![]() |
Mahnungsmail mit ZIP Datei ( MS-DOS) Zitat:
Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 13. Mai 2013 23:08 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MORPHEUS Versionsinformationen: BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00 AVSCAN.EXE : 13.6.0.1262 636984 Bytes 07.05.2013 10:11:04 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:55:04 LUKE.DLL : 13.6.0.1262 65080 Bytes 07.05.2013 10:11:08 AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 07.05.2013 10:11:04 AVREG.DLL : 13.6.0.1262 247864 Bytes 07.05.2013 10:11:03 avlode.dll : 13.6.2.1262 432184 Bytes 07.05.2013 10:11:03 avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 18:47:50 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:23:42 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:09:58 VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 15:09:58 VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 15:09:58 VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 15:09:58 VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 15:09:58 VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 15:09:58 VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 15:09:58 VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 15:09:58 VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 15:09:59 VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 15:09:59 VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 15:09:59 VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 15:09:59 VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 15:09:59 VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 15:10:51 VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 13:47:35 VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 17:59:45 VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:08:30 VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 22:11:35 VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 19:30:03 VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 10:35:33 VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 09:50:20 VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 10:28:24 VBASE023.VDF : 7.11.78.22 2048 Bytes 13.05.2013 10:28:25 VBASE024.VDF : 7.11.78.23 2048 Bytes 13.05.2013 10:28:25 VBASE025.VDF : 7.11.78.24 2048 Bytes 13.05.2013 10:28:25 VBASE026.VDF : 7.11.78.25 2048 Bytes 13.05.2013 10:28:25 VBASE027.VDF : 7.11.78.26 2048 Bytes 13.05.2013 10:28:25 VBASE028.VDF : 7.11.78.27 2048 Bytes 13.05.2013 10:28:25 VBASE029.VDF : 7.11.78.28 2048 Bytes 13.05.2013 10:28:25 VBASE030.VDF : 7.11.78.29 2048 Bytes 13.05.2013 10:28:25 VBASE031.VDF : 7.11.78.62 77824 Bytes 13.05.2013 18:17:17 Engineversion : 8.2.12.42 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.114 483709 Bytes 10.05.2013 10:35:34 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 16:39:25 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 17:05:33 AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 13:30:42 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 20:04:39 AEHEUR.DLL : 8.1.4.358 5898617 Bytes 13.05.2013 10:28:32 AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 13:30:33 AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 13:30:32 AEEXP.DLL : 8.4.0.28 201078 Bytes 10.05.2013 10:35:35 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 16:38:41 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:10:52 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 17:08:58 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 17:09:03 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:00:30 AVARKT.DLL : 13.6.0.1262 258104 Bytes 07.05.2013 10:11:02 AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 07.05.2013 10:11:03 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 17:09:04 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 17:09:59 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:54:36 RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 18:47:27 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 13. Mai 2013 23:08 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'CTAudSvc.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'CtHdaSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iSCTAgent.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'LCore.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'iusb3mon.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'SBRnPCIe.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDRSS.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDClock.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDMedia.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDPop3.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDCountdown.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1706' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> Beginne mit der Suche in 'D:\' <Games> Beginne mit der Suche in 'F:\' <Daten> Ende des Suchlaufs: Montag, 13. Mai 2013 23:17 Benötigte Zeit: 09:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22794 Verzeichnisse wurden überprüft 375977 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 375977 Dateien ohne Befall 3087 Archive wurden durchsucht 0 Warnungen 0 Hinweise 676431 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Hi G.ACE Ich bin Smeenk und ich werde versuchen Dir zu helfen :) Systemscan mit ZOEK Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
Downloade dir bitte ![]()
Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code] |
Code: Zoek results: Code: TDSSKiller results: |
Es ist schon etwas gelöscht worden bei Zoek :)
|
Code: Zoek.exe Version 4.0.0.2 Updated 12-May-2013 |
Das war schnell :daumenhoc Downloade Dir bitte ![]()
|
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
Ich denke das wir alles schon gelöscht haben :daumenhoc Merkst du momentan einige Probleme? Downloade Dir bitte ![]()
|
Hi, Danke erstmal für die schnelle Hilfe. Also momentan merke ich keine Probleme. Mich hat es eben gewundert das die Dos datei weg war als ich drauf geklickt habe. Nicht das diese person mich danach hacken kann :daumenrunter: Code: Results of screen317's Security Check version 0.99.63 |
Ich denke der MS-DOS Datei ist verwendet worden um einige trojaner zu installieren, aber diese haben wir schon erfolgreich entfernen können :) Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Abschließend noch Tipps zu folgenden Themen:
![]() Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
![]() Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
![]() Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
![]() Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Grüße Smeenk |
Ihr seid Klasse weiter so. THX |
Hi G.ACE Ich habe Dich gerne geholfen :) Grüße Smeenk |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, bin mal den Lesestoff durchgegangen. ich bekomme aber Filehippo updatechecker nicht geöffnet. hier ein SS: |
Ich habe eigentlich keine Ahnung was los ist? Versuch diese mal: Free Computer Security - Personal Software Inspector (PSI) - Secunia |
Psi hatte ich schon drauf. Komisch wieso es plötzlich nicht mehr tut. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board