Auswertung Datfindbat - Trojanerverdacht ?

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.01.2006, 11:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 kontrabass

kopiere bitte noch mal das erste Log von datfindbat...ich will sehen, ob die Dateien noch vorhanden sind

Zitat

29.12.2005 17:12 10.240 mshlpa.exe
24.11.2005 00:58 90.112 vbsys2.dll
24.11.2005 00:58 3.013.632 mshtml.tmp

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2006, 19:51
Member

Beiträge: 14
#47 Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: B892-C076

Verzeichnis von C:\WINDOWS\system32

13.01.2006 19:26 1.158 wpa.dbl
10.01.2006 14:14 0 asfiles.txt
10.01.2006 14:11 2.550 Uninstall.ico
10.01.2006 14:11 1.406 Help.ico
06.01.2006 12:06 139.648 FNTCACHE.DAT
05.01.2006 12:54 6.948 jupdate-1.5.0_06-b05.log
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 00:55 59.492 ansi.cfg
04.01.2006 13:03 380.684 perfh009.dat
04.01.2006 13:03 53.098 perfc009.dat
04.01.2006 13:03 391.574 perfh007.dat
04.01.2006 13:03 63.976 perfc007.dat
04.01.2006 13:03 897.778 PerfStringBackup.INI
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
19.11.2005 14:34 176.167 rmoc3260.dll
19.11.2005 14:34 5.632 pndx5032.dll
19.11.2005 14:34 6.656 pndx5016.dll
Seitenanfang Seitenende
13.01.2006, 23:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48 kontrabass

die killbox hat die viren doch geloescht ;)
es sollte wieder alles in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2006, 23:56
Member

Beiträge: 14
#49 Was ist mit diesen, die von Kapersky als Virus erkannt wurden:
Infected Object Name - Virus Name
C:\System Volume Information\_restore{E9F41CC2-9569-4AE7-8FF6-87E1F0FC5996}\RP602\A0046641.dll Infected: Trojan-Clicker.Win32.Agent.ac
C:\System Volume Information\_restore{E9F41CC2-9569-4AE7-8FF6-87E1F0FC5996}\RP603\A0046686.dll Infected: Trojan-Clicker.Win32.Agent.ac

... und mit diesen, bei denen Du unsicher warst?
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\browseui.dll

Grüße
Kontrabaß
Seitenanfang Seitenende
14.01.2006, 00:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 kontrabass

Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (booten und wieder aktivieren)
http://virus-protect.org/systemwiederherstellung.html

die anderen Dateien besser nicht loeschen, auch wenn sie zum gleichen Zeitpunkt der Verseuchung geladen wurden, denn wenn du googelst, wirst du sehen, dass es regulaere Dateien sind. Und die Virenscanner sind auch nicht von der Schaedlichkeit ueberzeugt.
Weil ich deinen PC erhalten will... lasse die Dateien, so wie sie sind ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2006, 00:52
Member

Beiträge: 14
#51 Alles erledigt! Was noch?! Kann ich noch aufräumen, z.B. den datFind.bat auf dem Desktop löschen?
fragt der Kontrabaß
Seitenanfang Seitenende
14.01.2006, 01:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#52 ja...es ist alles erledigt...die datfindbat hebe dir auf, als Erinnerung ( und falls du mal wissen willst, was sich so alles auf deinem PC tummelt) ;)

Alles Gute fuer dich + PC.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2006, 06:58
Member

Beiträge: 14
#53 Hallo Sabina,
ich kann mich nicht genug bedanken für Deine Hilfe! So engagiert, ausdauernd und von einer Kompetenz, wie man sie sich nur wünschen kann! Die nächtlichen Sitzungen haben sich gelohnt - alles läuft wieder wie es soll! Und ich hoffe, ich darf mich wieder melden, falls ..., was ich mir nicht wünsche.
Nochmals tausend Dank und alles Gute!
wünscht
Kontrabaß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: