Habe ich einen gefährlichen Bagle Wurm???! |
||
---|---|---|
#0
| ||
18.08.2008, 13:07
Member
Beiträge: 122 |
||
|
||
18.08.2008, 15:30
Member
Themenstarter Beiträge: 122 |
#2
Hallo,
habe schon mal mit Sophos Antirootkit gescannt und 2 gelbe Ausrufezeichen mit dem Warning Symbol: Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows. Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows. Habe übrigens immer noch Windows XP Pro. Antivirensoftware hat nichts gefunden. Bin gespannt. Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
18.08.2008, 15:32
Moderator
Beiträge: 7805 |
#3
Haettest du einen Bagle, haettest du kein AV mehr installiert. Nutze bitte einmal Combofix un Hijackthis:
http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.08.2008, 16:51
Member
Themenstarter Beiträge: 122 |
#4
Hallo, lieber Ralf,
hier leider nur von Combofix, HJT bekomme ich nicht zum Laufen! Was nun? Nochmal deinstallieren und vorher die komische andere Datei installieren? Dankeschön. Liebe Grüße Kathrin _______________________________________________________________ ComboFix 08-08-17.03 - Kathrin Heike 2008-08-18 16:09:51.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.215 [GMT 2:00]ausgeführt von:: C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Kathrin Heike\UserData C:\Dokumente und Einstellungen\Kathrin Heike\UserData\index.dat . ((((((((((((((((((((((( Dateien erstellt von 2008-07-18 bis 2008-08-18 )))))))))))))))))))))))))))))) . 2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C421.lfa 2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C420.lfa 2008-08-18 14:14 . 2008-08-18 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\Project MT 2008-08-15 17:17 . 2008-08-15 17:17 <DIR> d-------- C:\Programme\Skype 2008-08-15 17:17 . 2008-08-15 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-08-15 17:17 . 2008-08-18 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\skypePM 2008-08-15 17:17 . 2008-08-15 17:17 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-08-15 17:16 . 2008-08-15 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-13 11:56 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-10 20:05 . 2008-08-10 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\FRITZ! 2008-08-10 18:34 . 2008-08-10 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\Acronis 2008-08-08 12:37 . 2008-08-08 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Acronis 2008-08-08 11:52 . 2008-08-08 11:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2008-08-08 11:44 . 2008-08-08 11:44 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2008-08-08 11:44 . 2008-08-08 11:44 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2008-08-08 11:44 . 2008-08-08 11:44 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-08-08 11:43 . 2008-08-08 11:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis 2008-08-08 11:43 . 2008-08-08 11:43 <DIR> d-------- C:\Programme\Acronis 2008-08-07 18:09 . 2008-08-07 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\Apple Computer 2008-08-06 20:26 . 2008-08-06 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\JAM Software 2008-08-05 11:21 . 2008-08-07 18:38 151 --a------ C:\WINDOWS\wininit.ini 2008-08-01 17:10 . 2008-08-01 17:10 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-08-01 16:22 . 2008-08-01 16:22 <DIR> d-------- C:\Programme\AVM_update 2008-08-01 16:20 . 2008-08-14 13:25 <DIR> d-------- C:\Programme\FRITZ!DSL 2008-08-01 11:41 . 2008-08-01 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\SUPERAntiSpyware.com 2008-07-30 16:00 . 2008-07-30 16:06 2,460 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-30 15:59 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-07-30 15:59 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-07-30 15:59 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-07-30 15:59 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-07-30 15:59 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-30 15:59 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-29 20:15 . 2008-08-01 11:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\SUPERAntiSpyware.com 2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-07-28 15:34 . 2008-07-28 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com 2008-07-28 15:34 . 2007-09-12 17:24 26,816 --a------ C:\WINDOWS\system32\drivers\DslTestSp5.sys 2008-07-28 15:33 . 2007-06-26 11:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-26 17:30 . 2008-07-26 17:30 <DIR> d-------- C:\HJT.com 2008-07-26 17:24 . 2008-07-30 21:58 <DIR> d-------- C:\HJT 2008-07-26 17:10 . 2008-07-26 17:10 <DIR> d-------- C:\Programme\HJT 2008-07-25 13:44 . 2008-07-25 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar 2008-07-23 17:17 . 2008-07-23 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner 2008-07-23 13:21 . 2008-07-25 19:54 100 --a------ C:\index.ini 2008-07-23 11:45 . 2008-07-23 11:45 <DIR> d-------- C:\Programme\Astonsoft 2008-07-21 16:33 . 2008-07-26 17:12 <DIR> d-------- C:\Programme\Trend Micro 2008-07-21 13:33 . 2008-07-22 16:29 <DIR> d-------- C:\Programme\iTunes 2008-07-21 13:33 . 2008-07-21 13:33 <DIR> d-------- C:\Programme\iPod 2008-07-21 13:31 . 2008-07-21 13:31 <DIR> d-------- C:\Programme\Bonjour 2008-07-21 13:30 . 2008-07-21 13:30 <DIR> d-------- C:\Programme\QuickTime . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-18 10:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Skype 2008-08-05 12:05 --------- d-----w C:\Programme\a-squared Free 2008-08-01 09:40 --------- d-----w C:\Programme\Java 2008-07-28 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2008-07-27 20:50 --------- d-----w C:\Programme\eBay 2008-07-27 20:35 --------- d-----w C:\Programme\StartUp2004 2008-07-27 20:31 --------- d--h--w C:\Programme\Zero G Registry 2008-07-27 20:31 --------- d-----w C:\Programme\Markets-pro 2008-07-27 20:23 --------- d-----w C:\Programme\Citrix 2008-07-27 20:22 --------- d-----w C:\Programme\HCDSoftware 2008-07-27 20:16 --------- d-----w C:\Programme\IncrediMail 2008-07-27 20:13 --------- d-----w C:\Programme\Arcor Fotoservice 2008-07-21 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-15 11:26 --------- d-----w C:\Programme\CCleaner 2008-07-12 19:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC 2008-07-12 18:15 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\T-Online 2008-07-11 10:20 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-11 09:45 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-11 09:09 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird 2008-07-10 18:56 --------- d-----w C:\Programme\Sophos 2008-07-10 18:03 --------- d-----w C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\T-Online 2008-07-04 06:24 --------- d-----w C:\Programme\FxPro MetaTrader 2008-07-03 15:27 --------- d-----w C:\Programme\WHC Trader 4 2008-06-23 11:16 --------- d-----w C:\Programme\Safari 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-02 18:57 3,678,680 ----a-w C:\Programme\fxpro4setup.exe 2007-07-05 15:54 571 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\DMOrganizer.dat 2007-04-03 06:11 16,302,744 ----a-w C:\Programme\zapSetup_70_337_000_de.exe 2007-04-01 17:23 18,808,272 ----a-w C:\Programme\ElsterFormular2006-Setup.exe 2006-10-13 19:37 8,282,187 ----a-w C:\Programme\vlc-0.8.5-win32.exe 2006-10-13 14:14 19,666,504 ----a-w C:\Programme\QuickTimeInstaller713.exe 2006-10-13 12:07 3,584 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\netcache.dat 2005-05-16 12:59 348 ---ha-w C:\Dokumente und Einstellungen\Kathrin Heike\hpothb07.dat 2004-06-11 13:50 32 --sha-w C:\WINDOWS\{063E9655-CB30-4420-B0AF-3E92C2C29EC9}.dat 2004-06-11 13:50 32 --sha-w C:\WINDOWS\system32\{ACC23811-D35B-4A50-BB16-0FE107B7B6D5}.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2008-07-16 03:47 3990192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58 4616192] "AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2004-05-21 11:58 339968] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 20:22 714000] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 13:31 1194728] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 13:35 1966928] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49 149024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] "SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [2003-09-01 17:01 835584] "SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [2003-09-01 16:15 204800] "SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [2003-09-01 16:52 176128] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 14:27 176128] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk] path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-10 10:51 289064 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-08-11 17:46 21741864 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite] --a------ 2003-09-01 17:01 835584 C:\Programme\Steganos Security Suite 6\sss.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"= "C:\\Programme\\SmartFTP\\SmartFTP.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 AVKService;AVK Service;C:\Programme\AntiVirenKit 2004\AVKService.exe [2004-04-27 13:39] R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit 2004\AVKWCtl.exe [2004-05-24 15:53] R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 11:10] R3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2004-07-16 08:39] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 11:53] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\493.tmp [] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46] . Inhalt des "geplante Tasks" Ordners 2008-08-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2004-02-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52] . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Mozilla\Firefox\Profiles\15r156p6.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.t-online.de FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-18 16:16:39 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\493.tmp" . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slee503.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-18 16:33:48 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-18 14:33:35 ComboFix2.txt 2008-07-29 20:45:05 Pre-Run: 22 Verzeichnis(se), 61,187,489,792 Bytes frei Post-Run: 24 Verzeichnis(se), 61,145,686,016 Bytes frei 222 --- E O F --- 2008-08-13 18:39:17 __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
18.08.2008, 18:27
Moderator
Beiträge: 7805 |
#5
Ich sehe da auf Anhieb nichts besonderes mehr. Mache noch ein Kontrollscan mit drweb Cureit http://board.protecus.de/t29350.htm
Sollte das keine Befunde mehr bringen, akutalisiere dein Windows via www.windowsupdate.com __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.08.2008, 01:06
Member
Themenstarter Beiträge: 122 |
#6
Hallo, lieber Ralf,
ein Hacktool gefunden?! Der Schnellscan brachte nichts, habe dann intensiv gescannt. Die CSV Datei lässt sich von mir leider nicht öffnen. Das Log ist aber irrsinnig lang! Hier erst mal nur die Statistik. Dankeschön. Liebe Grüße Kathrin Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 1235 Infizierte Objekte: 0 Modifikationen: 0 Verdächtige: 0 Adware: 0 Dialers: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 342 Kb/s Dauer:: 00:03:48 ----------------------------------------------------------------------------- Scannen vom Benutzer abgebrochen! - keine Viren gefunden ============================================================================= Gesamtsitzungsstatistiken ============================================================================= Gescannt: 433253 Infizierte Objekte: 0 Modifikationen: 0 Verdächtige: 3 Adware: 0 Dialers: 0 Scherzprogramme: 0 Riskware: 3 Hacktools: 1 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 5 Ignoriert: 0 Geschwindigkeit:: 117 Kb/s Dauer:: 03:40:54 ============================================================================= __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
jetzt bin ich doch noch fündig geworden! Heute erhielt ich beim Anklicken meines Demokontos die Fehlermeldung:
*.exe ist keine zulässige Win32-Anwendung.
Habe schon gegoogelt und den Tipp gelesen, dass es anhand dieser Fehlermeldung ein Bagle sein könnte, aber welcher? Er manipuliert wohl alle .exe Dateien.
Gestern ging übrigens mein Demokonto noch, heute nicht mehr! Ich war nur im eingeschränkten Benutzerkonto gestern und heute im Internet unterwegs.
Mir stellen sich jetzt folgende Fragen:
Wie lange habe ich das Viech schon? Erst seit gestern oder ist er schon länger da? Wo kann man das "Ankunftsdatum" eines Schädlings erkennen? Ich scanne täglich mit mehreren Antivirenprogrammen und habe nichts gefunden.
Welcher Bagle ist es? Ist es überhaupt ein Bagle?
Wie erkenne ich ihn und wo?
Wie werde ich ihn los?
Welche Schritte muss ich machen?
Wieviel Zeit bleibt mir noch im Extremfall, bis gar nichts mehr geht? Oder komme ich noch ins Internet?
Wie vermehrt sich das Viech? Bei jedem Neustart des Rechners?
Bin für jeden Tipp sehr dankbar.
Bis hoffentlich bald. Dankeschön.
Liebe Grüße
Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!