| |
| |||||||
Log-Analyse und Auswertung: nach Entfernung von ZLOB noch kleine SymptomeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2007, 19:12
| #13 |
 |  nach Entfernung von ZLOB noch kleine Symptome ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\aconti.log Offending file found: C:\msdos.exe Offending file found: C:\WINDOWS\editpad.exe Offending file found: C:\WINDOWS\quicken.exe Offending file found: C:\WINDOWS\Fonts\msoffice.hta Offending file found: C:\WINDOWS\system32\browserhelper.dll Offending file found: C:\WINDOWS\system32\dreplace.dll Offending file found: C:\WINDOWS\system32\svc.exe Offending file found: C:\WINDOWS\Fonts\msoffice.hta Offending file found: C:\WINDOWS\system32\dreplace.dll Offending file found: C:\WINDOWS\system32\bootconf.exe Offending file found: C:\WINDOWS\system32\svc.exe Offending file found: C:\aconti.log Offending file found: C:\msdos.exe Offending file found: C:\WINDOWS\editpad.exe Offending file found: C:\WINDOWS\quicken.exe Offending file found: C:\WINDOWS\Fonts\msoffice.hta Offending file found: C:\WINDOWS\system32\browserhelper.dll Offending file found: C:\WINDOWS\system32\dreplace.dll Offending file found: C:\WINDOWS\system32\svc.exe Offending file found: C:\WINDOWS\Fonts\msoffice.hta Offending file found: C:\WINDOWS\system32\dreplace.dll Offending file found: C:\WINDOWS\system32\bootconf.exe Offending file found: C:\WINDOWS\system32\svc.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\sbsoft Offending Folder found: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\sbsoft ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ncase !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sbsoft !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\security toolbar !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sbsoft !!! Offending Key found: HKCU\Software\180solutions !!! Offending Key found: HKCU\Software\winshow !!! Offending Key found: HKCU\\toolband.startbho !!! Offending Key found: HKCU\\toolband.startbho.1 !!! Offending Key found: HKCU\\toolband.toolbandobj !!! Offending Key found: HKCU\\toolband.toolbandobj.1 !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ncase !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sbsoft !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\security toolbar !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sbsoft !!! Offending Key found: HKCU\Software\180solutions !!! Offending Key found: HKCU\Software\winshow !!! Offending Key found: HKCU\\toolband.startbho !!! Offending Key found: HKCU\\toolband.startbho.1 !!! Offending Key found: HKCU\\toolband.toolbandobj !!! Offending Key found: HKCU\\toolband.toolbandobj.1 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Dokumente\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLSJM5AM\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\OB20HBCI\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Alt\Laufwerk-C\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Install\IXUS II\k3c03dex.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Dokumente\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLSJM5AM\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\OB20HBCI\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Alt\Laufwerk-C\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Install\IXUS II\k3c03dex.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 170730 Gefundene Viren: 68 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 274 Dauer des Scans bisher: 01:49:42 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 20:07:31,15 Batchende: 20:07:43,29 Geändert von °jAguAr° (23.08.2007 um 19:20 Uhr) |
| Themen zu nach Entfernung von ZLOB noch kleine Symptome |
| activex, anleitung, browser, browserfenster, entfernung, hijack, hijackthis, kaspersky, killbox, kleine, klick, link, online, ordner, papierkorb, platte, problem, rechner, runter, scan, server, smitfraudfix, video, virus, zlob |
Baum-Darstellung