| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zlob: Noch reste auf dem Comp oder bin ich ihn los??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.07.2007, 22:15
| #3 |
| |  Zlob: Noch reste auf dem Comp oder bin ich ihn los?? So, jetzt mach ich mir mal doch ernsthaft Sorgen; eScan hat 25 Viren gefunden!!
__________________Hier der Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOCUME~1\HAPPYR~1\LOCALS~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "atgames Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "atgames Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\System Volume Information\_restore{631D11CA-A3A9-4CE7-A837-77B8FDFC2ABB}\RP107\A0028189.exe markiert als "not-a-virus:FraudTool.Win32.VirusProtectPro.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\process.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\desktop\internet.lnk Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\blub my documents\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\blub my documents\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\wm_happy_rotter my documents\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\wm_happy_rotter my documents\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\xda neo\mydocs\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\xda neo\mydocs\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\wm_happy_rotter my documents\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\wm_happy_rotter my documents\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\desktop\internet.lnk Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\blub my documents\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\blub my documents\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\wm_happy_rotter my documents\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\wm_happy_rotter my documents\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\xda neo\mydocs\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\my documents\xda neo\mydocs\uacontents\templates\2.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\wm_happy_rotter my documents\uacontents\templates\1.dat Offending file found: C:\Documents and Settings\Happy Rotter\My Documents\wm_happy_rotter my documents\uacontents\templates\2.dat ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\favorites\at-games Offending Folder found: C:\Documents and Settings\Happy Rotter\My Documents\happy rotter\favorites\at-games ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Documents and Settings\Happy Rotter\My Documents\Happy Rotter\My Documents\SanAn-Zeuch\sanan_PLUS27Trainer.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Documents and Settings\Happy Rotter\My Documents\Happy Rotter\My Documents\XDA Neo\Progs\wisbaradv2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 102035 Gefundene Viren: 25 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 42 Dauer des Scans bisher: 01:56:40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 23:06:44,71 Batchende: 23:06:49,53 Was kann ich tun??? Ich bekomme langsam die Befürchtung, daß ich an einem Neuaufsetzen meines Systems kaum noch herumkomme  |
| Themen zu Zlob: Noch reste auf dem Comp oder bin ich ihn los?? |
| adobe, attention, bho, dll, explorer, generic, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, infected, internet, internet explorer, kaspersky, nvidia, online-check, pdf, rundll, s-1-5-18, security, security tools, software, system, torrent.exe, trend micro, trojaner, windows, windows xp, wiso, zlob |
Baum-Darstellung