Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

JA , machs mal selber , das übt ....

Jo, hab ich doch. Ich war auch bei der Auswertung. Jetzt schon das dritte Mal. Aber ich kann mit den Info`s nur soviel anfangen, dass ich zwei gelbe Fragezeichen nicht beantworten kann. Gelbe Kreuze mich nicht stören. Rote Kreuze einem einen Schreck einjagen. Ein rotes ist nun noch. Bei der lsass.exe. Aber die brauch ich doch, die kann ich doch nicht löschen. Warum hat die Auswertung mit der ein Problem? Laut Norton bin ich virenfrei. Laut Suche gibts die im Prinzip dreimal bei mir. Einmal im System 32 (da wo sie hingehört), einmal im windows $NtServicePackUninstall$ und einmal im windows/ServicePackfiles/i386. Wobei die in dem system32 und i386 das gleiche Datum haben.
Und was zieh ich als Laie daraus für Infos?
Viele dank für ev. Infos
mutti

Hallo mutti,
überprüfe deinen PC doch mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner Panda ActiveScan  vorgenommen werden.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Hier das Resultat des Virusscan Jotti für C:\WINDOWS\system32\ylmzidmj.exe


File:  ylmzidmj.exe 
Status:  POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.) 
MD5  6e219a287db87f9d8b8e93d615b62434 
Packers detected:  -
 
Scanner
results 
Scan taken on 07 Jan 2007 15:30:23 (GMT) 
AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found Trojan.Obfus.Gen 
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found nothing
Fortinet  Found nothing
Kaspersky Anti-Virus  Found nothing
NOD32  Found nothing
Norman Virus Control  Found nothing
VirusBuster  Found nothing
VBA32  Found nothing
   

Hallöle,
schaff das heut nicht mehr, muss in 20min zum Nachtdienst. Der scanner braucht ja lange,
hab jetzt ca.20 min gescannt und erst 15000 Dateien durch.
Ich mach das morgen nochmal und meld mich danach.
Schönen Sonntag noch

Hier das Resultat des Virusscan Jotti für C:\WINDOWS\system32\dmtvz.exe



The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Hier das Resultat des Virusscan Virustotal für C:\WINDOWS\system32\ylmzidmj.exe






Complete scanning result of "ylmzidmj.exe", received in VirusTotal at 01.07.2007, 16:48:18 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.07.2007 ADSPY/UltimateClea
Authentium 4.93.8 12.30.2006  no virus found
Avast 4.7.892.0 12.30.2006  no virus found
AVG 386 01.06.2007  no virus found
BitDefender 7.2 01.07.2007 Trojan.Obfus.Gen
CAT-QuickHeal 9.00 01.06.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.07.2007  no virus found
DrWeb 4.33 01.07.2007  no virus found
eSafe 7.0.14.0 01.07.2007 Win32.Polipos.sus
eTrust-InoculateIT 23.73.107 01.06.2007  no virus found
eTrust-Vet 30.3.3307 01.06.2007  no virus found
Ewido 4.0 01.06.2007  no virus found
Fortinet 2.82.0.0 01.07.2007 suspicious
F-Prot 3.16f 01.05.2007  no virus found
F-Prot4 4.2.1.29 01.05.2007  no virus found
Ikarus T3.1.0.27 01.07.2007  no virus found
Kaspersky 4.0.2.24 01.07.2007  no virus found
McAfee 4933 01.05.2007  no virus found
Microsoft 1.1904 01.07.2007  no virus found
NOD32v2 1960 01.06.2007  no virus found
Norman 5.80.02 12.31.2007  no virus found
Panda 9.0.0.4 01.07.2007 Adware/UltimateCleaner
Prevx1 V2 01.07.2007 Covert.Sys.Exec
Sophos 4.13.0 01.05.2007  no virus found
Sunbelt 2.2.907.0 01.05.2007 VIPRE.Suspicious
TheHacker 6.0.3.145 01.07.2007  no virus found
UNA 1.83 01.06.2007  no virus found
VBA32 3.11.1 01.07.2007  no virus found
VirusBuster 4.3.19:9 01.06.2007 no virus found

Hallo Peter,

bitte ändere die Dateinamen wenn du im abgesicherten Modus von Windows bist auf,

C:\WINDOWS\system32\dmtvz.vir
und
C:\WINDOWS\system32\ylmzidmj.vir

Boote dann den PC neu poste ein neues HijackThis Log.

Ich werde die Dateinamen im abgesicherten Modus zu ändern versuchen. Muss aber zuerst nachlesen wie...


C:\WINDOWS\system32\dmtvz.exe.
Gemäss Virustotal und Jotti sei das file 0 byte

Ich habe info über den Suchdienst von Windows gesucht. Da kam was über  C:\WINDOWS\system32\dmtvz.exe.

Wenn ja, könnte ich Dir dieses log (ist ziemlich lang) posten.

Gruss, Peter


Hier findet man eine Anleitung wie der PC im abgesicherten Modus gestartet werden kann:
http://www.bsi.de/av/texte/wiederher.htm

Öffne den Explorer, gehe dann in Pfad der beiden Dateien, mit der rechten Maustaste auf die gewünschte Datei und Umbenennen auswählen.

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken ,
spätestens beim  PIEP des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

Habe im abgesicherten Modus die Datei in C:\WINDOWS\system32\ylmzidmj.vir umbenannt. Hat aber nach Log nicht geklappt.

Die Datei C:\WINDOWS\system32\dmtvz.exe konnte ich im System32 ums Verr... nicht finden! Konnte sie daher auch nicht umbenennen.
Wie schon gesagt: Ueber die Windows Suchfunktion hab ich sie gefunden u.a. in
CollectedData_12434 in C:\WINDOWS\PCHealth\HelpCtr\DataColl und
C:\Dokumente+Einstellungen\PeterWalder\eigene Dateien

Dazu gäbe es ein ziemlich langes Log (incredimail kommt da drin vor).



Hier noch das highjackthis log

Logfile of HijackThis v1.99.1
Scan saved at 15:32:15, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Sesam\Security\SPISLMGR.exe
C:\Sesam\Servers\LicSrv.exe
C:\Sesam\Security\SvcCtrl.exe
C:\Sesam\Servers\UsrMgmS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\PETERW~1\LOKALE~1\Temp\Temporäres Verzeichnis 14 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sunrise.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dmtvz.exe] C:\WINDOWS\system32\dmtvz.exe
O4 - HKLM\..\Run: [ylmzidmj.exe] C:\WINDOWS\system32\ylmzidmj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139754049437
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5646C81A-0DAA-469B-9624-6C6DE41DFECA}: NameServer = 85.255.113.115 85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{5646C81A-0DAA-469B-9624-6C6DE41DFECA}: NameServer = 85.255.113.115 85.255.112.12
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: SESAM Licence Manager - Sage Sesam Ltd - C:\Sesam\Security\SPISLMGR.exe
O23 - Service: SESAM Licence Server - Sage Sesam Ltd - C:\Sesam\Servers\LicSrv.exe
O23 - Service: SESAM Service Agent - Unknown owner - C:\Sesam\Security\SvcCtrl.exe
O23 - Service: SESAM User Management Server - Sage Sesam Ltd - C:\Sesam\Servers\UsrMgmS.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

 



Setze den folgenden Script mit hilfe von Avenger um und poste den Bericht:

###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\system32\dmtvz.exe
%windir%\system32\ylmzidmj.exe 

Registry
values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dmtvz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ylmzidmj
###Ende### (Diese Zeile nicht mitkopieren !)

Hallo Help und alle anderen netten user,
hier nun meine Bericht vom Cleaner:
REINIGUNG komplett - (3,124 Sek)

Rest ist unheimlich lang, braucht ihr die Infos?

und hier der F-Secure:
Scanning Report
Monday, January 08, 2007 15:27:04 - 17:05:03
Computer name: JANCHEN
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 3 malware found
CoolWebSearch (spyware)
System (Disinfected)
EverAd (spyware)
System (Disinfected)
eAcceleration (spyware)
System (Disinfected)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 40733
System: 21725
Not scanned: 3
Actions:
Disinfected: 3
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-01-06
F-Secure AVP: 7.0.171, 2007-01-08
F-Secure Orion: 1.2.37, 2007-01-07
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2006-11-19
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Und könnt Ihr daraus war erkennen, außer dass irgendwie 3xSpy drauf war. Ich hab gar keine Ahnung, was das für welche waren.
Aber warum bemault der Hijack meine lsass.exe?
Könnte das eine Ursache sein?: Ich hatte mir den Sasser 2004 eingefangen  ():-), und mußte reparieren.
Vielen Dank für Infos
mutti

Hallo,
@Mutti

Du hattest einen Downloadmanager im Einsatz ,der "Download Accelerator"hieß ?
Der spioniert gerne daher dieses :

Zitat
eAcceleration
Dieses googelst du mal :
Zitat
CoolWebSearch

Besser wäre gewesen ,wenn du einen eigenen Thread eröffnet hättest.... 8)

@Peter Walder

 
Zitat
Gemäss Virustotal und Jotti sei das file 0 byte
Diese Meldung kommt ,wenn die zu scannende Datei in Benutzung ist.Um diese zu scannen mußt du den dazugehörigen Prozess beenden.Die gingen aus deinen O4-Einträgen hervor,wenn das nicht ein Rootkit wäre.....
Das hat nämlich die Aufgabe selbige Datei zu verbergen.Mit"Avenger" kannst du somit soviele Log`s kopieren wie du willst.Es macht nur keinen Sinn.... 8)
Deine "Ukrainer sind auch immer noch da... ::)
Die Zeit die du jetzt bereits vergeudet hast,hätte dir allemal gelangt um Neuaufzusetzen... ;D
...und bisher bist du keinen Schritt näher gekommen.....
Sir Reklov

« Weiß nicht ob ihc Trojaner oder Wurm habKann bei jemanden nachgucken aus welchen computer etwas geschickt wurde ? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Generations-Prinzip
Das Generations-Prinzip wird auch als das "Opa-Vater-Sohn-Prinzip" bezeichnet. Dieses Rotationsschema zur Speicherung von Daten ist eine überschreibende Datensicheru...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...