download.trojan - was nun? was tun?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
31.01.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
||
|
||
06.02.2006, 21:13
...neu hier
Beiträge: 5 |
||
|
||
07.02.2006, 00:10
Ehrenmitglied
Beiträge: 29434 |
#18
a.wiltz
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.02.2006, 08:42
...neu hier
Beiträge: 5 |
#19
moin :-)
hier sind die auszuege der dateien. ich muss aber sagen, dass ich, nachdem ich einige deiner beitraege gelesen habe, bischen rumgespielt habe. bis dato mault norten nicht mehr, der virus wird nicht gemeldet. ich muss schon sagen, fuer nen alten sack wie mich ist dieses forum sehr hilfreich, gut zu wissen wen man fragen kann!! naja, wenn du hier noch was findest was da nicht sein sollte waere ich fuer ne info sehr dankbar. ein prob habe ich allerdings noch: die datei kernels32.exe ist zeschossen, bzw nicht mehr da. ich habe bis dato nur beitraege in englisch gefunden, aber das bringt mich nicht weiter. was iat das fuer ne datei, und was kann ich da tun ???? vorab merci, und einen schoenen tag 07.02.2006 08:27 39.102 nvapps.xml 06.02.2006 21:39 802 kspydoc.log 06.02.2006 21:39 0 Sweeper.cfg 05.02.2006 23:53 384 DVCState-{00000002-00000000-00000003-00001102-00000004-20021102}.dat 05.02.2006 23:53 384 DVCStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.dat 05.02.2006 23:53 1.080 settingsbkup.sfm 05.02.2006 23:53 1.080 settings.sfm 05.02.2006 23:53 32.448 BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 05.02.2006 23:53 32.448 BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 05.02.2006 23:53 32.940 BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 05.02.2006 23:53 32.940 BMXState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 03.01.2006 15:31 91.904 S32EVNT1.DLL Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\DOKUME~1\aw\LOKALE~1\Temp 01.02.2006 16:26 104 DFC5A2B2.TMP 23.01.2006 15:36 429 datFind.bat 2 Datei(en) 533 Bytes 0 Verzeichnis(se), 7.335.784.448 Bytes frei Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\WINNT 07.02.2006 08:23 4.933.320 {00000002-00000000-00000003-00001102-00000004-20021102}.CDF 06.02.2006 21:36 171.684 ShellIconCache 05.02.2006 23:53 32.536 SchedLgU.Txt 31.01.2006 21:24 635 HighendTV.INI 24.01.2006 16:39 159.717 DirectX.log 12.01.2006 01:15 46.345 NSSetDefaultBrowser.EXE 08.01.2006 14:26 856.175 setupapi.log Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\ 07.02.2006 08:32 0 sys.txt 07.02.2006 08:31 6.154 system.txt 07.02.2006 08:31 338 systemtemp.txt 07.02.2006 08:31 95.293 system32.txt 06.02.2006 21:39 1.610.612.736 pagefile.sys mfg wiltz |
|
|
||
07.02.2006, 11:26
Ehrenmitglied
Beiträge: 29434 |
#20
a.wiltz
Gut, dass die exe nicht mehr da ist Zitat http://www.sophos.de/virusinfo/analyses/trojdloaderfc.htmlscanne mit allen vier scannern http://virus-protect.org/multiavtool.html scanne mit Kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html (P.S: die datfindbat --> ich wuerde gern 4 Monate sehen...sie sind ja nach Datum geordnet.... ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.02.2006, 15:37
...neu hier
Beiträge: 5 |
#21
hi nochmal
vorab mal die datfinbat merci :-)) Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\WINNT\system32 07.02.2006 15:21 16.384 Perflib_Perfdata_650.dat 07.02.2006 15:20 39.102 nvapps.xml 07.02.2006 10:03 1.878 kspydoc.log 07.02.2006 10:03 0 Sweeper.cfg 07.02.2006 09:59 384 DVCStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.dat 07.02.2006 09:59 1.080 settingsbkup.sfm 07.02.2006 09:59 384 DVCState-{00000002-00000000-00000003-00001102-00000004-20021102}.dat 07.02.2006 09:59 1.080 settings.sfm 07.02.2006 09:59 32.448 BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 07.02.2006 09:59 32.448 BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 07.02.2006 09:59 32.940 BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 07.02.2006 09:59 32.940 BMXState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx 03.01.2006 15:31 91.904 S32EVNT1.DLL 17.12.2005 20:15 16.384 Perflib_Perfdata_7e0.dat 25.11.2005 22:29 130.888 FNTCACHE.DAT 10.10.2005 22:51 180.224 NVUNINST.EXE 10.10.2005 22:51 180.224 nvudisp.exe 10.10.2005 21:49 425.984 keystone.exe 10.10.2005 21:49 45.056 nvmccsrs.dll 10.10.2005 21:49 5.378.048 nvoglnt.dll 10.10.2005 21:49 3.921.024 nv4_disp.dll 10.10.2005 21:49 1.519.616 nwiz.exe 10.10.2005 21:49 286.720 nvnt4cpl.dll 10.10.2005 21:49 86.016 nvmctray.dll 10.10.2005 21:49 73.728 nvtuicpl.cpl 10.10.2005 21:49 466.944 nvshell.dll 10.10.2005 21:49 131.139 nvsvc32.exe 10.10.2005 21:49 1.466.368 nview.dll 10.10.2005 21:49 1.019.904 nvwimg.dll 10.10.2005 21:49 573.440 nvhwvid.dll 10.10.2005 21:49 81.920 nvwddi.dll 10.10.2005 21:49 34.304 nvcod.dll 10.10.2005 21:49 1.662.976 nvwdmcpl.dll 10.10.2005 21:49 229.376 nvmccs.dll 10.10.2005 21:49 1.339.392 nvdspsch.exe 10.10.2005 21:49 45.056 nvapi.dll 10.10.2005 21:49 442.368 nvappbar.exe 10.10.2005 21:49 34.304 nvcodins.dll 10.10.2005 21:49 147.456 nvcolor.exe 10.10.2005 21:49 7.286.784 nvcpl.dll 10.10.2005 21:49 15.868 nvdisp.nvu Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\DOKUME~1\aw\LOKALE~1\Temp 23.01.2006 15:36 429 datFind.bat 1 Datei(en) 429 Bytes 0 Verzeichnis(se), 7.326.679.040 Bytes frei mehr iss da nicht Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\WINNT 07.02.2006 15:20 4.933.320 {00000002-00000000-00000003-00001102-00000004-20021102}.CDF 07.02.2006 11:49 21.789 mozver.dat 07.02.2006 09:58 32.536 SchedLgU.Txt 07.02.2006 09:58 197.516 ShellIconCache 07.02.2006 09:20 0 de.exe 07.02.2006 09:20 0 kl1.exe 07.02.2006 09:20 0 uniq 31.01.2006 21:24 635 HighendTV.INI 24.01.2006 16:39 159.717 DirectX.log 12.01.2006 01:15 46.345 NSSetDefaultBrowser.EXE 08.01.2006 14:26 856.175 setupapi.log 13.12.2005 07:42 99.024 MozillaUninstall.exe 13.12.2005 07:41 460 win.ini 07.12.2005 21:16 116 NeroDigital.ini 07.12.2005 15:53 3.289 tm.ini 29.11.2005 12:21 12.714 SYMEVENT.LOG Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 5860-A778 Verzeichnis von C:\ 07.02.2006 15:33 0 sys.txt 07.02.2006 15:32 6.294 system.txt 07.02.2006 15:30 285 systemtemp.txt 07.02.2006 15:28 95.462 system32.txt 07.02.2006 10:03 1.610.612.736 pagefile.sys 25.11.2005 19:34 1.912 fl-server-errors.log 03.10.2005 16:02 6.433 cltest.txt 10.04.2005 16:04 161 TO_InstallLog.txt 20.01.2005 13:04 0 AUTOEXEC.BAT 20.01.2005 13:04 0 IO.SYS 20.01.2005 13:04 0 CONFIG.SYS 20.01.2005 13:04 0 MSDOS.SYS 20.01.2005 13:01 192 boot.ini 24.07.2002 13:00 150.528 arcldr.exe 24.07.2002 13:00 34.724 NTDETECT.COM 24.07.2002 13:00 163.840 arcsetup.exe 24.07.2002 13:00 215.904 ntldr 17 Datei(en) 1.611.288.471 Bytes 0 Verzeichnis(se), 7.326.617.600 Bytes frei |
|
|
||
07.02.2006, 16:18
Ehrenmitglied
Beiträge: 29434 |
#22
a.wiltz
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINNT\de.exe C:\WINNT\system32\Sweeper.cfg C:\WINNT\kl1.exe C:\WINNT\uniq pc neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell scanne mit Panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2006, 14:06
...neu hier
Themenstarter Beiträge: 9 |
#23
hallo sabina!
hab es erst die anderen postings gefunden - tut mir leid... anbei der report. pc läuft einwandfrei lg reimar --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 14:01:02, 08.02.2006 + Report-Checksumme: E62D40F0 + Scanergebnis: C:\Dokumente und Einstellungen\Egon\Cookies\egon@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Egon\Cookies\egon@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Egon\Cookies\egon@com[2].txt -> TrackingCookie.Com : Gesäubert mit Backup C:\Dokumente und Einstellungen\Egon\Cookies\egon@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Egon\Cookies\egon@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Egon\Cookies\egon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup ::Report Ende |
|
|
||
09.02.2006, 10:00
...neu hier
Beiträge: 5 |
#24
hallo
anbei der scanreport von panda Incident Status Location Adware:adware/cramtoolbar Not disinfected Windows Registry Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Mozilla\Profiles\default\qpbnf3cz.slt\cookies.txt[.com.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Mozilla\Profiles\default\qpbnf3cz.slt\cookies.txt[.mediaplex.com/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Mozilla\Profiles\default\qpbnf3cz.slt\cookies.txt[] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Netscape\NSB\Profiles\14yv1xmd\cookies.txt[] Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Netscape\NSB\Profiles\j80pjd0m.default\cookies.txt[] Adware:Adware/IST.ISTBar Not disinfected F:\Downloads\ftp\ac-wsftp8.zip[start.exe] wegen der spyware habe ich noch nix gemacht, ich warte auf deinen rat. vorab merci schoenen tag noch |
|
|
||
09.02.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#25
im Grunde ist alles wieder in Ordnung (die cookies sind nicht so wichtig)
allerdings ist F:\Downloads\ftp\ac-wsftp8.zip eine Malware... das solltest du loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 15:14
...neu hier
Beiträge: 5 |
#26
hallo nochmal
ich moechte mich recht herzlich bei dir bedanken :-)) solltest du mal fragen bezueglich versorgungstechnik haben ne mail zu mir!!! nochmal merci |
|
|
||
poste dann den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina
rund um die PC-Sicherheit