Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Pop ups ,Trojaner,Viren (https://www.trojaner-board.de/27256-pop-ups-trojaner-viren.html)

Sternenmama 02.03.2006 09:01
Pop ups ,Trojaner,Viren
 
Hallo,habe seit gestern etliche Pop ups.Habe mit AntiVir einiges gefunden und gelöscht.Hier mal mein Report:


Logfile of HijackThis v1.99.1
Scan saved at 08:50:20, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Dijana\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.findthewebsiteyouneed.com/check/5.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Startup: OnlineChargerPro.lnk = C:\Programme\OnlineChargerPro\OnlineChargerPro.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141253531578
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/threatinfo/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4640C813-728C-4954-822A-70BDEE815845}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\dnro0193e.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

DANN hier noch den AVSCAN



Erstellungsdatum der Reportdatei: Mittwoch, 1. März 2006 22:13


Job Name: 'Lokale Laufwerke'

Es wird nach 320765 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Dijana
Computername: MAJA

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 22.02.2006 08:09:48
ANTIVIR1.VDF : 6.33.0.207 1160192 22.02.2006 08:09:50
ANTIVIR2.VDF : 6.33.1.28 182784 01.03.2006 20:51:08
ANTIVIR3.VDF : 6.33.1.45 28160 01.03.2006 20:51:08
AVEWIN32.DLL : 6.33.0.38 1163776 01.03.2006 20:51:11
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.1.20 2400296 01.03.2006 20:51:11
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Mittwoch, 1. März 2006 22:13


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 24 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\drdata[1].avi
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.awp.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\launcher[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\mc-110-12-0000228[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGZ91KLV\winsysupd12[1].exe
[FUND] Ist das Trojanische Pferd TR/StartPage.aib
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R1BCVE27\MTE3NDI6ODoxNg[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R1BCVE27\winsysban12[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LI.4
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Dijana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRJ7CM5X\gimmygames12[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.V
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\About CNET Networks.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\All Software.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Battle For Middle Earth 2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Battlefield 2 Dvd.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Black And White 2 Clone.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\My Downloads\Shared\Brokeback Mountain 2005 Dvdscr Kvcd Hockney Tus Release.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Call Of Duty 2 Dvd S Iso.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET .zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Channel.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Download.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET News.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Reviews.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\CNET Shopper.com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command And Conquer The First Decade Read Nfo Clonedvd Mirror.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command And Conquer The First Decade Www Limitedivx Com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Command Conquer Generals And Generals Zero Hour Windows Pc.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Computer Shopper.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\F E A R Eng Fulldvd.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Far Cry Pc Game Dvd Iso.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fear Dvd English Www Pctorrent Com.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fifa 06 Dvd Multi En Fr Ge It Ne.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Fifa Street 2 Ps2.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Final Fantasy Viii Pc.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Free Screensavers.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\My Downloads\Shared\Grand Theft Auto San Andreas.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1000.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1001.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1002.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1003.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1004.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1005.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1006.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1007.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1008.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1009.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1010.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1011.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1012.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1013.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1014.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1015.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1016.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1017.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1018.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1019.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1020.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1021.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1022.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1023.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1024.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1025.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1026.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1027.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1028.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1029.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1030.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1031.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1024642940-69681597-122597451-1005\Dc1032.zip
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{2D2ACF3B-09A4-43A9-B620-F9ADB2F79403}\RP473\A0387314.exe
[FUND] Enthält Signatur des Wurmes WORM/VB.DW
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44392036.qua' verschoben!
C:\System Volume Information\_restore{2D2ACF3B-09A4-43A9-B620-F9ADB2F79403}\RP473\A0387315.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LI.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4439203d.qua' verschoben!
C:\WINDOWS\DH.dll
[FUND] Ist das Trojanische Pferd TR/Click.Small.JF.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44342077.qua' verschoben!
C:\WINDOWS\system32\dnro0193e.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\jtj0071me.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\uhandlg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 1. März 2006 23:48
Benötigte Zeit: 1:34:53 min

Der Suchlauf wurde vollständig durchgeführt.

4335 Verzeichnisse wurden überprüft
200938 Dateien wurden geprüft
37 Viren bzw. unerwünschte Programme wurden gefunden
34 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6384 Archive wurden durchsucht
116 Warnungen
2 Hinweise
Hoffe auf eure Hilfe
Danke

Rene-gad 02.03.2006 10:52
@Sternenmama
Dein PC ist als kompromittiert zu betrachten, denn du mehrere Trojaner , einige mit Backdoor-Funktionalität, hast. Bitte der verlinkten Anleitung zum Neuafsetzen aud meiner Signatur folgen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:46 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58