Trojaner wirklich weg??Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
05.04.2006, 12:38
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
05.04.2006, 14:17
Ehrenmitglied
 Beiträge: 29434 |
#2
waldgeist
suche mal den scanreport im antivirus und kopiere ihn hier  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.04.2006, 14:20
...neu hier
Themenstarter Beiträge: 7 |
#3
Job Name: 'Lokale Festplatten'
Es wird nach 349992 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Benutzername: SYSTEM Computername: FAMILYRECHNER Versionsinformationen: AVSCAN.EXE : 7.0.0.30 536616 30.03.2006 07:47:18 AVSCAN.DLL : 7.0.0.30 53288 30.03.2006 07:47:18 LUKE.DLL : 7.0.0.30 114728 30.03.2006 07:47:18 LUKERES.DLL : 7.0.0.30 32768 30.03.2006 07:47:18 ANTIVIR0.VDF : 6.32.0.60 4323840 01.03.2006 14:15:46 ANTIVIR1.VDF : 6.34.0.105 1669120 30.03.2006 07:47:19 ANTIVIR2.VDF : 6.34.0.134 88576 04.04.2006 08:22:52 ANTIVIR3.VDF : 6.34.0.143 19968 05.04.2006 08:20:40 AVEWIN32.DLL : 7.0.0.3 1167872 16.03.2006 13:12:25 AVPREF.DLL : 6.34.0.0 38440 23.02.2006 09:22:52 AVREP.DLL : 6.34.0.141 2306088 05.04.2006 08:20:40 AVPACK32.DLL : 6.33.0.6 331816 23.02.2006 09:22:52 AVREG.DLL : 6.31.0.90 27688 23.02.2006 09:22:52 NETNT.DLL : 6.32.0.0 6696 23.02.2006 09:22:54 NETNW.DLL : 6.32.0.0 9768 23.02.2006 09:22:54 Beginn des Suchlaufs: Mittwoch, 5. April 2006 12:00 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 55 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\KDEVICES\CR2\CR2.cab [0] Archivtyp: CAB (Microsoft) --> delentry.exe [FUND] Ist das Trojanische Pferd TR/PSW.Fanial [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4465959e.qua' verschoben! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\call256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\chat256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\chat512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\contactgroup256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\index2.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\profile256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\transfer256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\transfer512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\user1024.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\user4096.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Skype\waldgries\voicemail256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Lokale Einstellungen\Temp\Perflib_Perfdata_788.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\sandra\Lokale Einstellungen\Temp\~DFE599.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000002.FCS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{4611C79A-4C9C-49CA-999A-6772DDDE34EF}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 5. April 2006 12:18 Benötigte Zeit: 18:37 min Der Suchlauf wurde vollständig durchgeführt. 2347 Verzeichnisse wurden überprüft 83523 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 710 Archive wurden durchsucht 110 Warnungen 2 Hinweise |
|
|
|
|
|
|
06.04.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#4
ich verstehe es auch nicht, warum
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup als Trojaner bezeichnet wird. Du hast im Antivirus eine Kontaktmail ...schicke mal dieses Log und frage nach, was das soll. Wenn du eine Antwort bekommst, poste, sie bitte hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.04.2006, 10:08
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
Wollte dir noch danken das du so schnell geantwortet hast also die von AntiVir konnten bei dem Log nichts auffäliges sehn auch beim Hijackthis-log nicht die meinten nur das fehlermeldungen passieren können was auch immer das heissen mag, da ich die Datei leider Gelöscht habe können die Sie auch nicht analysiern. MFG |
|
|
|
|
|
|
07.04.2006, 12:56
...neu hier
Beiträge: 1 |
#6
Hi Wadgeist!
Ich habe genau das gleiche Problem wie Du, heute hat Antivir den gleichen Virus gefunden! Nur ich hab den noch nicht gelöscht, werde das mal mit Antivir klären, vielleicht haben die ja jetzt ne Antwort darauf?! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\KDEVICES\CR2\CR2.cab [0] Archivtyp: CAB (Microsoft) --> delentry.exe [FUND] Ist das Trojanische Pferd TR/PSW.Fanial [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '446838af.qua' verschoben! Gruss Zicke |
|
|
|
|
|
|
07.04.2006, 13:00
...neu hier
Themenstarter Beiträge: 7 |
#7
hallo Kielerzicke!
Wenn du von denen das ausgewertet bekommen hast kannst du bitte eine Rückmeldung machen! Würd mich mal Echt interessiern was die dazu sagen. Viele Grüße |
|
|
|
|
|
|
07.04.2006, 21:49
...neu hier
Beiträge: 1 |
#8
Hallo alle, ich hatte heute dieselbe Meldung von Antivir Guard. Leider scheint mein System beschädigt zu sein, denn die XP Wiederherstellung funktioniert nicht mehr. Das Ergebnis nach der Wiederherstellung ist immer: es konnten keine Änderungen vorgenommen werden. Heute morgen hatte ich zuerst eine Blue Screen, ließ die Meldung an Windows gehen, erhielt als Ergebnis, dass das Problem unbekannt sei. Es scheine sich um einen unbekannten Treiber zu handeln. Ich muss dazu sagen, dass ich in den letzten Tagen mehrere Freeware Programme, Word-Helfer, Clipboard Helfer usw. installiert habe. Auch nach Löschen der neuen Programme besteht mein Problem weiter. Seit einiger Zeit funktionieren verschiedene bislang gute Programme nicht mehr oder nur schlecht.
Mein Ergebnis von AV war: TR/PSW.Fanial.exe und ich wählte die Option "löschen". Dann hieß es in C:\System Volume Information...\ sei diese exe zu finden. Ich suchte die System Volume Information, fand sie aber nicht im Explorer. Leider war die Pfadangabe abgeschnitten. Naja, das wären meine Probleme und ich habe dieselbe Sorge wie Waldgeist, dass sich noch irgendwas versteckt und Schaden anrichtet. Danke Hep |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich bin absolute Anfängerin was Computer betrifft hoffe ihr könnt mir Helfen!!
Hab nen Viren check mit Antivir gemacht es wurde der Trojaner TR/PSW.FANIAL gefunden hab die datei auch gleich Gelöscht doch wie kann ich sicher stellen das er auch wirklich weg ist, und wie finde ich heraus ob er schaden am computer gemacht hat? naja danke im vorraus mfg