schutz vor trojaner Dyfuca??

2Antworten
  1. #1
    Avatar von leute
    leute ist offline
    Themen Starter
    Title
    Benutzer
    seit
    07.03.2005
    Beiträge
    188

    Standard schutz vor trojaner Dyfuca??

    yo
    wollt mal fragen ob jemand weiss wie mann sich vor dem trojaner Dyfuca schützen kann.
    ist nämlich so, dass ich adaware und spybot laufen lasse und die den schei*** immer wieder finden. gut der wird dann zwar entfernt und auch in der registry ist nichts mehr zu finden. aber sobald ich dann wieder ins net gehe finde ich ihn danach wieder mit den beiden proggis.

    er macht zwar nichts auf meiner platte, ABER DER NERVT!!!!!!!

    vielleicht hab ich ja irgendwo ne falsche einstellung. hab win xp home und firewall ist an. hab nebenbei auch noch spywareblaster mit der höchsten sicherheits einstellung drauf.

    hat jemand nen rat für mich? (Dirk??? )
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die Firewall von Windows XP kanst du völlig vergessen, da solltest du auf jeden Fall auf externe Software zurückgreifen... In welchem Pfad wird der Trojaner denn gefunden?
    Zitieren Zitieren
  3. #3
    Avatar von leute
    leute ist offline
    Themen Starter
    Title
    Benutzer
    seit
    07.03.2005
    Beiträge
    188

    Standard

    also hab jetzt mal die scanlog von adaware ausgedruckt:
    hoffe das hilft weiter




    Ad-Aware SE Build 1.05
    Protokolldatei erstellt am:28 March 2005 22:02:33
    Created with Ad-Aware SE Personal, free for private use.
    Verwendete Definitionsdatei:SE1R34 23.03.2005
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»» »

    Während des Scannings identifizierte Referenzen:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»
    DyFuCA(TAC-Index:3):24 Referenzen insgesamt
    istbar(TAC-Index:7):6 Referenzen insgesamt
    MRU List(TAC-Index:0):17 Referenzen insgesamt
    Other(TAC-Index:5):1 Referenzen insgesamt
    Tracking Cookie(TAC-Index:3):1 Referenzen insgesamt
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Festlegen : Nach unbedeutenden Risikoeinträgen suchen
    Festlegen : Sicherer Modus (stets Bestätigung abfragen)
    Festlegen : Aktive Prozesse scannen
    Festlegen : Registrierung scannen
    Festlegen : Registrierung gründlich scannen
    Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
    Festlegen : Hosts-Datei scannen

    Extended Ad-Aware SE Settings
    ===========================
    Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
    Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
    Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
    Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
    Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
    Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
    Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
    Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
    Festlegen : Referenz-Zusammenfassung protokollieren
    Festlegen : Details zu alternativen Datenströmen protokollieren
    Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen


    28-03-2005 22:02:33 - Scanning wurde gestartet. (Intelligenter Modus)

    Liste der laufenden Prozesse
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 508
    ThreadCreationTime : 28-03-2005 18:12:09
    BasePriority : Normal


    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 572
    ThreadCreationTime : 28-03-2005 18:12:13
    BasePriority : Normal


    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 596
    ThreadCreationTime : 28-03-2005 18:12:14
    BasePriority : High


    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 640
    ThreadCreationTime : 28-03-2005 18:12:14
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Anwendung für Dienste und Controller
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 664
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 820
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 6.14.10.4109
    ProductVersion : 6.14.10.4109.04
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 836
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 916
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 956
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1044
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1072
    ThreadCreationTime : 28-03-2005 18:12:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:12 [ccsetmgr.exe]
    FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
    ProcessID : 1256
    ThreadCreationTime : 28-03-2005 18:12:17
    BasePriority : Normal
    FileVersion : 2.1.3.4
    ProductVersion : 2.1.3.4
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Settings Manager Service
    InternalName : ccSetMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSetMgr.exe

    #:13 [ccevtmgr.exe]
    FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
    ProcessID : 1280
    ThreadCreationTime : 28-03-2005 18:12:17
    BasePriority : Normal
    FileVersion : 2.1.3.4
    ProductVersion : 2.1.3.4
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:14 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1448
    ThreadCreationTime : 28-03-2005 18:12:18
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:15 [atkkbservice.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1560
    ThreadCreationTime : 28-03-2005 18:12:18
    BasePriority : Normal
    FileVersion : 1, 0, 0, 0
    ProductVersion : 1, 0, 0, 0
    ProductName : ASUS Keyboard Service
    CompanyName : ASUSTeK COMPUTER INC.
    FileDescription : ASUS Keyboard Service
    InternalName : ATKKBService
    LegalCopyright : Copyright (C) 2004 @ASUSTeK COMPUTER INC.
    OriginalFilename : ATKKBService.exe

    #:16 [navapsvc.exe]
    FilePath : C:\Programme\Norton AntiVirus\
    ProcessID : 1600
    ThreadCreationTime : 28-03-2005 18:12:18
    BasePriority : Normal
    FileVersion : 10.00.2
    ProductVersion : 10.00.2
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:17 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1672
    ThreadCreationTime : 28-03-2005 18:12:18
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:18 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1720
    ThreadCreationTime : 28-03-2005 18:12:18
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:19 [symwsc.exe]
    FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\
    ProcessID : 1768
    ThreadCreationTime : 28-03-2005 18:12:19
    BasePriority : Normal
    FileVersion : 2005.1.2.20
    ProductVersion : 2005.1
    ProductName : Norton Security Center
    CompanyName : Symantec Corporation
    FileDescription : Norton Security Center Service
    InternalName : SymWSC.exe
    LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
    OriginalFilename : SymWSC.exe

    #:20 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1924
    ThreadCreationTime : 28-03-2005 18:12:20
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:21 [savscan.exe]
    FilePath : C:\Programme\Norton AntiVirus\
    ProcessID : 408
    ThreadCreationTime : 28-03-2005 18:12:22
    BasePriority : Normal
    FileVersion : 9.2.1.14
    ProductVersion : 9.2
    ProductName : Symantec AntiVirus AutoProtect
    CompanyName : Symantec Corporation
    FileDescription : Symantec AntiVirus Scanner
    InternalName : SAVSCAN
    LegalCopyright : Copyright (c) 2003 Symantec Corporation
    OriginalFilename : SAVSCAN.EXE

    #:22 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 536
    ThreadCreationTime : 28-03-2005 18:12:26
    BasePriority : Normal
    FileVersion : 6.14.10.4109
    ProductVersion : 6.14.10.4109.04
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:23 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 848
    ThreadCreationTime : 28-03-2005 18:12:26
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 6.00.2900.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Windows Explorer
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : EXPLORER.EXE

    #:24 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 372
    ThreadCreationTime : 28-03-2005 18:14:19
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Eine DLL-Datei als Anwendung ausführen
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : RUNDLL.EXE

    #:25 [jusched.exe]
    FilePath : C:\Programme\Java\jre1.5.0_02\bin\
    ProcessID : 380
    ThreadCreationTime : 28-03-2005 18:14:19
    BasePriority : Normal


    #:26 [atiptaxx.exe]
    FilePath : C:\Programme\ATI Technologies\ATI Control Panel\
    ProcessID : 388
    ThreadCreationTime : 28-03-2005 18:14:19
    BasePriority : Normal
    FileVersion : 6.14.10.5131
    ProductVersion : 6.14.10.5131
    ProductName : ATI Desktop Component
    CompanyName : ATI Technologies, Inc.
    FileDescription : ATI Desktop Control Panel
    InternalName : Atiptaxx.exe
    LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
    OriginalFilename : Atiptaxx.exe

    #:27 [center.exe]
    FilePath : C:\Programme\ASUS\WLAN Card Utilities\
    ProcessID : 476
    ThreadCreationTime : 28-03-2005 18:14:20
    BasePriority : Normal
    FileVersion : 2.2.0.3
    ProductVersion : 1.0.0.0
    ProductName : Wireless LAN Card Utilities
    CompanyName : ASUSTeK COMPUTER INC.
    FileDescription : ASUS Control Center Application
    InternalName : Control Center
    LegalCopyright : Copyright (C) 2002-2004 ASUSTeK
    OriginalFilename : Center.exe

    #:28 [ccapp.exe]
    FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
    ProcessID : 548
    ThreadCreationTime : 28-03-2005 18:14:20
    BasePriority : Normal
    FileVersion : 2.1.3.4
    ProductVersion : 2.1.3.4
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client User Session
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:29 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 868
    ThreadCreationTime : 28-03-2005 18:14:21
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:30 [wcescomm.exe]
    FilePath : C:\Programme\Microsoft ActiveSync\
    ProcessID : 1216
    ThreadCreationTime : 28-03-2005 18:14:23
    BasePriority : Normal
    FileVersion : 3.8.0.5004
    ProductVersion : 3.8.5004
    ProductName : Microsoft ActiveSync
    CompanyName : Microsoft Corporation
    FileDescription : ActiveSync Connection Manager
    InternalName : wcescomm
    LegalCopyright : Copyright © 1995-2004 Microsoft Corp. Alle Rechte vorbehalten.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename : WCESCOMM.EXE

    #:31 [istsvc.exe]
    FilePath : C:\Programme\ISTsvc\
    ProcessID : 3204
    ThreadCreationTime : 28-03-2005 18:15:28
    BasePriority : Normal


    #:32 [wcesmgr.exe]
    FilePath : C:\Programme\Microsoft ActiveSync\
    ProcessID : 432
    ThreadCreationTime : 28-03-2005 19:00:51
    BasePriority : Normal
    FileVersion : 3.8.0.5004
    ProductVersion : 3.8.5004
    ProductName : Microsoft ActiveSync
    CompanyName : Microsoft Corporation
    FileDescription : ActiveSync Application
    InternalName : wcesmgr
    LegalCopyright : Copyright © 1995-2003 Microsoft Corp. Alle Rechte vorbehalten.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename : WCESMGR.EXE

    #:33 [mp3towave.exe]
    FilePath : C:\Programme\Acoustica MP3 To Wave Converter PLUS\
    ProcessID : 3128
    ThreadCreationTime : 28-03-2005 20:00:03
    BasePriority : Normal
    FileVersion : 2.50
    ProductVersion : 2.50
    ProductName : Acoustica MP3 To Wave Converter PLUS
    CompanyName : Acoustica
    FileDescription : Acoustica MP3 To Wave Converter PLUS
    InternalName : MP3 To Wave Converter PLUS
    LegalCopyright : Copyright © 2005
    OriginalFilename : mp3towave.exe
    Comments : mp3 to cd, mp3 to wav, mp3 decoder, mp3 converter, mp3 to wav converter, mp3 to wave converter, acoustica, wav to mp3

    #:34 [iexplore.exe]
    FilePath : C:\Programme\Internet Explorer\
    ProcessID : 2524
    ThreadCreationTime : 28-03-2005 20:01:34
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215
    ProductVersion : 6.00.2900.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : IEXPLORE.EXE

    #:35 [ad-aware.exe]
    FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 1112
    ThreadCreationTime : 28-03-2005 20:02:24
    BasePriority : Normal
    FileVersion : 6.2.0.206
    ProductVersion : VI.Second Edition
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Ergebnis des Arbeitsspeicherscans:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 0
    Bisher gefundene Objekte: 0


    Registrierungsscan gestartet
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»

    DyFuCA Objekt erkannt!
    Typ : Regkey
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_USERS
    Objekt : S-1-5-21-1993962763-1500820517-839522115-1004\software\ist

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_USERS
    Objekt : S-1-5-21-1993962763-1500820517-839522115-1004\software\ist
    Wert : Recover

    DyFuCA Objekt erkannt!
    Typ : Regkey
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : version

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : app_name

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_url

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : update_url

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : config_url

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_initial_delay

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_count

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_day_count

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_day_limit

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : update_count

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : update_version

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : config_count

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : account_id

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : app_date

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_interval

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : popup_last

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : update_interval

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : update_last

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : config_interval

    DyFuCA Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\istsvc
    Wert : config_last

    istbar Objekt erkannt!
    Typ : Regkey
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc

    istbar Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
    Wert : DisplayName

    istbar Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
    Wert : UninstallString

    istbar Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar :
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
    Wert : NoModify

    istbar Objekt erkannt!
    Typ : RegValue
    Daten :
    Kategorie : Malware
    Kommentar : "IST Service"
    ROOTKEY : HKEY_LOCAL_MACHINE
    Objekt : software\microsoft\windows\currentversion\run
    Wert : IST Service

    Ergebnis des Registrierungsscans:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 28
    Bisher gefundene Objekte: 28


    Gründlicher Registrierungsscan gestartet
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»

    Ergebnis des gründlichen Registrierungsscans:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 0
    Bisher gefundene Objekte: 28


    Tracking Cookie-Scan wurde gestartet
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»


    Tracking Cookie Objekt erkannt!
    Typ : IECache Entry
    Daten : leute@adserver.dirks-computerecke[1].txt
    Kategorie : Data Miner
    Kommentar : Hits:32
    Wert : Cookie:leute@adserver.dirks-computerecke.de/
    Expires : 28-03-2006 22:02:04
    LastSync : Hits:32
    UseCount : 0
    Hits : 32

    Ergebnis des Tracking Cookie-Scans:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 1
    Bisher gefundene Objekte: 29



    Dateien werden gründlich gescannt und überprüft...
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»

    Ergebnis d. Datenträgerscans für C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 0
    Bisher gefundene Objekte: 29

    Ergebnis d. Datenträgerscans für C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 0
    Bisher gefundene Objekte: 29

    Ergebnis d. Datenträgerscans für C:\DOKUME~1\leute\LOKALE~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 0
    Bisher gefundene Objekte: 29


    Hosts-Datei wird gescannt......
    Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»» »

    Scanergebnis für Hosts-Datei:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    1 Einträge gescannt.
    Neue kritische Objekte:0
    Bisher gefundene Objekte: 29



    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\app lets\paint\recent file list
    Beschreibung : list of files recently opened using microsoft paint


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
    Beschreibung : list of recently saved files, stored according to file extension


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
    Beschreibung : list of recent programs opened


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\exp lorer\recentdocs
    Beschreibung : list of recent documents opened


    MRU List Objekt erkannt!
    Pfad: : software\microsoft\directdraw\mostrecentapplicatio n
    Beschreibung : most recent application to use microsoft directdraw


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\internet explorer\typedurls
    Beschreibung : list of recently entered addresses in microsoft internet explorer


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
    Beschreibung : list of recently used files in adobe reader


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\directinput\mostrecentappl ication
    Beschreibung : most recent application to use microsoft directinput


    MRU List Objekt erkannt!
    Pfad: : software\microsoft\direct3d\mostrecentapplication
    Beschreibung : most recent application to use microsoft direct3d


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\mediaplayer\preferences
    Beschreibung : last playlist index loaded in microsoft windows media player


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\app lets\regedit
    Beschreibung : last key accessed using the microsoft registry editor


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\directinput\mostrecentappl ication
    Beschreibung : most recent application to use microsoft directinput


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\mediaplayer\preferences
    Beschreibung : last playlist loaded in microsoft windows media player


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\mediaplayer\medialibraryui
    Beschreibung : last selected node in the microsoft windows media player media library


    MRU List Objekt erkannt!
    Pfad: : software\microsoft\direct3d\mostrecentapplication
    Beschreibung : most recent application to use microsoft direct X


    MRU List Objekt erkannt!
    Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows media\wmsdk\general
    Beschreibung : windows media sdk


    MRU List Objekt erkannt!
    Pfad: : C:\Dokumente und Einstellungen\leute\recent
    Beschreibung : list of recently opened documents



    Bedingte Scans werden durchgeführt...
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»

    DyFuCA Objekt erkannt!
    Typ : Ordner
    Kategorie : Malware
    Kommentar :
    Objekt : C:\Programme\ISTsvc

    istbar Objekt erkannt!
    Typ : Datei
    Daten : istsvc.exe
    Kategorie : Malware
    Kommentar :
    Objekt : C:\Programme\istsvc\



    Ergebnis des bedingten Scans:
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Neue kritische Objekte: 3
    Bisher gefundene Objekte: 49

    22:03:32 Scan abgeschlossen

    Scanzusammenfassung
    »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
    Scandauer insges.:00:00:59.265
    Gescannte Objekte:60388
    Identifizierte Objekte:32
    Ignorierte Objekte:0
    Neue kritische Objekte:32
    Zitieren Zitieren
« Viren | hijack this logfile »

Ähnliche Themen

  1. Antivirus- PC Schutz

    Von BauerHetti im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 28.09.2015, 18:15

  2. Ordner Schutz

    Von David im Forum Anwendersoftware
    Antworten: 5
    Letzter Beitrag: 30.11.2007, 15:15

  3. Wieviel Schutz bei DSL ?

    Von im Forum DSL
    Antworten: 4
    Letzter Beitrag: 20.03.2006, 14:16

  4. Schutz-Software

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 09.02.2006, 14:04

  5. Suche Schutz

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 19.09.2005, 11:20
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz