| |
| |||||||
Log-Analyse und Auswertung: diverse TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.06.2004, 20:29
| #1 |
| | Hallo zusammen, trotz intensiven Forum-lesens werde ich leider meine Viren nicht los. Habe es mit CDShredder, Spybot und Ad-aware 6 probiert. Keiner bringt eine Fehlermeldung. Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde)  Habe mit HijackThis das Log erstellt. Im voraus vielen Dank für die Hilfe. [img]smile.gif[/img] Logfile of HijackThis v1.97.7 Scan saved at 19:17:41, on 21.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTSvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\hidserv.exe e:\Programme\ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\stisvc.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\System32\mspmspsv.exe C:\WINDOWS\system32\svchost.exe g:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\devldr32.exe C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe E:\Programme\ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\internat.exe C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\TEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBPCI5122K\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [Speed racer] C:\Programme\Creative\SBPCI5122K\PlayCenter\CTSRReg.exe O4 - HKLM\..\Run: [Creative Launcher] C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] e:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\SYSTEM32\services\toolb.exe /u O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Uucr] C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0419791667 O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - www.izb-hb.de/SPK_Miltenberg/SBrokerageinstV19.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
21.06.2004, 21:02
| #2 |
  |  diverse Trojaner Hallo Basco und Willkommen an Board,
__________________</font><blockquote>Zitat:</font><hr />Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde) </font>[/QUOTE]Wo (lt. Protokoll von AntiVir) werden diese Archive gefunden (Dateipfad und Dateiname)?
__________________ |
|
22.06.2004, 20:22
| #3 |
| | diverse Trojaner Hallo Lutz
__________________anbei das Log File: Start des Suchlaufs: 22.06.2004 20:50 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Bootsektor von Laufwerk E: OK Bootsektor von Laufwerk F: OK Bootsektor von Laufwerk G: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS ? Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! ? Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\SYSTEM32\config SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\JAVA\lib SBrokerageV19.cab ArchiveType: CAB (Microsoft) --> de\izbsoft\applet\Account.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BBitmapButton.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BHomebankingPage.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BLZSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BXtendedField.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BankCodeSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BankCodeSearchResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BankTransfer.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BeneficiaryDialog.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Booking.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ButtonPanel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\CheckingAccount.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\CheckingAccountTurnover.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Constants.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Debug.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\DialogDepotInformation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\DialogPanel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\DialogWithRelativeLayout.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FeedBackDialog.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDeposit.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositCancel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositDetail.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositNew.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositRate.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositView.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermProlong.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedtermDepositData.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ImportantInfoSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ImportantInfos.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Info.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Loan.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Login.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Logout.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\MainApplet.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\MainController.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\MainModel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Menu.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Methods.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\NewIssue.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\NewIssueDetail.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\NonLiabilityDialog.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderCancellation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderDetails.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderInformation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Permit.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PermitNetscape.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PinChange.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ProjectVersion.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrderAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrderChange.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrderChangeAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\QuotationRetrieval.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\QuotationRetrievalFunds.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\QuotationRetrievalResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SavingsAccount.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SavingsTransfer.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesRegDataResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesRegularData.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesStatement.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesStatementDetail$1.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesStatementDetail.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Security.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityData.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityNewissue.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityOrder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityOrderChangeAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityQuotation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritySearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritySearchResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritySellBuyMemory.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderForm.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView$1.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView$2.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView$3.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Standingorder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StartUp.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Status.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SubscriptionOrder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SubscriptionOrderAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\TanList.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\TimeoutListener.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Timer.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\UnlockAccount.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\WKNISINSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Welcome.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BXField.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BXRequest.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Border.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderBottomRight.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderLowered2.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderRaised.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderRaisedWithLine.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderSingle.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\CheckMark.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\ColorStringWrapFormatter.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\ColumnDefinition.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\DataArea.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\DragConstraints.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\DragScroller.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\GraphicsUtil.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\MultiLineLabel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\RequestListener.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\SimpleTableRow.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\StringFormatter.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\StringWrapFormatter.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Table.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\TableRow.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Titlebar.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\UnderlinedLabel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Util.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\frontend\BXRequest.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\frontend\BXRequestSigned.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\frontend\RequestListener.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\AnimationListener.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BAbsoluteLayout.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BBitmapButton.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BFlatButton$1.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BFlatButton.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BImageComponent.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BXField.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordBox$Keyboard.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordBox$SingleKeyBox.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordBox.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordDialog.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\applet\BClassLoader.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\misc\BDebug.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\misc\BTextServer.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\misc\Base64.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BAnything.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BAnythingPool.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BCDR.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BCGIInputStream.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BCGIOutputStream.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BSSLCGIStream.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BXPressoException.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BXPressoObject.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BXPressoSession.class WARNUNG! Fehler beim Öffnen der Datei C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebDialer.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebDialer1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchk.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINDashBar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt cibv.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Hackerag.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt PurityScan1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Hackerag1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Hackerag2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt PurityScan.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MainPean.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MoneyTree.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temp\ICD1.tmp bridge.dll [FUND!] Enthält Signatur des Droppers DR/Bridge.A.2 WURDE GELÖSCHT! C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AFKTKVYN bridge[1].cab ArchiveType: CAB (Microsoft) --> bridge.dll [FUND!] Enthält Signatur des Droppers DR/Bridge.A.2 C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMJCPQZ classload[1].jar ArchiveType: ZIP --> Dummy.class [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2 C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TMR4X6V arc[1].zip ArchiveType: ZIP --> VerifierBug.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.3 --> Counter.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.2 --> Gummy.class [FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.2 --> Beyond.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.1 C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRWF4X4N acceler8or[1].cab ArchiveType: CAB (Microsoft) --> acceler8or.dll [FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300730 (Dialer) C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP2RG56J 640x480[1].zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09AB0XUN 1024x768[1].zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt D:\downloads PACKAGER.EXE ArchiveType: ZIP SFX (self extracting) --> unkwn HINWEIS! Unerwartetes Dateiende erreicht cdr win 5.ace ArchiveType: ACE --> dvd\layout.bin HINWEIS! Die Datei ist passwortgeschützt --> dvd\data2.cab HINWEIS! Die Datei ist passwortgeschützt --> dvd\data1.cab HINWEIS! Die Datei ist passwortgeschützt --> dvd\ikernel.ex_ HINWEIS! Die Datei ist passwortgeschützt --> SETUP\cdr50-g.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\dx6core.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\DXMEDIA.exe HINWEIS! Die Datei ist passwortgeschützt --> setup.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\Setup.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\wmp7.exe HINWEIS! Die Datei ist passwortgeschützt --> autorun.inf HINWEIS! Die Datei ist passwortgeschützt --> dvd\Setup.ini HINWEIS! Die Datei ist passwortgeschützt --> dvd\VaroSaver.scr HINWEIS! Die Datei ist passwortgeschützt --> SETUP\menu1.ttf HINWEIS! Die Datei ist passwortgeschützt Nero Burning ROM 5.5.7.2.exe ArchiveType: ACE SFX (self extracting) HINWEIS! Das gesamte Archiv ist passwortgeschützt TMPGEnc v2.51 Plus.exe ArchiveType: ACE SFX (self extracting) --> P4Package.dll HINWEIS! Die Datei ist passwortgeschützt --> Crack.exe HINWEIS! Die Datei ist passwortgeschützt --> TMPGEnc.exe HINWEIS! Die Datei ist passwortgeschützt --> Help\VideoContents.en.html HINWEIS! Die Datei ist passwortgeschützt --> TMPGEnc.ini HINWEIS! Die Datei ist passwortgeschützt MpEGG DVD-Encoder 2.62.01.01.exe ArchiveType: ACE SFX (self extracting) HINWEIS! Das gesamte Archiv ist passwortgeschützt D:\downloads\Neu antivirusfw32g191.zip ArchiveType: ZIP --> SETUP.EXE WARNUNG! Ungültige Startadresse! D:\Ralf\sonstiges Vorsicht Kamera beim Limbo (fwd).eml ArchiveType: MIME --> Limbo.exe Die Datei enthält Signatur des Scherzprogrammes Joke/Limbo.Careless und wurde vom Benutzer unterdrückt. Hoffe du kannst damit was anfangen. [img]smile.gif[/img] |
|
23.06.2004, 16:28
| #4 |
  | diverse Trojaner F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe Trojaner, Eintrag löschen! http://www.trendmicro.com/vinfo/viru...SHOW.Y&VSect=T Ebenfalls löschen: O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing) Adware, löschen: O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - h+tp://www.mt-download.com/MediaTicketsInstaller.cab Besonders deswegen, da du auch Onlinebanking machst, solltest du dein System besser absichern: http://www.mathematik.uni-marburg.de...ompromise.html Browserwechsel: http://mozilla-europe.org/de/ |
|
| Themen zu diverse Trojaner |
| .html, ad-aware, adobe, antivir, askbar, avgnt.exe, bho, dateien, drivers, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, logon.exe, lsass.exe, microsoft, object, programme, server, services.exe, shockwave, software, svchost.exe, system, temp, vielen dank, viren, windows, windows\temp, winlogon.exe |
Linear-Darstellung
