Home » Viren, Trojaner & Malware Forum » Trojan.zlob C:\Windows\Temp! » Themenansicht

Trojan.zlob C:\Windows\Temp!
#0
25.11.2006, 18:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 ««
das backup vom avenger loesche ;) - dann leere den Papierkorb

**
scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 19:17
Robin12345
Member

Themenstarter

Beiträge: 13
#17 Hi.

Bevor ich jetzt den Online Scan mache habe ich eine kurze Verständnisfrage:

Es kommt dauerhaft von Norton eine Meldung:

Trojan.zlob gefunden
C:\Windows\Temp\tmp65.tmp

Mit Norton kann ich die Dateien nicht löschen etc, weil bei meinem Norton die Reparieren Funktion beschädigt ist. Mit Antivir geht es aber.

Die .tmp-Dateien sind eigentlich garnicht zu sehen, obwohl Norton diese Dateien halt erkennt.

Heißt das, dass noch irgendwas auf dem Rechner drauf ist, was diese Dateien erstellt???


MfG robin
Dieser Beitrag wurde am 25.11.2006 um 19:37 Uhr von Robin12345 editiert.
Seitenanfang Seitenende
25.11.2006, 19:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 ja, es kommt ueber die temporaeren Internetfiles rein.

Beispiel:

Zitat

C:\DOKUMENTE UND EINSTELLUNGEN\User\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\37H84D68\SRVHGE[1].EXE
C:\DOKUMENTE UND EINSTELLUNGEN\User\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\CAJK8PR0\SRVXUH[1].EXE
C:\WINDOWS\TEMP\WIN11.TMP.EXE
C:\WINDOWS\TEMP\WIN17.TMP.EXE
das beste, du scannst mit superantispyware - poste dann den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 20:43
Robin12345
Member

Themenstarter

Beiträge: 13
#19 hier das scanner log:


SUPERAntiSpyware Scan Log
Generated 11/25/2006 at 08:24 PM

Application Version : 3.3.1020

Core Rules Database Version : 3135
Trace Rules Database Version: 1152

Scan type : Custom Scan
Total Scan Time : 00:05:39

Memory items scanned : 671
Memory Thread detected : 0
Registry items scanned : 7036
Registry Thread detected : 0
File items scanned : 458
File Thread detected : 25

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\PC\Cookies\pc@as1.falkag[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@kleinezeitung[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@2o7[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@www.burstnet[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@komtrack[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@atwola[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@advertising[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@doubleclick[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@atdmt[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@ads.gamershell[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@tacoda[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@mediaplex[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@overture[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@adtech[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@burstnet[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@fastclick[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@rambler[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@4stats[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@tradedoubler[2].txt
C:\Dokumente und Einstellungen\PC\Cookies\pc@tribalfusion[1].txt




mfg
Seitenanfang Seitenende
26.11.2006, 09:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 so, so - nichts gefunden ;)
nun also doch noch einmal zu den Onlinescannern....

scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 16:10
Robin12345
Member

Themenstarter

Beiträge: 13
#21 Hi,

ich hab mit ewido gescannt, doch es sind nur cookies gefunden worden.

wie kann ich den scanreport öffnen?

mfg robin
Seitenanfang Seitenende
26.11.2006, 16:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 wenn es nur cookies sind, interessiert es nicht

++
poste noch mal die 6 logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 16:38
Robin12345
Member

Themenstarter

Beiträge: 13
#23 Hi!
Vielen Dank!Find es echt super,dass manche Leute noch so hilfsbereit sind!
Hier die logs von datfindbat:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284

Verzeichnis von C:\WINDOWS\system32

26.11.2006 15:02 2.550 Uninstall.ico
26.11.2006 15:02 1.406 Help.ico
26.11.2006 15:02 30.590 pavas.ico
26.11.2006 14:54 45.378 nvapps.xml
26.11.2006 14:52 27.063 OODBS.lor
23.11.2006 21:04 3.126 tempimg.tmp
23.11.2006 20:43 6.144 access.ctl
22.11.2006 22:59 369.152 autoprnt.exe
22.11.2006 22:59 37.888 setupnt.dll
22.11.2006 22:59 102.400 snapapi.dll
21.11.2006 16:57 43.520 CmdLineExt03.dll
18.11.2006 19:50 1.158 wpa.dbl
17.11.2006 18:24 48.768 S32EVNT1.DLL
16.11.2006 06:20 10.474.920 MRT.exe
14.11.2006 21:10 45.056 WNASPI32.DLL
14.11.2006 21:03 52.858 interceptor.sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284

Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp

26.11.2006 16:28 16.384 ~DF9B14.tmp
26.11.2006 16:28 512 ~DF9AFE.tmp
26.11.2006 16:28 16.384 ~DF9AEB.tmp
26.11.2006 16:28 512 ~DF9AA8.tmp
26.11.2006 16:28 512 ~DF9AD5.tmp
26.11.2006 16:28 16.384 ~DF9AC2.tmp
26.11.2006 16:28 512 ~DF9B27.tmp
26.11.2006 16:28 16.384 ~DF9A95.tmp
26.11.2006 16:28 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2758.html
26.11.2006 16:25 4 PMShared
26.11.2006 16:22 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}1378.html
26.11.2006 15:17 16.384 Perflib_Perfdata_acc.dat
26.11.2006 15:10 16.384 ~DFB511.tmp
26.11.2006 15:10 512 ~DF9CD9.tmp
26.11.2006 15:10 16.384 ~DF9CB6.tmp
26.11.2006 15:00 284 MSI25d6a.LOG
26.11.2006 15:00 284 MSI25d69.LOG
26.11.2006 15:00 284 MSI25d68.LOG
26.11.2006 14:54 114.688 ~DFF1BE.tmp
26.11.2006 05:51 284 MSI253b6.LOG
26.11.2006 05:51 284 MSI253b5.LOG
26.11.2006 05:51 284 MSI253b4.LOG
26.11.2006 05:50 114.688 ~DF4EED.tmp
25.11.2006 19:39 284 MSIa93b6.LOG
25.11.2006 19:17 16.384 ~DF4148.tmp
25.11.2006 19:17 16.384 ~DFFE28.tmp
25.11.2006 19:12 284 MSI225ed.LOG
25.11.2006 19:12 114.688 ~DF303.tmp
25.11.2006 19:04 114.688 ~DFA0B.tmp
25.11.2006 18:59 284 MSI26bc0.LOG
25.11.2006 18:58 114.688 ~DF3943.tmp
25.11.2006 18:47 114.688 ~DFD3F2.tmp
25.11.2006 18:42 2 MSI2764f.LOG
25.11.2006 18:42 114.688 ~DFF905.tmp
25.11.2006 18:37 114.688 ~DF5CE0.tmp
25.11.2006 18:30 114.688 ~DF5A48.tmp
25.11.2006 18:22 284 MSI24f2f.LOG
25.11.2006 18:22 114.688 ~DF72BB.tmp
25.11.2006 17:53 284 MSI2bd99.LOG
25.11.2006 17:48 114.688 ~DF799F.tmp
25.11.2006 10:58 284 MSI28534.LOG
25.11.2006 10:58 284 MSI28533.LOG
25.11.2006 10:48 114.688 ~DFC6C8.tmp
24.11.2006 17:11 284 MSI242fa.LOG
24.11.2006 17:11 114.688 ~DFCB82.tmp
24.11.2006 17:03 2 MSI233b8.LOG
24.11.2006 17:03 114.688 ~DFF09B.tmp
24.11.2006 16:52 284 MSI6c268.LOG
24.11.2006 16:47 114.688 ~DF9157.tmp
24.11.2006 16:39 284 MSI270b2.LOG
24.11.2006 16:39 284 MSI270b1.LOG
24.11.2006 16:30 114.688 ~DF8FE.tmp
24.11.2006 16:22 2 MSI27a75.LOG
24.11.2006 16:22 114.688 ~DF65D9.tmp
24.11.2006 15:31 284 MSI25de5.LOG
24.11.2006 15:31 114.688 ~DF5671.tmp
24.11.2006 15:27 54.272 ginstall.dll
24.11.2006 14:19 284 MSI2334b.LOG
24.11.2006 14:19 114.688 ~DF735.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284

Verzeichnis von C:\WINDOWS

26.11.2006 16:25 799 win.ini
26.11.2006 15:01 1.122.920 WindowsUpdate.log
26.11.2006 14:54 0 0.log
26.11.2006 14:54 159 wiadebug.log
26.11.2006 14:54 50 wiaservc.log
26.11.2006 14:53 2.048 bootstat.dat
26.11.2006 06:12 32.592 SchedLgU.Txt
26.11.2006 06:12 12 bthservsdp.dat
25.11.2006 19:39 893.543 setupapi.log
25.11.2006 10:50 13.244 setuplog.txt
24.11.2006 16:18 150 hnheocaj.txt
23.11.2006 20:43 332 Directx.log
23.11.2006 19:56 116 NeroDigital.ini
22.11.2006 21:57 376.987 setupact.log
21.11.2006 00:29 109 oodcnt.INI
19.11.2006 23:49 482 Dartemup.ini
19.11.2006 23:42 26 neosetup.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284

Verzeichnis von C:\WINDOWS\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.09.2006 15:55 65 desktop.ini
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
08.08.2006 11:45 576 kavwebscan.inf
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
5 Datei(en) 488.258 Bytes
0 Verzeichnis(se), 3.953.799.168 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284

Verzeichnis von C:\

26.11.2006 16:37 0 sys.txt
26.11.2006 16:37 501 down.txt
26.11.2006 16:37 117 tmp.txt
26.11.2006 16:36 12.759 system.txt
26.11.2006 16:35 4.688 systemtemp.txt
26.11.2006 16:33 108.442 system32.txt
26.11.2006 14:53 1.071.697.920 hiberfil.sys
26.11.2006 14:53 1.610.612.736 pagefile.sys
25.11.2006 17:56 34.697 files.txt
24.11.2006 17:03 988 zia03616
24.11.2006 14:04 22.262 ComboFix.txt
24.11.2006 13:56 126 ComboFix2.txt
23.11.2006 04:53 251.184 ntldr
23.11.2006 04:53 209 boot.ini
23.11.2006 04:53 4.952 bootfont.bin
23.11.2006 04:53 47.564 NTDETECT.COM
19.11.2006 21:02 921.632 PA7311.DAT
06.11.2006 00:23 14.395 ads_err.dbf
21.09.2006 22:16 335 SWSTAMP.TXT
13.09.2006 15:57 0 CONFIG.SYS
13.09.2006 15:57 0 AUTOEXEC.BAT
13.09.2006 15:57 0 MSDOS.SYS
13.09.2006 15:57 0 IO.SYS
23 Datei(en) 2.683.735.507 Bytes
0 Verzeichnis(se), 3.953.799.168 Bytes frei



mfg robin
Seitenanfang Seitenende
26.11.2006, 17:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 wende noch mal cleanup an und starte den rechner neu
http://virus-protect.org/cleanup.html

dann scanne noch mal mit antivirus im abgesicherten modus ;) - und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 19:22
Robin12345
Member

Themenstarter

Beiträge: 13
#25 Hi!

Also bisher kommt keine Meldung nach dem Hochfahren.
Werde dann nochmal scannen im abgesichrten modus.

Schreibe dann morgen wie es aussieht,fahre jetzt zu meiner freundin da habe ich kein netz.

Erstmal einen ganz großen Dank für die Hife!!

Schönen Abend noch!

Robin
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12