Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Agent.49152.BE (https://www.trojaner-board.de/56947-trojaner-tr-agent-49152-be.html)

schrauber 31.07.2008 20:48
Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Browser öffnen und
  • Kaspersky Online Scanner ansurfen.
  • Die Datenschutzerklärung akzeptieren.
  • Die nötigen ActiveX-Steuerelemente installieren lassen.
  • Update der Signaturen installieren lassen => Weiter
  • Scan-Einstellungen => Standard wählen => OK
  • Link "Arbeitsplatz" anklicken
  • Scan beginnt automatisch
  • Untersuchung wurde abgeschlossen => Protokoll speichern als...
  • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
  • Logdatei hier posten.
  • Deinstallation
  • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
    => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
Zitat:
Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.


gruß

schrauber

domprom 01.08.2008 19:06
Hallo Schrauber 26,

hier die Logdatei - und vorab ein Dankeschön für Deine Mühe...


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 1. August 2008 19:47:33
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 1/08/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1039564
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 225064
Viren gefunden: 1
Infizierte Objekte gefunden: 1
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 06:43:27

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chat1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chat256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***Anwendungsdaten\Skype\***\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\chatsync\95\9540f3409f587d0b.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\contactgroup512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\index2.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\profile4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\transfer256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\user256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\user4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\***\voicemail256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-1-2008( 12-1-6 ).LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a9wbn3b4.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\etilqs_6h0SvrtgZcgWOfvBVOxf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{8CCE1EF7-7C5E-43E6-BF2F-D238BCBAD7AF}\RP321\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\TempFile Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{8CCE1EF7-7C5E-43E6-BF2F-D238BCBAD7AF}\RP321\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{8CCE1EF7-7C5E-43E6-BF2F-D238BCBAD7AF}\RP309\A0036992.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{8CCE1EF7-7C5E-43E6-BF2F-D238BCBAD7AF}\RP321\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP642\A0206636.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP642\A0206639.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP642\A0206641.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP643\A0206648.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP643\A0206653.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP644\A0206722.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP644\A0206724.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP644\A0206829.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP644\A0206839.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP645\A0206846.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP645\A0206858.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP645\A0206864.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP645\A0206866.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0206885.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0206892.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0206897.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0206916.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0206928.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP9\A0000988.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP10\A0001062.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP10\A0001064.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP10\A0001080.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP10\A0001079.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP11\A0001091.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP11\A0001094.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP12\A0001103.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP12\A0001106.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP13\A0001113.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP13\A0001116.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP14\A0001180.vbs Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7363EC4F-4D82-457F-B483-FE903E54099D}\RP14\A0001184.vbs Das Objekt ist gesperrt übersprungen
F:\20070824_Datensicherung Laptop\Programme\***\***\***.exe Das Objekt ist gesperrt übersprungen
F:\***.vbs Das Objekt ist gesperrt übersprungen
F:\Vr1.vbs Infizierte Objekte: Virus.VBS.AutoRun.au übersprungen
F:\20080412_Datensicherung Laptop\***\***\V2\***\***.exe Das Objekt ist gesperrt übersprungen
F:\20080412_Datensicherung Laptop\***\***\V2 Tutorials\***\***.exe Das Objekt ist gesperrt übersprungen
F:\20080412_Datensicherung Laptop\***\***\A 4.0 2\***.exe Das Objekt ist gesperrt übersprungen
F:\20080412_Datensicherung Laptop\***\***\333ds\***\***.exe Das Objekt ist gesperrt übersprungen
F:\20080412_Datensicherung Laptop\***\***\333ds32\***\***.exe Das Objekt ist gesperrt übersprungen
F:\20080412_Datensicherung Laptop\BIG5.vbs Das Objekt ist gesperrt übersprungen
F:\XXX.vbs Das Objekt ist gesperrt übersprungen
F:\Programme\A 4.0 2\***.exe Das Objekt ist gesperrt übersprungen
F:\ELECTORBABY.vbs Das Objekt ist gesperrt übersprungen
F:\VIBRATOR.vbs Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

schrauber 01.08.2008 19:19
Navigiere im Windows-Explorer zu folgenden Dateien/Ordner und lösche sie, danach den Papierkorb leeren.

Zitat:
F:\20070824_Datensicherung Laptop\
F:\***.vbs
F:\XXX.vbs
F:\Programme\A 4.0 2\***.exe
F:\ELECTORBABY.vbs
F:\VIBRATOR.vbs
F:\Vr1.vbs
Also verabschiede dich von Deiner Datensicherung, die is hinüber :).

=========================================================

Systemwiederherstellung deaktivieren und wieder aktivieren:
  • •*Windows XP: Deaktiviere die
    Systemwiederherstellung
    •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    •*Wähle den Reiter Systemwiederherstellung
    •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    •*den Haken wieder entfernen und OK drücken
    •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

=========================================================

Onlinescans mit F-Secure und NOD32




gruß

schrauber

domprom 01.08.2008 20:10
Hallo Schrauber-
das klingt ja gar nicht so gut.... auweia...
Finde die F:\Vr1.vbs, F:\XXX.vbs Dateien nicht auf der externen Festplatte - bzw. sind nicht sichtbar (auch nicht als versteckte Ordner/Dateien)
Wie ist das mit der Systemwiederherstellung?Gehen dabei meine ganzen Dateien auf dem Rechner/installierte Programme etc. verloren?
gruss DP

KarlKarl 02.08.2008 00:13
Hi,

dieses Forum hat strenge Regeln, wqas alles du nicht posten darfst. Benutzernamen, Links usw. Dummerweise verbietet dir das, diverse der schädlichen Einträge zu posten, Du hast sie ja brav durch editieren unkenntlich gemacht. So ist hier keine Hilfe möglich, deshalb hat hier einiges nicht funktioniert. Wenn Du eine wesentliche Information durch "***" oder "XXX" ersetzt kann man damit keine Anleitung mehr verfassen. Jedenfalls keine, die funktionieren würde.

Gruß, Karl

schrauber 02.08.2008 00:23
Danke Karl :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131