05.03.10, 11:18:09
anisella
Durchaus möglich mit dem Postproggi.
Ich würde trotzdem mal die Eingangs - und Ausgangsports überprüfen.
Ich hatte auch mal das Problem, daß mir Arcor den gesamten Mailverkehr lahmgelegt hatte, weil die technische Schwierigkeiten hatten.
Auf meine Nachfrage, warum denn auch andere Mailaddys betroffen seien, sagte man mir damals, das könne ja überhaupt nicht sein.
Seltsamerweise funktionierte gmx dann wieder, nachdem ich mir ein paar andere Ports rausgesucht hatte.
06.03.10, 09:06:31
Rupprecht
Emsisoft Anti-Malware - Version 4.5
Letztes Update: 06.03.2010 08:23:37
Scan Einstellungen:
Scan Methode: Smart Scan
Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 06.03.2010 08:24:07
Value: HKEY_CLASSES_ROOT\CLSID\{36A0E3F8-5BD1-4ED6-B6D1-4519A2FC6D23}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF023-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF025-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF027-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF029-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF02B-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF02D-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A967E5D2-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A967E5D6-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36A0E3F8-5BD1-4ED6-B6D1-4519A2FC6D23}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF023-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF025-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF027-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF029-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF02B-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF02D-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A967E5D2-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A967E5D6-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Gescannt
Dateien: 9629
Traces: 710095
Cookies: 1534
Prozesse: 41
Gefunden
Dateien: 0
Traces: 20
Cookies: 0
Prozesse: 0
Registry Keys: 0
Scan Ende: 06.03.2010 08:53:14
Scan Zeit: 0:29:07
Quarantäne
Dateien: 0
Traces: 20
Cookies: 0
-------------------------------------------------------------------------------------------------------------------------------------------------
Bin nochmals auf genaue Suche mit dem A-Squared gegangen. Oben aufgelistete Dateien wurden gefunden. Diese können aber mit dem Programm nicht entfernt werden. Kann jemand mit den Einträgen was anfangen?
06.03.10, 11:02:50
Merlin
Ruppi, lass doch mal, wie ich dir bereits in
einem anderen Thread vorgeschlagen habe, HijackThis drüberlaufen...
Kannst das Logfile auch in "hijackthis
.txt" umbenennen und hier anhängen - wir gucken dann nach der Auswertung.
06.03.10, 11:58:16
Merlin
Die Auswertung des Logfiles zeigte keinerlei Auffälligkeiten. Alles in bester Ordnung.
Was den "Guardian Monitor 9.7" angeht, darauf kann ich mir auch keinen Reim machen und Google ist da nicht besonders ergiebig. :??:
06.03.10, 19:38:51
Rupprecht
um weitere Probleme zu vermeiden habe ich mal Spybot auf den Rechner gezogen. Hat auch einige Trojaner gefunden und entfernt. Würde aber noch gerne ein paar Meinungen über diese Programm hier einholen.
07.03.10, 11:40:31
anisella
Wichtig ist, daß der "Kram" nach einem Neustart nicht wieder da ist. Trifft das zu ?
07.03.10, 20:07:07
Rupprecht
Bis jetzt ist die Kiste sauber. Mal schaun wie es sich weiterentwickelt.
