Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 34

Thema: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

  1. 07.04.2006, 12:34 #1
    baccardis
    baccardis ist offline
    Einsteiger
    Registriert seit
    07.04.2006
    Beiträge
    17

    TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Hallo,

    habe hier schon etwas über den Trojaner gelesen... ich bin ratlos und weiß nicht wie ich den von meinem Rechner gelöscht bekomme, könnt Ihr mir bitte so schnell wie möglich helfen...

    Schon mal vielen Dank
    Chris
  2. 07.04.2006, 12:42 #2
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Hallo Baccardis

    wir möchten gerne sehen, was sich auf deinem System abspielt.

    Lade HijackThis runter, entpacke es in den Ordner C:\Programme\HijackThis
    (Kostenloses Zip-Tool: SIMPLYZIP)
    Erstelle ein HijackThis Logfile laut Anleitung und poste es.
  3. 07.04.2006, 12:59 #3
    baccardis
    baccardis ist offline
    Einsteiger
    Registriert seit
    07.04.2006
    Beiträge
    17

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Logfile of HijackThis v1.99.1
    Scan saved at 13:50:35, on 07.04.2006
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\spool\drivers\w32x86\hpzstatn.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\SCardSvr.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\SCARDS32.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\hpha1mon.exe
    C:\WINNT\System32\HPHipm07.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baccardis.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
    O4 - HKLM\..\Run: [HPHA1MON] C:\WINNT\System32\hpha1mon.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
    O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Winpooch] C:\Programme\Winpooch\Winpooch.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O20 - Winlogon Notify: lanH32 - C:\WINNT\SYSTEM32\lanH32.dll
    O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\WINNT\System32\spool\drivers\w32x86\hpzstatn.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINNT\SCARDS32.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZoneLabs\vsmon.exe
  4. 07.04.2006, 13:05 #4
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Hallo Baccardis

    das Problem auf deinem Rechner ist der Haxdoor:

    O20 - Winlogon Notify: lanH32 - C:\WINNT\SYSTEM32\lanH32.dll

    Der Schlüssel, den du eingeben musst, wenn du den Remover anwendest, ist lanH

    Arbeite bitte diese Anleitung ab und melde dich dann bei uns mit dem Logfile des HaxFix und einem neuen HJT-Logfile.
  5. 07.04.2006, 13:34 #5
    baccardis
    baccardis ist offline
    Einsteiger
    Registriert seit
    07.04.2006
    Beiträge
    17

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Hallo,

    ich habe das nun laut Anleitung durchgeführt (habe hoffentlich alles richtig gemacht)

    hier der Logfile

    HAXFIX logfile - by Marckie
    --------------
    Fr 07.04.2006 14:18:04,85

    checking for ps.a3d....
    ps.a3d is present!

    checking for matching notify keys....
    matching notify keys found
    lanH

    checking for matching services....
    matching services found
    lanH32
    lanH64

    checking for matching safeboot services....
    matching safeboot services found
    lanH32.sys
    lanH64.sys

    HAXFIX logfile - by Marckie
    --------------
    Fr 07.04.2006 14:27:22,29

    Manual Haxdoorfix

    Adding haxdoorkeys to delete...


    haxdoor key: haxdoorkey
    searching for services....
    services not found, haxdoorkey haxdoorkey not added to delete

    haxdoor key: haxdoorkey

    searching for services....
    services not found, haxdoorkey haxdoorkey not added to delete

    haxdoor key: haxdoorkey

    searching for services....
    services not found, haxdoorkey haxdoorkey not added to delete

    haxdoor key: haxdoorkey

    searching for services....
    services not found, haxdoorkey haxdoorkey not added to delete




    was nun?
  6. 07.04.2006, 14:03 #6
    baccardis
    baccardis ist offline
    Einsteiger
    Registriert seit
    07.04.2006
    Beiträge
    17

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Hallo,

    Antivir meldet mir nun in C:WINNT\sys32\qz.sys
    BDS/Haxdoor.FI.2

    hier noch mal ein aktueller Logfile:


    Logfile of HijackThis v1.99.1
    Scan saved at 15:02:12, on 07.04.2006
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\spool\drivers\w32x86\hpzstatn.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\SCardSvr.exe
    C:\WINNT\system32\MSTask.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\SCARDS32.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\hpha1mon.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINNT\System32\HPHipm07.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baccardis.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
    O4 - HKLM\..\Run: [HPHA1MON] C:\WINNT\System32\hpha1mon.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
    O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Winpooch] C:\Programme\Winpooch\Winpooch.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\WINNT\System32\spool\drivers\w32x86\hpzstatn.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINNT\SCARDS32.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


    was nun?
  7. 07.04.2006, 14:12 #7
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    @ baccardis

    lade die windatfindbat von Karl83 (für alle Betriebssysteme) herunter. Bitte auf die Datei klicken, es erscheint ein DOS-Fensterchen, nun wird eine Notepad-Datei unter C:\ erstellt. Bitte von diesem Text die letzten 30 Tage kopieren und hier posten:

    C:\
    C:\%WinDir%\%System%
    C:\%WinDir%
    C:\%WinDir%\TEMP

    Hinweis:
    %WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32 (Windows XP).
  8. 07.04.2006, 14:20 #8
    baccardis
    baccardis ist offline
    Einsteiger
    Registriert seit
    07.04.2006
    Beiträge
    17

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Datentr„ger in Laufwerk C: ist Chris
    Datentr„gernummer: BC92-46FC

    Verzeichnis von C:\

    07.04.2006 15:15 0 dirdat.txt
    07.04.2006 14:43 402.653.184 pagefile.sys
    07.04.2006 14:29 630 haxfix.txt
    07.04.2006 14:28 18 notsubtt.txt
    07.04.2006 14:28 18 notsubxt.txt
    07.04.2006 14:28 18 notsub16.txt
    07.04.2006 14:28 18 notsub32.txt
    07.04.2006 14:19 388 haxlog.txt
    07.04.2006 14:18 16 safeserv.txt
    07.04.2006 14:18 16 serv.txt
    06.04.2006 21:02 35.422 shellex3.log
    03.04.2006 20:24 15.053 clean.bat
    12.02.2006 15:11 24.064 Pilot-Werkstatt.doc

    Verzeichnis von C:\WINNT\system32

    07.04.2006 14:47 16.384 Perflib_Perfdata_2d0.dat
    07.04.2006 14:43 19.904 ikhcore.log
    07.04.2006 11:45 972 ps.a3d
    06.04.2006 21:46 2.312 gafilter.sti
    06.04.2006 21:46 4.808 gaeffect.sti
    06.04.2006 20:26 1.024 tbse5640041.dat
    31.03.2006 10:29 320 stt82.ini
    06.03.2006 15:21 198.656 comdlg32.ocx
    06.03.2006 15:21 3.902 ospfilelist.txt

    Verzeichnis von C:\WINNT

    07.04.2006 14:43 415 SCARDSRV.INI
    07.04.2006 14:42 32.544 SchedLgU.Txt
    07.04.2006 11:45 58.488 235687.exe
    07.04.2006 11:23 58.488 154875.exe
    07.04.2006 10:30 58.488 126171.exe
    07.04.2006 10:13 58.488 321734.exe
    07.04.2006 10:06 58.488 83203.exe
    07.04.2006 10:01 58.488 98281.exe
    06.04.2006 21:46 4.512 ULEAD32.INI
    06.04.2006 21:25 30 Iedit.INI
    06.04.2006 21:17 58.488 3696625.exe
    06.04.2006 20:17 58.488 95359.exe
    05.04.2006 19:24 58.488 3698000.exe
    05.04.2006 18:24 58.488 93421.exe
    05.04.2006 13:05 58.488 98671.exe
    04.04.2006 20:18 58.488 97718.exe
    04.04.2006 17:06 58.488 93656.exe
    03.04.2006 18:21 58.488 95000.exe
    03.04.2006 09:24 58.488 92796.exe
    02.04.2006 14:20 58.488 80093.exe
    02.04.2006 14:18 3.235 MKDEMSG.LOG
    02.04.2006 14:17 3.584 MKDEWE.TRN
    02.04.2006 14:01 58.488 94906.exe
    02.04.2006 12:09 58.488 93375.exe
    02.04.2006 10:18 58.488 95828.exe
    01.04.2006 12:42 58.488 96890.exe
    31.03.2006 21:49 58.488 96531.exe
    31.03.2006 18:30 58.488 84125.exe
    31.03.2006 18:13 58.488 94187.exe
    31.03.2006 15:22 58.488 3695718.exe
    31.03.2006 14:22 58.488 94265.exe
    31.03.2006 10:39 58.488 86500.exe
    31.03.2006 10:29 58.488 89906.exe
    29.03.2006 21:42 242.610 wmsetup.log
    27.03.2006 11:35 36 hpsjsrc.INI
    25.03.2006 14:28 282.610 setupapi.log
    06.03.2006 15:21 335.872 Setup1.exe
    06.03.2006 15:21 125.712 vb6de.dll
    06.03.2006 15:21 1.392.671 msvbvm60.dll
    06.03.2006 15:21 151.622 modcas.dll
    06.03.2006 15:21 101.888 odestkit.dll
    06.03.2006 15:21 74.240 ODEUNST.EXE
    06.03.2006 15:21 1.496 SETUP.LST.tmp
    05.03.2006 19:34 631 I_VIEW32.INI
    05.03.2006 19:22 9.572 IrfanView_Slideshow.lst

    Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

    07.04.2006 12:33 249.856 gtb5.tmp.cab
    07.04.2006 12:33 0 gtb5.tmp
    07.04.2006 12:32 0 2EE59D.dmp
    06.04.2006 21:46 0 wmv1B.tmp
    05.04.2006 20:14 2.048.000 Acr32.tmp
    05.04.2006 20:12 0 Acr4A.tmp
    05.04.2006 20:02 179 Acr4.tmp
    05.04.2006 20:02 426 Acr6.tmp
    01.04.2006 00:06 111 DFC5A2B2.TMP
    29.03.2006 21:42 10.538 control.xml
    27.03.2006 11:35 381 TWAIN.LOG
    27.03.2006 11:35 4 Twain001.Mtx
    27.03.2006 11:35 156 Twunk001.MTX
    17.03.2006 13:36 0 mso7.tmp
    14.03.2006 14:34 0 mso6.tmp
    08.03.2006 16:39 0 mso5.tmp
    08.03.2006 15:59 0 mso18.tmp
    08.03.2006 15:11 1.176.136 ~WRS1624.tmp
    08.03.2006 15:10 1.005 ~WRD0005.doc
    08.03.2006 15:08 21.970.944 ~WRF0004.tmp
  9. 07.04.2006, 14:35 #9
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Hallo Baccardis

    scanne >>diese<< Dateien bitte mit HJT sowie mit Virustotal und/oder Jotti

    aus dem Verzeichnis von C:\WINNT\system32

    gafilter.sti
    gaeffect.sti
    tbse5640041.dat

    aus dem Verzeichnis von C:\WINNT

    235687.exe
    321734.exe
    95000.exe
    MKDEWE.TRN

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit (Beispiel).
  10. 07.04.2006, 15:26 #10
    baccardis
    baccardis ist offline
    Einsteiger
    Registriert seit
    07.04.2006
    Beiträge
    17

    AW: TR/Spy.Goldu.FT.1.A wie werde ich den wieder los?

    Checked file gafilter.sti
    Filesize: 2312 Bytes
    MD5-Hashvalue: 179bb8f25f9b70b0e7f1510b2cdfb56e
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Checked file gaeffect.sti
    Filesize: 4808 Bytes
    MD5-Hashvalue: edc6d4ec204fe7748d5eb8093eefbfab
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Checked file tbse5640041.dat
    Filesize: 1024 Bytes
    MD5-Hashvalue: 70cfa030d71617cc548a6689c7e71e15
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Checked file 235687.exe
    Filesize: 58488 Bytes
    MD5-Hashvalue: 48758c987743e1133e71b5c00db7efc2
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Checked file 321734.exe
    Filesize: 58488 Bytes
    MD5-Hashvalue: 48758c987743e1133e71b5c00db7efc2
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Checked file 95000.exe
    Filesize: 58488 Bytes
    MD5-Hashvalue: 48758c987743e1133e71b5c00db7efc2
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Checked file MKDEWE.TRN
    Filesize: 3584 Bytes
    MD5-Hashvalue: a729a96fc8921ac09c3d816141763e1b
    =======================================
    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.


    Datei: gafilter.sti
    Auslastung: 0% 100%

    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Keine Viren gefunden


    Datei: gaeffect.sti
    Auslastung: 0% 100%

    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Keine Viren gefunden


    Datei: tbse5640041.dat
    Auslastung: 0% 100%

    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Keine Viren gefunden


    Datei: 235687.exe
    Auslastung: 0% 100%

    Status: INFIZIERT/MALWARE
    Entdeckte Packprogramme: FSG

    AntiVir Heuristic/Crypted.Layered.B gefunden (mögliche Variante)
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Dropped:Trojan.Haxdor.CJ gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 a variant of Win32/Haxdoor gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Trojan-Downloader.Agent.83 gefunden (mögliche Variante)

    Datei: 321734.exe
    Auslastung: 0% 100%

    Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme: FSG

    AntiVir Heuristic/Crypted.Layered.B gefunden (mögliche Variante)
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Dropped:Trojan.Haxdor.CJ gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 a variant of Win32/Haxdoor gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Trojan-Downloader.Agent.83 gefunden (mögliche Variante)

    Datei: 95000.exe
    Auslastung: 0% 100%

    Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme: FSG

    AntiVir Heuristic/Crypted.Layered.B gefunden (mögliche Variante)
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Dropped:Trojan.Haxdor.CJ gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Trojan-Downloader.Agent.83 gefunden (mögliche Variante)


    Datei: MKDEWE.TRN
    Auslastung: 0% 100%

    Status: OK
    Entdeckte Packprogramme: -

    AntiVir Keine Viren gefunden
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Keine Viren gefunden
    VirusBuster Keine Viren gefunden
    VBA32 Keine Viren gefunden



    mh, was muß ich nun tun um das zu entfernen...
Seite 1 von 4 123 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. @ isa -> TR/Spy.Goldu.FtT.1.A (2)
    Von isa im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 13.03.2006, 22:05
  2. TR\Spy.Goldu.FT.1.A
    Von Unregistriert99 im Forum Archiv
    Antworten: 130
    Letzter Beitrag: 05.03.2006, 21:42
  3. TR/Spy.Goldu.FT.1.A
    Von Potschke im Forum Archiv
    Antworten: 49
    Letzter Beitrag: 03.03.2006, 01:15
  4. Hilfe, wie werde ich das wieder los?
    Von Goonie im Forum Archiv
    Antworten: 19
    Letzter Beitrag: 03.05.2005, 19:45
  5. Wie werde ich win-eto wieder los?!?!
    Von Jpfandl im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 26.01.2005, 06:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln