Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Pop ups ,Trojaner,Viren (https://www.trojaner-board.de/27256-pop-ups-trojaner-viren.html)

Sternenmama 02.03.2006 09:01
Pop ups ,Trojaner,Viren
 
Hallo,habe seit gestern etliche Pop ups.Habe mit AntiVir einiges gefunden und gelöscht.Hier mal mein Report:


Logfile of HijackThis v1.99.1
Scan saved at 08:50:20, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Dijana\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.findthewebsiteyouneed.com/check/5.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Startup: OnlineChargerPro.lnk = C:\Programme\OnlineChargerPro\OnlineChargerPro.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141253531578
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/threatinfo/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4640C813-728C-4954-822A-70BDEE815845}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\dnro0193e.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

DANN hier noch den AVSCAN



Erstellungsdatum der Reportdatei: Mittwoch, 1. März 2006 22:13


Job Name: 'Lokale Laufwerke'

Es wird nach 320765 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Dijana
Computername: MAJA

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 22.02.2006 08:09:48
ANTIVIR1.VDF : 6.33.0.207 1160192 22.02.2006 08:09:50
ANTIVIR2.VDF : 6.33.1.28 182784 01.03.2006 20:51:08
ANTIVIR3.VDF : 6.33.1.45 28160 01.03.2006 20:51:08
AVEWIN32.DLL : 6.33.0.38 1163776 01.03.2006 20:51:11
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.1.20 2400296 01.03.2006 20:51:11
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Mittwoch, 1. März 2006 22:13


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 24 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\drdata[1].avi
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.awp.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\launcher[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\mc-110-12-0000228[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\winsysupd12[1].exe
[FUND] Ist das Trojanische Pferd TR/StartPage.aib
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R1BCVE27\MTE3NDI6ODoxNg[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R1BCVE27\winsysban12[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LI.4
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRJ7CM5X\gimmygames12[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.V
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\About CNET Networks.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\All Software.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Battle For Middle Earth 2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Battlefield 2 Dvd.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Black And White 2 Clone.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Brokeback Mountain 2005 Dvdscr Kvcd Hockney Tus Release.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Call Of Duty 2 Dvd S Iso.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET .zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Channel.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Download.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET News.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Reviews.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Shopper.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command And Conquer The First Decade Read Nfo Clonedvd Mirror.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command And Conquer The First Decade Www Limitedivx Com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command Conquer Generals And Generals Zero Hour Windows Pc.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Computer Shopper.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\F E A R Eng Fulldvd.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Far Cry Pc Game Dvd Iso.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fear Dvd English Www Pctorrent Com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fifa 06 Dvd Multi En Fr Ge It Ne.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fifa Street 2 Ps2.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Final Fantasy Viii Pc.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Free Screensavers.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Grand Theft Auto San Andreas.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1000.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1001.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1002.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1003.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1004.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1005.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1006.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1007.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1008.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1009.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1010.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1011.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1012.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1013.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1014.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1015.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1016.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1017.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1018.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1019.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1020.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1021.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1022.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1023.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1024.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1025.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1026.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1027.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1028.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1029.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1030.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1031.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1032.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{2D2ACF3B-09A4-43A9-B620-F9ADB2F79403}\RP473\A0387314.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44392036.qua' verschoben!
C:\System Volume Information\_restore{2D2ACF3B-09A4-43A9-B620-F9ADB2F79403}\RP473\A0387315.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LI.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4439203d.qua' verschoben!
C:\WINDOWS\DH.dll
[FUND] Ist das Trojanische Pferd TR/Click.Small.JF.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44342077.qua' verschoben!
C:\WINDOWS\system32\dnro0193e.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\jtj0071me.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\uhandlg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 1. März 2006 23:48
Benötigte Zeit: 1:34:53 min

Der Suchlauf wurde vollständig durchgeführt.

4335 Verzeichnisse wurden überprüft
200938 Dateien wurden geprüft
37 Viren bzw. unerwünschte Programme wurden gefunden
34 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6384 Archive wurden durchsucht
116 Warnungen
2 Hinweise
Hoffe auf eure Hilfe
Danke

Rene-gad 02.03.2006 10:52
@Sternenmama
Dein PC ist als kompromittiert zu betrachten, denn du mehrere Trojaner , einige mit Backdoor-Funktionalität, hast. Bitte der verlinkten Anleitung zum Neuafsetzen aud meiner Signatur folgen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131