Home » Viren, Trojaner & Malware Forum » 2 tr schon gelöscht weitere meldungTR/ click.delf.fm.5 » Themenansicht
2 tr schon gelöscht weitere meldungTR/ click.delf.fm.5 |
||
|---|---|---|
| #0
| ||
|
19.06.2006, 18:01
tom2502
zu Gast
|
||
 
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ist ei pc von einem freund. dem ich erst mal dann service pack 2 installiert habe usw. und schon einiges gelöscht aber bei dem was da alles drauf war brauch ich doch noch mal hilfe das wirklich alles weg ist
edit: grade kam noch die meldung
ok, grade hat sich das antivir gemeldet mit einem trojaner noch
in
c:windows/temp/av10513.temp
105187
TR/ click.delf.fm.5
hmm mist weitere meldungen siehe nummer drunter. alles andere is gleich
hier das hijak:
Logfile of HijackThis v1.99.1
Scan saved at 18:00:38, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\tom\Desktop\scanner\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {720969D2-2A28-41C0-9AD5-308756572BA6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5AD2AEF-1769-4D6A-8EE8-A4D62F547364}: NameServer = 217.237.151.225 217.237.150.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
und noch was kam eben mit dem antivir dazu.. konnte nicht gelöscht werden
hab nur den teil bis zu den meldungen mal rauskopiert
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 20. Juni 2006 17:18
Es wird nach 410234 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: tom
Computername: SCHRANZ-2MB2Q9P
Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 09.04.2006 14:28:59
AVSCAN.DLL : 7.0.0.42 57384 09.04.2006 14:28:59
LUKE.DLL : 7.0.0.42 118824 09.04.2006 14:29:00
LUKERES.DLL : 7.0.0.42 32808 09.04.2006 14:29:00
ANTIVIR0.VDF : 6.35.0.1 7371264 09.04.2006 14:28:59
ANTIVIR1.VDF : 6.35.0.5 2048 09.04.2006 14:28:59
ANTIVIR2.VDF : 6.35.0.33 173568 09.04.2006 14:28:59
ANTIVIR3.VDF : 6.35.0.55 30720 09.04.2006 14:28:59
AVEWIN32.DLL : 7.1.0.13 1536512 09.04.2006 14:28:59
AVPREF.DLL : 7.0.0.1 53288 09.04.2006 14:28:59
AVREP.DLL : 6.35.0.47 679976 09.04.2006 14:28:59
AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 10:08:28
AVPACK32.DLL : 7.1.0.1 335912 09.04.2006 14:28:59
AVREG.DLL : 6.31.0.90 27688 09.04.2006 14:28:59
NETNT.DLL : 6.32.0.0 6696 09.04.2006 14:29:00
NETNW.DLL : 6.32.0.0 9768 09.04.2006 14:29:00
RCIMAGE.DLL : 7.0.0.71 1642536 09.04.2006 14:29:00
RCTEXT.DLL : 7.0.0.75 77864 09.04.2006 14:29:00
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,A,E,F
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Dienstag, 20. Juni 2006 17:18
Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 31 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 11 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\!!! michael !!!\IZotope iDrum v1.5 RTAS AU MAC OSX-DYNAMiCS crack.rar
[0] Archivtyp: RAR
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Click.Delf.FM.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45071298.qua' verschoben!
C:\!!! michael !!!\stick\IZotope iDrum v1.5 RTAS AU MAC OSX-DYNAMiCS crack.rar
[0] Archivtyp: RAR
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Click.Delf.FM.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '450712aa.qua' verschoben!