TR/Crypt.XPACK.Gen Meldung / Logs vorhanden

#0
18.02.2009, 16:31
Member

Beiträge: 3716
#16 dann ist dein ie aktuell.
warum täglich microsoft gibt nur jeden 2 dienstag im monat updates raus. (außer in ganz seltenen fällen mal eins außerhalb)
Seitenanfang Seitenende
20.02.2009, 10:03
Member

Themenstarter

Beiträge: 36
#17 Hallo nochmal,

Kannst du mir bitte noch erklären, wieso das System nicht kompromitiert wurde, obwohl am Dienstag / Mittwoch (alle Logs waren von Mi) die 5 Malware Dateien aktiv waren? Wurden keine "regulären" Dateien verändert bzw. manipuliert?



Zitat

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1773
Windows 5.1.2600 Service Pack 2

18.02.2009 17:36:11
mbam-log-2009-02-18 (17-36-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 118878
Laufzeit: 2 hour(s), 52 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat

F-Secure Scanning Report
Thursday, February 19, 2009 10:37:38 - 12:16:05

Scanning type: Scan system for malware, rootkits
Target: C:\
Result: 0 malware found
Statistics
Scanned:

* Files: 32721
* System: 3002
* Not scanned: 10

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\TEMP\SQLITE_5XGW5QCXAHNV29N
* C:\WINDOWS\TEMP\SQLITE_HQP0IVAPK8RJYL7
* C:\WINDOWS\TEMP\SQLITE_P6WMRJ1HJK4YRDK
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE

Options
Scanning engines:

* F-Secure USS: 3.0.0
Zusätzliche Fragen:

Ist es normal, dass nach der Installation von SP3 / Neustart automatisch zwei (leere) systen32/cmd.exe Fenster geöffnet werden?

Danach gab es noch ein Microsoft NET Framework Update 3.5 SP1. Müssen Version 2.0 und 1.0 auf dem PC bleiben?
Seitenanfang Seitenende
20.02.2009, 11:48
Member

Beiträge: 3716
#18 1. kann ich nciht mit sicherhei beantworten
2. nein müssen sie nicht
3. also dein system ist sauber... ich sehe nichts verdächtiges!
Seitenanfang Seitenende