Biene - Antivirus Gold ? vcodec.com infizierung |
||
---|---|---|
#0
| ||
18.12.2005, 23:38
Member
Beiträge: 279 |
||
|
||
19.12.2005, 08:22
Moderator
Beiträge: 7805 |
#2
Einige Spyaxe instgaller melden sich beim Start mit der meldung, das sie diesen vcodec installieren wollen. Du kannst dir diese Dateien schicken, bzw bei Jotti pruefen lassen:
( Log Version 1 ) 18.12.2005 23:10 2.321.408 TUKernel.exe --> installer fuer Spyaxe oder aehnlicher fake AS ( Log Version 2 ) 18.12.2005 22:16 24.064 ldB239.tmp 18.12.2005 22:16 14.624 mscornet.exe Obige sind Standardnamen fuer Zlob(Spyaxe downloader) __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.12.2005, 10:45
Ehrenmitglied
Beiträge: 29434 |
#3
was mich interessiert:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)" = (empty string) ------------------- hier eine andere Verseuchung: Verzeichnis von C:\WINDOWS\system32 12.12.2005 15:02 5.088 ncompat.tlb 12.12.2005 14:56 6.144 msvol.tlb 12.12.2005 14:56 24.064 ld49FD.tmp 12.12.2005 14:56 9.932 hp45D7.tmp 12.12.2005 14:49 9.780 mssearchnet.exe 12.12.2005 14:47 9.932 hp9B17.tmp 12.12.2005 14:47 24.064 ld9A6B.tmp 12.12.2005 13:57 2.184 wpa.dbl 10.12.2005 22:04 15.484 nvctrl.exe 07.12.2005 19:13 14.396 mscornet.exe 10.11.2005 21:17 2.377.568 MRT.exe 08.11.2005 17:01 1.140 qtplugin.log 30.10.2005 09:47 2.116.992 TUKernel.exe Verzeichnis von C:\WINDOWS 12.12.2005 14:34 28.199 xpsp1hfm.log findest du diese log? xpsp1hfm.log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2005, 15:34
Member
Themenstarter Beiträge: 279 |
#4
Zitat raman posteteHallo Raman, dies sind Auszuege aus meinem Log nach dem ich mich absichtlich mit Vcodec infiziert hatte. Die Dateien befinden sich nicht mehr auf dem Pc, da mir bewusst war das es spyaxe ist. Der TUKernel ist Tuneup. @Biene Zitat Verzeichnis von C:\WINDOWSDieses Log habe ich dir nie gepostet. Dementsprechend habe ich es auch nicht auf dem PC. BTW: Den angeblich installierten Vcodec habe ich immer noch nicht auf dem PC gefunden. __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
19.12.2005, 15:42
Ehrenmitglied
Beiträge: 29434 |
#5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
(Default)" = (empty string) kann das der SpyAxe sein, nur eben "versteckt" ? Im Log vom HijackThis findet man ihn nicht. (Der Eintrag ist mir frueher schon aufgefallen..... ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Volumeseriennummer: CCF5-5ACE
Verzeichnis von C:\WINDOWS\system32
( Log Version 1 )
18.12.2005 23:10 2.321.408 TUKernel.exe
( Log Version 2 )
18.12.2005 22:16 24.064 ldB239.tmp
18.12.2005 22:16 14.624 mscornet.exe
Zitat
http://www.neowin.net/forum/lofiversion/in...hp/t387432.htmlCode
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)