|
hier die avenger log file: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46okay hier die Log.txt von dem "RSIT" Code: Logfile of random's system information tool 1.04 (written by random/random) |
Code: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] |
Code: ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======Code: info.txt logfile of random's system information tool 1.04 2008-10-23 14:33:43 |
Code: ======Security center information======Dann hier noch die Hijackthis Log Code: Logfile of HijackThis v1.99.1Is jetzt alles clean ? :alc::bussi: läuft bisher alles stabil und bisher sind keine weiteren Probleme aufgetreten und die google suche klappt auch wieder ohne Probleme. Ebenfalls kann ich nun auch die mbr.exe runter laden, was ich ja vorher net konnte und der andere link funzt auch wieder :aplaus: |
Hi, das Log sieht sauber aus, mir ist das hier unbekannt: C:\Programme\Fighters\*.* Wenn Du das kennst ist es OK (taucht mehrfach im Log auf)... Folgenden Reg-Key kann ich nicht einordnen: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDSSpcuu.sys] Dazu gehört das hier: c:\windows\system32\drivers\tdsspcuu.sys Leider gibt es darüber keine Info, das File ist hidden (daher File mit Pfad direkt bei Virustotal reinkopieren) bitte noch mal prüfen lassen. Wegen dem Namen würde ich das File dem hier zuordnen: http://www.prevx.com/filenames/1088998989430477431-X1/TDSSSERV2ESYS.html Durch den Eintrag lädt er sich auch im Safemode, das könnte zu den Sympthomen passen... Andererseits wenn es wirklich zum Netzwerk gehört, haben wir nach Löschung ein Problem.... Aber dann sollte auch was zu finden sein im INET... Folgendes Verzeichnis püfen und ggf. löschen: C:\cb71059c8e29f89c011119c6 Combofix deinstallieren: Start->Ausführen, dann combofix /u reinschreiben und OK drücken... Aufräumen: Backups von Avenger&Co (falls vorhanden) löschen: Falls der Rechner einwandfrei läuft, können die Backups der Bereinigungstools gelöscht werden (soweit vorhanden): C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren chris |
- Das Fighter ist Spyware Fighter ;) das is schon okay - hab den link gesucht, aber die Datei gibbet net mehr... ist nicht mehr vorhanden Code: 0 bytes size received / Se ha recibido un archivo vaciookay ich starte nochmal den pc neu und las antivirus nochmal durch laufen, ma schauen ob er diesesmal was findet, ebenfalls habe ich die ganzen dateien aus dem Quarantäne Bereich von Antivirus gelöscht, das funzte nun, vorher nicht. Ma schauen ob er nochwas findet... melde mich gleich wieder :rolleyes: |
Okay soweit ist alles in Ordnung, Antivirus hat nichts mehr gefunden :taenzer: Dann mal ein RIESEN :dankeschoen: :aplaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board