Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan-spy.html.smitfraud remover (https://www.trojaner-board.de/16546-trojan-spy-html-smitfraud-remover.html)

Cidre 10.05.2005 18:52
@ Rionil und smiti

Eröffnet jeweils einen eigenen Thread und schildert dort Euer Problem, denn ihr seht ja selbst, daß dies nur zur Verwirrung und Unübersichtlichkeit beiträgt. ;)
http://www.cosgan.de/images/more/schilder/019.gif

Fiat770 ist der letzte dem in diesem Thread noch geholfen wird und dann werde ich ihn schließen.

Fiat770 11.05.2005 16:08
Hallo Cidre,
hab alles nach Anweisung getan und hier ist mein escan_neu.txt ( danke an Hani45 für die tolle Anleitung) :party:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 11 16:17:58 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed May 11 16:17:58 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:02 2005 => File C:\WINDOWS\cxtpls_loader.exe infected by "Trojan-Downloader.Win32.Apropo.ab" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:03 2005 => File C:\WINDOWS\installer_SIAC.exe infected by "Trojan-Downloader.Win32.Adload.a" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:04 2005 => File C:\WINDOWS\loadclean.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:04 2005 => File C:\WINDOWS\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:05 2005 => File C:\WINDOWS\shop1004.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:05 2005 => File C:\WINDOWS\stubinstaller5356.exe infected by "Trojan-Downloader.Win32.Small.asf" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:16 2005 => File C:\WINDOWS\System32\cmd32.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:48 2005 => File C:\WINDOWS\System32\lap.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
Wed May 11 16:18:49 2005 => File C:\WINDOWS\System32\lpzxcz324534xct.exe infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Wed May 11 16:19:33 2005 => File C:\WINDOWS\System32\us3432xzcb.exe infected by "Trojan.Win32.StartPage.yf" Virus. Action Taken: No Action Taken.
Wed May 11 16:19:39 2005 => File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
Wed May 11 16:19:51 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\2BIZEDUJ\ieacslave[1].exe infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Wed May 11 16:19:51 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\2BIZEDUJ\ieac[1].exe infected by "Trojan-Downloader.Win32.Delf.lf" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:20 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\KXW9E78P\reserv[1].exe infected by "Trojan-Downloader.Win32.Small.aqt" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:21 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\KXW9E78P\toolbar[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:27 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\Q9GB6565\a1[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:28 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\Q9GB6565\desktop[1].exe infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:28 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\Q9GB6565\ieacmain[1].exe infected by "Trojan.Win32.StartPage.yf" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:34 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\WXKF4Z8N\a1[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:34 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\WXKF4Z8N\a772a97b[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:34 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\WXKF4Z8N\AproposClientInstaller[1].exe infected by "Virus.Win32.Porad.a" Virus. Action Taken: No Action Taken.
Wed May 11 16:20:36 2005 => File C:\DOKUME~1\name\LOKALE~1\TEMPOR~1\Content.IE5\WXKF4Z8N\mtrslib2[1].js infected by "Trojan-Downloader.JS.Small.ag" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:21 2005 => File C:\Dokumente und Einstellungen\name\4324ascsc32.dat infected by "Trojan.Win32.StartPage.yf" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:27 2005 => File C:\Dokumente und Einstellungen\name\Anwendungsdaten\rser.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:44 2005 => File C:\Dokumente und Einstellungen\name\er34r3.dat infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:44 2005 => File C:\Dokumente und Einstellungen\name\Internet Optimizer\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:45 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\0SH2I6GL.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:46 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\4LJKHBPB.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:46 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:47 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\JUP4TN5M.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:48 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\LMQ3QLG7.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:49 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\shop1004.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:49 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:56 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2BIZEDUJ\ieacslave[1].exe infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Wed May 11 16:22:56 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2BIZEDUJ\ieac[1].exe infected by "Trojan-Downloader.Win32.Delf.lf" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:06 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXW9E78P\reserv[1].exe infected by "Trojan-Downloader.Win32.Small.aqt" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:07 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXW9E78P\toolbar[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:09 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9GB6565\a1[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:10 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9GB6565\desktop[1].exe infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:10 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9GB6565\ieacmain[1].exe infected by "Trojan.Win32.StartPage.yf" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:13 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXKF4Z8N\a1[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:13 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXKF4Z8N\a772a97b[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:13 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXKF4Z8N\AproposClientInstaller[1].exe infected by "Virus.Win32.Porad.a" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:14 2005 => File C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXKF4Z8N\mtrslib2[1].js infected by "Trojan-Downloader.JS.Small.ag" Virus. Action Taken: No Action Taken.
Wed May 11 16:23:16 2005 => File C:\Dokumente und Einstellungen\name\package_adp_SIAC.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
Wed May 11 16:33:34 2005 => File C:\WINDOWS\cxtpls_loader.exe infected by "Trojan-Downloader.Win32.Apropo.ab" Virus. Action Taken: No Action Taken.
Wed May 11 16:33:34 2005 => File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken.
Wed May 11 16:33:34 2005 => File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
Wed May 11 16:34:56 2005 => File C:\WINDOWS\installer_SIAC.exe infected by "Trojan-Downloader.Win32.Adload.a" Virus. Action Taken: No Action Taken.
Wed May 11 16:34:59 2005 => File C:\WINDOWS\loadclean.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Wed May 11 16:35:01 2005 => File C:\WINDOWS\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
Wed May 11 16:35:30 2005 => File C:\WINDOWS\shop1004.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Wed May 11 16:39:01 2005 => File C:\WINDOWS\stubinstaller5356.exe infected by "Trojan-Downloader.Win32.Small.asf" Virus. Action Taken: No Action Taken.
Wed May 11 16:39:13 2005 => File C:\WINDOWS\system32\cmd32.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Wed May 11 16:43:51 2005 => File C:\WINDOWS\system32\lap.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
Wed May 11 16:43:53 2005 => File C:\WINDOWS\system32\lpzxcz324534xct.exe infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Wed May 11 16:44:56 2005 => File C:\WINDOWS\system32\us3432xzcb.exe infected by "Trojan.Win32.StartPage.yf" Virus. Action Taken: No Action Taken.
Wed May 11 16:45:10 2005 => File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
Wed May 11 16:45:25 2005 => File C:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken.
Wed May 11 16:45:25 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 11 16:45:25 2005 => Total Virus(es) Found: 60
Wed May 11 16:45:25 2005 => Total Errors: 35
Wed May 11 16:45:25 2005 => Time Elapsed: 00:28:12
Wed May 11 16:45:25 2005 => Total Objects Scanned: 59428
Wed May 11 16:16:09 2005 => Virus Database Date: 2005/05/11
Wed May 11 16:45:25 2005 => Virus Database Date: 2005/05/11
Wed May 11 16:48:53 2005 => Virus Database Date: 2005/05/11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
da hab ich ja nochmal Glück gehabt, daß ich der "Letzte" in diesem thread bin......

Rene-gad 11.05.2005 16:18
@Fiat770
Zitat:
hab alles nach Anweisung getan und hier ist mein escan_neu.txt ( danke an Hani45 für die tolle Anleitung)
Cidre hat eine andere tolle Anleitung geschrieben ;) . Deinem eScan-Log nach wäre's genau die richtige Zeit, der zu folgen.
Zitat:
...da hab ich ja nochmal Glück gehabt, daß ich der "Letzte" in diesem thread bin......
Wenn du deinen eigenen Thread geöffnet hättest, wäre davon dein Glück nicht kleinerer gewesen.

Darian 16.06.2005 22:04
Hi Leute,

habe das alles aus der regedit gelöscht, finde jetzt aber die wp.exe nicht.
(wp.bmp gefunden und gelöscht)
Weiß da jemand Rat dazu?

Habe unter anderem auch aus dem Explorer Ordner was gelöscht => glaube das hies NoChanceDesktop oder so, auf jeden fall hat es mir nicht gefallen :kloppen:

Gruss und Danke im voraus
Darian


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:23 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131