Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Bitte um HiJackThis Log Überprüfung
Gizeh
Beitrag 15.03.2007, 05:53
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 22.02.2006
Mitglieds-Nr.: 4.487

Betriebssystem:
Win XP Pro SP2
Firewall:
WinXp FW+Linksys NAT



Hallo, mir ist gestern durch einen Online Virus Scan mit Bitdefender aufgefallen, das ich mir einen Virus Namens
Trojan.Zapchast.H eingefangen habe, er wurde im D:\Programme\The All-Seeing Eye\movenrun.exe gefunden und wurde gelöscht.

Danach fand ihn Bitdefender auch noch im System Volume Information Ordner und hat ihn auch erfolgreich gelöscht.

Nun bin ich mir dennoch unsicher und habe mal ein HJT Log erstellt und es Online auf http://www.hijackthis.de geprüft mit einem durchweg positiven ergebnis.

Dennoch bleibt ein mulmiges Gefühl und wollte fragen ob sich jemand mein Log angucken / auswerten kann.

Danke und Grüsse


Logfile of HijackThis v1.99.1
Scan saved at 05:52:24, on 15.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\Acronis\TrueImageMonitor.exe
D:\Programme\Acronis\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\VMWare Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Programme\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Programme\Adobe\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151674603812
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205
O17 - HKLM\System\CS2\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - D:\Programme\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMWare Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



Grüsse
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.03.2007, 08:30
Beitrag #2






Gäste






dann schau mal was dir jetzt von deinem programm fehlt! smile.gif (wenn du die systemwiederherstellung nicht deaktiviert hattest vor dem löschen, wird der eintrag möglicherweise dort wieder von bitdefender online gemeldet).

D:\Programme\The All-Seeing Eye\[b]movenrun.exe

ich glaub die exe selbst wirst du aber nicht mehr brauchenum das programm zu nutzen. trotzdem nächstes mal lesen BEVOR du löscht! bzw. im zweifel mit anderen scanner nachtesten = wie folgt:

http://www.virustotal.com/en/indexf.html

ansonsten ist der log frei von malware.

nur den eintrag könntest du entfernen
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

könnte aber auch (wie andere einträge) vom bit onlinescan sein.

ph34r.gif

Der Beitrag wurde von rock bearbeitet: 15.03.2007, 08:32
Go to the top of the page
 
+Quote Post
Gizeh
Beitrag 15.03.2007, 15:54
Beitrag #3


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 22.02.2006
Mitglieds-Nr.: 4.487

Betriebssystem:
Win XP Pro SP2
Firewall:
WinXp FW+Linksys NAT



Hi, danke für die schnelle Antwort.

Leider wurde die Datei gelöscht, obwohl ich den Scanner aufgefordert habe, nach einer Aktion zu fragen.

Die Datei wurde nicht wiederhergestellt.

Obwohl ich schon zugeben muss die Systemwiederherstellung angehabt zu haben.

Heute habe ich All Seeing Eye deinstalliert, anschliessend noch einen Bitdefender Online Scan auf D: durchgeführt, nix zu finden.

Wäre trotzdem ein Neuaufsetzen nötig?

Grüsse

Der Beitrag wurde von Gizeh bearbeitet: 15.03.2007, 15:59
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.03.2007, 16:42
Beitrag #4






Gäste






is ja kein problem, wenn dein programm weiterhin funktioniert. (du weist aber schon von dem programm?)

warum willst du deshalb neuaufsetzen?

edit: oh oh... du hast ja dein programm schon deinstaliert...(habs überlesen) smile.gif

(warum?)

ph34r.gif

Der Beitrag wurde von rock bearbeitet: 15.03.2007, 16:44
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.03.2007, 16:59
Beitrag #5






Gäste






hmm... hab mir das programm mal selbst angeschaut, es gibt nur einen kleinen installer dazu, den rest wird sich aus dem netz besorgt.... von 2 anderen scannern als "suspekt" bezeichnet....

deshalb wird bitdefender hier reagiert haben... aber da dürft noch viel mehr sein!
(kannte das programm nicht) wusste aber auch nicht ob es wirklich mist baut.

es könnte aber tatsächlich was faul sein:

analyse von norman sandbox:

Connects to "master2.udpsoft.com" on port 27243 (Unknown).
* Sends data stream (16 bytes) to remote address "master2.udpsoft.com", port 27243
.
=================

analyse von sunbelt:

CWSandbox Analysis report for file: 41dc7bfa7edc7702153ba86199474c13.exe


Processes 1 (c:\temp\41dc7bfa7edc7702153ba86199474c13.exe MD5: [41dc7bfa7edc7702153ba86199474c13], PID 512,
User: Administrator)
==============================================================================
DLL-Handling
==============================================================================
Loaded DLL - DLL: (c:\temp\41dc7bfa7edc7702153ba86199474c13.exe)
Loaded DLL - DLL: (C:\WINDOWS\System32\ntdll.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\kernel32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\ADVAPI32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\RPCRT4.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\ole32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\GDI32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\USER32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\SHELL32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\msvcrt.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\SHLWAPI.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\WSOCK32.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\WS2_32.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\WS2HELP.dll)
Loaded DLL - DLL: (C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\)
Loaded DLL - DLL: (C:\WINDOWS\system32\comctl32.dll)
Loaded DLL - DLL: (C:\WINDOWS\system32\oleaut32.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\pstorec.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\ATL.DLL)
Loaded DLL - DLL: (C:\WINDOWS\System32\Wship6.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\iphlpapi.dll)
Loaded DLL - DLL: (C:\WINDOWS\System32\Secur32.dll)
Loaded DLL - DLL: (KERNEL32.DLL)
Loaded DLL - DLL: (ADVAPI32.dll)
Loaded DLL - DLL: (ole32.dll)
Loaded DLL - DLL: (SHELL32.dll)
Loaded DLL - DLL: (USER32.dll)
Loaded DLL - DLL: (WSOCK32.dll)
Loaded DLL - DLL: (.\UxTheme.dll)

==============================================================================
Filesystem Changes
==============================================================================
Open File: \\.\PIPE\lsarpc (OPEN_EXISTING), (FILE_ANY_ACCESS), (SHARE_READ,SHARE_WRITE), (SECURITY_ANONYMOUS)
Open File: \\.\PIPE\ntsvcs (OPEN_EXISTING), (FILE_ANY_ACCESS), (SHARE_READ,SHARE_WRITE), (SECURITY_ANONYMOUS)
Create/Open File: \Device\RasAcd (OPEN_ALWAYS), (FILE_ANY_ACCESS,FILE_READ_ACCESS,FILE_READ_DATA,FILE_LIST_DIRECTORY,FILE_WRITE_ACCESS,FILE_WRITE_DATA,FILE_ADD_FILE), (SHARE_READ,SHARE_WRITE), (FILE_ATTRIBUTE_NORMAL,SECURITY_ANONYMOUS)
Get File Attributes: C:\WINDOWS\ Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:\Program Files\desktop.ini Flags: (SECURITY_ANONYMOUS)

==============================================================================
System Info
==============================================================================
Get System Directory
Get System Time

==============================================================================
Window
==============================================================================
Enum Windows

==============================================================================
Winsock
==============================================================================

am besten schaltest du jetzt doch die systemwiederherstellung ab, startest den rechner in den abgesicherten modus, und löscht alle temporären files und auch unbedingt den versteckten ordner temp leeren!! (anleitung in meienr signatur wie du hinkommst). zusätzlich das tool www.ccleaner.com im abgesicherten modus starten.

wieder start in den normalmodus.

Der Beitrag wurde von rock bearbeitet: 15.03.2007, 17:01
Go to the top of the page
 
+Quote Post
Gizeh
Beitrag 15.03.2007, 17:22
Beitrag #6


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 22.02.2006
Mitglieds-Nr.: 4.487

Betriebssystem:
Win XP Pro SP2
Firewall:
WinXp FW+Linksys NAT



Hi, das All Seeing Eye Programm war/ist ein beliebtes Programm zur Auflistung von Online Game Servern das zuletzt sogar von Yahoo gesponsort wurde.

Interessant ist auch das mein 2ter Rechner der auch diese Programm installiert hat genau den gleichen Trojaner beinhaltet.

Kann es sich auch um ein False Positive Handeln?

Werde deine Beschreibung abarbeiten.

Übrigens: Für Online Gameserver bin ich auf Xfire umgestiegen, es gibt dort viel mehr Unterstützung und Regelmässige Updates.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.03.2007, 17:29
Beitrag #7






Gäste






ja sicher kann es sich um einen fehlalarm handeln was ich bis vorhin auch vermutete.... wenn man das schon im ersten posting gewusst hätte ob das ein programm von dir ist und obs eh okey its.... jetzt weis man auch warum es eine verbindung benötigt und sich erst übers internet "komplettiert"....

trotzdem, wenn du noch nicht den ordner temp geleert hast und/oder auferäumt hast, machs trotzdem. gehört eigentlich zur regelmäßgen wartung unabhängig davon.

ob an den programm wirklich was schädliches dran sein sollte oder etwas auf deinen pc schleust,... lass ich dich ein ergebnis wissen.

To: "Mc Afee [De] Virus Samples" <virus_research_de@avertlabs.com>
Bcc: "Virus Buster Malware" <virus@virusbuster.hu>,
"Vexira CentalCommand Samples" <virus@centralcommand.com>,
"VBA32 virus sample" <newvirus@anti-virus.by>,
"Symantec Norton Samples" <avsubmit@symantec.com>,
"Sybari Virus Sample" <submit_virus@research.sybari.com>,
"Sophos Viren Samples" <samples@sophos.com>,
"Quick Heal Samples" <viruslab@quickheal.com>,
"Pest Patrol Samples" <helpdesk@pestpatrol.com>,
"Panda Virus Samples" <virussamples@pandasoftware.com>,
"Nod32 Virus Samples" <samples@nod32.com>,
"Mks Virus Submit" <wirus@mks.com.pl>,
"Hauri Viruslab samples" <viruslab@hauri.co.kr>,
"Kaspersky Virus Samples" <newvirus@kaspersky.com>,
"Ikarus sample analyses" <analyse@ikarus.at>,
"Ewido Spyware Samples" <submit@ewido.net>,
"Fortinet Virus Samples" <submitvirus@fortinet.com>,
"eTrust CA Samples" <virus@ca.com>,
"Dr.Web Virus Samples" <vms@drweb.com>,
"command virus sample" <virus@commandsoftware.com>,
"Bitdefender Virus Samples" <virus@bitdefender.de>,
"AVG Grisoft Samples" <virus@grisoft.cz>,
"Avast Alwil Samples" <virus@asw.cz>,
"arcabit.com sample" <virus@arcabit.com>,
"Ahnlab SOS Virus Samples" <v3sos@ahnlab.com>,
"Ad Aware Lavasoft Samples" <research@lavasoft.de>,
....emsisoft_samples?= <submit@emsisoft.com>
=================================================

Der Beitrag wurde von rock bearbeitet: 15.03.2007, 17:31
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 15.03.2007, 17:33
Beitrag #8



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@rock

verschickst du da immer jedes Sample an alle Emailadressen ? smile.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.03.2007, 17:55
Beitrag #9






Gäste






also das All Seeing Eye Programm dürft schon okey sein.

temporär aufräumen wie gesagt ist auch okey.

wenn du aber diese movenrun.exe irgendwie wieder wo bekommst, scann sie online bei virustotal... von der fand man nichts in reporten.

ph34r.gif

Go to the top of the page
 
+Quote Post
Gizeh
Beitrag 15.03.2007, 22:38
Beitrag #10


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 22.02.2006
Mitglieds-Nr.: 4.487

Betriebssystem:
Win XP Pro SP2
Firewall:
WinXp FW+Linksys NAT



Vielen Dank für die schnelle und kompetente Hilfe, beruhigt ungemein. Habe die Temp Ordner gerade eben nach deiner Anleitung gelöscht.

mfG
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 11.07.2025, 00:28
Impressum