Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2 (https://www.trojaner-board.de/24733-bitte-helfen-prob-trojanisches-pferd-tr-dldr-qoologic-at-2-a.html)

Joshu 20.12.2005 17:16
Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
 
Hallo erstmal.
Ich bin komlett neu hier und wurde aus der verzweiflung hergetrieben.
Und zwar: Ich habe mir gestern...ich bekenn mich schuldig, eine eher zwielichtige sache heruntergeladen. Dannach hat erstmal mein antivir angefangen 1000 meldungen zu bringen. Doch je merh ich gelöscht habe desto mehr sind gekommen. Bis ich dann den Netzwerkstecker gezogen hab. Ich hab dann erstma die ganzen virenwarnunungen immer auf löschen gesetzt bis keine mehr kahmen. ( als der stecker noch drinn war, sind auch andauernd neue prozesse wie paytime und son müll geöffnet worden.
Als nächstes hab ich nen fullscan gemacht mit antivir und dann bei einigen virenmeldungen die viren gelöscht. Dannach hab ich spyware adaware und XoftSpy drüber laufen lassen und alles deletet was die gebracht haben. jezz hab ich nochma antivir geupdatet und nochma drüber laufen lassen wieder n paar gefunden und gelöscht. Mein problem ist aber das antivir die ganze zeit, also ca jede minute, ne neue fehler meldung bringt. und zwar:

C:\WINDOWS\SYSTEM32\IWPORR.EXE

Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2
.

Oben hab ich jezz gelesen ich soll so nen Hijack scan machen.
Also hier ist er. ich hoffe schwer das ihr mir helfen könnt, denn ich bin mit meinem latein am ende und weis weder ein noch aus... also bitte bitte bitte guckt euch des ma an und schaut wo das problem liegen könnt.
also hier isses:

Logfile of HijackThis v1.99.1
Scan saved at 15:31:44, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGS\AVPERSONAL\AVGUARD.EXE
C:\Progs\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
D:\Treiber\MEDIAK~1\MagicKey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Progs\AVPersonal\AVGNT.EXE
C:\Progs\Razer\razertra.exe
D:\Treiber\MEDIAK~1\OSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Progs\Razer\razerhid.exe
C:\Progs\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_01\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Progs\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Green Hell\Eigene Dateien\down\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [MagicKey] D:\Treiber\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Progs\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [razertra] C:\Progs\Razer\razertra.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\iwporr.exe reg_run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Progs\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGS\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Progs\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Progs\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Progs\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Progs\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Joshu 21.12.2005 11:48
so....
da mir ja jezz hier scheinbar niemand weiterhelfen kann, wollt ich euch fragen in wie weit ich jezz noch die daten die noch auf meineem rechner sind, jezz noch retten kann... sind die alle verseucht oder geht da noch was?
Thx schonmal für eure hilfe im voraus

cacatoa 21.12.2005 12:31
Hi,
fixe mal mit HJT im abgesicherten MOdus bei deaktivierter Systemwiederherstellung folgende:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\iwporr.exe reg_run
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe

Dann manuell folgende Dateien löschen:
C:\WINDOWS\system32\iwporr.exe reg_run
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
c:\secure32.html

Dann normal booten, Systemwiederherstellung wieder an und neues Logfile posten.
cacatoa

Joshu 21.12.2005 17:11
Ok jezz bin ich wieder da. Und zwar hab ich n paar antivirenscanns gemacht, und da kam nix mehr mit virus. Ich hab jezz zwar noch nicht deine anweisungen befolgt hab aber auf ner anderen seite gelesen welche dateien primär wichtig sind für den qoologic virus und habe die mal im abgesicherten modus unter regedit nachgeschaut und es gab keine von denen. Möglicheweise hat ja mein antivir den virus gekillt denn es kommen jezz halt auch keine meldungen mehr und die letzten zwei scanns waren erfolglos... Was meinst du?
Ach übrigen daaaaanke :daumenhoc :daumenhoc
Greetz Joshu

cacatoa 21.12.2005 18:13
Hi,
du kannst es gerne lassen, die u.a. Anweisungen auszuführen. Wir sehen uns dann bald wieder...
Die Sachen sind nicht gut.
Hattest du mal Norton drauf?
cacatoa

Joshu 21.12.2005 20:42
ou ja du hattest recht. Die Virenwarnungen sind schon wieder da. Ich werd jezz ma deine anweisungen befolgen und dannach n neues logfile posten. Thx für deine mühe

Joshu 21.12.2005 21:46
So.
Als erstes ich hatt bis jezz nur antivir nie norton.
Ich hab mal befolgt was du mir geagt hast hat aber nich wirklich viel gebracht... die meldungen kamen trodzdem.
Naja dann hab ich in der registry mal nach allen keys gesucht die was mit iwporr und secure32 (übrigens danke dass du mich auf den pfad gebracht hast;) )
gesucht. Und auch einige gefunden----> alle gelöscht und tadaaaaa keine meldung mehr!!! Aber wie ich ja weis kann der erste anschein trügen, sieht aber nich schlecht aus. Ich werd es jezz mal so testen und sehn wie weit ich damit komm. Es war ja eigentlich nur irgendeine enwendung im hintergrund die die ganze zeit ne neue iwporr.exe gestartet hat und zwar sobald ich die erste gelöscht hatte... ich hoff jezz das ich diese anwendung gekickt hab
Ajoooo jezz werd ich mal gucken wies ausiht und meld mich dann nochmal. Dankeschön für deine Mühe bis jezz :party:
bis dann Greetz Joshu

cacatoa 22.12.2005 09:03
Hi, Joshu,
freut mich soweit. Aber bitte führe noch nach dieser Anleitung einen eScan durch und poste die Ergebnisse der "find.bat".
cacatoa

Joshu 22.12.2005 13:24
Also ich ahsse diese kacke :balla: ^^
das is so der müll jezz is er schon wieder da... ne weile weg...und schon wieder da.
Also ich mach mal n hijack scan und escan, und post dirs dann ma rein.
Thx
Joshu

cosinus 22.12.2005 13:27
Zitat:
Zitat von Joshu
Also ich ahsse diese kacke :balla: ^^
das is so der müll jezz is er schon wieder da... ne weile weg...und schon wieder da.
Also ich mach mal n hijack scan und escan, und post dirs dann ma rein.
Thx
Joshu
Hättest Du in der Zeit, in der Du die vielen Bereinigungsversuche gestartet hast, nicht schon längst Dein System frisch aufgesetzt haben können? :rolleyes:

Joshu 22.12.2005 13:41
klor hätt ich das machen können aber dann wären meine ganzen aten futsch oder etwa nicht?
und das wär shice. ach übrigens antivir hat jezz noch nen neuen virus entdeckt und Zwar: TR/Pakes.A.257:mad:

cosinus 22.12.2005 15:16
Zitat:
Zitat von Joshu
klor hätt ich das machen können aber dann wären meine ganzen aten futsch oder etwa nicht?
und das wär shice. ach übrigens antivir hat jezz noch nen neuen virus entdeckt und Zwar: TR/Pakes.A.257:mad:
Die Daten kannst Du mit Knoppix sichern.
WO wird der Schädling entdeckt?

Joshu 22.12.2005 15:47
Also der Virus wird immer in einem verzeichniss. und zwar c:\Windows\system32 neu erstellt, und dass halt von irgendeiner aplikation die irgendwo hockt

Joshu 22.12.2005 15:50
Ich hab jezz mal nen hijack und nen escan gemacht hir sind sie:
Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:34:03, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGS\AVPERSONAL\AVGUARD.EXE
C:\Progs\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
D:\Treiber\MEDIAK~1\MagicKey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Progs\AVPersonal\AVGNT.EXE
C:\Progs\Razer\razertra.exe
C:\Progs\QuickTime\qttask.exe
D:\Treiber\MEDIAK~1\OSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Progs\Razer\razerhid.exe
C:\Bases_X\mwavscan.com
C:\Progs\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [MagicKey] D:\Treiber\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Progs\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [razertra] C:\Progs\Razer\razertra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Progs\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.aldi.com
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGS\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Progs\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Progs\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Progs\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Progs\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Und hier der esac (ich hab nur die zeilen mit infected oder tagged angegeben) :
Thu Dec 22 14:34:59 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Dec 22 14:34:59 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Thu Dec 22 14:35:00 2005 => Offending Key found: HKLM\Software\imesh !!!
Thu Dec 22 14:35:00 2005 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Dec 22 14:35:01 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Dec 22 14:35:01 2005 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Thu Dec 22 14:35:02 2005 => Offending file found: C:\WINDOWS\system32\hsenj.ocx
Thu Dec 22 14:35:02 2005 => System found infected with imesh Spyware/Adware (hsenj.ocx)! Action taken: No Action Taken.

Thu Dec 22 14:35:02 2005 => Offending file found: C:\DOKUME~1\GREENH~1\LOKALE~1\Temp\cmdlineext02.dll
Thu Dec 22 14:35:02 2005 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.

Thu Dec 22 14:35:02 2005 => Offending file found: C:\DOKUME~1\GREENH~1\LOKALE~1\Temp\war3_install.exe
Thu Dec 22 14:35:02 2005 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.

Thu Dec 22 14:35:16 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Green Hell\Eigene Dateien\screen
Thu Dec 22 14:35:16 2005 => Object "adshooter.searchforit Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Dec 22 14:35:21 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Eigene Dateien\spielchen\söldner21\config.dat
Thu Dec 22 14:35:21 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temp\cmdlineext02.dll
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temp\war3_install.exe
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temporary internet files\content.ie5\8cg8r18f\adsend[1].js
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temporary internet files\content.ie5\sqxd50gb\show_ads[2].js
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temporary internet files\content.ie5\xvhlmqfg\adspopup2[1].js
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (adspopup2[1].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temporary internet files\content.ie5\xvhlmqfg\adswrapper[1].js
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\temporary internet files\content.ie5\xvhlmqfg\blank[1].htm
Thu Dec 22 14:35:24 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Dec 22 14:35:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\Temporary Internet Files\content.ie5\8cg8r18f\adsend[1].js
Thu Dec 22 14:35:25 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\Temporary Internet Files\content.ie5\sqxd50gb\show_ads[2].js
Thu Dec 22 14:35:25 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\Temporary Internet Files\content.ie5\xvhlmqfg\adspopup2[1].js
Thu Dec 22 14:35:25 2005 => System found infected with whenu.savenow Spyware/Adware (adspopup2[1].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\Temporary Internet Files\content.ie5\xvhlmqfg\adswrapper[1].js
Thu Dec 22 14:35:25 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Thu Dec 22 14:35:25 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Lokale Einstellungen\Temporary Internet Files\content.ie5\xvhlmqfg\blank[1].htm
Thu Dec 22 14:35:25 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Dec 22 14:35:25 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\game cam\help.url
Thu Dec 22 14:35:25 2005 => System found infected with midaddle Spyware/Adware (help.url)! Action taken: No Action Taken.

Thu Dec 22 14:35:26 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\game cam\help.url
Thu Dec 22 14:35:26 2005 => System found infected with midaddle Spyware/Adware (help.url)! Action taken: No Action Taken.

Thu Dec 22 14:35:27 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Green Hell\Eigene Dateien\screen
Thu Dec 22 14:35:27 2005 => Object "adshooter.searchforit Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Dec 22 14:35:27 2005 => Offending file found: C:\Dokumente und Einstellungen\Green Hell\Eigene Dateien\spielchen\söldner21\config.dat
Thu Dec 22 14:35:27 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Thu Dec 22 14:35:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Dec 22 14:35:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Thu Dec 22 15:01:10 2005 => ERROR!!! ScanFile fails for C:\Progs\AVPersonal\INETUPD.EXE
Thu Dec 22 15:01:10 2005 => Scanning Folder: C:\Progs\AVPersonal\INFECTED\*.*
Thu Dec 22 15:01:10 2005 => Scanning File C:\Progs\AVPersonal\INFECTED\COUNTRY.EXE.VIR
Thu Dec 22 15:01:10 2005 => Result: ERROR!!! File C:\Progs\AVPersonal\INFECTED\COUNTRY.EXE.VIR: Scanning Failure!!!
Thu Dec 22 15:01:10 2005 => ERROR!!! ScanFile fails for C:\Progs\AVPersonal\INFECTED\COUNTRY.EXE.VIR
Thu Dec 22 15:01:10 2005 => Scanning File C:\Progs\AVPersonal\INFECTED\TIMESSQUARE.EXE.VIR
Thu Dec 22 15:01:10 2005 => Result: ERROR!!! File C:\Progs\AVPersonal\INFECTED\TIMESSQUARE.EXE.VIR: Scanning Failure!!!
Thu Dec 22 15:01:10 2005 => ERROR!!! ScanFile fails for C:\Progs\AVPersonal\INFECTED\TIMESSQUARE.EXE.VIR
Thu Dec 22 15:01:10 2005 => Scanning File C:\Progs\AVPersonal\INFECTED\TOOL4.EXE.VIR
Thu Dec 22 15:01:10 2005 => Result: ERROR!!! File C:\Progs\AVPersonal\INFECTED\TOOL4.EXE.VIR: Scanning Failure!!!
Thu Dec 22 15:01:10 2005 => ERROR!!! ScanFile fails for C:\Progs\AVPersonal\INFECTED\TOOL4.EXE.VIR
Thu Dec 22 15:01:10 2005 => Scanning File C:\Progs\AVPersonal\INFECTED\TOOL5.EXE.VIR
Thu Dec 22 15:01:10 2005 => Result: ERROR!!! File C:\Progs\AVPersonal\INFECTED\TOOL5.EXE.VIR: Scanning Failure!!!
Thu Dec 22 14:36:40 2005 => File C:\Dokumente und Einstellungen\All Users\Dokumente\vnc-4_1_1-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken.

cosinus 22.12.2005 15:50
Lass die Flickarbeiten sein und setz das System neu auf!
Warum ein System nach Infektion neu aufgesetzt werden muss.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129