Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit IE bzw. mit Trojaner

Probleme mit IE bzw. mit Trojaner


Log-Analyse und Auswertung: Probleme mit IE bzw. mit Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.02.2007, 09:49   #1
big_surfer
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


Du hast doch Acronis TrueImage installiert:
Einfach ein sauberes Image rückspielen! Besser und einfacher geht's nicht!:aplaus:

Alt 15.02.2007, 10:08   #2
felix1
/// Helfer-Team
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


Zitat:
Zitat von big_surfer Beitrag anzeigen
Du hast doch Acronis TrueImage installiert:
Einfach ein sauberes Image rückspielen! Besser und einfacher geht's nicht!:aplaus:


Allerdings, hat er wirklich ein image angelegt oder nur das Programm installiert?

Auf jeden Fall würde ich bei so vielen Trojaner und Malware meinen Rechner entweder neu aufsetzen oder eben das image drüberhauen. Allerdings weiß ich nicht, ob du ein image von einem befallenen Rechner oder sauberen Rechner gemacht hast?

__________________
Alt 15.02.2007, 10:53   #3
big_surfer
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


Also, ein Imageprogramm installieren und dann keine Images ziehen, wäre doch mehr als doof, oder?
__________________
Alt 15.02.2007, 11:50   #4
Cleriker
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


Hi Leute,

Zitat:
Auf jeden Fall würde ich bei so vielen Trojaner und Malware...
Sorry, wenn ich mich da einmische, aber welche Trojaner meint ihr.
Den einzigen Trojaner, den ich sehe, ist der Swizzor.A, wie von okko
erwähnt. Malware sehe ich zwar auch nicht, aber vielleicht meint ihr ja
Toolbars etc. Korrigiert mich, wenn ich mich irre...

@ okko:
Führe wiederholt die Anleitung zur Swizzor.A-Entfernung durch.
Für dich kommen folgende Einträge in Frage:
Zitat:
04 - HKLM\..\Run: [vga real enc dumb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eq Road Vga Real\isooption.exe
O4 - HKCU\..\Run: [Vc About] C:\DOKUME~1\Roland\ANWEND~1\ANTITR~1\bendsaveoption.exe
Für weitere Aussagen sieht dein LogFile zu unauffällig aus.
Führe deshalb folgendes durch:

Anleitung SmitfraudFix:
Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Arbeiten mit MWAV (eScan):
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

mfg Cleriker
Geändert von Cleriker (15.02.2007 um 11:57 Uhr)

Alt 15.02.2007, 12:12   #5
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


Jup, da geb ich dem Cleriker Recht.

Und wie felix ja schon bemerkt hat, kannst du dir absolut nicht sicher sein ob dein Image sauber ist !

Eine Ergaenzung hab ich noch : Blacklight

Damit scannen und das logfile posten.


Alt 16.02.2007, 02:22   #6
okko
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


Folgend erstmal die gewünschten Logfiles. Hat ziemlich lange gedauert bis vorallem eScan durchgelaufen war.

eScan-Log Teil1:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Microsoft Windows XP [Version 5.1.2600]
Thu Feb 15 23:05:57 2007 => D:\ordner\UploadFromBase64DataActivityMimeAttachmentResponse.java.svn-wo possibly infected and removed by background antivirus package! 
Thu Feb 15 15:44:51 2007 => Virus-Datenbank Datum: 2/14/2007
Thu Feb 15 15:49:40 2007 => Virus-Datenbank Datum: 2/15/2007
Thu Feb 15 23:39:37 2007 => Virus-Datenbank Datum: 2/15/2007
Thu Feb 15 23:47:30 2007 => Virus-Datenbank Datum: 2/15/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Thu Feb 15 15:52:05 2007 => System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:15 2007 => System found infected with smitfraud Browser Hijacker (mp3.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:17 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:18 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:18 2007 => System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:16 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:16 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:41 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:41 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:51 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:55:00 2007 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:55:29 2007 => System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:00 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (categories.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agentins.ui)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agentver.ini)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agnticfg.ini)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agoemver.ini)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:23 2007 => System found infected with whenusearch Spyware/Adware (splash.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:23 2007 => System found infected with whenusearch Spyware/Adware (splash.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:26 2007 => System found infected with tscash Spyware/Adware (sysupd.exe)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:19 2007 => System found infected with smitfraud Browser Hijacker (mp3.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:23 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:24 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:24 2007 => System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:45 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:47 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:48 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:48 2007 => System found infected with clipgenie Spyware/Adware (player.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:52 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:33 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:34 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:34 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:35 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:35 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:36 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:36 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:37 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:38 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:38 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:38 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:39 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:39 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:40 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:40 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:41 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:41 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:42 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:44 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:44 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:45 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:45 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:46 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:46 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:47 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:48 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:50 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:53 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:53 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:53 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:54 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:54 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:55 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:55 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:55 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:56 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:56 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:56 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:01:00 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:01:14 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:01:29 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:01 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:01 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:02 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:24 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:44 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:52 2007 => System found infected with wareout Adware (C:\WINDOWS\help\spalert.chm)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:52 2007 => System found infected with wareout Adware (C:\WINDOWS\rdt.ini)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:52 2007 => System found infected with wareout Adware (C:\WINDOWS\balloon.wav)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:53 2007 => System found infected with wareout Adware (C:\WINDOWS\system32\favme.exe)! Action taken: Einträge entfernt.
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~

Alt 16.02.2007, 02:25   #7
okko
 
Probleme mit IE bzw. mit Trojaner - Standard

Probleme mit IE bzw. mit Trojaner


eScan-Log Teil2:

Code:
ATTFilter
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Thu Feb 15 15:51:44 2007 => Datei C:\PROGRA~1\Serv-U\SERVUT~1.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 16:04:45 2007 => Datei C:\PROGRA~1\Serv-U\SERVUT~1.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 16:23:57 2007 => File C:\Dokumente und Einstellungen\NameA\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9bh4b0s3.default\Cache\0C5F4A29d01//PE_Patch.UPX//SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 16:43:27 2007 => Datei C:\Outlook Express\St1.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:Serv-U][Time:2005/02/04 14:29:34]/servu.zip/susetup.exe//SERVUDAEMON.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 16:44:21 2007 => Datei C:\Outlook Express\St.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:xyz][Time:2004/11/24 09:42:16]/radmin21.zip/RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 18:34:31 2007 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\03E302EA//CryptFF markiert als "not-a-virus:Dialer.Win32.gen". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 18:34:31 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\059C03D0//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.20. Keine Aktion vorgenommen.
Thu Feb 15 18:34:32 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\059F2DCC//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 18:34:33 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5768675C//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.20. Keine Aktion vorgenommen.
Thu Feb 15 18:34:33 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65E40C6C//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.20. Keine Aktion vorgenommen.
Thu Feb 15 18:34:34 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\779A133F//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 18:41:02 2007 => Datei C:\Programme\Serv-U\ServUDaemon.exe markiert als not-a-virus:Server-FTP.Win32.Serv-U.5000. Keine Aktion vorgenommen.
Thu Feb 15 18:41:02 2007 => Datei C:\Programme\Serv-U\ServUTray.exe markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 19:27:17 2007 => File D:\Download\SmitFraudFix v2.142\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 19:27:19 2007 => File D:\Download\SmitFraudFix v2.142\SmitfraudFix.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 21:30:22 2007 => Datei D:\Wata\EmailSpy_v1.10\Setup.exe//ViseMan//sbrowse.exe markiert als not-a-virus:Monitor.Win32.SpyAgent.44103. Keine Aktion vorgenommen.
Thu Feb 15 21:33:38 2007 => Datei D:\Wata\Remote Administrator 2.1\RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 22:06:25 2007 => Datei D:\Wata\Outlook Express\St1.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:Serv-U][Time:2005/02/04 14:29:34]/servu.zip/susetup.exe//SERVUDAEMON.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 22:07:26 2007 => Datei D:\Wata\Outlook Express\St.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:xyz][Time:2004/11/24 09:42:16]/radmin21.zip/RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Thu Feb 15 15:52:05 2007 => Offending file found: C:\WINDOWS\system32\pmuninst.exe
Thu Feb 15 15:52:15 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\musik\mp3.url
Thu Feb 15 15:52:17 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\SUCHSE~1\com\LOOKSM~1.URL
Thu Feb 15 15:52:18 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\ZBROWS~1\search\LOOKSM~1.URL
Thu Feb 15 15:52:18 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\ZBROWS~1\SHOPPI~1\AMAZON~1.URL
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\c\JAD58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\c\KAF58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\JAD58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\KAF58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\SAF68~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\TA178~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\UA378~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\JAD58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\KAF58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\SAF68~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\TA178~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\a\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\a\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\a\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\a\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\b\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\b\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\b\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\b\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\c\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\c\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\KAF98~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\SAFA8~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\UA3B8~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\UA378~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\UA3B8~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\UA378~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\UA378~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\JAD58~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\KAF58~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\SAF68~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\TA178~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\UA378~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\JAD58~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\KAF98~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\SAFA8~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\TA178~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\UA3B8~1.CLA
Thu Feb 15 15:54:16 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\include\foo.html
Thu Feb 15 15:54:16 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\simpletag\foo.html
Thu Feb 15 15:54:41 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\include\foo.html
Thu Feb 15 15:54:41 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\simpletag\foo.html
Thu Feb 15 15:54:51 2007 => Offending file found: D:\ordnerc\webstyleguide\screen.html
Thu Feb 15 15:55:00 2007 => Offending file found: D:\ordnerd\net\bottom.html
Thu Feb 15 15:55:29 2007 => Offending file found: D:\ordnere\006_SO~1\JAVA_P~1\BOOKSA~1\JAVASE~1\etc\idb\trace.log
Thu Feb 15 15:56:00 2007 => Offending file found: D:\ordnere\006_SO~1\JAVA_P~1\ide\MOBILE~1.01\CATEGO~1.HTM
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agentins.ui
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agentver.ini
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agnticfg.ini
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agoemver.ini
Thu Feb 15 15:56:23 2007 => Offending file found: D:\ordnere\007_SO~1\ANT16~1.3BE\bin\APACHE~1.3BE\docs\manual\OPTION~2\SPLASH~1.HTM
Thu Feb 15 15:56:23 2007 => Offending file found: D:\ordnere\007_SO~1\ANT16~1.3BE\src\APACHE~1.3BE\docs\manual\OPTION~2\SPLASH~1.HTM
Thu Feb 15 15:56:26 2007 => Offending file found: D:\ordnere\007_SO~1\ANTIVI~1.17\SYSTEM~1\sysupd.exe
Thu Feb 15 15:59:19 2007 => Offending file found: D:\ordnerf\musik\mp3.url
Thu Feb 15 15:59:23 2007 => Offending file found: D:\ordnerf\suchseiten\com\looksmart.url
Thu Feb 15 15:59:24 2007 => Offending file found: D:\ordnerf\zbrowser-standard\search\looksmart.url
Thu Feb 15 15:59:24 2007 => Offending file found: D:\ordnerg\ZBROWS~1\SHOPPI~1\AMAZON~1.URL
Thu Feb 15 15:59:45 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v3.7\api\javax\microedition\lcdui\screen.html
Thu Feb 15 15:59:47 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v3.7\api\net\rim\device\api\ui\screen.html
Thu Feb 15 15:59:48 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v4.0\api\javax\microedition\lcdui\screen.html
Thu Feb 15 15:59:48 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v4.0\api\javax\microedition\media\player.html
Thu Feb 15 15:59:52 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v4.0\api\net\rim\device\api\ui\screen.html
Thu Feb 15 16:00:33 2007 => Offending file found: D:\ordnerha\wdcrm\handheld\load.bat
Thu Feb 15 16:00:34 2007 => Offending file found: D:\ordnerhb\wdcrm\handheld\load.bat
Thu Feb 15 16:00:34 2007 => Offending file found: D:\ordnerh1\wdcrm\handheld\load.bat
Thu Feb 15 16:00:35 2007 => Offending file found: D:\ordnerh2\wdcrm\handheld\load.bat
Thu Feb 15 16:00:35 2007 => Offending file found: D:\ordnerh3\wdcrm\handheld\load.bat
Thu Feb 15 16:00:36 2007 => Offending file found: D:\ordnerh4\wdcrm\handheld\load.bat
Thu Feb 15 16:00:36 2007 => Offending file found: D:\ordnerh5\wdcrm\handheld\load.bat
Thu Feb 15 16:00:37 2007 => Offending file found: D:\ordnerh6\wdcrm\handheld\load.bat
Thu Feb 15 16:00:38 2007 => Offending file found: D:\ordnerh7\wdcrm\handheld\load.bat
Thu Feb 15 16:00:38 2007 => Offending file found: D:\ordnerh8\wdcrm\handheld\load.bat
Thu Feb 15 16:00:38 2007 => Offending file found: D:\ordnerh9\wdcrm\handheld\load.bat
Thu Feb 15 16:00:39 2007 => Offending file found: D:\ordnerh10\wdcrm\handheld\load.bat
Thu Feb 15 16:00:39 2007 => Offending file found: D:\ordnerh11\wdcrm\handheld\load.bat
Thu Feb 15 16:00:40 2007 => Offending file found: D:\ordnerh12\wdcrm\handheld\load.bat
Thu Feb 15 16:00:40 2007 => Offending file found: D:\ordnerh13\wdcrm\handheld\load.bat
Thu Feb 15 16:00:41 2007 => Offending file found: D:\ordnerh14\wdcrm\handheld\load.bat
Thu Feb 15 16:00:41 2007 => Offending file found: D:\ordnerh15\wdcrm\handheld\load.bat
Thu Feb 15 16:00:42 2007 => Offending file found: D:\ordnerh16\wdcrm\handheld\load.bat
Thu Feb 15 16:00:43 2007 => Offending file found: D:\ordnerh17\wdcrm\handheld\load.bat
Thu Feb 15 16:00:43 2007 => Offending file found: D:\ordnerh18\wdcrm\handheld\load.bat
Thu Feb 15 16:00:44 2007 => Offending file found: D:\ordnerh19\wdcrm\handheld\load.bat
Thu Feb 15 16:00:44 2007 => Offending file found: D:\ordnerh20\wdcrm\handheld\load.bat
Thu Feb 15 16:00:45 2007 => Offending file found: D:\ordnerh21\wdcrm\handheld\load.bat
Thu Feb 15 16:03:52 2007 => Offending file found: C:\WINDOWS\help\spalert.chm
Thu Feb 15 16:03:52 2007 => Offending file found: C:\WINDOWS\rdt.ini
Thu Feb 15 16:03:52 2007 => Offending file found: C:\WINDOWS\balloon.wav
Thu Feb 15 16:03:53 2007 => Offending file found: C:\WINDOWS\system32\favme.exe
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Thu Feb 15 15:53:31 2007 => Offending Folder found: D:\ordneri\jxta-ue\pipex\cm\jxta-netgroup\adv
Thu Feb 15 15:53:31 2007 => Offending Folder found: D:\ordneri\jxta-ue\pipex\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:33 2007 => Offending Folder found: D:\ordneri\jxta-ue\pipex\net\jxta\impl\loader
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\shell\cm\jxta-netgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\shell\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\wchat\cm\jxta-netgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\wchat\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\pipex\cm\jxta-netgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\pipex\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\shell\cm\jxta-netgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\shell\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\wchat\cm\jxta-netgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\wchat\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:57 2007 => Offending Folder found: D:\ordnerj\mysql-connector-java-2.0.14\org\gjt\mm
Thu Feb 15 15:56:20 2007 => Offending Folder found: D:\ordnerk\ant 1.6.3beta1\bin\apache-ant-1.6.3beta1\docs\manual\api\org\apache\tools\ant\loader
Thu Feb 15 15:56:24 2007 => Offending Folder found: D:\ordnerk\ant 1.6.3beta1\src\apache-ant-1.6.3beta1\src\main\org\apache\tools\ant\loader
Thu Feb 15 15:56:49 2007 => Offending Folder found: D:\ordnerk\kazaa
Thu Feb 15 15:57:39 2007 => Offending Folder found: D:\ordnerl\kfz\autos
Thu Feb 15 15:59:19 2007 => Offending Folder found: D:\ordnerf\online pharmacy
Thu Feb 15 15:59:20 2007 => Offending Folder found: D:\ordnerf\sex and dating
Thu Feb 15 15:59:21 2007 => Offending Folder found: D:\ordnerf\spyware uninstall
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Thu Feb 15 15:52:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\searchassistant !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKLM\Software\magnet !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\online pharmacy !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sex and dating !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\spyware uninstall !!!
Thu Feb 15 15:52:03 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Thu Feb 15 23:39:37 2007 => Gefundene Viren: 239
Thu Feb 15 23:39:37 2007 => Anzahl Fehler: 488
Thu Feb 15 23:39:37 2007 => Dauer des Scans bisher: 07:48:54
Thu Feb 15 16:22:43 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\NameA\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Thu Feb 15 23:39:37 2007 => Gescannte Dateien: 494153
Thu Feb 15 15:49:54 2007 => Specherüberprüfung: Aktiviert
Thu Feb 15 15:49:54 2007 => Registry Überprüfung: Aktiviert
Thu Feb 15 15:49:54 2007 => System-Ordner Überprüfung: Deaktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung der Dienste: Aktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung aller Festplatten :Aktiviert

Antwort

Themen zu Probleme mit IE bzw. mit Trojaner
antivirus, askbar, aufrufe, avp, avp.exe, babylon, bho, ci.dll, converter, diagnostics, drivers, entfernen, excel, firefox, google, handel, hijackthis, immer wieder, internet security, kaspersky, launch, logfile, mozilla, mozilla firefox, no-ip, object, openvpn, problem, registry, security, security center, server, settings manager, software, symantec, system, thomson, trojane, trojaner, windows, windows xp, windows\system32\drivers


« Hijack Log | Brauche Hilfe bei einem Virus »


Ähnliche Themen: Probleme mit IE bzw. mit Trojaner


  1. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  2. Probleme mit dem 50€ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (1)
  3. Probleme mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (28)
  4. Probleme mit dem Pc - Trojaner?
    Log-Analyse und Auswertung - 04.05.2010 (2)
  5. System Probleme nach Trojaner/ Trojaner wirklich besiegt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (3)
  6. Probleme mit trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (4)
  7. Probleme mit Trojaner
    Log-Analyse und Auswertung - 01.05.2009 (23)
  8. Trojaner probleme!
    Mülltonne - 18.12.2008 (0)
  9. Probleme mit Trojaner TR/BHO.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (18)
  10. Re:Probleme mit Trojaner
    Mülltonne - 03.07.2008 (1)
  11. Probleme mit trojaner !!
    Log-Analyse und Auswertung - 25.12.2006 (3)
  12. trojaner probleme
    Log-Analyse und Auswertung - 17.09.2006 (1)
  13. Probleme mit Trojaner etc.
    Log-Analyse und Auswertung - 30.05.2006 (16)
  14. Trojaner Probleme
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  15. Probleme mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (8)
  16. Probleme mit Trojaner
    Log-Analyse und Auswertung - 19.05.2005 (1)
  17. Probleme mit Trojaner
    Log-Analyse und Auswertung - 12.12.2004 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit IE bzw. mit Trojaner - Du hast doch Acronis TrueImage installiert: Einfach ein sauberes Image rückspielen! Besser und einfacher geht's nicht!:aplaus: - Probleme mit IE bzw. mit Trojaner...
Archiv
Du betrachtest: Probleme mit IE bzw. mit Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132