Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche DRINGEND Hilfe 2 Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.05.2006, 16:08   #1
Michael R1507
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Hallo !
Seit einigen Tagen erscheinn von meinem Virenscanner alle ca. 20 Minuten jeweils eine Meldung auf 2 Trojaner. Dieses sind :
WIN32:Zlob-BN und WIN32:Trojano-CL
Als Virenscanner verwende ich AVAST V. 4.7
Alle bisherigen Versuche das Programm, welches die 2 Dateien, die als Trojaner erkannt werden, in das Verzeichnis Windows\System32\1024\ ablegen will zu finden, sind bisher fehlgeschlagen.
Brauche bitte dringend einen Tip und Hilfe !!!!

Nachfolgend Logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:48:17, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{320C51AF-7838-47A8-9F67-58D45C95BFBB}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D634B5D4-E731-4DC1-BA37-84C0C381B86A}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Alt 15.05.2006, 16:39   #2
Rene-gad
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



@Michael
Zitat:
Alle bisherigen Versuche das Programm, welches die 2 Dateien, die als Trojaner erkannt werden, in das Verzeichnis Windows\System32\1024\ ablegen will zu finden, sind bisher fehlgeschlagen.
Wer hat versucht woher/wohin/was abzulegen? Bitte, wie folgt, posten:
<Trojaner> gefunden in der <[LW]:\[Verzeichnis]\[Unterverzeichnis]\ .....[Unterverzeichnis]\ [Dateiname].[Dateierweiterung].
__________________


Alt 15.05.2006, 17:13   #3
Michael R1507
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !
__________________

Alt 15.05.2006, 17:27   #4
Rene-gad
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



@Michael R1507
Ordner %System%\1024 gehört AFAIK zu Windows nicht. Gibt es noch Etwas drin? Lösche den Ordner samt Alles, was drin ist und beobachte das Bild.
Dein Log sieht sauber aus. Bitte das Programm verwenden, um PC auszumisten. Systemwiederherstellung abschalten. Danach PC mit eScan (bitte Anleitung beachten) scannen. Log mit der Datei Find.bat erstellen, hier posten.

Alt 15.05.2006, 20:15   #5
Michael R1507
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Hallo !
Habe den Ordner komplett gelöscht, war nur mit xxx.TMP-Dateien voll.
Dann weiter wie vorgeschlagen verfahren.
Die schlechte Nachricht : Fehler ist noch da.
E-Scan im abgesicherten Modus brachte folgendes :
Habe die Datei Find.bat nicht benutzt.

File C:\WINDOWS\system32\appmagr.dll infected by "not-virus:Hoax.Win32.Renos.da" Virus!
File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.mr" Virus!
System found infected with ezula Spyware/Adware (ebay.url)!
Software\Avast4\DATA\moved\A0010332.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010356.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010370.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010381.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
File C:\WINDOWS\system32\1024\ld28C3.tmp infected by "not-virus:Hoax.Win32.Renos.da" Virus!
File C:\WINDOWS\system32\hgqhp.exe infected by
"Trojan.Win32.DNSChanger.as" Virus!
File C:\WINDOWS\system32\ld91C0.tmp infected by "Trojan-Downloader.Win32.Zlob.mr" Virus!

Einstellungen\Michael\Eigene Dateien\C-Cleaner\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n.

Bin für jede weitere Hilfe dankbar !!!


Alt 15.05.2006, 20:49   #6
Sunny
Administrator
> Competence Manager
 

Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Lade dir die Killbox und arbeite diese Anleitung ab.

folgende Dateien sind damit zu löschen:
C:\WINDOWS\system32\appmagr.dll
C:\WINDOWS\system32\regperf.exe
Software\Avast4\DATA\moved\A0010332.exe.vir
Software\Avast4\DATA\moved\A0010356.exe.vir
Software\Avast4\DATA\moved\A0010370.exe.vir
Software\Avast4\DATA\moved\A0010381.exe.vir
C:\WINDOWS\system32\1024\ld28C3.tmp
C:\WINDOWS\system32\hgqhp.exe
C:\WINDOWS\system32\ld91C0.tmp

Lass ClearProg nochmal laufen und poste danach nochmal einen E-Scan!
Gruß
Daniel
__________________
--> Brauche DRINGEND Hilfe 2 Trojaner

Alt 16.05.2006, 17:46   #7
Michael R1507
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Hallo !
Habe die Dateien mit kill gelöscht und anschließend noch einmal escan gestartet. Beides im abgesicherten Modus.
Nachfolgend die Virus Log von eScan, dabei macht mir eigentlich die erste Zeile noch Sorge. Wie verfahre ich weiter, auch bezgl. der Systemwiederherstellung, die derzeit noch ausgeschaltet ist ?
Vielen Dank vorerst !

Virus Log
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\!KillBox\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus! Action Taken: No Action Taken.
File C:\!KillBox\ld28C3.tmp infected by "not-virus:Hoax.Win32.Renos.da" Virus! Action Taken: No Action Taken.
File C:\!KillBox\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.mr" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\C-Cleaner\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

Alt 16.05.2006, 18:53   #8
weird R
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



erstmal hallo

Michael R1507 scheint das gleiche problem zu haben wie ich


Zitat:
Zitat von Michael R1507
Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !
das HijackThis Log ist total claen wede jetzt mal die anderen sachen abarbeiten und schauen ob ich etwas änliches finde... solong
gruß
wired R

Alt 16.05.2006, 19:24   #9
Michael R1507
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Hallo !
Nach Durchführung der oben genannten Dinge, scheint das System jetzt sauber zu sein - zumindest meckert mein Virenscanner nicht mehr rum !
Jetzt habe ich nur noch einen Eintrag, wenn ich eScan starte :

Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wenn ich den noch wegbekomme bin ich glücklich und gebe einen aus...

Alt 16.05.2006, 19:43   #10
felix1
/// Helfer-Team
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 16.05.2006, 20:13   #11
weird R
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



so die ergebnisse meines escan's:

Tue May 16 20:10:26 2006 => File C:\WINDOWS\system32\ldC35F.tmp infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.
Tue May 16 20:10:48 2006 => File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.
Tue May 16 20:14:40 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Tue May 16 20:14:41 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: No Action Taken.
Tue May 16 20:14:41 2006 => System found infected with dynamic desktop media Spyware/Adware (redirect.dll)! Action taken: No Action Taken.
Tue May 16 20:14:43 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Tue May 16 20:14:43 2006 => System found infected with hotbar Spyware/Adware (install.scr)! Action taken: No Action Taken.
Tue May 16 20:14:43 2006 => System found infected with hotbar Spyware/Adware (install.scr)! Action taken: No Action Taken.
Tue May 16 20:14:54 2006 => System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Tue May 16 20:14:54 2006 => System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Tue May 16 20:31:11 2006 => File C:\RECYCLER\S-1-5-21-117609710-1801674531-839522115-1004\Dc106.exe infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.
Tue May 16 20:41:18 2006 => File C:\WINDOWS\system32\ldC35F.tmp infected by "Trojan-Downloader.Win32.Zlob.jl" Virus! Action Taken: No Action Taken.

was soll ich jetzt tun killbox? spyware werde ich im anschluss mit adaware und spybot wie schon erwähnt killen...

greez

Alt 16.05.2006, 20:18   #12
Sunny
Administrator
> Competence Manager
 

Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Nutze die Killbox und lösche mit "delete on reboot" folgende Dateien:
C:\WINDOWS\system32\ldC35F.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\ldC35F.tmp
(erst bei der letzten Datei die Frage des Neustarts "bejaen"!)
(und den Ordner !KILLBOX dann auch löschen)

Ansonsten müsstest du den Rest mti Spybot und AD-Aware wegbekommen!

poste dann nochmal die Ergebnisse eines eScan..!

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.05.2006, 20:21   #13
weird R
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



ok ich mache mich noch mal dran... werde die ergebnise mogen posten da ich heute keine zeit mehr hab einen zweiten escan zu machen dauert extrem lang bei drei platten a 200GB wobei 50% voll sind

also thx und bis morgen

Alt 17.05.2006, 19:33   #14
Michael R1507
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Hallo !
Ich habe mein System mit den mir genannten Tips endlich wieder sauber !
eScan erkannte hartnäckig immer noch "Ezula Spyware/Adware", aber Spybot S+D nichts. Ursache war letztendlich die Datei ebay.url unter \Eigene Dateien\Favoriten\ ! Als diese gelöscht war, war Ruhe.

NOCHMALS VIELEN DANK AN ALLE DIE GEHOLFEN HABEN !!!!!

Michael

Alt 24.05.2006, 00:58   #15
foeldi
 
Brauche DRINGEND Hilfe 2 Trojaner - Standard

Brauche DRINGEND Hilfe 2 Trojaner



Zitat:
Zitat von Michael R1507
Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !
Habe das gleiche Problem!

hab auch schon einiges probiert
hier das Log von eScan


Tue May 23 22:22:18 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue May 23 22:22:18 2006 => Loading Spyware Signatures from new External Database (Size: 157208).
Tue May 23 22:22:20 2006 => Indexed Spyware Databases Successfully Created...

Tue May 23 22:22:33 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Tue May 23 22:22:37 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 23 22:22:37 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.

Tue May 23 22:22:37 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 23 22:22:37 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: No Action Taken.

Tue May 23 22:22:38 2006 => Offending file found: C:\Dokumente und Einstellungen\Martin\Favoriten\antivirus test online.url
Tue May 23 22:22:38 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.

Tue May 23 22:22:39 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\search.htm
Tue May 23 22:22:39 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:22:39 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\_vti_cnf\search.htm
Tue May 23 22:22:39 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:22:48 2006 => Offending Folder found: M:\Eigene Dateien\eigene bilder\autos
Tue May 23 22:22:48 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:22:52 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:22:52 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:22:52 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:22:52 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:22:53 2006 => Offending file found: M:\Eigene Dateien\eigene musik\mp playlisten\files.ini
Tue May 23 22:22:53 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:22:57 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\start.html
Tue May 23 22:22:57 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:22:57 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\_vti_cnf\start.html
Tue May 23 22:22:57 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\de\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\en\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\es\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\fr\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\it\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:00 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:00 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\sicherungen\10.09.04\nokia 6600\backup\43.dat
Tue May 23 22:23:00 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\bin\interop.adodb.dll
Tue May 23 22:23:00 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\obj\interop.adodb.dll
Tue May 23 22:23:00 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:10 2006 => Offending Folder found: M:\Eigene Dateien\Eigene Bilder\autos
Tue May 23 22:23:10 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:12 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:12 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Musik\mp playlisten\files.ini
Tue May 23 22:23:12 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:23:15 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\search.htm
Tue May 23 22:23:15 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:23:15 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\_vti_cnf\search.htm
Tue May 23 22:23:15 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:23:16 2006 => Offending Folder found: M:\Eigene Dateien\eigene bilder\autos
Tue May 23 22:23:16 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:18 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:18 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene musik\mp playlisten\files.ini
Tue May 23 22:23:18 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\start.html
Tue May 23 22:23:18 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\_vti_cnf\start.html
Tue May 23 22:23:18 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\de\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\en\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\es\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\fr\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\it\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:19 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:19 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\sicherungen\10.09.04\nokia 6600\backup\43.dat
Tue May 23 22:23:19 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\bin\interop.adodb.dll
Tue May 23 22:23:19 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\obj\interop.adodb.dll
Tue May 23 22:23:19 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Und hier díe Einträge aus dem unteren Fenster von eScan:

Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\ld6D02.tmp infected by "Trojan-Downloader.Win32.Zlob.lj" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.lj" Virus! Action Taken: No Action Taken.

die Roten files habe ich schon gelöscht, ich hoffe das war nicht falsch!

kann mir bitte jemad sagen was ich tun muss!!!!

Danke schon mal

Geändert von foeldi (24.05.2006 um 01:19 Uhr)

Antwort

Themen zu Brauche DRINGEND Hilfe 2 Trojaner
adobe, antivirus, avast, avast!, bho, canon, dringend, excel, explorer, helper, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, pdf, programm, programme, scan, software, system, temp, trojane, trojaner, windows, windows xp




Ähnliche Themen: Brauche DRINGEND Hilfe 2 Trojaner


  1. Trojaner 18145076!! Brauche Dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  2. Brauche dringend Hilfe mit Trojaner Kazy.mekml.1
    Mülltonne - 27.04.2011 (1)
  3. BKA Trojaner - Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 18.04.2011 (16)
  4. Trojaner auf dem Rechner?! Brauche dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (82)
  5. Brauche dringend hilfe bitte trojaner,...
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (1)
  6. brauche dringend hilfe mit trojaner befall?!
    Log-Analyse und Auswertung - 28.10.2008 (20)
  7. Trojaner heruntergeladen - brauche dringend Hilfe
    Mülltonne - 20.10.2008 (0)
  8. Trojaner? Brauche dringend Hilfe..
    Log-Analyse und Auswertung - 06.10.2008 (5)
  9. Brauche dringend Hilfe...Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (1)
  10. Bitte brauche dringend Hilfe....Trojaner
    Mülltonne - 23.04.2008 (0)
  11. trojaner.. brauche wirklich dringend hilfe
    Mülltonne - 31.01.2008 (0)
  12. brauche dringend hilfe zum trojaner Vundo
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (45)
  13. Brauche dringend Hilfe!!!!!! Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2006 (5)
  14. Trojaner!!!!! Ich brauche dringend Hilfe!!!
    Mülltonne - 05.06.2006 (2)
  15. Trojaner..brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (20)
  16. brauche dringend Trojaner-1.Hilfe
    Log-Analyse und Auswertung - 30.03.2005 (2)
  17. Virus/Trojaner brauche dringend Hilfe!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2005 (3)

Zum Thema Brauche DRINGEND Hilfe 2 Trojaner - Hallo ! Seit einigen Tagen erscheinn von meinem Virenscanner alle ca. 20 Minuten jeweils eine Meldung auf 2 Trojaner. Dieses sind : WIN32:Zlob-BN und WIN32:Trojano-CL Als Virenscanner verwende ich AVAST - Brauche DRINGEND Hilfe 2 Trojaner...
Archiv
Du betrachtest: Brauche DRINGEND Hilfe 2 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.