Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   3 trojaner aufm rechner - HILFE! (https://www.trojaner-board.de/31288-3-trojaner-aufm-rechner-hilfe.html)

moleseven 11.08.2006 09:01
3 trojaner aufm rechner - HILFE!
 
sorry, war im falschen forum,
hier der zweite versuch:


hallo,
kann mir jemand weiterhelfen?

bei einem scan von "ad aware se personal" wurden folgende trojaner gefunden:

TR/Rootkit.sma.a
TR/drop.saveErr.a.4
TR/Crypt.T.320

beim scan mit antivir bekam ich folgendes ergebnis:

"AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 11. August 2006 09:15

Es wird nach 468639 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ***
Computername: ***

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 16.03.2006 08:04:54
AVSCAN.DLL : 7.0.0.42 57384 16.03.2006 08:04:54
LUKE.DLL : 7.0.0.42 118824 16.03.2006 08:04:54
LUKERES.DLL : 7.0.0.42 32808 16.03.2006 08:04:54
ANTIVIR0.VDF : 6.35.0.1 7371264 16.03.2006 08:04:54
ANTIVIR1.VDF : 6.35.0.168 730112 16.03.2006 08:04:54
ANTIVIR2.VDF : 6.35.1.15 295936 16.03.2006 08:04:54
ANTIVIR3.VDF : 6.35.1.45 44544 16.03.2006 08:04:54
AVEWIN32.DLL : 7.1.1.2 1782272 16.03.2006 08:04:54
AVPREF.DLL : 7.0.0.1 53288 16.03.2006 08:04:54
AVREP.DLL : 6.35.1.25 737320 16.03.2006 08:04:54
AVRPBASE.DLL : 7.0.0.0 2162728 03.08.2006 18:19:57
AVPACK32.DLL : 7.1.0.1 335912 16.03.2006 08:04:54
AVREG.DLL : 6.31.0.90 27688 16.03.2006 08:04:54
NETNT.DLL : 6.32.0.0 6696 16.03.2006 08:04:54
NETNW.DLL : 6.32.0.0 9768 16.03.2006 08:04:55
RCIMAGE.DLL : 7.0.0.71 1642536 16.03.2006 08:04:56
RCTEXT.DLL : 7.0.0.75 77864 16.03.2006 08:04:56

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E,A,F,G
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Freitag, 11. August 2006 09:15


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 41 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
C:\WINDOWS.XP\ybcxccr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( 35 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\ybcxccr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\SoftwareDistribution\EventCache\{BB6 6B245-4396-4D73-B1B9-4FFE69B9BB47}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_b1c.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 11. August 2006 09:37
Benötigte Zeit: 22:09 min

Der Suchlauf wurde vollständig durchgeführt.

4989 Verzeichnisse wurden überprüft
197349 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1193 Archive wurden durchsucht
28 Warnungen
1 Hinweise"

was nun?

Schneipi 11.08.2006 12:01
Wegen Doppelpost in die Mülltonne verschoben :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131