|
drwtsn32.exe Hi Leute, mein Problem ist folgendes: Seit gestern ist mein Pc immer hängen geblieben wenn ich bestimmte Ordner geöffnet habe. Es lies sich aber immer noch der Taskmanager öffnen wo dann 2 mal drwtsn32.exe geöffnet war. Nachdem ich diesen Prozess beendet habe funktionierte alles wieder ganz normal, bis auf diese bestimmten Ordner halt, da passierte immer noch das obengennante. Über google hab ich dann erfahren das es wahrscheinlich Dr. Watson sein könnte und ich hab deshalb unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion den Schlüssel AeDebug gelöscht. Seitdem öffnet sich der Prozess drwtsn32.exe nicht mehr wenn ich diese bestimmten Ordner öffne, aber dafür kommt immer folgende Fehlermeldung: "Die Ausnahme "unknown software exception" (0xc0000094) ist in der Anwendung an der Stelle 0x02f7a65b aufgetreten. Klicken Sie Ok um das Programm zu beenden." und explorer.exe wird kurz beendet und alle Windowsordner ebenfalls. Die möglichkeit das mein System kompromittiert ist(http://www.trojaner-board.de/9005-problem-mit-drwtsn32-exe.html), ist nicht so wahrschinlich oder? WIe krieg ich diese Fehlermeldung weg? Freue mich über jede Hilfe. mein HijackThis log: Code: Logfile of HijackThis v1.99.1 |
Kann mir niemand helfen? :heulen: Naja dann kann wenigstens einer mal mein HiJackThis log analysieren ob da sonst alles in ordnung ist. bye malamen |
Unbedingt fixen! Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE MFG 413X65 |
Hm und hallo.. mache bitte einen scan mit f-secure Blacklight und mit gmer. LogFiles posten. dann mach einen eScan. Anleitung in meiner Signatur. [EDIT]PS: Zitat:
Den Eintrag NICHT fixen ! ! ! Gruß Undoreal |
Zitat:
413x65, gib bitte nur Hilfe wenn du dir wirlich bewusst bist was du da tust! |
Hi @413X65: Ich glaube du machts den Fehler den ich vorher auch gemacht habe ;) Du hältst dich an die HijackThis OnlineLogfileauswertung. |
@Alle Danke für die schnellen Antworten! :D @[Gc]Sunny und undoreal hatte ich sowieso nich gefixt, wusste ich auch! Trozdem danke für die warnung @undoreal hier die logs: f-secure Blacklight: Code: 04/19/07 22:00:34 [Info]: BlackLight Engine 1.0.61 initialized(überall bei den "[...]"gekürtzt hoffe es reicht aus:() Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ malamen |
gmer(teil1): Code: GMER 1.0.11.11384 - http://www.gmer.net |
gmer(teil2): Code: Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE |
Zitat:
mfg Undoreal |
Ok hier is dann der komplete log Teil1 (sind aber auch sachen dabei die halt gehören): ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Thu Apr 19 18:46:42 2007 => Version 9.1.9 Thu Apr 19 18:10:31 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 18:15:37 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 18:23:46 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 18:44:40 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 18:45:35 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 18:46:21 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 21:07:16 2007 => Virus-Datenbank Datum: 4/19/2007 Thu Apr 19 21:13:17 2007 => Virus-Datenbank Datum: 4/19/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:53:29 2007 => System found infected with cws.loadadv.400 Browser Hijacker (hammer.exe)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 17:53:29 2007 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 17:53:29 2007 => System found infected with web3000 Spyware/Adware (fsg.exe)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 18:28:50 2007 => System found infected with cws.loadadv.400 Browser Hijacker (hammer.exe)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 18:28:50 2007 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 18:28:50 2007 => System found infected with web3000 Spyware/Adware (fsg.exe)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 18:51:48 2007 => System found infected with cws.loadadv.400 Browser Hijacker (hammer.exe)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 18:51:48 2007 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen. Thu Apr 19 18:51:49 2007 => System found infected with web3000 Spyware/Adware (fsg.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Thu Apr 19 17:53:04 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Naw.txt infiziert von "Type_BAT" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 17:53:12 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Alkane.txt infiziert von "IRC-Worm.DOS.Generic" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 17:53:12 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Alkene.txt infiziert von "Virus.BAT.Lucky.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 17:53:12 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Gordon.exe infiziert von "VirTool.Win32.Delf.e" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 17:53:13 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\xSharez 3.0.0.9\xSharez_p.exe infiziert von "HackTool.Win32.Xsharez.3009" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 17:59:59 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Naw.txt infiziert von "Type_BAT" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:00:07 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Alkane.txt infiziert von "IRC-Worm.DOS.Generic" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:00:07 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Alkene.txt infiziert von "Virus.BAT.Lucky.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:00:07 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Gordon.exe infiziert von "VirTool.Win32.Delf.e" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:00:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\xSharez 3.0.0.9\xSharez_p.exe infiziert von "HackTool.Win32.Xsharez.3009" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:28:26 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\xSharez 3.0.0.9\xSharez_p.exe infiziert von "HackTool.Win32.Xsharez.3009" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:35:24 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\xSharez 3.0.0.9\xSharez_p.exe infiziert von "HackTool.Win32.Xsharez.3009" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:51:30 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\xSharez 3.0.0.9\xSharez_p.exe infiziert von "HackTool.Win32.Xsharez.3009" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 18:57:51 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\xSharez 3.0.0.9\xSharez_p.exe infiziert von "HackTool.Win32.Xsharez.3009" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:19 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002800.exe//Polyene infiziert von "Trojan-Dropper.Win32.VB.ij" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:21 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002879.exe//stream//data0001//UPX infiziert von "Trojan-Dropper.Win32.ExeBundle.286" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:21 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002881.exe infiziert von "Trojan-Dropper.Win32.EESbinder" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002887.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002893.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002895.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002897.scr infiziert von "Trojan-Dropper.Win32.MultiJoiner.16" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002899.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002900.scr infiziert von "Trojan-Dropper.Win32.MultiJoiner.16" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002902.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:22 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002905.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:23 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002906.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:23 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002907.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:23 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002909.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:23 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002910.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:23 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002912.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:23 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002913.exe//PE_Patch.UltraProtect//UltraProtect//PE_Patch//ASPack infiziert von "Backdoor.Win32.Prorat.19.am" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:24 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002917.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:24 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002918.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:24 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002919.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:24 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002922.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:24 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002923.exe//PE_Patch.UltraProtect//UltraProtect//PE_Patch//ASPack infiziert von "Backdoor.Win32.Prorat.19.am" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:25 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002924.exe//PE_Patch//ASPack infiziert von "Backdoor.Win32.Prorat.191" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:25 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002925.exe//PE_Patch.UltraProtect//UltraProtect//PE_Patch//ASPack infiziert von "Backdoor.Win32.Prorat.19.am" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:26 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002945.exe infiziert von "Backdoor.Win32.Prorat.19.i" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:26 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002946.exe infiziert von "Backdoor.Win32.Prorat.19.i" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:53:26 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP14\A0002947.exe//UPX infiziert von "Backdoor.Win32.Ciadoor.123.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:34 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005342.exe//PEBundle//PEBundle//PEBundle//PEBundle//PEBundle//PEBundle//PEBundle//UPX infiziert von "Backdoor.Win32.Ciadoor.123.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:34 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005343.stb infiziert von "Backdoor.Win32.Ciadoor.123.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:36 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005347.exe infiziert von "HackTool.Win32.ProRat.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006528.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006529.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006532.exe infiziert von "VirTool.Win32.Evader.01" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006533.exe//PE_Patch//UPX infiziert von "VirTool.Win32.ST.20.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006535.exe//FSG infiziert von "Trojan-Dropper.Win32.Small.cf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006545.exe//PE_Patch.UltraProtect//UltraProtect infiziert von "Trojan-Dropper.Win32.Delf.ph" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:51 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006547.exe//FSG infiziert von "Trojan-Dropper.Win32.VB.al" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:52 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006549.exe//PE_Patch//UPX infiziert von "Trojan-Dropper.Win32.Fearless" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:52 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006551.exe infiziert von "VirTool.Win32.Delf.e" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:52 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006571.exe infiziert von "VirTool.Win32.Delf.e" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:57:53 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006580.exe infiziert von "VirTool.Win32.Delf.e" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:39 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000478.exe//FSG infiziert von "Trojan-Dropper.Win32.Small.rc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:40 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000479.exe//UPX//EXE-file infiziert von "Backdoor.Win32.Prorat.19.i" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:41 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000521.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:42 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000522.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:42 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000523.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:43 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000524.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:44 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000525.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:44 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000526.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:44 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP5\A0000533.exe//FSG infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:47 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP7\A0000628.exe//FSG infiziert von "VirTool.Win32.MS04-028.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:57 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP9\A0001784.exe infiziert von "Backdoor.Win32.Prorat.dz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:57 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP9\A0001786.exe infiziert von "Backdoor.Win32.Prorat.s" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Apr 19 20:58:57 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP9\A0001787.exe//PE_Patch.UltraProtect//UltraProtect//PE_Patch//ASPack infiziert von "Backdoor.Win32.Prorat.19.am" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ Teil2 sofort Gruß malamen |
Ok hier is dann der komplete log Teil2 (sind aber auch sachen dabei die halt gehören): ~~~~ Tagged files ~~~~~~~~~~~ Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen. Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen. Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen. Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 17:53:04 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Thu Apr 19 17:53:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\ca_setup.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 17:53:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Thu Apr 19 17:53:13 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen. Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen. Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen. Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen. Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 17:59:59 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Thu Apr 19 18:00:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\ca_setup.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 18:00:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Thu Apr 19 18:00:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen. Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen. Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen. Thu Apr 19 18:28:09 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen. Thu Apr 19 18:28:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:28:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:28:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:28:11 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Thu Apr 19 18:28:17 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\ca_setup.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 18:28:18 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Thu Apr 19 18:28:26 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen. Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen. Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen. Thu Apr 19 18:35:09 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen. Thu Apr 19 18:35:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:35:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:35:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:35:11 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Thu Apr 19 18:35:16 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Thu Apr 19 18:35:24 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen. Thu Apr 19 18:51:19 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. Thu Apr 19 18:51:20 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen. Thu Apr 19 18:51:20 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 18:51:20 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen. Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen. Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:51:22 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Thu Apr 19 18:51:24 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Thu Apr 19 18:51:30 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen. Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen. Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen. Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen. Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen. Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen. Thu Apr 19 18:57:44 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Thu Apr 19 18:57:46 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Thu Apr 19 18:57:51 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen. Thu Apr 19 20:43:38 2007 => Datei C:\Programme\WAV to MP3 Encoder\M3Development_WhenUSave_InstallerInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen. Thu Apr 19 20:56:50 2007 => File C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP15\A0004544.dll markiert als "not-a-virus:AdWare.Win32.Agent.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 20:56:50 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP15\A0004549.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen. Thu Apr 19 20:57:33 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005334.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen. Thu Apr 19 20:57:33 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005335.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen. Thu Apr 19 20:57:33 2007 => File C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005336.exe//data0001.cab/Save.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 20:57:33 2007 => File C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005337.exe//data0001.cab/Save.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 20:57:36 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005344.exe//WISE0017.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 20:57:54 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006582.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. Thu Apr 19 20:57:56 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006584.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Apr 19 17:53:29 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\microsoft\internet explorer\quick launch\games\sonstiges\valve hammer editor\hammer\hammer.exe Thu Apr 19 17:53:29 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\games.lnk Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls Thu Apr 19 17:53:29 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\malamen\fsg.exe Thu Apr 19 18:28:50 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\microsoft\internet explorer\quick launch\games\sonstiges\valve hammer editor\hammer\hammer.exe Thu Apr 19 18:28:50 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\games.lnk Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls Thu Apr 19 18:28:50 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\malamen\fsg.exe Thu Apr 19 18:51:48 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\microsoft\internet explorer\quick launch\games\sonstiges\valve hammer editor\hammer\hammer.exe Thu Apr 19 18:51:48 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\games.lnk Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls Thu Apr 19 18:51:49 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\malamen\fsg.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\accessdiver Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\cain_abel_2.8\cain Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\accessdiver Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\cain_abel_2.8\cain Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\accessdiver Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\cain_abel_2.8\cain Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Apr 19 17:53:27 2007 => Offending Key found: HKCU\Software\cain !!! Thu Apr 19 17:53:27 2007 => Offending Key found: HKCU\\magnet !!! Thu Apr 19 18:28:48 2007 => Offending Key found: HKCU\Software\cain !!! Thu Apr 19 18:28:48 2007 => Offending Key found: HKCU\\magnet !!! Thu Apr 19 18:51:47 2007 => Offending Key found: HKCU\Software\cain !!! Thu Apr 19 18:51:47 2007 => Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 20:42:02 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 18:10:31 2007 => Gefundene Viren: 42 Thu Apr 19 18:44:40 2007 => Gefundene Viren: 33 Thu Apr 19 21:07:16 2007 => Gefundene Viren: 96 Thu Apr 19 18:10:31 2007 => Anzahl Fehler: 53 Thu Apr 19 18:44:40 2007 => Anzahl Fehler: 53 Thu Apr 19 21:07:16 2007 => Anzahl Fehler: 56 Thu Apr 19 18:10:31 2007 => Dauer des Scans bisher: 00:17:34 Thu Apr 19 18:44:40 2007 => Dauer des Scans bisher: 00:20:19 Thu Apr 19 21:07:16 2007 => Dauer des Scans bisher: 02:20:12 Thu Apr 19 18:10:31 2007 => Gescannte Dateien: 73450 Thu Apr 19 18:44:40 2007 => Gescannte Dateien: 73464 Thu Apr 19 21:07:16 2007 => Gescannte Dateien: 125952 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:48:08 2007 => Specherüberprüfung: Aktiviert Thu Apr 19 18:23:58 2007 => Specherüberprüfung: Aktiviert Thu Apr 19 18:46:42 2007 => Specherüberprüfung: Aktiviert Thu Apr 19 17:48:08 2007 => Registry Überprüfung: Aktiviert Thu Apr 19 18:23:58 2007 => Registry Überprüfung: Aktiviert Thu Apr 19 18:46:42 2007 => Registry Überprüfung: Aktiviert Thu Apr 19 17:48:08 2007 => System-Ordner Überprüfung: Aktiviert Thu Apr 19 18:23:58 2007 => System-Ordner Überprüfung: Aktiviert Thu Apr 19 18:46:42 2007 => System-Ordner Überprüfung: Aktiviert Thu Apr 19 17:48:08 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Apr 19 18:23:58 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Apr 19 18:46:42 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Apr 19 17:48:08 2007 => Überprüfung der Dienste: Aktiviert Thu Apr 19 18:23:58 2007 => Überprüfung der Dienste: Aktiviert Thu Apr 19 18:46:42 2007 => Überprüfung der Dienste: Aktiviert Thu Apr 19 17:48:08 2007 => Überprüfung der Festplatten: Deaktiviert Thu Apr 19 18:23:58 2007 => Überprüfung der Festplatten: Deaktiviert Thu Apr 19 18:46:42 2007 => Überprüfung der Festplatten: Deaktiviert Thu Apr 19 17:48:08 2007 => Überprüfung aller Festplatten :Aktiviert Thu Apr 19 18:23:58 2007 => Überprüfung aller Festplatten :Aktiviert Thu Apr 19 18:46:42 2007 => Überprüfung aller Festplatten :Aktiviert Gruß malamen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board