| |
| |||||||
Log-Analyse und Auswertung: Hilfe, Trojaner on Board!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2006, 09:51
| #1 |
| |  Hilfe, Trojaner on Board! Hallo, brauche dringend Hilfe, habe trotz Antivir Personal Edition einen Trojaner auf meinem Rechner. Betriebssystem Windows XP SP 2. Nachfolgende Daten aus dem Report von Antivir!!! Gruß sgirlCB Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. C:\WINDOWS\keyboard6.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.ZO [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a48e3d.qua' verschoben! C:\WINDOWS\keyboard6.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.ZO Die Registry wurde durchsucht ( 56 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\drsmartload1.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AH [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e8e75.qua' verschoben! C:\drsmartload46a.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AI [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e8e8f.qua' verschoben! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8BRWI44Q\keyboard6[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.ZO [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a49010.qua' verschoben! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYKLYRKO\drsmartload46a[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AI [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e9135.qua' verschoben! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYKLYRKO\drsmartload[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AH [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e927e.qua' verschoben! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{A9D7A144-5FBA-45F5-A1F9-E19F8215386B}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\iy41_qc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\kodycc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\l04qlah51d4.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! |
| Themen zu Hilfe, Trojaner on Board! |
| antivir, betriebssystem, cache, config, content.ie5, datei, dateien, dringend, edition, einstellungen, files, fund, internet, microsoft, namen, personal, programme, quara, registry, suchlauf, system32, trojaner, trojanische pferd, trotz, warnung, windows, windows xp |
Baum-Darstellung