Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus/trojaner gefunden (https://www.trojaner-board.de/82402-virus-trojaner-gefunden.html)

Coldpep 30.01.2010 21:28
Virus/trojaner gefunden
 
hallo ich hatte mir gestern ein programm runtergeladen und wolte es instalieren aber bei der installation hat mir avira einen virus namens Server.exe in den temp dateien gemeldet und die installation ist abgestürtzt seit dem funktionieren manche sachen nicht so wie zum beispiel wen ich start drücke und dan auf spiele stürtzt das auch immer ab oder wen ich den server.exe löschen wolte immer nur absturtz hier ich hab schon mal mit hijackthis eine logdatei gemacht hoffe ihr könt mir helfen ihn loszuwerden! danke im vorraus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:17, on 30.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
F:\Windows\system32\taskeng.exe
F:\Windows\RtHDVCpl.exe
F:\Program Files\Avira\AntiVir Desktop\avgnt.exe
F:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
F:\Windows\system32\wbem\unsecapp.exe
F:\Windows\system32\mdm.exe
F:\Windows\explorer.exe
F:\Windows\system32\conime.exe
F:\Windows\system32\taskeng.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\Program Files\Power Video Converter\msdxm.ocx
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - F:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVMWlanClient] F:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "F:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Windows\system32\NeroCheck.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - F:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - F:\Program Files\ICQ7.0\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - F:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: ICQ Service - Unknown owner - F:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPTools - Unknown owner - F:\Users\*****\Desktop\sniffer\iptools.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - F:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - F:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - F:\Program Files\WinPcap\rpcapd.exe

--
End of file - 5128 bytes

cosinus 01.02.2010 15:26
Hallo,

Zitat:
hallo ich hatte mir gestern ein programm runtergeladen
Das ist zu ungenau! Welches Programm von welcher Quelle?

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Coldpep 02.02.2010 14:05
Okey danke für die "schlaue" antwort
also es war so ein programm zum videos umwandeln oder eher gesagt dvd's und es kam von der seite katz.cd
die datei server.exe die von avira gefunden wurde war so ganz zufällig in vb6 geschrieben
ich hab die datei mit VB Decompiler Pro Decompliert und rausgefunden das das eine art trojaner war naja da stand nur son müll drinnen von wegen msn passwort


hier ist die lopR.txt datei:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : BIOS Date: 09/03/07 16:33:35 Ver: 08.00.13
USER : ******* ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:95 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:26 Go (Free:5 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02.02.2010|13:55 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.10.2009|19:11] C:\Users\*******\AppData\Local\Adobe
[18.10.2009|10:18] C:\Users\*******\AppData\Local\Anwendungsdaten
[20.01.2010|14:08] C:\Users\*******\AppData\Local\AOL
[27.11.2009|18:00] C:\Users\*******\AppData\Local\ApplicationHistory
[13.01.2010|21:42] C:\Users\*******\AppData\Local\d3d9caps.dat
[27.01.2010|16:19] C:\Users\*******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01.01.2010|06:32] C:\Users\*******\AppData\Local\Emerald Editor Community
[27.11.2009|15:45] C:\Users\*******\AppData\Local\fusioncache.dat
[13.01.2010|17:55] C:\Users\*******\AppData\Local\GDIPFONTCACHEV1.DAT
[18.10.2009|10:33] C:\Users\*******\AppData\Local\Google
[18.10.2009|10:26] C:\Users\*******\AppData\Local\Hewlett-Packard
[02.02.2010|06:58] C:\Users\*******\AppData\Local\IconCache.db
[04.01.2010|23:39] C:\Users\*******\AppData\Local\Microsoft
[22.12.2009|18:31] C:\Users\*******\AppData\Local\Microsoft Corporation
[18.10.2009|10:36] C:\Users\*******\AppData\Local\Mozilla
[10.01.2010|13:45] C:\Users\*******\AppData\Local\NeoSmart_Technologies
[02.02.2010|13:54] C:\Users\*******\AppData\Local\Temp
[18.10.2009|10:18] C:\Users\*******\AppData\Local\Temporary Internet Files
[18.10.2009|10:18] C:\Users\*******\AppData\Local\Verlauf
[01.11.2009|12:15] C:\Users\*******\AppData\Local\VirtualStore
[5|Datei(en),] C:\Users\*******\AppData\Local\Bytes
[17|Verzeichnis(se),] C:\Users\*******\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[02.02.2010 13:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{670D9234-22F2-448E-8EDC-15C6059BB000}.job
[02.02.2010 09:54][--ah-----] C:\Windows\tasks\SA.DAT
[02.02.2010 06:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[01.02.2010|19:30] C:\ProgramData\Adobe
[18.10.2009|10:13] C:\ProgramData\Anwendungsdaten
[01.11.2009|11:12] C:\ProgramData\Avira
[15.11.2009|13:59] C:\ProgramData\DAEMON Tools Lite
[18.10.2009|12:10] C:\ProgramData\DAEMON Tools Pro
[18.10.2009|10:13] C:\ProgramData\Desktop
[18.10.2009|10:13] C:\ProgramData\Dokumente
[01.01.2010|07:09] C:\ProgramData\?ÝAÄ›.sys <---- das siht komisch aus ich hatte mal so ein icq virus der name sah so änlich aus!
[18.10.2009|10:13] C:\ProgramData\Favoriten
[30.01.2010|08:02] C:\ProgramData\fjymbsnu.vta
[06.11.2009|12:18] C:\ProgramData\Google
[18.10.2009|11:56] C:\ProgramData\Hewlett-Packard
[22.12.2009|10:48] C:\ProgramData\HP
[22.12.2009|10:49] C:\ProgramData\hpzinstall.log
[20.01.2010|14:08] C:\ProgramData\ICQ
[30.01.2010|07:50] C:\ProgramData\LightScribe
[20.11.2009|16:59] C:\ProgramData\MGS
[26.12.2009|22:04] C:\ProgramData\Microsoft
[10.09.2007|17:29] C:\ProgramData\muvee Technologies
[10.09.2007|17:36] C:\ProgramData\PC-Doctor
[07.01.2010|09:44] C:\ProgramData\Skype
[18.10.2009|11:35] C:\ProgramData\Sonic
[18.10.2009|10:13] C:\ProgramData\Startmenü
[18.10.2009|22:00] C:\ProgramData\Symantec
[10.01.2010|14:00] C:\ProgramData\TamoSoft
[02.02.2010|09:55] C:\ProgramData\TEMP
[18.10.2009|10:13] C:\ProgramData\Vorlagen
[3|Datei(en),] C:\ProgramData\Bytes
[26|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[27.11.2009|14:27] C:\Program Files\7Eyes - TREX - Automatensystem
[26.12.2009|06:44] C:\Program Files\7-Zip
[27.12.2009|17:32] C:\Program Files\Adobe
[30.01.2010|07:48] C:\Program Files\Ahead
[02.02.2010|01:55] C:\Program Files\Ask.com
[18.10.2009|11:38] C:\Program Files\Astonsoft
[01.11.2009|11:12] C:\Program Files\Avira
[05.11.2009|20:49] C:\Program Files\AviSynth 2.5
[26.12.2009|06:52] C:\Program Files\AVM_update
[07.01.2010|16:23] C:\Program Files\avmwlanstick
[02.02.2010|01:55] C:\Program Files\BitTorrent
[16.01.2010|01:02] C:\Program Files\CACE Technologies
[16.01.2010|00:44] C:\Program Files\CCleaner
[14.01.2010|13:35] C:\Program Files\Cheat Engine
[30.01.2010|07:48] C:\Program Files\Common Files
[01.11.2009|12:13] C:\Program Files\ComPlus Applications
[15.11.2009|13:59] C:\Program Files\DAEMON Tools Lite
[15.11.2009|13:55] C:\Program Files\DAEMON Tools Pro
[15.11.2009|13:59] C:\Program Files\DAEMON Tools Toolbar
[11.09.2007|02:20] C:\Program Files\EasyBits
[01.01.2010|06:32] C:\Program Files\Emerald Editor Community
[05.11.2009|20:48] C:\Program Files\eRightSoft
[26.11.2009|21:16] C:\Program Files\FileZilla FTP Client
[27.11.2009|14:31] C:\Program Files\FileZilla Server
[26.12.2009|05:39] C:\Program Files\FiSTiNG4FUN
[16.01.2010|01:03] C:\Program Files\FlightGear
[23.01.2010|07:24] C:\Program Files\Game Optimizer Pro
[18.10.2009|10:13] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[07.11.2009|07:08] C:\Program Files\Google
[10.09.2007|17:37] C:\Program Files\Hewlett-Packard
[11.11.2009|10:41] C:\Program Files\Hex-Editor MX
[10.09.2007|17:31] C:\Program Files\HP
[20.01.2010|14:08] C:\Program Files\ICQ6Toolbar
[20.01.2010|14:09] C:\Program Files\ICQ7.0
[29.12.2009|05:58] C:\Program Files\InstallJammer Registry
[20.01.2010|14:09] C:\Program Files\InstallShield Installation Information
[28.11.2009|18:19] C:\Program Files\Internet Explorer
[10.11.2009|11:57] C:\Program Files\Jana2
[24.11.2009|20:20] C:\Program Files\Java
[27.12.2009|18:55] C:\Program Files\KLC
[08.01.2010|09:55] C:\Program Files\LightZone 3
[13.01.2010|17:56] C:\Program Files\ManyCam 2.4
[13.12.2009|20:13] C:\Program Files\Microsoft
[14.12.2009|13:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08.11.2009|08:18] C:\Program Files\Microsoft DirectX SDK (August 2009)
[30.10.2009|21:42] C:\Program Files\Microsoft Games
[10.09.2007|17:32] C:\Program Files\Microsoft Office
[25.01.2010|09:50] C:\Program Files\Microsoft Silverlight
[01.11.2009|11:56] C:\Program Files\Microsoft Visual Studio
[14.12.2009|13:24] C:\Program Files\Microsoft Works
[14.01.2010|12:52] C:\Program Files\Mobile Partner
[25.10.2009|09:01] C:\Program Files\Movie Maker
[06.11.2009|12:27] C:\Program Files\Moyea
[16.01.2010|01:04] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[18.10.2009|11:25] C:\Program Files\MSXML 4.0
[10.09.2007|17:29] C:\Program Files\muvee Technologies
[16.01.2010|01:03] C:\Program Files\NeoSmart Technologies
[25.12.2009|05:10] C:\Program Files\Network Stumbler
[26.10.2009|21:41] C:\Program Files\No-IP
[10.09.2007|17:39] C:\Program Files\Online-Dienste
[25.01.2010|14:00] C:\Program Files\PC Tools Firewall Plus
[10.09.2007|17:54] C:\Program Files\PC-Doctor 5 for Windows
[23.11.2009|18:50] C:\Program Files\PixCreations
[09.11.2009|10:31] C:\Program Files\Power Video Converter
[21.12.2009|09:14] C:\Program Files\PROnetworks
[10.09.2007|17:17] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[06.11.2009|12:35] C:\Program Files\Roxio
[07.01.2010|09:49] C:\Program Files\Skype
[26.12.2009|18:04] C:\Program Files\Sun
[11.11.2009|20:38] C:\Program Files\SystemRequirementsLab
[29.12.2009|08:11] C:\Program Files\TeamViewer
[03.01.2010|07:26] C:\Program Files\Technitium
[30.01.2010|21:16] C:\Program Files\Trend Micro
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[30.01.2010|08:02] C:\Program Files\VB Decompiler Pro
[14.01.2010|14:13] C:\Program Files\Vodafone PC Suite
[01.11.2009|11:57] C:\Program Files\Web Publish
[25.10.2009|09:01] C:\Program Files\Windows Calendar
[25.10.2009|09:00] C:\Program Files\Windows Defender
[10.01.2010|13:59] C:\Program Files\Windows Live
[11.11.2009|13:40] C:\Program Files\Windows Mail
[28.10.2009|13:40] C:\Program Files\Windows Media Player
[18.10.2009|10:13] C:\Program Files\Windows NT
[25.10.2009|09:01] C:\Program Files\Windows Photo Gallery
[04.11.2009|13:11] C:\Program Files\Windows Portable Devices
[25.10.2009|09:01] C:\Program Files\Windows Sidebar
[01.02.2010|14:07] C:\Program Files\WinPcap
[18.10.2009|10:43] C:\Program Files\WinRAR
[27.12.2009|01:26] C:\Program Files\Wireshark
[01.02.2010|14:07] C:\Program Files\XBC
[0|Datei(en),] C:\Program Files\Bytes
[97|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[22.12.2009|10:38] C:\Program Files\Common Files\Adobe
[30.01.2010|07:48] C:\Program Files\Common Files\Ahead
[01.11.2009|11:56] C:\Program Files\Common Files\designer
[08.01.2010|09:55] C:\Program Files\Common Files\eSellerate
[06.12.2009|19:18] C:\Program Files\Common Files\INCA Shared
[10.09.2007|17:22] C:\Program Files\Common Files\InstallShield
[10.09.2007|17:31] C:\Program Files\Common Files\Java
[10.09.2007|17:28] C:\Program Files\Common Files\LightScribe
[10.09.2007|17:28] C:\Program Files\Common Files\LS Getting Started
[10.01.2010|13:58] C:\Program Files\Common Files\microsoft shared
[10.01.2010|13:47] C:\Program Files\Common Files\muvee Technologies
[25.01.2010|09:57] C:\Program Files\Common Files\PC Tools
[06.11.2009|12:35] C:\Program Files\Common Files\Roxio Shared
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[07.01.2010|09:49] C:\Program Files\Common Files\Skype
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[18.10.2009|21:09] C:\Program Files\Common Files\Symantec Shared
[25.10.2009|09:01] C:\Program Files\Common Files\System
[13.12.2009|20:10] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[21|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\*******\AppData\Local\Temp\nsb9646.tmp
C:\Users\*******\AppData\Local\Temp\nsmB4B0.tmp
C:\Users\*******\AppData\Roaming\MICROS~1\Windows\Cookies\*******@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 13:56:07
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:92][D:18]-> C:\Users\*******\AppData\Local\Temp
[F:46][D:1]-> C:\Users\*******\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2013][D:6]-> C:\Users\*******\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02.02.2010|13:57 - Option : [1]

--------------------\\ Scan beendet um 13:57:23
[ UAC => 1 ]

cosinus 02.02.2010 15:25
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Coldpep 03.02.2010 11:02
Naja okey aber die Datei hat ganz draufgepasst und das war alles an speicher ich habe nur eine festplatte und das einzige was ich noch mit meinem pc verbinde ist mein router und mp3 player also wen niemand was finden kan könt ihr das auch natürlich sagen dan hätte ich das gelöst ich wolte nur sichergehen das mein pc nicht verschmutzt ist mit irgendwelchen viren!:dankeschoen::cool:

cosinus 03.02.2010 11:11
Zitat:
Zitat von Coldpep (Beitrag 501068)
Naja okey aber die Datei hat ganz draufgepasst und das war alles an speicher ich habe nur eine festplatte und das einzige was ich noch mit meinem pc verbinde ist mein router und mp3 player also wen niemand was finden kan könt ihr das auch natürlich sagen dan hätte ich das gelöst ich wolte nur sichergehen das mein pc nicht verschmutzt ist mit irgendwelchen viren!:dankeschoen::cool:
Ich versteh nur Bahnhof, bitte nochmal auf Deutsch! :balla:
Warum willst Du die Logs nicht posten?

Coldpep 05.02.2010 06:35
hää die logs sind doch da! ich meine nur weil der eine gesagt hat das ich externe platten mit ankliken sol aber es gibt keine externe platte und das der log manchmal nicht ganz draufpasst aber er hat ja draufgepasst?

cosinus 05.02.2010 12:20
Ich seh Deine Logs von Malwarebytes und RSIT aber nicht. Das mit den ext. Platten geht natürlich nur wenn Du welche hast :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19