| |
| |||||||
Log-Analyse und Auswertung: tronjaner auf meinem rechner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.05.2008, 14:13
| #1 |
| |  tronjaner auf meinem rechner? Guten tag,und zwar habe ich folgendes problem,ich habe mir wahrscheinlich beim runterladen viren eingefangen (ich schreibe so weil ich absolut keine ahnung von pc`s oder dergleichen habe)...alsooo..und jedenfalls habe ich das antispy program laufen lassen..und jetzt habe ich diese cods gekriegt,und ich denke die gehören hierhin: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/12/2008 at 02:35 PM Application Version : 4.0.1154 Core Rules Database Version : 3458 Trace Rules Database Version: 1449 Scan type : Complete Scan Total Scan Time : 01:28:42 Memory items scanned : 685 Memory threats detected : 1 Registry items scanned : 6106 Registry threats detected : 13 File items scanned : 114370 File threats detected : 39 Trojan.Unclassified/Multi-Dropper (Packed) C:\PROGRAMDATA\XYLOTWFA\HELYFGNS.EXE [Qf0fF3cHKR] C:\PROGRAMDATA\XYLOTWFA\HELYFGNS.EXE C:\PROGRAMDATA\XYLOTWFA\HELYFGNS.EXE Unclassified.Unknown Origin HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} Adware.Tracking Cookie C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@ehg-zoomerang.hitbox[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@2o7[2].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@ehg-veohnetworksinc.hitbox[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@ad.zanox[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@partners.webmasterplan[2].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@adserver.71i[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@atdmt[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@serving-sys[2].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@adtech[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@hitbox[2].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@sevenoneintermedia.112.2o7[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@tradedoubler[2].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@atwola[2].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@doubleclick[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@bs.serving-sys[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@advertising[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@data.coremetrics[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@adfarm1.adition[1].txt C:\Users\maria\AppData\Roaming\Microsoft\Windows\Cookies\maria@komtrack[2].txt Adware.Casino Games (Golden Palace Casino) HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\Golden Palace Casino PT Trojan.Media-Codec C:\Users\maria\Favorites\Online Security Test.url Trojan.DNSChanger-Codec HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\uninstall Trojan.Media-Codec/V5 HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\NetProject Rogue.PC-Cleaner HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\dpcproxy HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\fwbd HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\HolLol HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\Inet Delivery HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\Invictus HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\mwc HKLM\Software\PC-Cleaner HKU\S-1-5-21-2999265376-1946829682-1459465002-1000\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SystemCheck2 C:\Program Files\PC-Cleaner C:\Users\maria\Desktop\virii\mxfilerelatedcache.mxc2 C:\Users\maria\Desktop\virii\Trojan-Downloader.Win32.Agent.bl.exe C:\Users\maria\Desktop\virii\Trojan-Downloader.Win32.Agent.p.exe C:\Users\maria\Desktop\virii\Trojan-Downloader.Win32.Agent.r.exe C:\Users\maria\Desktop\virii\Trojan-Downloader.Win32.Agent.t.exe C:\Users\maria\Desktop\virii\Trojan-Downloader.Win32.Agent.v.exe C:\Users\maria\Desktop\virii C:\Users\maria\Desktop\EditorFKWP1.5.exe C:\Users\maria\Desktop\EditorFKWP2.0.exe C:\Users\maria\Desktop\filemanagerclient.exe C:\Users\maria\Desktop\fkwp1.5.exe C:\Users\maria\Desktop\fkwp2.0.exe C:\Users\maria\Desktop\fwebd.exe C:\Users\maria\Desktop\FWebdEditor.exe C:\Users\maria\Desktop\Trojan.Win32.BlackBird.exe Trojan.Unknown Origin C:\USERS\MARIA\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\NETPROJECT\OT.ICO C:\USERS\MARIA\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\NETPROJECT\TS.ICO ich habe keine ahnung ob ihr damit was anfangen könnt oder ob das garnicht hierhingehört?und wenn es hierhingehört steht da man kann unter "quarantäne" objekte löschen oder dergleichen-wo finde ich sowas/die stelle? danke schonnmal im vorraus-die ahnnungslose-.-* |
|
12.05.2008, 14:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  tronjaner auf meinem rechner? Poste mal ein hijackthis-logfile. Den Link zur Anleitung findest Du in meiner Signatur.
__________________
__________________ |
|
| Themen zu tronjaner auf meinem rechner? |
| adfarm, advertising, appdata, atwola, desktop, detected, eingefangen, files, folge, guten, keine ahnung, löschen, microsoft, online, problem, programdata, quara, quarantäne, rechner, roaming, scan, security, software, systemcheck, tradedoubler, tronjaner, version, viren, windows |
Linear-Darstellung
