Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Internet Explo (https://www.trojaner-board.de/44648-problem-internet-explo.html)

robins 18.10.2007 12:32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.7
Sprache: German
Virus-Datenbank Datum: 10/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\avenger\backup.zip/avenger/gbrhknbw.VIR infiziert von "Trojan-Downloader.Win32.BHO.al" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ISP\T-online\T-Online\Software\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\NIS2005\NAV\External\NORTON\NAVAPW32.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\asqwqdie.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\cvwaelax.exe.vir infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\djrajhdg.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\hcogsswc.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\hxxpluid.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\myyphsop.dll.vir infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\nbtwmgrg.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\peybwuhr.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\qvoebfew.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\rkfssxda.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\vlngkqqm.dll.vir infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\voifkajq.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\ydnrqnho.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0086509.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0086510.dll infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0086514.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0086515.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093125.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093126.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093127.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093128.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093129.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093130.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093131.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093132.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093133.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093134.exe infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093136.dll infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093146.dll infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP626\A0093284.dll infiziert von "Trojan-Downloader.Win32.BHO.ak" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP626\A0093286.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.BHO.al" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\Virus_Okt2007\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\Virus_Okt2007\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\dqfhqbfq.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\nvviutqu.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\oxdioycf.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\pcqwekvx.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\pmtsejsl.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\ppvhyhnk.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\ruohadex.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\sbiwisad.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\tysenkck.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\uydjdmdw.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\system32\vxflqnjy.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\catchme2007-10-16_170959.17.zip/ddcbccb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.wi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0086513.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0087337.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP615\A0087338.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP616\A0088352.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP617\A0088613.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP619\A0088958.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP622\A0090262.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP622\A0090263.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP622\A0090264.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP623\A0091479.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093135.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093137.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093138.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093139.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093140.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093141.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093142.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093143.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093144.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093145.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093147.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.acy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093164.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP625\A0093165.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.wi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\videoprogs\all codecs\DivXPro502GAINBundle.exe//Gain_Trickler.exe markiert als "not-a-virus:AdWare.Win32.Gator.3202". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\videoprogs\all codecs\DivXPro503GAINBundle.exe//Gain_Trickler.exe markiert als "not-a-virus:AdWare.Win32.Gator.3202". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\process.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\swreg.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\process.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\swreg.exe
Offending file found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\virus_okt2007\swsc.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\robin\hp_webrelease\svc
Offending Folder found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\robin\hp_webrelease\util\ccc\diagnostics\loc\sw
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\robin\hp_webrelease\svc
Offending Folder found: C:\Dokumente und Einstellungen\Terminator\Eigene Dateien\robin\hp_webrelease\util\ccc\diagnostics\loc\sw
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\MAGIX\Fotos_auf_CD_35\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\mp3maker_2004_SE\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MAGIX\videodeLuxe_0405_SE\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 167254
Gefundene Viren: 93
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 202
Dauer des Scans bisher: 01:37:05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 13:25:42,21
Batchende: 13:26:04,10

cosinus 18.10.2007 19:26
Code:
C:\avenger
C:\qoobox
D:\videoprogs\all codecs\DivXPro502GAINBundle.exe
Die Objekte solltest du löschen. Und deaktiviere die Systemwiederherstellung, denn in den Sicherungsdateien der SWH sind ebenfalls Schädlinge mit rein gekommen!
Und mach abschließend bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131