Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virusprogramm hatte 95 Meldungen

Virusprogramm hatte 95 Meldungen


Log-Analyse und Auswertung: Virusprogramm hatte 95 Meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.12.2005, 18:00   #1
sandybanks
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Hallo,

unser Pc macht schon einige Zeit ein paar Probleme mit trojanern.
Habe bisher alles durch das Antivirusprogramm löschen lassen, aber das reicht wohl nicht.

Heute waren es 95 Meldungen.
Nun weiß ich nicht,ob es besser wäre das System neu draufzumachen oder ob ich noch eine andere Möglichkeit habe.


Habe ein Logfile gemacht (hoffe das ist so richtig):

Logfile of HijackThis v1.99.1
Scan saved at 17:47:21, on 28.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Marion\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AFEAB51E-0FF3-257B-DC1C-05C53D7F11B4} - C:\WINDOWS\System32\xkbfwr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.133
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1028_EN_XP.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Leider kann ich damt nicht viel anfangen.Vielleicht könnt ihr mir sagen,wies aussieht mit meinem PC.

Gruß
Sandy

Alt 28.12.2005, 18:16   #2
cacatoa
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Hi,
Dein System ist absolut nicht up to date, Service pack 2 fehlt; und das ist auch mit ein Grund für die Verseuchung..
Erstmal mach bitte folgendes:

Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Schließe den InternetExplorer.
Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'.
Es sollten jetzt alle Einträge aus den vertrauenswürdigen Sites verschwunden sein.


Zitat:
Zitat:
; DelDomains.inf
; Created by: Mike Burgess Microsoft MVP
; http://mvps.org/winhelp2002/
;
; Warning: Deletes all entries in the Restricted & Trusted Zone list
;
; To execute this file: in Explorer - right-click (this file)
; Select Install from the Menu.

[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\In ternet Settings\ZoneMap\Ranges"
Starte den Rechner neu und poste anschließend ein neues Log von HijackThis.
Dann machen wir weiter.
cacatoa
__________________

__________________
Alt 28.12.2005, 18:17   #3
irrlicht
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Edit.
Hat sich erledigt
__________________
Alt 28.12.2005, 18:44   #4
sandybanks
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Hallo,

habe das Logfile durch die automatische erkennung geschickt und dann deinen Tipp ausgeführt.

Hier ist nun das neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:39:42, on 28.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Marion\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ebay.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = .acer.com/[/url]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AFEAB51E-0FF3-257B-DC1C-05C53D7F11B4} - C:\WINDOWS\System32\xkbfwr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - .home.microsoft.com/search/lobby/searchsettings.cab[/url]
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe





das hat mir Antivir gestern und heute angezeigt:

27.12.2005,09:32:01 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\ZNKTXZ.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\LQVAJN.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:30 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\QCLGWK.TXT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:36 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\TLBSEF.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:43 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\JCDTYM.TXT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:47 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.td.52!
C:\WINDOWS\PYCCLE.DAT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:32:56 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\PIVAZD.DAT
[INFO] Die Datei wurde überschrieben und gelöscht!
27.12.2005,09:33:01 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.td.52!
C:\WINDOWS\GFFBII.LOG
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:05 [WARNUNG] Ist das Trojanische Pferd TR/Agent.BI.92!
C:\WINDOWS\COGCRE.TXT
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:11 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\UPQHLO.LOG
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:15 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000133 (Dialer)!
C:\WINDOWS\SLA-10011.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:20 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000133 (Dialer)!
C:\WINDOWS\ICH-KOCHE-IKE-10097.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:33:24 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000133 (Dialer)!
C:\WINDOWS\P2P-10033.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:53:51 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\9.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:00 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\A.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:04 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\F.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:08 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\F.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:11 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\9.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:15 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\C.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:18 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.38!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\D.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:23 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.7!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\10.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\1.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:29 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\C.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:32 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.38!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\D.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:35 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.abs!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\13.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,09:54:39 [WARNUNG] Ist das Trojanische Pferd TR/Spyhoax.A!
C:\DOKUMENTE UND EINSTELLUNGEN\SCHNEIDER\LOKALE EINSTELLUNGEN\TEMP\A.TMP.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,10:27:20 [INFO] Stop Filter Device.
27.12.2005,10:27:26 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,10:29:17 ---------------------------------------------------------
27.12.2005,10:29:17 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,10:29:37 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,10:30:05 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
27.12.2005,10:30:06 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabc0cf.
27.12.2005,10:30:58 [INFO] Start Filter Device.
27.12.2005,10:30:58 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.70 VDF Version: 6.33.0.53
27.12.2005,10:30:59 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,10:31:24 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
27.12.2005,10:31:24 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaa836e9.
27.12.2005,11:00:29 [INFO] Stop Filter Device.
27.12.2005,11:00:36 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,11:08:40 ---------------------------------------------------------
27.12.2005,11:08:40 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,11:08:55 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,11:10:05 [INFO] Start Filter Device.
27.12.2005,11:10:05 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.70 VDF Version: 6.33.0.53
27.12.2005,11:10:06 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,11:12:24 [INFO] Stop Filter Device.
27.12.2005,11:12:29 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,11:16:17 ---------------------------------------------------------
27.12.2005,11:16:17 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,11:16:29 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,11:17:28 [INFO] Start Filter Device.
27.12.2005,11:17:29 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.61 VDF Version: 6.33.0.53
27.12.2005,11:17:29 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,11:17:54 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:20:00 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:20:00 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:20:00 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\ATLQF32.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:21:10 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
27.12.2005,11:21:10 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaafe23b.
27.12.2005,11:27:14 [INFO] Stop Filter Device.
27.12.2005,11:27:22 [EXIT] Der AVGuard Dienst wurde beendet!
27.12.2005,11:36:29 ---------------------------------------------------------
27.12.2005,11:36:29 [INIT] Der AVGuard Service wird gestarted.
27.12.2005,11:36:42 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
27.12.2005,11:37:44 [INFO] Start Filter Device.
27.12.2005,11:37:44 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.61 VDF Version: 6.33.0.53
27.12.2005,11:37:44 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
27.12.2005,11:38:09 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:38:49 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.TD.62!
C:\WINDOWS\ATLQF32.EXE
[INFO] Die Datei wurde gelöscht!
27.12.2005,11:39:03 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:39:14 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.7!
C:\DOKUME~1\SCHNEI~1\LOKALE~1\TEMP\9.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,11:39:12 [WARNUNG] Ist das Trojanische Pferd TR/Small.GA.7!
C:\DOKUME~1\SCHNEI~1\LOKALE~1\TEMP\1.TMP
[INFO] Die Datei wurde gelöscht!
27.12.2005,11:39:11 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
27.12.2005,11:39:57 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B!
C:\WINDOWS\SYSTEM32\WININET.DLL
Geändert von sandybanks (28.12.2005 um 18:51 Uhr)

Alt 28.12.2005, 19:20   #5
cacatoa
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Jo, das hier:
O2 - BHO: (no name) - {AFEAB51E-0FF3-257B-DC1C-05C53D7F11B4} - C:\WINDOWS\System32\xkbfwr.dll
noch mit HijackThis fixen.
Das Logfile ist dann sauber. Bitte trotzdem einen eScan durchführen und das Ergebnis posten.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 30.12.2005, 11:47   #6
sandybanks
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Hallo,

vielen Dank für die Hilfe.
Nachdem ich aber hier nochmals viele Beiträge durchgelesen habe, habe ich mich dazu entschlossen,das System neu aufzuspielen.Hat auch alles prima geklappt.Service Pack 2 habe ich nun auch installiert.


Viele Grüße

Sandy

Alt 30.12.2005, 11:50   #7
cacatoa
 
Virusprogramm hatte 95 Meldungen - Standard

Virusprogramm hatte 95 Meldungen


Dies war eine gute Entscheidung, die du getroffen hast. So bist du auf der sicheren Seite.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Virusprogramm hatte 95 Meldungen
adapter, adobe, bho, drivers, einstellungen, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, löschen, microsoft, monitor, mozilla, mozilla firefox, netgear, neu, programme, search settings, server, software, system, system neu, trojaner, urlsearchhook, usb, virusprogramm, webroot, windows, windows xp


« Bitte um Auswertung | Hilfe: TR/Agent.Bl.95 »


Ähnliche Themen: Virusprogramm hatte 95 Meldungen


  1. Windows 10: Virusprogramm macht es mir beinahen unmöglich etwas anzuclicken. Offline kein Problem
    Log-Analyse und Auswertung - 30.09.2015 (21)
  2. Laut Meldung vom Virusprogramm habe ich den BOO/TDss.O' Virus
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (24)
  3. Hatte Qvo6 was nun
    Log-Analyse und Auswertung - 05.09.2013 (11)
  4. und noch einer: 50€ Virusprogramm-Abzocke-Opfer
    Log-Analyse und Auswertung - 15.02.2012 (5)
  5. Suche Allround-Virusprogramm
    Log-Analyse und Auswertung - 31.10.2011 (9)
  6. Virusprogramm legt GDATA lahm
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (9)
  7. Trojaner? Virusprogramm findet nichts
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (7)
  8. Mc Affee Virusprogramm Windoof Vista
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2009 (2)
  9. hatte 4Troyaner
    Log-Analyse und Auswertung - 21.03.2009 (0)
  10. Hatte einen Virus
    Log-Analyse und Auswertung - 10.03.2009 (4)
  11. kein virusprogramm geht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 28.10.2008 (9)
  12. PC hatte Rootkit endeckt.... Ist er weg?
    Mülltonne - 05.04.2008 (0)
  13. Hatte mal ein Backdoor drauf....
    Mülltonne - 03.11.2007 (0)
  14. Windows Safety Alert - Trojaner geatarnt als Virusprogramm?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (58)
  15. erhebliche comuterprobleme aber virusprogramm erkennt nichts
    Plagegeister aller Art und deren Bekämpfung - 29.01.2007 (1)
  16. habe/hatte W32.Myzor.FK@YF Was
    Log-Analyse und Auswertung - 25.01.2007 (3)
  17. virus opder trojaner!!! nicht löschbar. virusprogramm findet nix
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virusprogramm hatte 95 Meldungen - Hallo, unser Pc macht schon einige Zeit ein paar Probleme mit trojanern. Habe bisher alles durch das Antivirusprogramm löschen lassen, aber das reicht wohl nicht. Heute waren es 95 Meldungen. - Virusprogramm hatte 95 Meldungen...
Archiv
Du betrachtest: Virusprogramm hatte 95 Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131