Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ich brauche Hilfe (https://www.trojaner-board.de/23273-brauche-hilfe.html)

VFLMaster 02.11.2005 18:14

ich brauche Hilfe
 
hallo
ich habe ein trojaner gehabt denn hab ich gelöscht aber jetzt spinnt mein
Internet explorer herrum er nimmt keine startseite mehr an nur noch
about:blank und meine Ausfürung macht sich selbständig geht auf calc,notpet

Meine log files:

ogfile of HijackThis v1.99.1
Scan saved at 17:49:13, on 02.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\winoh.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\SOUNDMAN.EXE
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Tools\daemon.exe
C:\WINNT\system32\winmg.exe
C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
C:\Programme\SpyFighter\SpyFighter.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\ctfmon.exe
D:\programme\steam\steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe
E:\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {44EF1C5F-93D8-07F3-A9AD-557E618D29C8} - C:\WINNT\sdktp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [winmg.exe] C:\WINNT\system32\winmg.exe
O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programme\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programme\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winoh.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich hoffe Ihr könnt mir helfen gruß
VFLMaster

Expert 02.11.2005 18:51

hey

Du hast ein CWS Infection

#Lade dir AboutBuster
AboutBuster 5.1
Alle Dateien in einen Ordner entpacken,Programm updaten
#PC neustarten--> abgesicherter Modus
Dann das Programm ausführen,Wenn nötig mehrmals ausführen bis keine "Error removing file" Meldungen mehr erscheinen.

#Lade dir cwsserviceremove
cwsserviceremove.reg
Datei auf den Desktop entpacken
#PC neustarten--> abgesicherter Modus
Doppel klick auf cwsserviceremove.reg.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {44EF1C5F-93D8-07F3-A9AD-557E618D29C8} - C:\WINNT\sdktp.dll
O4 - HKLM\..\Run: [winmg.exe] C:\WINNT\system32\winmg.exe
O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winoh.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
C:\WINNT\system32\winmg.exe

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor
2. Copiere diser Code rein:
Code:

@ECHO OFF
cd\WINNT
sc config 11Fßä#·ºÄÖ`I start= disabled
sc stop 11Fßä#·ºÄÖ`I
sc delete 11Fßä#·ºÄÖ`I
attrib -s -r -h winoh.exe
del winoh.exe
exit

3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Usename\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINNT\temp---> Inhalt löschen

PS: Alle Wichtigten Passwärter ändern

#PC neustarten
#Neue HijackThis Log & den Report des Ewido Scans posten

Gruss
Expert

VFLMaster 03.11.2005 12:54

Danke Expert für deine Hilfe

Hier ist mein Hijackthis log:
ogfile of HijackThis v1.99.1
Scan saved at 12:50:09, on 03.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\ctfmon.exe
D:\programme\steam\steam.exe
C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe
E:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programme\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programme\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

und mein Ewido scan den ich im abgesicherten modus gemacht habe:
wido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:15:46, 03.11.2005
+ Report-Checksumme: 36BBDD83

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@pay4klick[1].txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@weborama[2].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\10.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\106.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\107.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\108.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\109.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\11.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\111.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\112.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\115.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\116.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\12.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\13.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\14.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\15.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\16.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\17.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\18.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\19.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1A.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1C.tmp -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1C.tmp.exe -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1D.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1D.tmp.exe -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1E.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1F.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\2.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\20.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\21.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\22.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\3.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\4.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\5.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\6.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\7.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\8.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\9.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\A.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\B.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\C.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@revenue[1].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\D.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\E.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\F.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WHUB0DYN\illegal.rapeluv[1].htm -> TrojanDownloader.Inor.a : Gesäubert mit Backup
C:\WINNT\Cmousecc.ini:tdmec -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINNT\KB896688-IE6SP1-20051004.130236.log:oxxdws -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINNT\_default.pif:xeinvp -> Spyware.SearchPage : Gesäubert mit Backup
D:\Programme\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup


::Report Ende

gruss

VFLMaster

Expert 03.11.2005 19:03

hey

Alles OK

EWIDO kannst du wieder deinstallieren(Test Version)

Gruss
Expert


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131