Win AntiVirus Pro 2006 - Popups + wiederkehrender Trojan.Dropper

#0
18.11.2006, 12:00
...neu hier

Themenstarter

Beiträge: 9
#16

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8CE-6486

Verzeichnis von C:\WINDOWS\system32

17.11.2006 19:32 0 tmp.txt
17.11.2006 19:32 2.220 tmp.reg
17.11.2006 18:07 0 mcrh.tmp
17.11.2006 13:10 2.206 wpa.dbl
17.11.2006 13:10 126.996 ybfxgjlt.dll
11.11.2006 11:45 8.891 jupdate-1.5.0_09-b03.log
10.11.2006 23:39 0 asfiles.txt
10.11.2006 23:36 2.550 Uninstall.ico
10.11.2006 23:36 1.406 Help.ico
10.11.2006 23:36 30.590 pavas.ico
02.11.2006 13:44 42.174 PUXPPLAT.UND
02.11.2006 13:10 211 BOOTBAK.INI
02.11.2006 10:24 0 h323log.txt
29.10.2006 10:08 401.064 perfh009.dat
29.10.2006 10:08 415.470 perfh007.dat
29.10.2006 10:08 62.344 perfc009.dat
29.10.2006 10:08 74.996 perfc007.dat
29.10.2006 10:08 966.250 PerfStringBackup.INI
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
04.10.2006 12:03 9.639.336 MRT.exe
19.09.2006 15:43 109.360 GEARAspi.dll
15.09.2006 22:52 91.904 S32EVNT1.DLL
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8CE-6486

Verzeichnis von C:\DOKUME~1\MARGAR~1\LOKALE~1\Temp

18.11.2006 10:03 519 jusched.log
17.11.2006 21:11 7.609.658 Azureus2.5.0.0.jar
17.11.2006 21:11 5.322 AZU24091.tmp
3 Datei(en) 7.615.499 Bytes
0 Verzeichnis(se), 24.276.332.544 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8CE-6486

Verzeichnis von C:\WINDOWS

18.11.2006 10:44 116 NeroDigital.ini
18.11.2006 10:06 2.005.722 WindowsUpdate.log
18.11.2006 09:58 0 0.log
18.11.2006 09:57 50 wiaservc.log
18.11.2006 09:57 157 wiadebug.log
18.11.2006 09:57 2.048 bootstat.dat
18.11.2006 02:20 32.602 SchedLgU.Txt
17.11.2006 19:33 194.845 setupact.log
12.11.2006 18:28 371 lexstat.ini
11.11.2006 12:19 732.218 ntbtlog.txt
10.11.2006 23:39 646 win.ini
10.11.2006 23:37 147.241 setupapi.log
10.11.2006 22:10 274 system.ini
04.11.2006 23:47 121 GEARInstall.log
04.11.2006 12:06 36.447 wmsetup.log
02.11.2006 21:00 0 setuperr.log
22.10.2006 10:46 103.027 iis6.log
22.10.2006 10:46 184.290 comsetup.log
22.10.2006 10:46 110.794 ntdtcsetup.log
22.10.2006 10:46 24.411 ocmsn.log
22.10.2006 10:46 1.393 imsins.log
22.10.2006 10:46 257.698 tsoc.log
22.10.2006 10:46 19.665 KB924191.log
22.10.2006 10:46 336.350 ocgen.log
22.10.2006 10:46 33.099 msgsocm.log
22.10.2006 10:46 659.410 FaxSetup.log
22.10.2006 10:46 41.459 updspapi.log
22.10.2006 10:46 19.476 KB922819.log
22.10.2006 10:46 18.647 KB923414.log
22.10.2006 10:46 18.329 KB920214.log
22.10.2006 10:46 17.645 KB921883.log
22.10.2006 10:45 17.899 KB922616.log
22.10.2006 10:45 18.089 KB920685.log
22.10.2006 10:45 18.805 KB924496.log
22.10.2006 10:45 18.492 KB921398.log
22.10.2006 10:41 21.624 KB918899.log
22.10.2006 10:40 14.272 KB920670.log
22.10.2006 10:40 16.449 KB920872.log
22.10.2006 10:40 14.615 KB919007.log
22.10.2006 10:40 12.142 KB923191.log
22.10.2006 10:40 14.068 KB917422.log
22.10.2006 10:40 9.589 KB922582.log
22.10.2006 10:40 13.118 KB925486.log
22.10.2006 10:39 13.223 KB920683.log
28.09.2006 19:13 33.949 LUINSTALL.LOG

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8CE-6486

Verzeichnis von C:\WINDOWS\Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8CE-6486

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
27.03.2006 12:00 5.019 swflash.inf
01.03.2006 19:00 65 desktop.ini
13.02.2006 19:03 367 LegitCheckControl.inf
26.05.2005 04:19 291 wuweb.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
8 Datei(en) 149.562 Bytes
0 Verzeichnis(se), 24.276.307.968 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8CE-6486

Verzeichnis von C:\

18.11.2006 11:59 0 sys.txt
18.11.2006 11:58 688 down.txt
18.11.2006 11:58 117 tmp.txt
18.11.2006 11:58 9.325 system.txt
18.11.2006 11:57 401 systemtemp.txt
18.11.2006 11:55 101.741 system32.txt
18.11.2006 09:57 352.321.536 pagefile.sys
17.11.2006 19:33 907 rapport.txt
17.11.2006 19:09 11.306 avenger.txt
17.11.2006 18:24 2.470 VundoFix.txt
17.11.2006 18:09 5.175 vm404.log
11.11.2006 21:52 18.571 ComboFix.txt
11.11.2006 19:46 125.561 filelist.txt
10.11.2006 22:10 194 boot.ini.SAB
10.11.2006 22:10 194 boot.ini
10.05.2006 15:58 1.802 wiederhergestelltes Dokument .txt
10.05.2006 15:58 1.751 wiederhergestelltes Dokument.txt
02.03.2006 10:21 47.564 NTDETECT.COM
02.03.2006 10:21 251.184 ntldr
01.03.2006 19:01 0 IO.SYS
01.03.2006 19:01 0 CONFIG.SYS
01.03.2006 19:01 0 AUTOEXEC.BAT
01.03.2006 19:01 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
24 Datei(en) 352.905.439 Bytes
0 Verzeichnis(se), 24.276.299.776 Bytes frei
Seitenanfang Seitenende
18.11.2006, 14:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Raljohns

Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\ybfxgjlt.dll
**
scanne mit panda oder ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 17:05
...neu hier

Themenstarter

Beiträge: 9
#18 Panda -Scan:

Zitat

Incident Status Location

Spyware:spyware/new.net Not disinfected Windows Registry
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Margarita\Anwendungsdaten\Mozilla\Firefox\Profiles\8kxchyvs.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Margarita\Anwendungsdaten\Mozilla\Firefox\Profiles\8kxchyvs.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Not disinfected
...
...
edit (Sabina)
Seitenanfang Seitenende
18.11.2006, 19:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 es muesste wieder alles o.k. sein - oder kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 00:06
...neu hier

Themenstarter

Beiträge: 9
#20 hallo sabina,
nein es kommen keine popups mehr es ist auch alles wieder ok.
nur was hat panda-scan denn gefunden?
anscheinend gibt es doch noch trojaner etc?
Seitenanfang Seitenende
19.11.2006, 12:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 nein, das waren keine Trojaner mehr, sondern nur noch Tools, die angezeigt werden und cookies

du kannst noch mal scannen mit Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende