Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   3 Icons und Internet-Explorer (https://www.trojaner-board.de/47110-3-icons-internet-explorer.html)

11Boy11 18.12.2007 16:50

Was waren das denn für Programme?
Teamspeak Spamer oder sowas in der art?

Progstar 18.12.2007 16:51

moment escan wird sofort gestartet, please hold the line -.-

Progstar 18.12.2007 16:53

wie kommst du auf den ts spammer? ich habe diese tools zwar auf cd ;) aber den rechenr habe ich erst gestern neu aufgesetzt, also der konnte es nicht gewesen sein, da dieser seit der neuaufspielung nicht mit meinem rechner in berührung kam!

ps: ich sehe jetzt schon ein paar trojaner downloader -.- dauert noch ein wenig der scan ;)

Progstar 18.12.2007 18:23

eScan ist fertig:


Object "lop.com Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".config". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".scm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AEB9948B-4FF2-47C9-990E-47014492A0FE}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


EDIT:

Während dem Scan, hat G Data noch 2 andere Viren entdeckt!
Diese habe ich manuell gelöscht:

Virus: Trojan.Win32.Gorshok.a

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: A0000002.dll
Verzeichnis: C:\System Volume Information\_restore{35EE9E81-6598-4E65-9195-1104A842B094}\RP1


Virus: Trojan.Win32.Gorshok.a

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: A0001026.dll
Verzeichnis: C:\System Volume Information\_restore{35EE9E81-6598-4E65-9195-1104A842B094}\RP2

Progstar 21.12.2007 21:36

??? seit 3 tagen viren druff und brauche immernoch hilfe -.-

Sunny 21.12.2007 21:42

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles überprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)





Alle Zeitangaben in WEZ +1. Es ist jetzt 11:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27