| |
| |||||||
Log-Analyse und Auswertung: 3 trojanische pferde - HILFE!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2006, 08:53
| #1 |
| |  3 trojanische pferde - HILFE! hallo, kann mir jemand weiterhelfen? bei einem scan von "ad aware se personal" wurden folgende trojaner gefunden: TR/Rootkit.sma.a TR/drop.saveErr.a.4 TR/Crypt.T.320 beim scan mit antivir bekam ich folgendes ergebnis: "AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 11. August 2006 09:15 Es wird nach 468639 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: *** Computername: *** Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 16.03.2006 08:04:54 AVSCAN.DLL : 7.0.0.42 57384 16.03.2006 08:04:54 LUKE.DLL : 7.0.0.42 118824 16.03.2006 08:04:54 LUKERES.DLL : 7.0.0.42 32808 16.03.2006 08:04:54 ANTIVIR0.VDF : 6.35.0.1 7371264 16.03.2006 08:04:54 ANTIVIR1.VDF : 6.35.0.168 730112 16.03.2006 08:04:54 ANTIVIR2.VDF : 6.35.1.15 295936 16.03.2006 08:04:54 ANTIVIR3.VDF : 6.35.1.45 44544 16.03.2006 08:04:54 AVEWIN32.DLL : 7.1.1.2 1782272 16.03.2006 08:04:54 AVPREF.DLL : 7.0.0.1 53288 16.03.2006 08:04:54 AVREP.DLL : 6.35.1.25 737320 16.03.2006 08:04:54 AVRPBASE.DLL : 7.0.0.0 2162728 03.08.2006 18:19:57 AVPACK32.DLL : 7.1.0.1 335912 16.03.2006 08:04:54 AVREG.DLL : 6.31.0.90 27688 16.03.2006 08:04:54 NETNT.DLL : 6.32.0.0 6696 16.03.2006 08:04:54 NETNW.DLL : 6.32.0.0 9768 16.03.2006 08:04:55 RCIMAGE.DLL : 7.0.0.71 1642536 16.03.2006 08:04:56 RCTEXT.DLL : 7.0.0.75 77864 16.03.2006 08:04:56 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,D,E,A,F,G Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Freitag, 11. August 2006 09:15 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 41 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. C:\WINDOWS.XP\ybcxccr.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Die Registry wurde durchsucht ( 35 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\ybcxccr.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS.XP\SoftwareDistribution\EventCache\{BB66B245-4396-4D73-B1B9-4FFE69B9BB47}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_b1c.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 11. August 2006 09:37 Benötigte Zeit: 22:09 min Der Suchlauf wurde vollständig durchgeführt. 4989 Verzeichnisse wurden überprüft 197349 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1193 Archive wurden durchsucht 28 Warnungen 1 Hinweise" was nun? |
| Themen zu 3 trojanische pferde - HILFE! |
| .dll, ad aware, antivir, cache, datei, datenträger, einstellungen, ergebnis, folge, hilfe!, microsoft, nicht gefunden, nt.dll, programme, prozesse, quara, quarantäne, registry, rojaner gefunden, scan, service pack 2, suchlauf, system, system32, temp, trojaner, trojaner gefunden, trojanische pferde, verweise, virus, virus gefunden, warnung, windows |
Baum-Darstellung