Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zlob-Trojaner oder ähnliches?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2008, 03:48   #1
vege123
 
Zlob-Trojaner oder ähnliches? - Standard

Zlob-Trojaner oder ähnliches?



Guten Abend (oder Morgen ) ,

Ich habe folgendes Problem:

Habe ein paar Sachen runtergeladen (CS-Maps von einer Seite [weiß net ob ich link hier angeben darf oder obs wichtig ist..]) Dann bekam ich das erste mal diese Meldung



Nun etwas gegoogelt und geschaut allerdings nie wirklich was gescheites gefunden bis auf, dass es sich dabei um einen 'Zlob-Trojaner' handeln soll/kann??

Wäre nett wenn mir da jemand helfen kann, kenne mich da nämlich nicht so sehr aus...

Versuche um ein System Neuaufsetzen herum zu kommen...

Also das was im Zlob-Trojaner-Thread beschrieben wurde habe ich natürlich gemacht allerdings dazu sei gesagt:



(Habe es auch im abgesicherten Modus gemacht - mit dem gleichen Ergebnis!)

Die Logs habe ich auch angefertigt!

Zitat:
Zitat von dirdat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von c:\

02.11.2008 03:21 0 dirdat.txt
02.11.2008 02:41 805.306.368 pagefile.sys
02.11.2008 02:40 1.775 rapport.txt
23 Datei(en) 1.881.482.956 Bytes
0 Verzeichnis(se), 5.860.716.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\WINDOWS\system32

02.11.2008 02:39 0 tmp.txt
02.11.2008 02:39 3.330 tmp.reg
01.11.2008 18:29 1.152 windrv.sys

2076 Datei(en) 412.886.982 Bytes
0 Verzeichnis(se), 5.860.589.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\WINDOWS

02.11.2008 02:42 0 0.log
02.11.2008 02:42 159 wiadebug.log
02.11.2008 02:42 50 wiaservc.log
02.11.2008 02:41 2.048 bootstat.dat
02.11.2008 02:40 1.994.458 WindowsUpdate.log
02.11.2008 02:40 184.834 setupact.log
02.11.2008 02:38 174.274 ntbtlog.txt
02.11.2008 02:36 32.608 SchedLgU.Txt

226 Datei(en) 17.167.330 Bytes
0 Verzeichnis(se), 5.860.597.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\DOKUME~1\Sascha\LOKALE~1\Temp

02.11.2008 03:20 0 etilqs_3lmX0JfV8Pz9BTL3yC4H
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.860.605.952 Bytes frei
Zitat:
Zitat von hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:57, on 02.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\HiJackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [SNM] C:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [wixpo] "C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 6544 bytes

Wäre sehr glücklich wenn man mir da irgendwie helfen könnte !!
Ihr seid meine letzte Hoffnung

Cu
Vege

Alt 02.11.2008, 10:21   #2
vege123
 
Zlob-Trojaner oder ähnliches? - Standard

Zlob-Trojaner oder ähnliches?



Code:
ATTFilter
Kaspersky Online Scan]
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 2. November 2008 10:16:26
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  2/11/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1366671
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	F:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 123256
	Viren gefunden: 22
	Infizierte Objekte gefunden: 53
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:12:47

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\7JN00dRk.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aign	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\xqBk1uOS.exe	Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe	Infizierte Objekte: not-a-virus:FraudTool.Win32.PersonalDefender2009.c	übersprungen
C:\Dokumente und Einstellungen\Sascha\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix\Reboot.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe/SmitfraudFix/Reboot.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe	RAR: infiziert - 1	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\mIRC\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.63	übersprungen
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0153114.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154108.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154207.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP205\A0154243.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.admz	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0154995.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155382.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155525.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aesy	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155608.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aedg	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156557.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156727.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0157722.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158727.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158847.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afci	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0159846.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afgv	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0160873.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161047.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161117.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161264.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161334.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161550.dll	Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162101.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162361.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162445.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162504.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162597.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162682.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163712.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163813.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163875.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0164992.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165060.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165154.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165155.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165254.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.agoq	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165361.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.agqu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166358.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166423.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166487.exe	Infizierte Objekte: Trojan-Downloader.Win32.Firu.gm	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\2hIDQfMX.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\mH510F15.dll	Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\x715rHl7.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
D:\Erweiterungssystem.exe/data0515	Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l	übersprungen
D:\Erweiterungssystem.exe	NSIS: infiziert - 1	übersprungen
D:\Nero-8.1.1.4_deu_trial.exe/Toolbar.exe	Infizierte Objekte: not-a-virus:WebToolbar.Win32.MyWebSearch.bm	übersprungen
D:\Nero-8.1.1.4_deu_trial.exe	7-Zip: infiziert - 1	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         
Edit: Habe den Kaspersky Online Scan noch gemacht..

22Viren wurden gefnden... Hilfee

cu
vege
__________________


Antwort

Themen zu Zlob-Trojaner oder ähnliches?
abgesicherten modus, adobe, bho, dateien, desktop, einstellungen, erste mal, explorer, firefox, google, handel, helfen, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, laufwerk c, logfile, m.exe, magix, messenger, micro, microsoft, mozilla, pdf, problem, programme, system, urlsearchhook, windows, windows xp




Ähnliche Themen: Zlob-Trojaner oder ähnliches?


  1. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  2. Ein Trojaner oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (7)
  3. Win7:Trojaner, Spione oder ähnliches drauf?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (5)
  4. Trojaner? Virus oder ähnliches?
    Mülltonne - 20.11.2013 (1)
  5. Wurm,trojaner oder ähnliches auf meinem System
    Log-Analyse und Auswertung - 15.07.2013 (9)
  6. Bios Trojaner oder was Ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (20)
  7. Verdacht auf Malware/Trojaner/Keylogger oder ähnliches
    Log-Analyse und Auswertung - 14.06.2012 (3)
  8. Habe ich einen Trojaner , Spyware oder ähnliches?
    Log-Analyse und Auswertung - 08.06.2012 (1)
  9. PC ist sehr langsam im Internet? Evtl Trojaner oder ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2011 (6)
  10. Trojaner oder so was ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (3)
  11. Virus,Trojaner oder ähnliches im MSN
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  12. Habe ich einen Trojaner, Virus oder ähnliches?
    Log-Analyse und Auswertung - 03.10.2009 (5)
  13. Trojaner oder ähnliches legt mein system flach!
    Log-Analyse und Auswertung - 02.10.2008 (1)
  14. Virus, Trojaner oder ähnliches von VirusTotal entdeckt, was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (15)
  15. Trojaner, Virus oder ähnliches erkannt von VirusTotal
    Mülltonne - 16.08.2008 (0)
  16. Trojaner oder ähnliches Ungeziefer
    Plagegeister aller Art und deren Bekämpfung - 28.03.2006 (14)
  17. Virus, Trojaner oder ähnliches auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (14)

Zum Thema Zlob-Trojaner oder ähnliches? - Guten Abend (oder Morgen ) , Ich habe folgendes Problem: Habe ein paar Sachen runtergeladen (CS-Maps von einer Seite [weiß net ob ich link hier angeben darf oder obs wichtig - Zlob-Trojaner oder ähnliches?...
Archiv
Du betrachtest: Zlob-Trojaner oder ähnliches? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.