|
Hallo zusammen, trotz intensiven Forum-lesens werde ich leider meine Viren nicht los. Habe es mit CDShredder, Spybot und Ad-aware 6 probiert. Keiner bringt eine Fehlermeldung. Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde) :mad: Habe mit HijackThis das Log erstellt. Im voraus vielen Dank für die Hilfe. [img]smile.gif[/img] Logfile of HijackThis v1.97.7 Scan saved at 19:17:41, on 21.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTSvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\hidserv.exe e:\Programme\ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\stisvc.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\System32\mspmspsv.exe C:\WINDOWS\system32\svchost.exe g:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\devldr32.exe C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe E:\Programme\ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\internat.exe C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\TEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBPCI5122K\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [Speed racer] C:\Programme\Creative\SBPCI5122K\PlayCenter\CTSRReg.exe O4 - HKLM\..\Run: [Creative Launcher] C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] e:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\SYSTEM32\services\toolb.exe /u O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Uucr] C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0419791667 O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - www.izb-hb.de/SPK_Miltenberg/SBrokerageinstV19.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
Hallo Basco und Willkommen an Board, </font><blockquote>Zitat:</font><hr />Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde) </font>[/QUOTE]Wo (lt. Protokoll von AntiVir) werden diese Archive gefunden (Dateipfad und Dateiname)? |
Hallo Lutz anbei das Log File: Start des Suchlaufs: 22.06.2004 20:50 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Bootsektor von Laufwerk E: OK Bootsektor von Laufwerk F: OK Bootsektor von Laufwerk G: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS ? Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! ? Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\SYSTEM32\config SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\JAVA\lib SBrokerageV19.cab ArchiveType: CAB (Microsoft) --> de\izbsoft\applet\Account.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BBitmapButton.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BHomebankingPage.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BLZSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BXtendedField.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BankCodeSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BankCodeSearchResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BankTransfer.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\BeneficiaryDialog.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Booking.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ButtonPanel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\CheckingAccount.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\CheckingAccountTurnover.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Constants.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Debug.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\DialogDepotInformation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\DialogPanel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\DialogWithRelativeLayout.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FeedBackDialog.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDeposit.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositCancel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositDetail.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositNew.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositRate.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermDepositView.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedTermProlong.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\FixedtermDepositData.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ImportantInfoSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ImportantInfos.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Info.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Loan.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Login.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Logout.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\MainApplet.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\MainController.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\MainModel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Menu.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Methods.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\NewIssue.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\NewIssueDetail.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\NonLiabilityDialog.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderCancellation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderDetails.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderInformation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\OrderSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Permit.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PermitNetscape.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PinChange.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\ProjectVersion.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrderAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrderChange.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\PurchaseOrderChangeAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\QuotationRetrieval.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\QuotationRetrievalFunds.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\QuotationRetrievalResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SavingsAccount.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SavingsTransfer.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesRegDataResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesRegularData.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesStatement.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesStatementDetail$1.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritiesStatementDetail.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Security.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityData.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityNewissue.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityOrder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityOrderChangeAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecurityQuotation.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritySearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritySearchResult.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SecuritySellBuyMemory.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderForm.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView$1.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView$2.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView$3.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StandingOrderView.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Standingorder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\StartUp.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Status.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SubscriptionOrder.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\SubscriptionOrderAccept.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\TanList.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\TimeoutListener.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Timer.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\UnlockAccount.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\WKNISINSearch.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\applet\Welcome.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BXField.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BXRequest.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Border.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderBottomRight.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderLowered2.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderRaised.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderRaisedWithLine.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\BorderSingle.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\CheckMark.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\ColorStringWrapFormatter.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\ColumnDefinition.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\DataArea.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\DragConstraints.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\DragScroller.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\GraphicsUtil.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\MultiLineLabel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\RequestListener.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\SimpleTableRow.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\StringFormatter.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\StringWrapFormatter.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Table.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\TableRow.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Titlebar.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\UnderlinedLabel.class WARNUNG! Fehler beim Öffnen der Datei --> de\izbsoft\util\Util.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\frontend\BXRequest.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\frontend\BXRequestSigned.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\frontend\RequestListener.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\AnimationListener.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BAbsoluteLayout.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BBitmapButton.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BFlatButton$1.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BFlatButton.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BImageComponent.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\BXField.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordBox$Keyboard.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordBox$SingleKeyBox.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordBox.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\gui\PasswordDialog.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\applet\BClassLoader.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\misc\BDebug.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\misc\BTextServer.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\twister\misc\Base64.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BAnything.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BAnythingPool.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BCDR.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BCGIInputStream.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BCGIOutputStream.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BSSLCGIStream.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BXPressoException.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BXPressoObject.class WARNUNG! Fehler beim Öffnen der Datei --> com\brokat\xpresso\base\BXPressoSession.class WARNUNG! Fehler beim Öffnen der Datei C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebDialer.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DyFuCA.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WebDialer1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Unknown3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchk.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINDashBar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Central3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt cibv.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Hackerag.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt PurityScan1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Hackerag1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Hackerag2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt PurityScan.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MainPean.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MoneyTree.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt UCmore3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUClockSync4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TIBS2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt VLoading1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WhenUSaveNow8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temp\ICD1.tmp bridge.dll [FUND!] Enthält Signatur des Droppers DR/Bridge.A.2 WURDE GELÖSCHT! C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AFKTKVYN bridge[1].cab ArchiveType: CAB (Microsoft) --> bridge.dll [FUND!] Enthält Signatur des Droppers DR/Bridge.A.2 C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMJCPQZ classload[1].jar ArchiveType: ZIP --> Dummy.class [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2 C:\Dokumente und Einstellungen\Ralf Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TMR4X6V arc[1].zip ArchiveType: ZIP --> VerifierBug.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.3 --> Counter.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.2 --> Gummy.class [FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.2 --> Beyond.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.1 C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRWF4X4N acceler8or[1].cab ArchiveType: CAB (Microsoft) --> acceler8or.dll [FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300730 (Dialer) C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP2RG56J 640x480[1].zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09AB0XUN 1024x768[1].zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt D:\downloads PACKAGER.EXE ArchiveType: ZIP SFX (self extracting) --> unkwn HINWEIS! Unerwartetes Dateiende erreicht cdr win 5.ace ArchiveType: ACE --> dvd\layout.bin HINWEIS! Die Datei ist passwortgeschützt --> dvd\data2.cab HINWEIS! Die Datei ist passwortgeschützt --> dvd\data1.cab HINWEIS! Die Datei ist passwortgeschützt --> dvd\ikernel.ex_ HINWEIS! Die Datei ist passwortgeschützt --> SETUP\cdr50-g.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\dx6core.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\DXMEDIA.exe HINWEIS! Die Datei ist passwortgeschützt --> setup.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\Setup.exe HINWEIS! Die Datei ist passwortgeschützt --> dvd\wmp7.exe HINWEIS! Die Datei ist passwortgeschützt --> autorun.inf HINWEIS! Die Datei ist passwortgeschützt --> dvd\Setup.ini HINWEIS! Die Datei ist passwortgeschützt --> dvd\VaroSaver.scr HINWEIS! Die Datei ist passwortgeschützt --> SETUP\menu1.ttf HINWEIS! Die Datei ist passwortgeschützt Nero Burning ROM 5.5.7.2.exe ArchiveType: ACE SFX (self extracting) HINWEIS! Das gesamte Archiv ist passwortgeschützt TMPGEnc v2.51 Plus.exe ArchiveType: ACE SFX (self extracting) --> P4Package.dll HINWEIS! Die Datei ist passwortgeschützt --> Crack.exe HINWEIS! Die Datei ist passwortgeschützt --> TMPGEnc.exe HINWEIS! Die Datei ist passwortgeschützt --> Help\VideoContents.en.html HINWEIS! Die Datei ist passwortgeschützt --> TMPGEnc.ini HINWEIS! Die Datei ist passwortgeschützt MpEGG DVD-Encoder 2.62.01.01.exe ArchiveType: ACE SFX (self extracting) HINWEIS! Das gesamte Archiv ist passwortgeschützt D:\downloads\Neu antivirusfw32g191.zip ArchiveType: ZIP --> SETUP.EXE WARNUNG! Ungültige Startadresse! D:\Ralf\sonstiges Vorsicht Kamera beim Limbo (fwd).eml ArchiveType: MIME --> Limbo.exe Die Datei enthält Signatur des Scherzprogrammes Joke/Limbo.Careless und wurde vom Benutzer unterdrückt. Hoffe du kannst damit was anfangen. [img]smile.gif[/img] |
F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe Trojaner, Eintrag löschen! http://www.trendmicro.com/vinfo/viru...SHOW.Y&VSect=T Ebenfalls löschen: O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing) Adware, löschen: O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - h+tp://www.mt-download.com/MediaTicketsInstaller.cab Besonders deswegen, da du auch Onlinebanking machst, solltest du dein System besser absichern: http://www.mathematik.uni-marburg.de...ompromise.html Browserwechsel: http://mozilla-europe.org/de/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board