|
HiJackThisLog-File sauber? Hallo alle mit einander. ich bin neu hier und wollte gerne mal wissen ob ich in meiner Logfile irgendwelche Programme habe, die mich überwachen oder ähnliches. Über eine Antwort würde ich mich freuen. MfG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:48:22, on 03.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Samsung\DisplayManager\DisplayManager.exe D:\Programme\Samsung\DisplayManager\dmhkcore.exe D:\WINDOWS\system32\oodtray.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe D:\WINDOWS\eHome\ehRecvr.exe D:\WINDOWS\eHome\ehSched.exe D:\Programme\PGP Corporation\PGP Desktop\PGPtray.exe D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe D:\Programme\Norton AntiVirus\navapsvc.exe D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe D:\WINDOWS\system32\oodag.exe D:\Programme\OO Software\CleverCache\ooccag.exe D:\WINDOWS\system32\PGPserv.exe D:\Programme\CyberLink\Shared Files\RichVideo.exe D:\WINDOWS\system32\svchost.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Miranda IM\miranda32.exe D:\WINDOWS\system32\dllhost.exe D:\Programme\DriveCrypt Plus Pack\dcpp.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Mozilla Thunderbird\thunderbird.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*h**p://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ycomp/defaults/sp/*h**p://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://suche.klicktel.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [DMHotKey] D:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [DisplayManager] D:\Programme\Samsung\DisplayManager\DisplayManager.exe O4 - HKLM\..\Run: [GLSetIT32] d:\windows\system32\msiexec16.exe O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: PGPtray.exe.lnk = ? O8 - Extra context menu item: Append to existing PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - D:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: PGPserv - PGP Corporation - D:\WINDOWS\system32\PGPserv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 11357 bytes |
Hallo, da hast du deinen Überwacher: Zitat:
mfg |
Das scheint nicht zu gehen? Um was für einen Überwacher es sich handelt ist nicht klar oder? |
Vermutlich ein Optix Pro Backdoor-Server. Versuch mal den genaueren Weg: Dateien Online überprüfen lassen:
Code: d:\windows\system32\msiexec16.exe
Wenn das nicht klappt, bzw. der Pfad nicht richtig ist, dann suche systemweit nach einer msiexec16.exe und benutze dann dessen Pfad. mfg |
Eine Datei mit dem von dir genannten Namen kann ich nicht finden. Ausschließlich eine datei die ähnlich heißt. Ohne die 16 am ende halt. Da ergab die überprüfung folgendes. Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.29.1 2008.08.01 - AntiVir 7.8.1.15 2008.08.01 - Authentium 5.1.0.4 2008.08.01 - Avast 4.8.1195.0 2008.08.01 - AVG 8.0.0.156 2008.08.01 - BitDefender 7.2 2008.08.02 - CAT-QuickHeal 9.50 2008.08.01 - ClamAV 0.93.1 2008.08.01 - DrWeb 4.44.0.09170 2008.08.01 - eSafe 7.0.17.0 2008.07.29 - eTrust-Vet 31.6.6002 2008.08.02 - Ewido 4.0 2008.08.01 - F-Prot 4.4.4.56 2008.08.01 - F-Secure 7.60.13501.0 2008.08.01 - Fortinet 3.14.0.0 2008.08.01 - GData 2.0.7306.1023 2008.08.02 - Ikarus T3.1.1.34.0 2008.08.01 - K7AntiVirus 7.10.402 2008.08.01 - Kaspersky 7.0.0.125 2008.08.02 - McAfee 5352 2008.08.01 - Microsoft 1.3704 2008.07.28 - NOD32v2 3318 2008.08.01 - Norman 5.80.02 2008.08.01 - Panda 9.0.0.4 2008.08.02 - PCTools 4.4.2.0 2008.08.01 - Prevx1 V2 2008.08.02 - Rising 20.55.42.00 2008.08.01 - Sophos 4.31.0 2008.08.02 - Sunbelt 3.1.1537.1 2008.08.01 - Symantec 10 2008.08.02 - TheHacker 6.2.96.391 2008.07.31 - TrendMicro 8.700.0.1004 2008.08.01 - VBA32 3.12.8.2 2008.08.01 - ViRobot 2008.8.1.1321 2008.08.01 - VirusBuster 4.5.11.0 2008.08.01 - Webwasher-Gateway 6.6.2 2008.08.01 - weitere Informationen Tamano archivo: 78848 bytes MD5...: f5f0146580e7023adb963879840777f8 SHA1..: 4030c8bbcb8f146a1d8ba0ff2357be6575e48199 SHA256: f400780fb3828fdb6b2abedfe8d38536c586a001dc10b29346cfed164e5b5148 SHA512: 9ae518f4a3e9d04dfe6950008d78eb08e084b4cc4a3339695a8972bd5d533d33 119c5bef85cc09e3484d4415eb773fc396b5886ed9b288b7906a4a43e3d28618 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100f322 timedatestamp.....: 0x4236424f (Tue Mar 15 02:02:55 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xf572 0xf600 6.27 ad63fd592dab97fa07088826b112b368 .data 0x11000 0x2fe8 0x1e00 2.53 704c7ac73b1e11eb68d5d9fe37b57372 .rsrc 0x14000 0x1bc0 0x1c00 4.52 8ed8998ad43dde32b9caf4a11f19321c ( 7 imports ) > msvcrt.dll: _vsnwprintf, wcsrchr, _except_handler3, _c_exit, _exit, _XcptFilter, _cexit, exit, _controlfp, _onexit, __dllonexit, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _vsnprintf > ADVAPI32.dll: SetSecurityDescriptorOwner, StartServiceCtrlDispatcherW, OpenThreadToken, RevertToSelf, GetTokenInformation, MakeAbsoluteSD, RegGetKeySecurity, GetSecurityDescriptorOwner, EqualSid, RegisterServiceCtrlHandlerW, SetServiceStatus, RegEnumKeyExW, CreateServiceW, OpenSCManagerW, OpenServiceW, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle, SetThreadToken, RegEnumKeyW, RegOpenKeyExW, RegCreateKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, GetLengthSid, AllocateAndInitializeSid, FreeSid, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, GetAce, AddAccessAllowedAce, InitializeAcl, RegCloseKey, RegSetValueExW, RegDeleteKeyW, RegQueryValueExW, RegDeleteValueW > KERNEL32.dll: GetCurrentThread, CompareStringW, GetFileType, GetStdHandle, GetCommandLineW, ExitProcess, SetConsoleCtrlHandler, CreateThread, GetUserDefaultLangID, GetSystemDirectoryW, GetModuleHandleW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, SetUnhandledExceptionFilter, GetStartupInfoA, SetLastError, lstrlenW, lstrcmpiW, InterlockedExchange, GetLastError, CloseHandle, GetCurrentProcess, Sleep, GetVersionExW, GetEnvironmentVariableW, GetProcAddress, LoadLibraryW, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrcpynW, lstrcpynA, WideCharToMultiByte, OpenEventW, GlobalAlloc, GlobalFree, FreeLibrary, UnhandledExceptionFilter, WaitForSingleObject, CreateProcessW, GetModuleFileNameW, lstrcmpW, FormatMessageA, GetSystemDefaultLangID, LoadLibraryExW, WriteFile, FormatMessageW, GetLocaleInfoW, GetACP, GetUserDefaultUILanguage, SetCurrentDirectoryW, OutputDebugStringW, LeaveCriticalSection, EnterCriticalSection, OpenProcess, CreateEventW > USER32.dll: PostQuitMessage, TranslateMessage, DispatchMessageW, PeekMessageW, GetMessageW, IsCharAlphaNumericW, PostThreadMessageW, MsgWaitForMultipleObjects > ntdll.dll: NtQueryInformationProcess > ole32.dll: CoUninitialize, StgOpenStorage, CoInitialize, CoRevokeClassObject, CoRegisterClassObject > msi.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports ) |
Seltsam.. folge mal der Anweisung von MalwareBytes (Link in meiner Signatur). Hattest/Hast du Optix Pro bewusst installiert? |
Habe jetzt nochmal deine Schritte gemacht. Auch die versteckten dateien etc anzeigen lassen, aber wieder nichts gefunden. Desweiteren habe ich das ganze System nach dieser Datei durchsucht was ebenfalls keine Übereinstimmung gab. Nichts gefunden... |
komisch, auch hier wurde nichts gefunden. Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1012 Windows 5.1.2600 Service Pack 2 00:41:52 04.08.2008 mbam-log-8-4-2008 (00-41-52).txt Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|) Durchsuchte Objekte: 40028 Laufzeit: 22 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Dann gehen wir einen Schritt weiter. Arbeite folgende Schritte nach der Reihenfolge ab: 1.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. 2.) Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. 3.) Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. |
Ich habe jetzt nochmal ne HiJackThis Log-file gemacht und in diesem ist die besagte Datei nicht mehr drin. Kann es sein, das eines der Programe diese bereits gelöscht hat. Desweiteren hat mein Anti-Vir gestern nach einem Scan 380 Dateien gelöscht. Möglich wäre das diese dabei war.? |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board