Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pop ups ,Trojaner,Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2006, 08:01   #1
Sternenmama
 
Pop ups ,Trojaner,Viren - Standard

Pop ups ,Trojaner,Viren



Hallo,habe seit gestern etliche Pop ups.Habe mit AntiVir einiges gefunden und gelöscht.Hier mal mein Report:


Logfile of HijackThis v1.99.1
Scan saved at 08:50:20, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Dijana\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.findthewebsiteyouneed.com/check/5.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Startup: OnlineChargerPro.lnk = C:\Programme\OnlineChargerPro\OnlineChargerPro.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141253531578
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/threatinfo/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4640C813-728C-4954-822A-70BDEE815845}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\dnro0193e.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

DANN hier noch den AVSCAN



Erstellungsdatum der Reportdatei: Mittwoch, 1. März 2006 22:13


Job Name: 'Lokale Laufwerke'

Es wird nach 320765 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Dijana
Computername: MAJA

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 22.02.2006 08:09:48
ANTIVIR1.VDF : 6.33.0.207 1160192 22.02.2006 08:09:50
ANTIVIR2.VDF : 6.33.1.28 182784 01.03.2006 20:51:08
ANTIVIR3.VDF : 6.33.1.45 28160 01.03.2006 20:51:08
AVEWIN32.DLL : 6.33.0.38 1163776 01.03.2006 20:51:11
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.1.20 2400296 01.03.2006 20:51:11
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Mittwoch, 1. März 2006 22:13


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 24 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\drdata[1].avi
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.awp.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\launcher[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\mc-110-12-0000228[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\winsysupd12[1].exe
[FUND] Ist das Trojanische Pferd TR/StartPage.aib
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R1BCVE27\MTE3NDI6ODoxNg[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R1BCVE27\winsysban12[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LI.4
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRJ7CM5X\gimmygames12[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.V
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\About CNET Networks.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\All Software.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Battle For Middle Earth 2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Battlefield 2 Dvd.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Black And White 2 Clone.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Brokeback Mountain 2005 Dvdscr Kvcd Hockney Tus Release.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Call Of Duty 2 Dvd S Iso.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET .zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Channel.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Download.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET News.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Reviews.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Shopper.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command And Conquer The First Decade Read Nfo Clonedvd Mirror.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command And Conquer The First Decade Www Limitedivx Com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command Conquer Generals And Generals Zero Hour Windows Pc.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Computer Shopper.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\F E A R Eng Fulldvd.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Far Cry Pc Game Dvd Iso.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fear Dvd English Www Pctorrent Com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fifa 06 Dvd Multi En Fr Ge It Ne.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fifa Street 2 Ps2.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Final Fantasy Viii Pc.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Free Screensavers.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Grand Theft Auto San Andreas.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1000.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1001.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1002.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1003.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1004.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1005.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1006.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1007.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1008.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1009.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1010.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1011.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1012.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1013.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1014.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1015.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1016.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1017.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1018.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1019.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1020.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1021.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1022.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1023.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1024.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1025.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1026.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1027.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1028.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1029.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1030.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1031.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1032.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{2D2ACF3B-09A4-43A9-B620-F9ADB2F79403}\RP473\A0387314.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44392036.qua' verschoben!
C:\System Volume Information\_restore{2D2ACF3B-09A4-43A9-B620-F9ADB2F79403}\RP473\A0387315.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LI.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4439203d.qua' verschoben!
C:\WINDOWS\DH.dll
[FUND] Ist das Trojanische Pferd TR/Click.Small.JF.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44342077.qua' verschoben!
C:\WINDOWS\system32\dnro0193e.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\jtj0071me.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\uhandlg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 1. März 2006 23:48
Benötigte Zeit: 1:34:53 min

Der Suchlauf wurde vollständig durchgeführt.

4335 Verzeichnisse wurden überprüft
200938 Dateien wurden geprüft
37 Viren bzw. unerwünschte Programme wurden gefunden
34 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6384 Archive wurden durchsucht
116 Warnungen
2 Hinweise
Hoffe auf eure Hilfe
Danke

Alt 02.03.2006, 09:52   #2
Rene-gad
 
Pop ups ,Trojaner,Viren - Standard

Pop ups ,Trojaner,Viren



@Sternenmama
Dein PC ist als kompromittiert zu betrachten, denn du mehrere Trojaner , einige mit Backdoor-Funktionalität, hast. Bitte der verlinkten Anleitung zum Neuafsetzen aud meiner Signatur folgen.
__________________


Antwort

Themen zu Pop ups ,Trojaner,Viren
antivir, black, call of duty, content.ie5, desktop, dll, einstellungen, explorer, grand theft auto, hijack, hijackthis, internet, internet explorer, microsoft, nicht gefunden, nt.dll, pop ups, programme, quara, registry, rundll, software, system, system volume information, trojaner, ups, viren, virus gefunden, warnung, white, windows, windows xp, yahoo



Ähnliche Themen: Pop ups ,Trojaner,Viren


  1. Wie überprüft man die externe (Sicherungs)Festplatte auf Trojaner / Viren, wenn zuvor der PC einen Trojaner hatte?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (9)
  2. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  3. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  4. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  5. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  6. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  7. CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)
    Log-Analyse und Auswertung - 09.02.2012 (28)
  8. Trojaner bzw.Viren
    Log-Analyse und Auswertung - 06.06.2011 (1)
  9. Trojaner/Viren
    Log-Analyse und Auswertung - 29.05.2010 (1)
  10. Viren und Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (5)
  11. e.exe und msc.exe Viren/Trojaner auf dem PC
    Log-Analyse und Auswertung - 11.01.2010 (11)
  12. Viren/trojaner
    Log-Analyse und Auswertung - 16.01.2009 (18)
  13. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  14. Viren und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (28)
  15. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  16. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  17. Viren Trojaner etc.
    Log-Analyse und Auswertung - 20.09.2004 (1)

Zum Thema Pop ups ,Trojaner,Viren - Hallo,habe seit gestern etliche Pop ups.Habe mit AntiVir einiges gefunden und gelöscht.Hier mal mein Report: Logfile of HijackThis v1.99.1 Scan saved at 08:50:20, on 02.03.2006 Platform: Windows XP SP2 (WinNT - Pop ups ,Trojaner,Viren...
Archiv
Du betrachtest: Pop ups ,Trojaner,Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.