Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.ZB boot sector virus???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.12.2006, 18:48   #1
vipper22
 
TR/Dldr.ZB boot sector virus??? - Standard

TR/Dldr.ZB boot sector virus???



Hoi ich hab hier so nen shit trojan drauf nennt sich TR/Dldr.ZB und der ist in den System Volume Information hat jemand tipps oder lösungen??? wäre nett wenn ihr mir helfen könnt.




Logfile of HijackThis v1.99.1
Scan saved at 19:44:38, on 24.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Programme\Java\jre1.5.0_09\bin\jusched.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\T-DSL SpeedManager\SpeedMgr.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\T-DSL SpeedManager\TSMSvc.exe
I:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
I:\Programme\DAEMON Tools\daemon.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\msnmsgr.exe
I:\Programme\DT\Sinus 1054 data\Wifiusb.exe
I:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\TrueCrypt\TrueCrypt.exe
I:\Programme\Windows Media Player\wmplayer.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: IeMonitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - I:\Programme\Conceiva\DownloadStudio\DLMonitr.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &DownloadStudio - {CB789373-04D5-4ef4-9C16-871463FD0830} - I:\Programme\Conceiva\DownloadStudio\WebDLBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "I:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] I:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "I:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "I:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = I:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Add Page To DownloadStudio Scrapbook... - I:\Programme\Conceiva\DownloadStudio\ds_snap.htm
O8 - Extra context menu item: Download Image Using DownloadStudio... - I:\Programme\Conceiva\DownloadStudio\ds_img.htm
O8 - Extra context menu item: Download Page Using DownloadStudio... - I:\Programme\Conceiva\DownloadStudio\ds_all.htm
O8 - Extra context menu item: Download Selection Using DownloadStudio... - I:\Programme\Conceiva\DownloadStudio\ds_sel.htm
O8 - Extra context menu item: Download Target Using DownloadStudio... - I:\Programme\Conceiva\DownloadStudio\ds_file.htm
O8 - Extra context menu item: Show Page Links Using DownloadStudio... - I:\Programme\Conceiva\DownloadStudio\ds_link.htm
O8 - Extra context menu item: Subscribe To RSS Feed... - I:\Programme\Conceiva\DownloadStudio\ds_rss.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - I:\Programme\Conceiva\DownloadStudio\DownloadStudio.exe
O9 - Extra 'Tools' menuitem: &DownloadStudio - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - I:\Programme\Conceiva\DownloadStudio\DownloadStudio.exe
O9 - Extra button: DownloadStudio - {7FCA7BD7-8F4D-4a81-BE72-A470F4E517D5} - I:\Programme\Conceiva\DownloadStudio\WebDLBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://blubbli.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - I:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - I:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - I:\Programme\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 24.12.2006, 19:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.ZB boot sector virus??? - Standard

TR/Dldr.ZB boot sector virus???



Deaktiviere die Systemwiederherstellung. Das dürfte den Schädling aus den Ordnern SYSTEM VOLUME INFORMATION entfernen.
Mach danach nochmal einen Virencheck, am besten mit einem anderen Virenscanner (nicht AntiVir), z.B. eScan, folge meiner Signatur. Oder du nimmst den Kaspersky Onlinescanner und lässt damit deine Partition(en) checken.
Poste die Ergebnisse.
__________________

__________________

Alt 25.12.2006, 14:06   #3
vipper22
 
TR/Dldr.ZB boot sector virus??? - Standard

TR/Dldr.ZB boot sector virus???



hier das ist das ergebniss

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 25. Dezember 2006 15:04:12
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 25/12/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 239975
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 124582
Viren gefunden: 2
Infizierte Objekte gefunden: 5 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:49:34

Name des infizierten Objekts / Virusname / Letzte Aktion
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\cert8.db Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\formhistory.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\history.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\key3.db Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\parent.lock Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\search.sqlite Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Desktop\Die Blubba-Welt\Download\framework-2.6.exe/stream/data0360/framework/exploits/backupexec_dump.pm Infizierte Objekte: Exploit.Linux.Veribak.a übersprungen
I:\Dokumente und Einstellungen\Chris\Desktop\Die Blubba-Welt\Download\framework-2.6.exe/stream/data0360 Infizierte Objekte: Exploit.Linux.Veribak.a übersprungen
I:\Dokumente und Einstellungen\Chris\Desktop\Die Blubba-Welt\Download\framework-2.6.exe/stream Infizierte Objekte: Exploit.Linux.Veribak.a übersprungen
I:\Dokumente und Einstellungen\Chris\Desktop\Die Blubba-Welt\Download\framework-2.6.exe NSIS: infiziert - 3 übersprungen
I:\Dokumente und Einstellungen\Chris\Desktop\Die Blubba-Welt\Download\xsharez_tutorial\xSharez 3.0.0.9\xSharez_p.exe Infizierte Objekte: HackTool.Win32.Xsharez.3009 übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\chrissschmidt@t-online.de\SharingMetadata\Logs\Dfsr.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\chrissschmidt@t-online.de\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\chrissschmidt@t-online.de\SharingMetadata\Working\database_92A8_F939_A8F9_1D03\dfsr.db Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\chrissschmidt@t-online.de\SharingMetadata\Working\database_92A8_F939_A8F9_1D03\fsr.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\chrissschmidt@t-online.de\SharingMetadata\Working\database_92A8_F939_A8F9_1D03\fsrtmp.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\chrissschmidt@t-online.de\SharingMetadata\Working\database_92A8_F939_A8F9_1D03\tmp.edb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\ChrissSchmidt@t-online.de\real\members.stg Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\ChrissSchmidt@t-online.de\shadow\members.stg Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jb8kras1.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF25C.tmp Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF4030.tmp Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF40F.tmp Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF6972.tmp Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF6A54.tmp Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006121820061225\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006122520061226\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Chris\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-25.12-44-28.log Das Objekt ist gesperrt übersprungen
I:\Programme\Steam\Steam.log Das Objekt ist gesperrt übersprungen
I:\Programme\Steam\SteamLogs\SteamStats.log Das Objekt ist gesperrt übersprungen
I:\Programme\T-DSL SpeedManager\Pcandis5.sys Das Objekt ist gesperrt übersprungen
I:\Programme\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log Das Objekt ist gesperrt übersprungen
I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Internet Logs\DANGERMAN.ldb Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Temp\ZLT00940.TMP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Temp\ZLT0378d.TMP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
__________________

Alt 25.12.2006, 23:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.ZB boot sector virus??? - Standard

TR/Dldr.ZB boot sector virus???



So schlecht sieht das nicht aus. Leere mit dem CCleaner nochmal alle Temppfade, dann sollten die gefundenen Schädlinge darin weg sein.
Poste dann auch nochmal die Logfiles von DATFIND. Beachte dazu diese Anleitung.

Treten denn jetzt noch typische Malwareprobleme auf?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2006, 11:43   #5
vipper22
 
TR/Dldr.ZB boot sector virus??? - Standard

TR/Dldr.ZB boot sector virus???



Hoi erstmal danke für die hilfe ! Bis jetzt wurde mir der Tr nicht mehr angezeigt und hier sind noch die letzten dinge durch datfind

System:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: A8F9-1D03

Verzeichnis von I:\WINDOWS

26.12.2006 11:34 646.336 WindowsUpdate.log
26.12.2006 11:33 0 0.log
26.12.2006 11:33 157 wiadebug.log
26.12.2006 11:33 50 wiaservc.log
26.12.2006 11:32 2.048 bootstat.dat
25.12.2006 21:12 31.482 SchedLgU.Txt
25.12.2006 12:54 620.141 setupapi.log
24.12.2006 15:18 103.720 wmsetup.log
20.12.2006 15:13 116 NeroDigital.ini
20.12.2006 15:07 201.189 setupact.log
15.12.2006 15:08 300.650 DirectX.log
08.12.2006 18:40 920 QIII.INI
08.12.2006 18:08 0 plclient.INI
02.12.2006 20:07 534 eReg.dat
19.11.2006 18:23 77.691 Omega Drivers v3.8.291.log
19.11.2006 18:20 451.072 Radeon Omega Drivers v3.8.291 Uninstall.exe
19.11.2006 18:05 10 WININIT.INI
18.11.2006 17:34 12.413 hhdrvi.log
04.11.2006 12:03 84.487 spupdsvc.log
03.11.2006 15:54 4.229 wmsetup10.log
03.11.2006 15:54 10.585 iis6.log
03.11.2006 15:54 22.215 ntdtcsetup.log
03.11.2006 15:54 38.042 comsetup.log
03.11.2006 15:54 35.863 tsoc.log
03.11.2006 15:54 4.898 ocmsn.log
03.11.2006 15:54 1.374 imsins.log
03.11.2006 15:54 5.147 KB926239.log
03.11.2006 15:54 56.162 ocgen.log
03.11.2006 15:54 4.526 msgsocm.log
03.11.2006 15:54 78.217 FaxSetup.log
03.11.2006 15:54 16.148 updspapi.log
03.11.2006 15:54 1.374 imsins.BAK
03.11.2006 15:54 3.300 MSCompPackV1.log
03.11.2006 15:53 38.254 wmp11.log
03.11.2006 15:53 736 win.ini
03.11.2006 15:52 55.193 WMFDist11.log
03.11.2006 15:51 21.191 Wudf01000Inst.log
15.10.2006 13:26 227 system.ini
09.10.2006 17:32 4.101 mozver.dat
23.08.2006 22:38 26.536 zllsputility_loc0407.dll
23.08.2006 22:38 75.776 zllsputility.exe
21.08.2006 12:31 11.985 ie7beta3_main.log
21.08.2006 12:30 37.785 ie7beta3.log
21.08.2006 12:28 3.595 KB915865.log
21.08.2006 10:58 1.308.418 setupapi.log.0.old
13.07.2006 16:16 354 sampler.INI
13.07.2006 16:16 354 beatbox.INI
13.07.2006 16:14 0 muma2003.INI
13.07.2006 14:13 240 dragon.ini
13.07.2006 14:01 63 WINHELP.BMK
13.07.2006 14:00 0 Audio.INI
27.06.2006 12:13 69.632 uinst001.exe
21.06.2006 12:59 1.174 OEWABLog.txt
21.06.2006 12:59 360 DtcInstall.log
21.06.2006 12:59 316.640 WMSysPr9.prx
21.06.2006 12:55 408.415 svcpack.log
21.06.2006 12:51 200 cmsetacl.log
21.06.2006 12:50 1.330 sessmgr.setup.log
21.06.2006 12:42 573 medctroc.Log
21.06.2006 11:54 120 ReplacerUndo.txt
14.06.2006 21:19 13.280 Windows Update.log
10.06.2006 14:10 737.280 iun6002.exe
08.06.2006 14:48 29.240 hpoins03.dat
04.06.2006 11:49 1.544 DIFx.log
01.06.2006 20:38 299.552 WMSysPrx.prx
01.06.2006 20:20 0 Sti_Trace.log
01.06.2006 20:19 1.348 regopt.log
01.06.2006 20:18 0 setuperr.log
01.06.2006 20:13 1.440 COM+.log
01.06.2006 20:07 6.575 KB893803v2.log
01.06.2006 19:56 0 nsreg.dat
01.06.2006 19:29 8.192 REGLOCS.OLD
01.06.2006 19:27 18.329 dahotfix.log
01.06.2006 19:25 5.190 xpsp1hfm.log
01.06.2006 19:25 23.565 KB828035.log
01.06.2006 19:25 22.715 KB828028.log
01.06.2006 19:25 23.618 KB828012.log
01.06.2006 19:25 24.933 KB826939.log
01.06.2006 19:25 16.330 KB824141.log
01.06.2006 19:25 14.155 KB825119.log
01.06.2006 19:25 13.969 KB824105.log
01.06.2006 19:25 13.226 KB823182.log
01.06.2006 19:25 12.741 KB822888.log
01.06.2006 19:25 12.312 KB820128.log
01.06.2006 19:24 10.576 Q819636.log
01.06.2006 19:24 10.189 Q817472.log
01.06.2006 19:24 8.011 q812415.log
01.06.2006 19:24 7.608 Q819696.log
01.06.2006 19:24 5.722 Q814995.log
01.06.2006 19:24 3.492 Q813347.log
01.06.2006 19:24 2.088 Q327979.log
01.06.2006 19:24 0 control.ini
01.06.2006 19:24 4.161 ODBCINST.INI
01.06.2006 19:23 749 WindowsShell.Manifest
01.06.2006 19:22 37 vbaddin.ini
01.06.2006 19:22 36 vb.ini
16.04.2006 22:25 353.792 TrueCrypt Setup.exe
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
30.06.2005 18:37 371 OV519.txt
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 32.866 slrundll.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 notepad.exe
03.08.2004 23:57 10.752 hh.exe
03.08.2004 23:57 1.035.264 explorer.exe
03.08.2004 23:57 50.688 twain_32.dll
28.04.2004 16:19 66.048 SOUNDMAN.EXE
29.03.2004 16:23 90.112 unvise32.exe
05.01.2004 10:44 38.879 hpomdl03.dat
15.10.2003 16:52 307.200 vidcap32.exe
15.10.2003 16:52 200.704 sel3110.exe
15.10.2003 16:52 61.440 ov519dib.dll
15.10.2003 16:52 135.168 ov519cap.exe
15.10.2003 16:52 32.528 amcap.exe
15.10.2003 16:52 40.960 CleanDev.exe
02.04.2003 13:00 67.072 NOTEPAD.backup
02.04.2003 13:00 17.362 Rhododendron.bmp
02.04.2003 13:00 17.336 Angler.bmp
02.04.2003 13:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 13:00 65.978 Seifenblase.bmp
02.04.2003 13:00 17.062 Kaffeetasse.bmp
02.04.2003 13:00 15.872 TASKMAN.EXE
02.04.2003 13:00 18.944 vmmreg32.dll
02.04.2003 13:00 65.954 Pr„riewind.bmp
02.04.2003 13:00 82.944 clock.avi
02.04.2003 13:00 9.522 Zapotek.bmp
02.04.2003 13:00 25.600 twunk_32.exe
02.04.2003 13:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 13:00 26.582 Granit.bmp
02.04.2003 13:00 26.680 F„cher.bmp
02.04.2003 13:00 257.568 winhelp.exe
02.04.2003 13:00 49.680 twunk_16.exe
02.04.2003 13:00 16.730 Feder.bmp
02.04.2003 13:00 48.680 winnt.bmp
02.04.2003 13:00 48.680 winnt256.bmp
02.04.2003 13:00 80 explorer.scf
02.04.2003 13:00 94.800 twain.dll
02.04.2003 13:00 34.818 wmprfDEU.prx
02.04.2003 13:00 1.007.104 explorer.backup
02.04.2003 13:00 2 desktop.ini
02.04.2003 13:00 1.405 msdfmap.ini
02.04.2003 13:00 707 _default.pif
03.03.2003 14:25 34.304 Q330994.exe
03.03.2003 14:25 34.304 ieuninst.exe
29.10.1998 15:45 306.688 IsUninst.exe
06.02.1998 22:37 299.520 uninst.exe
06.02.1998 21:35 304.128 unin0407.exe
23.01.1998 12:20 305.664 IsUn0407.exe
157 Datei(en) 14.056.319 Bytes
0 Verzeichnis(se), 37.133.725.696 Bytes frei


tmp:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: A8F9-1D03

Verzeichnis von I:\WINDOWS\Temp

26.12.2006 11:32 256 ZLT05ac2.TMP
26.12.2006 11:32 256 ZLT020d0.TMP
20.12.2006 14:15 256 ZLT04894.TMP
20.12.2006 14:15 256 ZLT04891.TMP
15.12.2006 13:39 256 ZLT02691.TMP
15.12.2006 13:39 256 ZLT0268d.TMP
15.12.2006 08:18 256 ZLT03089.TMP
15.12.2006 08:18 256 ZLT03086.TMP
08.11.2006 17:15 27 smtdslconfiguration.aspx
16.07.2006 16:53 2.831.709 HP000000.IDX
08.06.2006 14:42 678 hpzcoi03.log
08.06.2006 14:42 925 hpzcoi02.log
08.06.2006 14:42 596 hpzcoi01.log
08.06.2006 14:42 596 hpzcoi00.log
08.06.2006 14:42 170 servic001.log
08.06.2006 14:42 170 servic000.log
01.06.2006 19:35 16.384 Perflib_Perfdata_7d8.dat
01.06.2006 19:26 7.320 ASPNETSetup.log
01.06.2006 19:25 25.698 java_install.log
16.08.2004 14:54 15.621 atixpwdm.cat
04.08.2004 06:10 32.137 atixpwdm.inf
04.08.2004 02:08 13.824 atinpdxx.sys
04.08.2004 02:08 13.824 atinmdxx.sys
04.08.2004 02:08 105.984 atinrvxx.sys
04.08.2004 02:08 64.512 atinxsxx.sys
04.08.2004 02:07 53.760 atinraxx.sys
04.08.2004 02:07 9.728 ativdaxx.ax
04.08.2004 02:07 23.552 ativmvxx.ax
04.08.2004 02:07 32.768 ativtmxx.dll
04.08.2004 02:07 13.824 atinttxx.sys
04.08.2004 02:07 57.856 atinbtxx.sys
04.08.2004 02:06 31.744 atinxbxx.sys
04.08.2004 02:06 28.672 atinsnxx.sys
04.08.2004 02:06 78.336 atintuxx.sys
15.06.2004 20:49 64.352 ativmc20.cod
35 Datei(en) 3.526.815 Bytes
0 Verzeichnis(se), 37.133.590.528 Bytes frei


down:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: A8F9-1D03

Verzeichnis von I:\WINDOWS\Downloaded Program Files

08.08.2006 11:45 576 kavwebscan.inf
22.06.2006 10:41 5.032 swflash.inf
20.06.2006 14:44 379.704 MsnPUpld.dll
20.06.2006 14:44 117.560 PURen-us.dll
19.06.2006 13:40 393 MsnPUpld.inf
01.06.2006 19:23 65 desktop.ini
14.12.2005 09:24 323.272 MsnInstC.dll
13.12.2005 16:10 251 MsnInstC.inf
16.02.2005 16:15 401.408 isusweb.dll
29.05.2003 14:00 84.064 minesweeper.dll
29.05.2003 14:00 160.864 messengerstatsclient.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
31.05.2002 08:19 117.328 purde-de.dll
14 Datei(en) 1.811.701 Bytes
0 Verzeichnis(se), 37.133.561.856 Bytes frei




sys:


Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: A8F9-1D03

Verzeichnis von I:\

26.12.2006 12:04 0 sys.txt
26.12.2006 12:04 961 down.txt
26.12.2006 12:04 2.008 tmp.txt
26.12.2006 12:04 8.147 system.txt
26.12.2006 12:04 3.513 systemtemp.txt
26.12.2006 12:04 112.070 system32.txt
26.12.2006 11:32 1.610.612.736 pagefile.sys
20.08.2006 21:01 8 CAPTURE.AVI
15.08.2006 18:08 268 sqmdata10.sqm
15.08.2006 18:08 232 sqmdata11.sqm
15.08.2006 18:08 244 sqmnoopt02.sqm
15.08.2006 18:08 244 sqmnoopt01.sqm
11.08.2006 23:41 268 sqmdata09.sqm
11.08.2006 23:41 244 sqmnoopt00.sqm
10.08.2006 10:56 268 sqmdata08.sqm
10.08.2006 10:56 244 sqmnoopt19.sqm
05.08.2006 15:20 268 sqmdata07.sqm
05.08.2006 15:20 244 sqmnoopt18.sqm
05.08.2006 14:18 268 sqmdata06.sqm
05.08.2006 14:18 244 sqmnoopt17.sqm
31.07.2006 22:48 268 sqmdata05.sqm
31.07.2006 22:48 244 sqmnoopt16.sqm
31.07.2006 20:43 268 sqmdata04.sqm
31.07.2006 20:43 244 sqmnoopt15.sqm
31.07.2006 19:56 268 sqmdata03.sqm
31.07.2006 19:56 244 sqmnoopt14.sqm
13.07.2006 16:38 244 sqmnoopt13.sqm
13.07.2006 16:38 268 sqmdata02.sqm
13.07.2006 16:18 31.457.280.000 09 - ELO - Hold On Tight.mp3
08.07.2006 15:08 244 sqmnoopt12.sqm
08.07.2006 15:08 268 sqmdata01.sqm
02.07.2006 11:28 244 sqmnoopt11.sqm
02.07.2006 11:28 268 sqmdata00.sqm
24.06.2006 17:27 244 sqmnoopt10.sqm
21.06.2006 12:51 210 boot.ini
21.06.2006 12:45 47.564 NTDETECT.COM
21.06.2006 12:45 251.184 ntldr
14.06.2006 22:26 244 sqmnoopt09.sqm
14.06.2006 21:19 244 sqmnoopt08.sqm
14.06.2006 20:42 244 sqmnoopt07.sqm
10.06.2006 20:55 244 sqmnoopt06.sqm
08.06.2006 22:14 244 sqmnoopt05.sqm
08.06.2006 22:12 244 sqmnoopt04.sqm
08.06.2006 21:08 244 sqmnoopt03.sqm
17.11.2005 01:13 40.172.664 limpbizkit-home_sweet_home_bittersweet_symphony-Insec-HDP.mpeg
07.08.2005 23:00 35.812.522 Moorhuhn.Kart.II.rar
03.02.2005 23:00 4.196.590 Moorhuhn.3.0.rar
03.02.2005 23:00 6.104.564 Mini.Golf.2003.1.0.rar
06.10.2003 23:00 41.902.080 Somewhere I Belong.avi
02.04.2003 13:00 4.952 bootfont.bin
05.09.2001 21:00 1.700.352 gdiplus.dll
51 Datei(en) 33.198.220.185 Bytes
0 Verzeichnis(se), 37.133.529.088 Bytes frei




systemtemp:



Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: A8F9-1D03

Verzeichnis von I:\DOKUME~1\Chris\LOKALE~1\Temp

26.12.2006 11:48 253 arrow2.gif
26.12.2006 11:38 70.724 jusched.log
26.12.2006 11:35 262.144 ~DFC578.tmp
26.12.2006 11:35 512 ~DFC583.tmp
26.12.2006 11:34 262.144 ~DFADDD.tmp
26.12.2006 11:34 512 ~DFADE8.tmp
26.12.2006 11:33 16.384 ~DF231E.tmp
25.12.2006 16:04 1.634 wmplog00.sqm
25.12.2006 14:37 30.672 java_install_reg.log
25.12.2006 13:02 0 ce1381.tmp
25.12.2006 13:02 0 bvl2CF.tmp
25.12.2006 12:45 16.384 ~DF4030.tmp
24.12.2006 16:00 0 fla5F.tmp
24.12.2006 14:12 16.384 ~DF504D.tmp
23.12.2006 21:08 16.384 ~DF99BC.tmp
23.12.2006 21:08 16.384 ~DF9056.tmp
23.12.2006 16:45 221.184 Cli82.tmp
23.12.2006 10:00 221.184 Cli1F.tmp
23.12.2006 09:16 16.384 ~DF49DC.tmp
22.12.2006 14:09 221.184 Cli52.tmp
22.12.2006 14:01 0 fla4E.tmp
22.12.2006 13:57 0 fla4A.tmp
22.12.2006 13:18 0 fla3B.tmp
22.12.2006 12:01 16.384 ~DF4612.tmp
21.12.2006 19:32 0 dyiE3.tmp
21.12.2006 14:31 0 zfe9B.tmp
21.12.2006 14:24 0 fla88.tmp
21.12.2006 11:36 16.384 ~DF439E.tmp
20.12.2006 16:52 221.184 Cli33.tmp
20.12.2006 15:44 16.384 ~DF28F7.tmp
20.12.2006 15:25 4.592 SIntfIcn.ani
20.12.2006 15:25 24.744 SIntfNT.dll
20.12.2006 15:25 20.016 SIntf32.dll
20.12.2006 15:25 12.305 SIntf16.dll
20.12.2006 14:42 512 ~DF40CD.tmp
20.12.2006 14:42 262.144 ~DF4067.tmp
20.12.2006 14:42 512 ~DF3839.tmp
20.12.2006 14:42 262.144 ~DF3828.tmp
20.12.2006 14:16 16.384 ~DF2E50.tmp
19.12.2006 15:31 46.080 ~e5d141.tmp
19.12.2006 14:16 16.384 ~DF2B53.tmp
18.12.2006 18:58 221.184 CliF.tmp
18.12.2006 13:57 16.384 ~DF45A4.tmp
18.12.2006 12:32 16.384 ~DF3CAD.tmp
17.12.2006 15:13 0 fla3E.tmp
17.12.2006 13:49 43 space1px.gif
17.12.2006 11:51 16.384 ~DF3574.tmp
16.12.2006 09:57 16.384 ~DF54EB.tmp
15.12.2006 16:16 221.184 Cli94.tmp
15.12.2006 15:41 221.184 Cli68.tmp
15.12.2006 15:09 4.592 temp.ani
15.12.2006 14:55 46.592 drm_dialogs.dll
15.12.2006 14:55 196.608 drm_dyndata_7280012.dll
15.12.2006 13:45 16.384 ~DF3B2B.tmp
15.12.2006 13:40 16.384 ~DF1393.tmp
15.12.2006 13:34 16.384 ~DF3A3A.tmp
15.12.2006 12:35 0 fla51.tmp
15.12.2006 12:32 0 fla4D.tmp
15.12.2006 12:28 0 fla49.tmp
15.12.2006 12:24 0 fla45.tmp
15.12.2006 11:56 16.384 Perflib_Perfdata_bf8.dat
15.12.2006 08:19 16.384 ~DF6285.tmp
13.12.2006 14:23 16.384 ~DF3ED8.tmp
12.12.2006 14:05 0 yxw5.tmp
12.12.2006 13:53 16.384 ~DFC7D.tmp
24.05.2006 18:10 455.600 _isB.exe
06.04.2005 19:39 121.064 set28.tmp
67 Datei(en) 3.994.879 Bytes
0 Verzeichnis(se), 37.133.537.280 Bytes frei


Alt 26.12.2006, 13:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.ZB boot sector virus??? - Standard

TR/Dldr.ZB boot sector virus???



Das sieht gut aus. Mir sind da keine verdächtigen Dateien aufgefallen.
Leere nochmal die Temppfade und dann sollte es erstmal gut sein.
__________________
--> TR/Dldr.ZB boot sector virus???

Antwort

Themen zu TR/Dldr.ZB boot sector virus???
adobe, antivir, avira, bho, computer, desktop, einstellungen, explorer, firefox, helper, heulen, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, pdf, programme, software, system, trojan, virus, virus??, windows, windows xp, wlan



Ähnliche Themen: TR/Dldr.ZB boot sector virus???


  1. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  2. Gmer: malicious Win32:MBRoot code @ sector
    Log-Analyse und Auswertung - 26.05.2013 (10)
  3. Gmer Meldung malicious W32:MBRoot code @ sector 488392068
    Log-Analyse und Auswertung - 04.04.2013 (11)
  4. malicious Win32:MBRoot code @ sector 312578051
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (19)
  5. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  6. Boot Virus entdeckt ! Boo/Dosump.A
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (1)
  7. Boot Virus entdeckt ! Boo/Dosump.A
    Mülltonne - 04.04.2012 (0)
  8. BOOT\boot.bin kann nicht ausgeführt werden o.O
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (2)
  9. Boot Sektor Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2011 (1)
  10. boot virus
    Log-Analyse und Auswertung - 28.10.2010 (1)
  11. Diverse Internetseiten gehen nichtmehr / malicious code @ sector...
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (9)
  12. gmer logfile: sector 63: rootkit-like behavior; copy of MBR
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  13. Frage zu GMER Meldung: sector 63 rootkit-like behaviour
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (25)
  14. Boot sector infiziert ?!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (3)
  15. Virus im Bios? Boot und Geräterkennungsprobleme
    Mülltonne - 16.08.2008 (0)
  16. Russian Flag im Boot Sector
    Mülltonne - 30.07.2008 (0)
  17. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)

Zum Thema TR/Dldr.ZB boot sector virus??? - Hoi ich hab hier so nen shit trojan drauf nennt sich TR/Dldr.ZB und der ist in den System Volume Information hat jemand tipps oder lösungen??? wäre nett wenn ihr mir - TR/Dldr.ZB boot sector virus???...
Archiv
Du betrachtest: TR/Dldr.ZB boot sector virus??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.