Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   trojaner gefunden was nun ? (https://www.trojaner-board.de/92373-trojaner-gefunden.html)

niko1925 31.10.2010 19:45
trojaner gefunden was nun ?
 
mein virenprogramm hat folgende funde gemacht.
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\095129CD-01A79CEC.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.HKG.4
--> USPSLabel.zip
[1] Archivtyp: ZIP
--> LABEL_USPSXLS/LABEL_USPSXLS.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.HKG.4
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\23267ACD-01A79CEB.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Drop.Oficla.T.11
--> USPSLabel.zip
[1] Archivtyp: ZIP
--> LABEL_USPSXLS/LABEL_USPSXLS.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Oficla.T.11
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\4A890FD7-01A79CF0.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.IB
--> USPSLabel.zip
[1] Archivtyp: ZIP
--> LABEL_USPSXLS/LABEL_USPSXLS.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.IB
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\71764BDC-01A79CEF.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Oficla.aid
--> USPSLabel.zip
[1] Archivtyp: ZIP
--> LABEL_USPSXLS/LABEL_USPSXLS.exe
[FUND] Ist das Trojanische Pferd TR/Oficla.aid
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\7EF44B9D-01A79CEE.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Oficla.aid
--> USPSLabel.zip
[1] Archivtyp: ZIP
--> LABEL_USPSXLS/LABEL_USPSXLS.exe
[FUND] Ist das Trojanische Pferd TR/Oficla.aid
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (athina 781\Gelöschte O 114\387E1F30-01B52F1F.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.HKG.4
--> USPSLabel.zip
[1] Archivtyp: ZIP
--> LABEL_USPSXLS/LABEL_USPSXLS.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.HKG.4
C:\Users\Niko & Athina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-270d2918
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN

Beginne mit der Desinfektion:
C:\Users\Niko & Athina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-270d2918
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489e1378.qua' verschoben!
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (athina 781\Gelöschte O 114\387E1F30-01B52F1F.eml
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.HKG.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f23cda.qua' verschoben!
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\7EF44B9D-01A79CEE.eml
[FUND] Ist das Trojanische Pferd TR/Oficla.aid
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03ba6607.qua' verschoben!
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\71764BDC-01A79CEF.eml
[FUND] Ist das Trojanische Pferd TR/Oficla.aid
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '659a29e9.qua' verschoben!
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\4A890FD7-01A79CF0.eml
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.IB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '201f04c7.qua' verschoben!
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\23267ACD-01A79CEB.eml
[FUND] Ist das Trojanische Pferd TR/Drop.Oficla.T.11
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5efe36a8.qua' verschoben!
C:\Users\Niko & Athina\AppData\Local\Microsoft\Windows Live Mail\Aol (Athens 49f\Gelöschte O e43\095129CD-01A79CEC.eml
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.HKG.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13bb1ae4.qua' verschoben!

sind die trojaner gefährlich und muß ich was machen obwohl sie in der qurantäne verschoben wurden ?
thx im voraus

cosinus 31.10.2010 20:34
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129