Trojaner....bitte mal log nachsehen |
||
---|---|---|
#0
| ||
25.08.2009, 18:28
Member
Beiträge: 135 |
||
|
||
25.08.2009, 18:30
Member
Themenstarter Beiträge: 135 |
#2
Zitat GMER 1.0.15.15077 [zc2kbovt.exe] - http://www.gmer.net |
|
|
||
25.08.2009, 18:31
Member
Themenstarter Beiträge: 135 |
#3
combofix log kommt noch....
|
|
|
||
25.08.2009, 18:53
Member
Themenstarter Beiträge: 135 |
#4
Zitat ComboFix 09-08-24.06 - Administrator 25.08.2009 18:46.2.1 - NTFSx86 |
|
|
||
26.08.2009, 01:57
Moderator
Beiträge: 5694 |
#5
>>
Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\zc2kbovt.exe C:\Windows\System32\Drivers\ca406092.sys C:\Windows\System32\Drivers\7fb76d0c.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R3 - URLSearchHook: (no name) - - (no file)und wähle fix checked. Starte den Rechner neu. >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
26.08.2009, 11:13
Member
Themenstarter Beiträge: 135 |
#6
Zitat Datei zc2kbovt.exe empfangen 2009.08.26 08:56:48 (UTC) |
|
|
||
26.08.2009, 12:30
Member
Themenstarter Beiträge: 135 |
#7
Zitat Malwarebytes' Anti-Malware 1.40 |
|
|
||
26.08.2009, 12:31
Member
Themenstarter Beiträge: 135 |
#8
Zitat C:\Windows\System32\Drivers\ca406092.sysdie beiden waren übrigens nicht mehr vorhanden. |
|
|
||
26.08.2009, 20:02
Moderator
Beiträge: 5694 |
#9
>>
wende bitte RSIT an + poste die zwei Logs http://virus-protect.org/artikel/tools/random.html Gruss Swiss |
|
|
||
26.08.2009, 20:15
Member
Themenstarter Beiträge: 135 |
#10
Zitat Logfile of random's system information tool 1.06 (written by random/random) |
|
|
||
26.08.2009, 20:28
Member
Themenstarter Beiträge: 135 |
#11
Zitat info.txt logfile of random's system information tool 1.06 2009-08-26 20:13:07 |
|
|
||
26.08.2009, 20:35
Moderator
Beiträge: 5694 |
#12
Ich kann nichts verdächtiges feststellen.
Mach mal einen Scan miT Avira (Rootkitsuche ebenfalls) und verschiebe das Gefundene in Quarantäne. poste das Log. Gruss Swiss |
|
|
||
26.08.2009, 21:22
Member
Themenstarter Beiträge: 135 |
#13
Zitat Avira AntiVir Personal |
|
|
||
26.08.2009, 21:29
Moderator
Beiträge: 5694 |
||
|
||
26.08.2009, 21:44
Member
Themenstarter Beiträge: 135 |
#15
momentan nicht....aber es kam zwischendurch mal ne Meldung von nem Trojaner den ich gelöscht hatte bzw den AntiVir in die Quarantäne verschoben hat.Das war einmal TR/Trash.gen und TR/Agent.185604 die mal gefunden wurden.Aber wie gesagt momentan ...kommen keine Meldungen mehr im Moment.
|
|
|
||
wäre nett wenn mal jemand nachsehen könnte ob da noch was verdächtiges existiert .....hatte div.Meldungen von Stopzilla und Spyware Doctor ....mein System war nämlich etwas verlangsamt bzw da war ne Zeitverzögerung bei Aufrufen von Browser oder von Seiten aber auch im OffModus.Also typische Symptome eben.
Zitat