Trojan.zlob C:\Windows\Temp! |
||
---|---|---|
#0
| ||
25.11.2006, 18:53
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.11.2006, 19:17
Member
Themenstarter Beiträge: 13 |
#17
Hi.
Bevor ich jetzt den Online Scan mache habe ich eine kurze Verständnisfrage: Es kommt dauerhaft von Norton eine Meldung: Trojan.zlob gefunden C:\Windows\Temp\tmp65.tmp Mit Norton kann ich die Dateien nicht löschen etc, weil bei meinem Norton die Reparieren Funktion beschädigt ist. Mit Antivir geht es aber. Die .tmp-Dateien sind eigentlich garnicht zu sehen, obwohl Norton diese Dateien halt erkennt. Heißt das, dass noch irgendwas auf dem Rechner drauf ist, was diese Dateien erstellt??? MfG robin Dieser Beitrag wurde am 25.11.2006 um 19:37 Uhr von Robin12345 editiert.
|
|
|
||
25.11.2006, 19:47
Ehrenmitglied
Beiträge: 29434 |
#18
ja, es kommt ueber die temporaeren Internetfiles rein.
Beispiel: Zitat C:\DOKUMENTE UND EINSTELLUNGEN\User\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\37H84D68\SRVHGE[1].EXEdas beste, du scannst mit superantispyware - poste dann den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 20:43
Member
Themenstarter Beiträge: 13 |
#19
hier das scanner log:
SUPERAntiSpyware Scan Log Generated 11/25/2006 at 08:24 PM Application Version : 3.3.1020 Core Rules Database Version : 3135 Trace Rules Database Version: 1152 Scan type : Custom Scan Total Scan Time : 00:05:39 Memory items scanned : 671 Memory Thread detected : 0 Registry items scanned : 7036 Registry Thread detected : 0 File items scanned : 458 File Thread detected : 25 Adware.Tracking Cookie C:\Dokumente und Einstellungen\PC\Cookies\pc@as1.falkag[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@kleinezeitung[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@2o7[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@www.burstnet[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@statse.webtrendslive[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@komtrack[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@atwola[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@advertising[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@doubleclick[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@atdmt[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@ads.gamershell[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@tracking.quisma[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@tacoda[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@mediaplex[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@overture[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@adtech[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@burstnet[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@fastclick[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@rambler[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@4stats[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@tradedoubler[2].txt C:\Dokumente und Einstellungen\PC\Cookies\pc@tribalfusion[1].txt mfg |
|
|
||
26.11.2006, 09:42
Ehrenmitglied
Beiträge: 29434 |
#20
so, so - nichts gefunden
nun also doch noch einmal zu den Onlinescannern.... scanne mit panda oder ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 16:10
Member
Themenstarter Beiträge: 13 |
#21
Hi,
ich hab mit ewido gescannt, doch es sind nur cookies gefunden worden. wie kann ich den scanreport öffnen? mfg robin |
|
|
||
26.11.2006, 16:22
Ehrenmitglied
Beiträge: 29434 |
#22
wenn es nur cookies sind, interessiert es nicht
++ poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 16:38
Member
Themenstarter Beiträge: 13 |
#23
Hi!
Vielen Dank!Find es echt super,dass manche Leute noch so hilfsbereit sind! Hier die logs von datfindbat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\system32 26.11.2006 15:02 2.550 Uninstall.ico 26.11.2006 15:02 1.406 Help.ico 26.11.2006 15:02 30.590 pavas.ico 26.11.2006 14:54 45.378 nvapps.xml 26.11.2006 14:52 27.063 OODBS.lor 23.11.2006 21:04 3.126 tempimg.tmp 23.11.2006 20:43 6.144 access.ctl 22.11.2006 22:59 369.152 autoprnt.exe 22.11.2006 22:59 37.888 setupnt.dll 22.11.2006 22:59 102.400 snapapi.dll 21.11.2006 16:57 43.520 CmdLineExt03.dll 18.11.2006 19:50 1.158 wpa.dbl 17.11.2006 18:24 48.768 S32EVNT1.DLL 16.11.2006 06:20 10.474.920 MRT.exe 14.11.2006 21:10 45.056 WNASPI32.DLL 14.11.2006 21:03 52.858 interceptor.sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp 26.11.2006 16:28 16.384 ~DF9B14.tmp 26.11.2006 16:28 512 ~DF9AFE.tmp 26.11.2006 16:28 16.384 ~DF9AEB.tmp 26.11.2006 16:28 512 ~DF9AA8.tmp 26.11.2006 16:28 512 ~DF9AD5.tmp 26.11.2006 16:28 16.384 ~DF9AC2.tmp 26.11.2006 16:28 512 ~DF9B27.tmp 26.11.2006 16:28 16.384 ~DF9A95.tmp 26.11.2006 16:28 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2758.html 26.11.2006 16:25 4 PMShared 26.11.2006 16:22 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}1378.html 26.11.2006 15:17 16.384 Perflib_Perfdata_acc.dat 26.11.2006 15:10 16.384 ~DFB511.tmp 26.11.2006 15:10 512 ~DF9CD9.tmp 26.11.2006 15:10 16.384 ~DF9CB6.tmp 26.11.2006 15:00 284 MSI25d6a.LOG 26.11.2006 15:00 284 MSI25d69.LOG 26.11.2006 15:00 284 MSI25d68.LOG 26.11.2006 14:54 114.688 ~DFF1BE.tmp 26.11.2006 05:51 284 MSI253b6.LOG 26.11.2006 05:51 284 MSI253b5.LOG 26.11.2006 05:51 284 MSI253b4.LOG 26.11.2006 05:50 114.688 ~DF4EED.tmp 25.11.2006 19:39 284 MSIa93b6.LOG 25.11.2006 19:17 16.384 ~DF4148.tmp 25.11.2006 19:17 16.384 ~DFFE28.tmp 25.11.2006 19:12 284 MSI225ed.LOG 25.11.2006 19:12 114.688 ~DF303.tmp 25.11.2006 19:04 114.688 ~DFA0B.tmp 25.11.2006 18:59 284 MSI26bc0.LOG 25.11.2006 18:58 114.688 ~DF3943.tmp 25.11.2006 18:47 114.688 ~DFD3F2.tmp 25.11.2006 18:42 2 MSI2764f.LOG 25.11.2006 18:42 114.688 ~DFF905.tmp 25.11.2006 18:37 114.688 ~DF5CE0.tmp 25.11.2006 18:30 114.688 ~DF5A48.tmp 25.11.2006 18:22 284 MSI24f2f.LOG 25.11.2006 18:22 114.688 ~DF72BB.tmp 25.11.2006 17:53 284 MSI2bd99.LOG 25.11.2006 17:48 114.688 ~DF799F.tmp 25.11.2006 10:58 284 MSI28534.LOG 25.11.2006 10:58 284 MSI28533.LOG 25.11.2006 10:48 114.688 ~DFC6C8.tmp 24.11.2006 17:11 284 MSI242fa.LOG 24.11.2006 17:11 114.688 ~DFCB82.tmp 24.11.2006 17:03 2 MSI233b8.LOG 24.11.2006 17:03 114.688 ~DFF09B.tmp 24.11.2006 16:52 284 MSI6c268.LOG 24.11.2006 16:47 114.688 ~DF9157.tmp 24.11.2006 16:39 284 MSI270b2.LOG 24.11.2006 16:39 284 MSI270b1.LOG 24.11.2006 16:30 114.688 ~DF8FE.tmp 24.11.2006 16:22 2 MSI27a75.LOG 24.11.2006 16:22 114.688 ~DF65D9.tmp 24.11.2006 15:31 284 MSI25de5.LOG 24.11.2006 15:31 114.688 ~DF5671.tmp 24.11.2006 15:27 54.272 ginstall.dll 24.11.2006 14:19 284 MSI2334b.LOG 24.11.2006 14:19 114.688 ~DF735.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS 26.11.2006 16:25 799 win.ini 26.11.2006 15:01 1.122.920 WindowsUpdate.log 26.11.2006 14:54 0 0.log 26.11.2006 14:54 159 wiadebug.log 26.11.2006 14:54 50 wiaservc.log 26.11.2006 14:53 2.048 bootstat.dat 26.11.2006 06:12 32.592 SchedLgU.Txt 26.11.2006 06:12 12 bthservsdp.dat 25.11.2006 19:39 893.543 setupapi.log 25.11.2006 10:50 13.244 setuplog.txt 24.11.2006 16:18 150 hnheocaj.txt 23.11.2006 20:43 332 Directx.log 23.11.2006 19:56 116 NeroDigital.ini 22.11.2006 21:57 376.987 setupact.log 21.11.2006 00:29 109 oodcnt.INI 19.11.2006 23:49 482 Dartemup.ini 19.11.2006 23:42 26 neosetup.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.09.2006 15:55 65 desktop.ini 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 08.08.2006 11:45 576 kavwebscan.inf 11.07.2006 09:41 345.656 ewidoOnlineScan.dll 5 Datei(en) 488.258 Bytes 0 Verzeichnis(se), 3.953.799.168 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\ 26.11.2006 16:37 0 sys.txt 26.11.2006 16:37 501 down.txt 26.11.2006 16:37 117 tmp.txt 26.11.2006 16:36 12.759 system.txt 26.11.2006 16:35 4.688 systemtemp.txt 26.11.2006 16:33 108.442 system32.txt 26.11.2006 14:53 1.071.697.920 hiberfil.sys 26.11.2006 14:53 1.610.612.736 pagefile.sys 25.11.2006 17:56 34.697 files.txt 24.11.2006 17:03 988 zia03616 24.11.2006 14:04 22.262 ComboFix.txt 24.11.2006 13:56 126 ComboFix2.txt 23.11.2006 04:53 251.184 ntldr 23.11.2006 04:53 209 boot.ini 23.11.2006 04:53 4.952 bootfont.bin 23.11.2006 04:53 47.564 NTDETECT.COM 19.11.2006 21:02 921.632 PA7311.DAT 06.11.2006 00:23 14.395 ads_err.dbf 21.09.2006 22:16 335 SWSTAMP.TXT 13.09.2006 15:57 0 CONFIG.SYS 13.09.2006 15:57 0 AUTOEXEC.BAT 13.09.2006 15:57 0 MSDOS.SYS 13.09.2006 15:57 0 IO.SYS 23 Datei(en) 2.683.735.507 Bytes 0 Verzeichnis(se), 3.953.799.168 Bytes frei mfg robin |
|
|
||
26.11.2006, 17:49
Ehrenmitglied
Beiträge: 29434 |
#24
wende noch mal cleanup an und starte den rechner neu
http://virus-protect.org/cleanup.html dann scanne noch mal mit antivirus im abgesicherten modus - und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 19:22
Member
Themenstarter Beiträge: 13 |
#25
Hi!
Also bisher kommt keine Meldung nach dem Hochfahren. Werde dann nochmal scannen im abgesichrten modus. Schreibe dann morgen wie es aussieht,fahre jetzt zu meiner freundin da habe ich kein netz. Erstmal einen ganz großen Dank für die Hife!! Schönen Abend noch! Robin |
|
|
||
das backup vom avenger loesche - dann leere den Papierkorb
**
scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit