Trojaner! TR/Dldr.Mediket.B |
||
|---|---|---|
| #0
| ||
|
04.06.2006, 12:31
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
04.06.2006, 15:17
...neu hier
Beiträge: 1 |
#2
Hab versucht es hinzukriegen, da ich nicht wirklich fit bin in solchen Sachen. Bin bis zu save log gekommen, dann kam das:
Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml und dann werd ich rausgehauen. Kann weder alles kopieren, noch komm ich zum notepad. und jetzt? Hab ich jetzt nen virus auch noch? was nun? sahne27 |
|
|
|
|
|
|
04.06.2006, 16:12
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
wenn diese meldung vom Antivirus kommt, dann klicke sie weg, damit du die Logs posten kannst
------------------------------------------------------------------------ datFind.zip --> entzippe datFind.zip --> datFind.bat http://virus-protect.org/zip/datFind.zip Kurzanleitung datfindbat 1. Doppel-klick DATFINDBAT 2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 3. auf das Command Fenster klicken und beliebige Taste druecken 4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.06.2006, 13:18
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ied_s7m.cab [0] Archivtyp: CAB (Microsoft) --> ied.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Mediket.B C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\vbsys2.dll_old [FUND] Ist das Trojanische Pferd TR/Spam.AvaFX [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44fa1b59.qua' verschoben! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Lo Leggio\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Lo Leggio\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Lo Leggio\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\hijackthis.log [FUND] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f11f55.qua' verschoben! C:\Dokumente und Einstellungen\Lo Leggio\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Lo Leggio\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\43715051.asw [FUND] Enthält Signatur des Droppers DR/180Solutions [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44be2169.qua' verschoben! C:\System Volume Information\_restore{9B4FAC13-D9B9-4C15-8CC7-818A77FDCFEE}\RP327\A0093132.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44b72489.qua' verschoben! C:\System Volume Information\_restore{9B4FAC13-D9B9-4C15-8CC7-818A77FDCFEE}\RP327\A0093165.dll [FUND] Ist das Trojanische Pferd TR/Drop.PuritySc.BU [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44b7248f.qua' verschoben! C:\System Volume Information\_restore{9B4FAC13-D9B9-4C15-8CC7-818A77FDCFEE}\RP337\A0114945.EXE [FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44b824e4.qua' verschoben! C:\Meine Downloads\hijackthis.log [FUND] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f12a63.qua' verschoben! Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.06.2006, 13:20
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#5
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ...... C:\WINDOWS\system32\vbsys2.dll_old C:\ied_s7m.cab PC neustarten Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit