Hi,
ich hatte letzens einen Virus auf meinem Computer und deshalb wollte ich jetzt mal sicher gehen ob ich auch keine weitern habe.
Hier der log:
HKLM\SECURITY\Policy\Secrets\SAC* 23.05.2008 14:55 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 23.05.2008 14:55 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 20.07.2008 18:13 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 14.05.2009 16:02 0 bytes Access is denied.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a02ji6av.default\cookies.sqlite-journal 13.09.2009 14:07 7.55 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a02ji6av.default\places.sqlite-journal 13.09.2009 14:07 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES\Upd-2009-09-13-14-13-49.log 13.09.2009 14:13 17.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\REPORTS\572499e8.avl 13.09.2009 14:13 1.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.090913-1413.txt 13.09.2009 14:13 1.78 KB Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 02.06.2008 20:23 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 02.06.2008 20:23 111.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 02.06.2008 20:23 8.00 KB Visible in Windows API, but not in MFT or directory index.
Hoffe ihr könnt mir helfen
mfg mewto
Seite 1 von 1
Rootkitreveal.txt Auswerten
Anzeige
#2
geschrieben 13. September 2009 - 16:13
Wenn wir dir das wirklich erzählen sollen, dann lad doch bitte mal deine komplette Festplatte hoch, dann kann man gerne mal drüberschauen.
Oder was meinst du, was wir mit diesem winzigem Abschnitt deiner Festplatte anfangen sollen? Dir eine genaue Diagnose geben? Ok, ich kann dir erzählen dass dein Text hier Malwareteile enthält. Dieser Text ist mit Zeichen geschrieben, Malware auch...
Aber ich hab was viel besseres für dich. Lies das, hier auch in deutsch, und dann entscheide selbst ob du dir zu 100% sicher sein kannst ob wirklich alles gelöscht ist.
Oder was meinst du, was wir mit diesem winzigem Abschnitt deiner Festplatte anfangen sollen? Dir eine genaue Diagnose geben? Ok, ich kann dir erzählen dass dein Text hier Malwareteile enthält. Dieser Text ist mit Zeichen geschrieben, Malware auch...
Aber ich hab was viel besseres für dich. Lies das, hier auch in deutsch, und dann entscheide selbst ob du dir zu 100% sicher sein kannst ob wirklich alles gelöscht ist.
#3 _Mewto_
geschrieben 13. September 2009 - 16:17
Ist denn in dem Log ietwas ungewöhnliches?
#4
geschrieben 13. September 2009 - 16:23
Im Log stehen grösstenteils die Sachen, auf die das Programm nicht zugreifen konnte, desweiteren Sachen die vor Windows versteckt wurden oder nur teilweise auftauchen.
Da das Programm nicht drauf zugreifen konnte, konnte es die Dinge auch nicht prüfen.
Woher soll also hier irgendjemand wissen, was sich hinter besagten Ordnern, Dateien etc. verbirgt?
Vielleicht (wahrscheinlich) ist dort weitere Malware versteckt, vielleicht auch nicht. Um das beantworten zu können müsste man mit allen Rechten deine Festplatte überprüfen. Da das ein ziemlich aufwendiges und, wenn es nicht richtig ausgeführt wird unsicheres Verfahren ist wäre es erheblich einfacher du würdest dir einfach mal die beiden Links von mir oben durchlesen.
Da das Programm nicht drauf zugreifen konnte, konnte es die Dinge auch nicht prüfen.
Woher soll also hier irgendjemand wissen, was sich hinter besagten Ordnern, Dateien etc. verbirgt?
Vielleicht (wahrscheinlich) ist dort weitere Malware versteckt, vielleicht auch nicht. Um das beantworten zu können müsste man mit allen Rechten deine Festplatte überprüfen. Da das ein ziemlich aufwendiges und, wenn es nicht richtig ausgeführt wird unsicheres Verfahren ist wäre es erheblich einfacher du würdest dir einfach mal die beiden Links von mir oben durchlesen.
Thema verteilen:
Seite 1 von 1