Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan] (https://www.trojaner-board.de/70490-mehrere-trojaner-meldungen-tr-dldr-agent-yla-trojan-tr-dropper-gen-trojan.html)

Sunny 01.03.2009 18:24
Zitat:
Zitat von Chrissi182 (Beitrag 417705)
Jetzt hab ich das Problem das Combofix sich so wie unten steht nicht Entfernen läst.Was kann ich da tun? Steht immer findet die Datei nicht.
dann lösche die Datei manuell vom Desktop, und lösche auch diesen Ordner:

C:\Qoobox

Sunny

Chrissi182 02.03.2009 01:04
So bei Kaspersky kam das raus:

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 2. März 2009 00:58:22
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 1/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1679538
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 94446
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:23:29

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\call512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat2048.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat32768.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chat8192.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg32768.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatmsg8192.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatsync\7d\7d656cdcdb1ba117.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\chatsync\dc\dc919feaa4a2c25d.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\index2.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\main.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\profile16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\transfer1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\transfer256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\user32768.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype\murdagame90\user4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temp\etilqs_u1OxB8eecMqdaLdzHxpC Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009030120090302\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Tobit ClipInc\Server\clipinc.db Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{18002F46-6723-4723-89DD-48D0EAA64350}\RP11\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\CHRISTIAN.ldb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_144.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ZLT0363f.TMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Chrissi182 02.03.2009 19:25
Sieht man jetzt ob die Trojaner weg sind?

Sunny 02.03.2009 19:41
Ich sehe nur das Kaspersky nichts mehr gefunden hat.. ;)

Wie geht es deinem System, noch irgendwelche Auffälligkeiten?

Chrissi182 02.03.2009 20:30
Nichts auffälliges, hoffe das bleibt so und sage mal :dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131