Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Antivirus XP Pro
Meilow
Beitrag 24.04.2009, 08:30
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 10
Mitglied seit: 24.04.2009
Mitglieds-Nr.: 7.521
Hi!
Bin neu hier
Mich hat es jetzt leider erwischt:( und bin für jede Hilfe dankbar
Hier mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:47, on 24.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\RSA Security\RSA Authenticator Utility\RsaP11Svc.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\RSA Security\RSA Authenticator Utility\NTNotify.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\ps.BÜRO\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\wincmd\TOTALCMD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cityweb.de/cws/cws.homepage.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Programme\RSA Security\RSA Authenticator Utility\NTNotify.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\pnpySByb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] c:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\ps.BÜRO\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SansaDispatch] C:\Dokumente und Einstellungen\ps.BÜRO\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: WinCinema Manager.lnk = C:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O20 - Winlogon Notify: 3gProp - C:\Programme\RSA Security\RSA Authenticator Utility\3gProp.dll
O20 - Winlogon Notify: NotifyP11Svc - C:\Programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll
O20 - Winlogon Notify: SOMCredMgr - C:\Programme\RSA Security\RSA Authenticator Utility\CredMgr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate1c9a490a552657a) (gupdate1c9a490a552657a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RSA Authenticator Utility 1.0 P11 Service (RsaP11Svc) - RSA Security Inc - C:\Programme\RSA Security\RSA Authenticator Utility\RsaP11Svc.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13911 bytes
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
phaze2
Beitrag 02.05.2009, 21:12
Beitrag #2



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 18
Mitglied seit: 02.05.2009
Mitglieds-Nr.: 7.535

Betriebssystem:
Windows XP SP2
Virenscanner:
Antivir 2009
Firewall:
Windows Firewall
so wollte es doch raman haben, dachte ich. ich hätt die notepad dateien, aufs combofix ziehen sollen und anschließend, den
neuen report/log-datei ins forum posten sollen. das hab ich gemacht.

also, das pop-up fenster sollte das uploaden des neuen logs bewirken, oder hab ich das falsch interpretiert??


@Catweazle

also als das SP3 neu rauskam hatte ich es mal installiert gehabt, aber danach hatte ich nur probleme. bin nicht ins
netz gekommen, alles wurde langsamer und hab dann ne systemwiederherstellung gemacht.

Der Beitrag wurde von phaze2 bearbeitet: 02.05.2009, 21:25
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Meilow   Antivirus XP Pro   24.04.2009, 08:30
- - raman   Hallo Meilow, du hast dir u.a. einen Zbot (twext....   24.04.2009, 08:52
- - Meilow   Hi Ralf! Danke für die schnelle Antwort. Rein...   24.04.2009, 09:10
- - raman   Dann mache bitte folgendes: Temporäre Dateien bes...   24.04.2009, 10:36
- - Meilow   1000 Dank für Deine Hilfe. Rechner läuft wieder. F...   24.04.2009, 19:38
- - Catweazle   Du solltest doch noch ein paar Log´s dazu posten ...   24.04.2009, 19:42
- - Meilow   Hi! Hier das neue Hijack: Logfile of Trend M...   27.04.2009, 07:34
- - raman   Du hast aber das gesamte Programm an Rats/Bots und...   27.04.2009, 08:23
- - Meilow   Hi! hier noch mal ein aktueller Mawarescan: ...   27.04.2009, 14:07
- - raman   Reiche das bei Gelegenheit bitte nach!   27.04.2009, 14:15
- - Voyager   Wenn er überhaupt in seine Windows Oberfläche rein...   27.04.2009, 14:18
- - raman   Klappt schon. Ist bei Mbam etwas irrefuehrend darg...   27.04.2009, 14:34
- - Meilow   Hi! Also wenn ich Combofix von dem obigen Lin...   27.04.2009, 15:08
- - raman   Du sollst ja auch den Hintergrundwaechter deaktivi...   27.04.2009, 15:13
- - Voyager   Da sind sie wieder , die Helden der False Positive...   27.04.2009, 15:22
- - teddy247   also bin zwar kein malware spezialist wie andere, ...   27.04.2009, 15:32
- - phaze2   Hi mich hat auch erwischt. hab zumind mal paar d...   02.05.2009, 20:01
- - raman   Wo, in welcher Datei meldet ANTIVIR den TR/Dropper...   02.05.2009, 20:05
- - phaze2   also, das ist mal der report von antivir: hab die ...   02.05.2009, 20:12
- - phaze2   also der genaue ort lautet: c:\windows...   02.05.2009, 20:17
- - raman   Ja, da hast du dir ein TDSS rootkit eingefangen. D...   02.05.2009, 20:17
- - phaze2   ok, danke bin grad dabei combofix zu erledigen. l...   02.05.2009, 20:28
- - Voyager   ZITATdas ich auf seiten war wo ich nen fussball st...   02.05.2009, 20:31
- - phaze2   wie meinst das mit einspielen von patche? ne das ...   02.05.2009, 20:34
- - raman   Mache bitte folgendes: 1. Starte das Notepad (St...   02.05.2009, 20:45
- - phaze2   also, dass ist mal das ergebnis: ComboFix 09-05-0...   02.05.2009, 21:03
- - Catweazle   Mach das was raman dir vorgeschlagen hatte, bitte....   02.05.2009, 21:07
- - phaze2   so wollte es doch raman haben, dachte ich. ich hät...   02.05.2009, 21:12
- - raman   phaze2, das was du gemacht hast war richtig. Das R...   02.05.2009, 21:24
- - phaze2   also die 38896.exe.vir kann ich als datei leider n...   02.05.2009, 21:32
- - raman   Oh man, ich vergess immer die haelfte... Koennt...   02.05.2009, 21:33
- - raman   Zu deiner hochgeladenen Datei! 77338.exe.vir ...   02.05.2009, 21:37
- - Voyager   ich kann mir momentan nicht wirklich vorstellen da...   02.05.2009, 21:46
- - phaze2   das ist mal von mbr: Stealth MBR rootkit/Mebroot/...   02.05.2009, 21:46
- - raman   Dann lade bitte die anderen beiden Dateien hoch un...   02.05.2009, 21:49
- - phaze2   c:\windows\system32\kolubagu.exe c:...   02.05.2009, 22:04
- - raman   Der Link zu den Virustotal Ergebnissen waere hilfr...   02.05.2009, 22:06
- - phaze2   also hier mal der antivir-report: Avira AntiVir...   02.05.2009, 22:37
- - Kenshiro   edit: Ralf hast Recht, ich war noch nicht ganz wa...   03.05.2009, 07:38
- - raman   Neu aufsetzen ist in diesem Fall wirklich das best...   03.05.2009, 08:03
- - phaze2   Hab mich dazu entschieden das System neuaufzusetze...   03.05.2009, 21:31
- - Meilow   RE: Antivirus XP Pro   06.05.2009, 09:47
- - raman   Hallo Meilow, der Rechner ist nach wie vor extrem...   06.05.2009, 11:31
- - Meilow   RE: Antivirus XP Pro   06.05.2009, 13:47
- - raman   Schaue bite in den c:\Qoobox oder Qoobox...   06.05.2009, 14:54
- - Meilow   Hi! File hab ich gesendet. Zum neu aufsetzen...   06.05.2009, 19:16
- - Voyager   Wenn dir wichtige Informationen schon gestohlen wu...   06.05.2009, 19:20
- - raman   Dann haben wir aber noch einiges an Arbeit. Suche ...   06.05.2009, 19:46
- - Meilow   Hi! Die daten in user.ds sehen so aus (nur ei...   07.05.2009, 07:42
- - raman   Das ist besser so.................................   07.05.2009, 08:40
- - phaze2   ja, war leider die einzigst mögliche lösung die sa...   09.05.2009, 01:38

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »
 

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 29.06.2024, 22:00
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum