Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon) (https://www.trojaner-board.de/46333-brauche-hilfe-beim-allgemeinen-durchcheckens-pcs-sehr-viel-ahnung-davon.html)

nierenfresser 26.11.2007 18:25

Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon)
 
HI leute!
hab heute seit langer zeit mein pc auf viren über prüfen lassen und so gute 100 stück gefunden! jetzt hab ich angst des es vll. noch viel mehr gibt was des anti vire net erkennt! könnt ihr mir helfen mal ein bischen genauer in mein system zu schauen was da noch so rum ist was da net seien sollte!
am besten wär neh kleine anleitung wie ich vorgehen soll!
hab xp mit sp2!
ich sag schon mal im vorraus ein großes dankeschön an die leute die mir evtl. helfen werden!:daumenhoc

grüße jojo:party:

Franz1968 26.11.2007 18:28

Hallo,

versuch' das (zur Grobanalyse), beachte dabei aber auch das. :)

nierenfresser 26.11.2007 18:33

Logfile of HijackThis v1.99.1
Scan saved at 18:30:39, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\lvhidsvc.exe
C:\WINNT\system32\PnkBstrA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programe\etk\transbase\tbmux32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programe\Trillian\Trillian\trillian.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programe\musik m\mmjb.exe
D:\Programe\musik m\MMDiag.exe
d:\Programe\musik m\mim.exe
C:\Programme\MSN Messenger\usnsvc.exe
d:\Programe\musik m\mm_director.exe
D:\Programe\MUSIKM~1\MM_TDM~1.EXE
C:\Programme\The All-Seeing Eye\eye.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\DOKUME~1\JOHANN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programe\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programe\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programe\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programe\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programe\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094748939342
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBFF5651-5BCF-41E1-A131-B4A178341F3F}: NameServer = 217.5.115.7,194.25.2.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINNT\System32\lvhidsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINNT\system32\PnkBstrA.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Unknown owner - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - D:\Programe\etk\transbase\tbmux32.exe

so das wer mal der log

danke für die schnelle antwort

Franz1968 26.11.2007 18:35

Zitat:

hab heute seit langer zeit mein pc auf viren über prüfen lassen und so gute 100 stück gefunden
Poste bitte auch den Bericht von AntiVir.

nierenfresser 26.11.2007 18:40

sry ist immer noch am rödeln!

Franz1968 26.11.2007 18:58

Dann schau mal in der Zwischenzeit, ob du außerhalb des Ordners
Code:

C:\WINNT\System32\
eine Datei svchost.exe findest, ggf. vorher versteckte Dateien und Ordner sichtbar machen.

nierenfresser 26.11.2007 19:24

Liste der Anhänge anzeigen (Anzahl: 1)
hi hier die suche

Franz1968 26.11.2007 19:36

Danke. ;) Das ist aber nicht die svchost.exe, die ich zu finden gehofft hatte.
Warten wir also den AntiVir-Report ab.

nierenfresser 26.11.2007 20:16

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 26. November 2007 17:43

Es wird nach 942367 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: +++
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 7.9.2007 11:29:52
AVSCAN.DLL : 7.0.6.0 57384 Bytes 7.9.2007 11:29:52
LUKE.DLL : 7.0.5.3 147496 Bytes 7.9.2007 11:29:53
LUKERES.DLL : 7.0.6.0 10792 Bytes 7.9.2007 11:29:53
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 10:22:52
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 11:31:33
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23.11.2007 16:45:30
ANTIVIR3.VDF : 7.0.1.8 27136 Bytes 26.11.2007 16:43:03
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 6.11.2007 22:01:52
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.4.2007 14:40:53
AVPREF.DLL : 7.0.2.2 25640 Bytes 7.9.2007 11:29:52
AVREP.DLL : 7.0.0.1 155688 Bytes 21.4.2007 14:40:54
AVPACK32.DLL : 7.3.0.15 360488 Bytes 14.8.2007 14:19:46
AVREG.DLL : 7.0.1.6 30760 Bytes 7.9.2007 11:29:52
AVARKT.DLL : 1.0.0.20 278568 Bytes 7.9.2007 11:28:41
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 7.9.2007 11:29:28
NETNT.DLL : 7.0.0.0 7720 Bytes 21.4.2007 14:40:54
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.9.2007 11:17:31
RCTEXT.DLL : 7.0.62.0 90152 Bytes 7.9.2007 11:17:41
SQLITE3.DLL : 3.3.17.1 339968 Bytes 7.9.2007 11:29:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Montag, 26. November 2007 17:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MM_TDM~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_director.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mim.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDiag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmjb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tbmux32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '19' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\++++\Anwendungsdaten\htm first\bleh readme bird close.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 47aff90d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\caivkijn.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47b3f90b.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\civlpsqv.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47c0f91a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\eyeefyqu.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47aff92a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\gyekelik.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 47aff92b.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\heart jugs corn.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47abf917.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\mqqxjjay.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47bbf924.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\oebgyavd.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47acf918.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\qyparxme.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47baf92d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\rfbehkms.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47acf91a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\soxbysvr.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 47c2f924.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\ujvcruyl.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 47c0f91f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\wlbmoalr.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47acf922.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\xkpkwclm.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47baf921.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Insideplatformshow\CREATIVEVC.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 478ff909.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Temp\3635b129.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 477df9bc.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Temp\366289ff.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 4780f9bd.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Temp\36671bf1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 46e75c5e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Temp\36675c4d.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 4780f9bf.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Adverts\uninst.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscated.EN.3377
[INFO] Eine Sicherungskopie wurde unter dem Namen 47b3fb31.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211351.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe29.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211352.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e72.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211353.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211354.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e73.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211355.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2c.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211356.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2b.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211357.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e74.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211358.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e75.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211359.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211360.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211361.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e76.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211362.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e77.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211363.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211364.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e68.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211365.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe30.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211366.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscated.EN.3377
[INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e69.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINNT\Key2.txt
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.R
[INFO] Eine Sicherungskopie wurde unter dem Namen 47c3fe6e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINNT\Temp\Inside Program.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV
[INFO] Eine Sicherungskopie wurde unter dem Namen 47be01f4.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINNT\Temp\staA.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 47ac01ff.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <allet>
Beginne mit der Suche in 'F:\' <musik>
Beginne mit der Suche in 'G:\' <filme>


Ende des Suchlaufs: Montag, 26. November 2007 19:43
Benötigte Zeit: 1:59:46 min

Der Suchlauf wurde vollständig durchgeführt.

13371 Verzeichnisse wurden überprüft
598159 Dateien wurden geprüft
39 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
39 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
39 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
598120 Dateien ohne Befall
9884 Archive wurden durchsucht
1 Warnungen
24 Hinweise

Franz1968 27.11.2007 17:09

Hallo,

ich nehme mal an, dass die Einträge in deinem HijackThis-Logfile, die mit musik m und transbase in Verbindung stehen, dir bekannt und von dir gewollt sind. Falls nicht, korrigiere mich bitte.

Mal abgesehen von den Swizzor-Einträgen machen mir dieser Fund:
Zitat:

C:\WINNT\Key2.txt
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.R
und die bereits erwähnte svchost.exe
Zitat:

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
Sorge. Am besten, du führst einen eScan aus und postest im Anschluss die Ergebnisse mit Hilfe der find.bat, wie es in der Anleitung beschrieben wird.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131