Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: diverse Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2004, 20:29   #1
Basco
 
Hallo zusammen, trotz intensiven Forum-lesens werde ich leider meine Viren nicht los. Habe es mit CDShredder, Spybot und Ad-aware 6 probiert. Keiner bringt eine Fehlermeldung. Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde)
Habe mit HijackThis das Log erstellt.
Im voraus vielen Dank für die Hilfe. [img]smile.gif[/img]

Logfile of HijackThis v1.97.7
Scan saved at 19:17:41, on 21.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
e:\Programme\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
g:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
E:\Programme\ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\internat.exe
C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBPCI5122K\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programme\Creative\SBPCI5122K\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] e:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\SYSTEM32\services\toolb.exe /u
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Uucr] C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0419791667
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - www.izb-hb.de/SPK_Miltenberg/SBrokerageinstV19.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Alt 21.06.2004, 21:02   #2
Lutz
 

diverse Trojaner - Beitrag

diverse Trojaner



Hallo Basco und Willkommen an Board,

</font><blockquote>Zitat:</font><hr />Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde) </font>[/QUOTE]Wo (lt. Protokoll von AntiVir) werden diese Archive gefunden (Dateipfad und Dateiname)?
__________________

__________________

Alt 22.06.2004, 20:22   #3
Basco
 
diverse Trojaner - Beitrag

diverse Trojaner



Hallo Lutz
anbei das Log File:
Start des Suchlaufs: 22.06.2004 20:50

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK
Bootsektor von Laufwerk F: OK
Bootsektor von Laufwerk G: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS
?
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
?
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM32\config
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\JAVA\lib
SBrokerageV19.cab
ArchiveType: CAB (Microsoft)
--&gt; de\izbsoft\applet\Account.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BBitmapButton.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BHomebankingPage.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BLZSearch.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BXtendedField.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BankCodeSearch.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BankCodeSearchResult.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BankTransfer.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\BeneficiaryDialog.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Booking.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\ButtonPanel.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\CheckingAccount.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\CheckingAccountTurnover.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Constants.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Debug.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\DialogDepotInformation.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\DialogPanel.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\DialogWithRelativeLayout.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FeedBackDialog.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermDeposit.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermDepositCancel.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermDepositDetail.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermDepositNew.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermDepositRate.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermDepositView.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedTermProlong.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\FixedtermDepositData.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\ImportantInfoSearch.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\ImportantInfos.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Info.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Loan.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Login.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Logout.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\MainApplet.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\MainController.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\MainModel.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Menu.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Methods.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\NewIssue.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\NewIssueDetail.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\NonLiabilityDialog.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\OrderCancellation.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\OrderDetails.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\OrderInformation.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\OrderSearch.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Permit.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\PermitNetscape.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\PinChange.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\ProjectVersion.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\PurchaseOrder.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\PurchaseOrderAccept.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\PurchaseOrderChange.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\PurchaseOrderChangeAccept.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\QuotationRetrieval.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\QuotationRetrievalFunds.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\QuotationRetrievalResult.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SavingsAccount.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SavingsTransfer.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritiesRegDataResult.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritiesRegularData.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritiesStatement.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritiesStatementDetail$1.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritiesStatementDetail.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Security.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecurityData.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecurityNewissue.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecurityOrder.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecurityOrderChangeAccept.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecurityQuotation.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritySearch.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritySearchResult.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SecuritySellBuyMemory.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\StandingOrderForm.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\StandingOrderView$1.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\StandingOrderView$2.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\StandingOrderView$3.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\StandingOrderView.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Standingorder.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\StartUp.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Status.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SubscriptionOrder.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\SubscriptionOrderAccept.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\TanList.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\TimeoutListener.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Timer.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\UnlockAccount.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\WKNISINSearch.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\applet\Welcome.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BXField.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BXRequest.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\Border.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BorderBottomRight.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BorderLowered2.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BorderRaised.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BorderRaisedWithLine.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\BorderSingle.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\CheckMark.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\ColorStringWrapFormatter.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\ColumnDefinition.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\DataArea.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\DragConstraints.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\DragScroller.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\GraphicsUtil.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\MultiLineLabel.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\RequestListener.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\SimpleTableRow.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\StringFormatter.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\StringWrapFormatter.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\Table.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\TableRow.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\Titlebar.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\UnderlinedLabel.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; de\izbsoft\util\Util.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\frontend\BXRequest.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\frontend\BXRequestSigned.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\frontend\RequestListener.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\AnimationListener.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\BAbsoluteLayout.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\BBitmapButton.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\BFlatButton$1.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\BFlatButton.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\BImageComponent.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\BXField.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\PasswordBox$Keyboard.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\PasswordBox$SingleKeyBox.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\PasswordBox.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\gui\PasswordDialog.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\applet\BClassLoader.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\misc\BDebug.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\misc\BTextServer.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\twister\misc\Base64.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BAnything.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BAnythingPool.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BCDR.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BCGIInputStream.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BCGIOutputStream.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BSSLCGIStream.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BXPressoException.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BXPressoObject.class
WARNUNG! Fehler beim Öffnen der Datei
--&gt; com\brokat\xpresso\base\BXPressoSession.class
WARNUNG! Fehler beim Öffnen der Datei
C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCA.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Unknown3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchk.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Central.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Central1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Central2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
UCmore.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Central3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
UCmore1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
cibv.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Hackerag.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PurityScan1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Hackerag1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Hackerag2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PurityScan.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
UCmore2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MoneyTree.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
UCmore3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUClockSync.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TIBS.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUClockSync1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUClockSync2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TIBS1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUClockSync3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUClockSync4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TIBS2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
VLoading1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WhenUSaveNow8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temp\ICD1.tmp
bridge.dll
[FUND!] Enthält Signatur des Droppers DR/Bridge.A.2
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AFKTKVYN
bridge[1].cab
ArchiveType: CAB (Microsoft)
--&gt; bridge.dll
[FUND!] Enthält Signatur des Droppers DR/Bridge.A.2
C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMJCPQZ
classload[1].jar
ArchiveType: ZIP
--&gt; Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TMR4X6V
arc[1].zip
ArchiveType: ZIP
--&gt; VerifierBug.class
[FUND!] Ist das Trojanische Pferd TR/Femad.Java.3
--&gt; Counter.class
[FUND!] Ist das Trojanische Pferd TR/Femad.Java.2
--&gt; Gummy.class
[FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.2
--&gt; Beyond.class
[FUND!] Ist das Trojanische Pferd TR/Femad.Java.1
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRWF4X4N
acceler8or[1].cab
ArchiveType: CAB (Microsoft)
--&gt; acceler8or.dll
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300730 (Dialer)
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP2RG56J
640x480[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09AB0XUN
1024x768[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt


D:\downloads
PACKAGER.EXE
ArchiveType: ZIP SFX (self extracting)
--&gt; unkwn
HINWEIS! Unerwartetes Dateiende erreicht
cdr win 5.ace
ArchiveType: ACE
--&gt; dvd\layout.bin
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\data2.cab
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\data1.cab
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\ikernel.ex_
HINWEIS! Die Datei ist passwortgeschützt
--&gt; SETUP\cdr50-g.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\dx6core.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\DXMEDIA.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; setup.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\Setup.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\wmp7.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; autorun.inf
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\Setup.ini
HINWEIS! Die Datei ist passwortgeschützt
--&gt; dvd\VaroSaver.scr
HINWEIS! Die Datei ist passwortgeschützt
--&gt; SETUP\menu1.ttf
HINWEIS! Die Datei ist passwortgeschützt
Nero Burning ROM 5.5.7.2.exe
ArchiveType: ACE SFX (self extracting)
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TMPGEnc v2.51 Plus.exe
ArchiveType: ACE SFX (self extracting)
--&gt; P4Package.dll
HINWEIS! Die Datei ist passwortgeschützt
--&gt; Crack.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; TMPGEnc.exe
HINWEIS! Die Datei ist passwortgeschützt
--&gt; Help\VideoContents.en.html
HINWEIS! Die Datei ist passwortgeschützt
--&gt; TMPGEnc.ini
HINWEIS! Die Datei ist passwortgeschützt
MpEGG DVD-Encoder 2.62.01.01.exe
ArchiveType: ACE SFX (self extracting)
HINWEIS! Das gesamte Archiv ist passwortgeschützt
D:\downloads\Neu
antivirusfw32g191.zip
ArchiveType: ZIP
--&gt; SETUP.EXE
WARNUNG! Ungültige Startadresse!
D:\Ralf\sonstiges
Vorsicht Kamera beim Limbo (fwd).eml
ArchiveType: MIME
--&gt; Limbo.exe
Die Datei enthält Signatur des Scherzprogrammes Joke/Limbo.Careless und wurde vom Benutzer unterdrückt.

Hoffe du kannst damit was anfangen. [img]smile.gif[/img]
__________________

Alt 23.06.2004, 16:28   #4
mmk
 
diverse Trojaner - Beitrag

diverse Trojaner



F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe

Trojaner, Eintrag löschen!
http://www.trendmicro.com/vinfo/viru...SHOW.Y&VSect=T


Ebenfalls löschen:
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)

Adware, löschen:
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - h+tp://www.mt-download.com/MediaTicketsInstaller.cab

Besonders deswegen, da du auch Onlinebanking machst, solltest du dein System besser absichern:
http://www.mathematik.uni-marburg.de...ompromise.html

Browserwechsel:
http://mozilla-europe.org/de/
__________________
Grüße, Markus

Antwort

Themen zu diverse Trojaner
.html, ad-aware, adobe, antivir, avgnt.exe, bho, dateien, drivers, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, logon.exe, lsass.exe, microsoft, object, programme, server, services.exe, shockwave, software, svchost.exe, system, temp, vielen dank, viren, windows, windows\temp, winlogon.exe



Ähnliche Themen: diverse Trojaner


  1. diverse Trojaner / Backdoor.agents
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (41)
  2. diverse Trojaner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (9)
  3. Diverse Trojaner ?
    Log-Analyse und Auswertung - 17.07.2012 (31)
  4. Diverse Trojaner entdeckt
    Log-Analyse und Auswertung - 29.05.2012 (6)
  5. Diverse Viren und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (1)
  6. diverse Trojaner(u.a. Bundespolizei)
    Log-Analyse und Auswertung - 12.04.2012 (25)
  7. Verseuchter PC (diverse Trojaner?)
    Log-Analyse und Auswertung - 20.01.2011 (22)
  8. diverse Trojaner vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (13)
  9. Goldun und diverse andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.09.2009 (16)
  10. diverse Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (5)
  11. Diverse Trojaner und svchost fehler
    Log-Analyse und Auswertung - 12.06.2009 (2)
  12. Diverse BHO-Trojaner..
    Log-Analyse und Auswertung - 24.01.2009 (10)
  13. Diverse Viren / Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (1)
  14. Diverse Viren und Trojaner
    Log-Analyse und Auswertung - 26.08.2006 (1)
  15. Diverse Probleme = Trojaner?!
    Log-Analyse und Auswertung - 24.05.2006 (5)
  16. diverse Trojaner + Popups - HILFE!!
    Log-Analyse und Auswertung - 09.06.2005 (5)
  17. Diverse Würmer und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (1)

Zum Thema diverse Trojaner - Hallo zusammen, trotz intensiven Forum-lesens werde ich leider meine Viren nicht los. Habe es mit CDShredder, Spybot und Ad-aware 6 probiert. Keiner bringt eine Fehlermeldung. Mit AntiVir findet er jedoch - diverse Trojaner...
Archiv
Du betrachtest: diverse Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.