Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

Thema: Trojanische Pferd TR/Refroso.bbo

  1. #1
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    Trojanische Pferd TR/Refroso.bbo

    Hallo Leute
    Mein Antivir ist fündig geworden
    ----------------------------------------
    Code:
    C:\pagefile.sys
        [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\Zylom\delicious2\de-DE\delicious2.1.0.1.de-DE.cab
        [0] Archivtyp: CAB (Microsoft)
        --> fmod.dll
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    Beginne mit der Suche in 'D:\' <Programme>
    Beginne mit der Suche in 'E:\' <Daten>
    E:\System Volume Information\_restore{CF93E385-A648-406D-84D6-7C6E16F3704B}\RP196\A0012890.exe
        [0] Archivtyp: RAR SFX (self extracting)
        --> Keygen.exe
          [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9f1fae.qua' verschoben!
    E:\System Volume Information\_restore{CF93E385-A648-406D-84D6-7C6E16F3704B}\RP197\A0013046.exe
        [FUND]      Ist das Trojanische Pferd TR/Refroso.bbo
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9f1fb8.qua' verschoben!
    
    
    Ende des Suchlaufs: Dienstag, 28. Juli 2009  18:01
    Benötigte Zeit:  1:06:36 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      13518 Verzeichnisse wurden überprüft
     751414 Dateien wurden geprüft
          2 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          2 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          1 Dateien konnten nicht durchsucht werden
     751411 Dateien ohne Befall
       9940 Archive wurden durchsucht
          6 Warnungen
          2 Hinweise
    Was ist zu tun?
    Gruß Feras

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.692

    AW: Trojanische Pferd TR/Refroso.bbo

    Zitat Zitat von Ferasus Beitrag anzeigen
    E:\System Volume Information\_restore{CF93E385-A648-406D-84D6-7C6E16F3704B}\RP196\A0012890.exe
    [0] Archivtyp: RAR SFX (self extracting)
    --> Keygen.exe
    [FUND] Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9f1fae.qua' verschoben!
    E:\System Volume Information\_restore{CF93E385-A648-406D-84D6-7C6E16F3704B}\RP197\A0013046.exe
    [FUND] Ist das Trojanische Pferd TR/Refroso.bbo
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9f1fb8.qua' verschoben!
    [/CODE]
    Was ist zu tun?
    Eine Infizierung kann auf unterschiedlichen Arten erfolgen:
    z.B. wenn man in einer P2P-Börse und/oder Warez Seite Dateien/Programme runterläd, von einem bekannten von USB stick installiert oder per Mail geschickt bekommt, einem Serienkey-Generator (Keymaker), eine unrechtmäßig generierte Seriennummer etc verwendet - (`Kostenpflichtige Software zu benützen ohne dafür zu bezahlen`)
    Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr herauszubekommen, bzw. dieses Problem nur durch eine Neuinstallation 100%ig lösen kann.
    Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz, wir dürfen dir nicht weiter helfen. Daher, aus diesem Grund sehen wir uns gezwungen den Thread zu schließen
    Kurz zusammengefast: Du musst dein System einfach neu aufspielen!
    Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
    Warnung vor Crackprogrammen und Keygeneratoren
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.692

    AW: Trojanische Pferd TR/Refroso.bbo

    hi

    Hallo argos
    Ich habe wissentlich nichts illegales runtergeladen oder benutzt.Usenext ist legal, wurde mir versichert..Wie kann ich erfahren wo dieser keygen.exe herkommt.
    um es herauszufinden:

    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

    **Vista User: Verrate mir bitte,ob du ein 64 oder 32 Bit Vista hast? und Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    **für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

    2.
    Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    3.
    • Download den CCleaner
    • installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
    • starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
    • poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
    • Anleitung


    4.
    Downloade NoLop und speichere es auf Deinem Desktop.
    • Schließe alle laufenden Programme, da das Tool den Rechner neu starten wird.
    • Doppelklicke die NoLop.exe, um das Tool zu starten.
    • Klicke den Search and Destroy-Button.
    • Die infizierten Dateien werden gesucht.
    • Wenn der Scan beendet ist wirst Du nur dann zum Reboot aufgefordert, wenn infizierte Dateien gefunden.
    • Ist das der Fall, klicke auf den REBOOT-Button.
    • Von NoLop kann eine Nachricht erscheinen. Bestätige, dann wird das Programm beendet.
    • Wenn keine Nachricht von NoLop erscheint, bitte das Tool erneut doppelklicken und es wird die Bereinigung beenden.
    • Kopiere den Inhalt von C:\NoLop.log hier in den Thread.
    Solltest Du diese Fehlermeldung erhalten: mscomctl.ocx or one of its dependencies are not correctly registered, bitte lade Dir mscomctl.ocx herunter und speichere das im Ordner C:\Windows\system32 und lasse anschließend das Tool erneut laufen.

    5.
    Um gründlich zu sein, ein paar weitere Scans (wähle Dir aus der Codebox) - (Kostenlose Online Scanner - Anleitungen:
    Code:
    
    Nod32
    Kaspersky
    Panda<-- Avira für die Zeit bis panda läuft, bitte deaktivieren, danach nicht vergessen wieder aktivieren!!
    (überall"Arbeitsplatz oder FullSystemScan" wählen - als *.txt Dateien speichern - wähle `Datei-->Speichern unter...`-->Dateityp: Textdateien (*.txt))
    Du musst für den Online Scan den Internet Explorer verwenden, bei welchem du zusätzlich die Sicherheitseinstellungen heruntersetzen musst und ActiveX erlauben musst.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
    Starte deinen Rechner nach jedem Scan neu auf.
    Vergiss nicht, die Sicherheitseinstellungen des Internet Explorers nach dem Scan wieder hochzustellen!
    Lass die Scans alles reinigen/löschen löschen,was sie finden,Log speichern/posten
    Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.
    Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
    Nach dem Scan: Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder besser löschen:
    IE öffnen-->Extras-->Internetoptionen-->Programme-->Add-Ons verwalten...
    oder Eintrag: 016 mit HijackThis (manche findest Du unter Systemsteuerung-->Software-->Ändern/Entfernen...)fixen - Falls der Microsoft Internet Explorer von einigen Websites die ActiveX-Unterstützung benötigt, wird er es wieder automatisch downloaden und installieren
    )



    Bitte alle Ergebnisse im Code-Tags posten!
    vor dein log schreibst du:[code]
    hier kommt dein logfile rein
    dahinter:[/code]
    gruß
    argos
    Geändert von kira (31.07.2009 um 20:16 Uhr) Grund: filelist/"Punktänderung"
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  4. #4
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    AW: Trojanische Pferd TR/Refroso.bbo

    2.
    Lade dir HJTscanlist.zip. -(Punkt 7) herunter ( den angegebenen Link anklicken ► Punkt 7. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.
    wenn ich den link anklicke, geht es nur bis 6.
    Ich habe hjt, soll ich zu Punkt 2 einfach mit hjt scannen und das log posten?
    Gruß Feras

  5. #5
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.692

    AW: Trojanische Pferd TR/Refroso.bbo

    4. (auch) und 5. bitte
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  6. #6
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    AW: Trojanische Pferd TR/Refroso.bbo

    das hjt logfile

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:01:29, on 29.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    D:\Programme\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    D:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    D:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    D:\Programme\Java\jre6\bin\jusched.exe
    D:\Programme\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Tech\Tilt Mouse Software\4.0\ACQHIDCL.DAT
    D:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Ad-Watch] D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ACQTMOUSE] "D:\Programme\Tech\Tilt Mouse Software\4.0\ACQTMAPP.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Google Update Service (gupdate1c9cb50a74c962a) (gupdate1c9cb50a74c962a) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 6453 bytes

  7. #7
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    AW: Trojanische Pferd TR/Refroso.bbo

    Liste der installierten Programme

    Code:
    Acronis*True*Image*Home
    Ad-Aware
    Adobe Flash Player 10 Plugin
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Photoshop 7.0
    Adobe Reader 9.1.2 - Deutsch
    Avira AntiVir Premium
    Canon Camera Access Library
    Canon Camera Support Core Library
    Canon CanoScan Toolbox 4.1
    Canon G.726 WMP-Decoder
    CANON iMAGE GATEWAY Task for ZoomBrowser EX
    Canon Internet Library for ZoomBrowser EX
    Canon iP5200
    Canon MovieEdit Task for ZoomBrowser EX
    Canon RAW Image Task for ZoomBrowser EX
    Canon Utilities CameraWindow
    Canon Utilities CameraWindow DC
    Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
    Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
    Canon Utilities EOS Utility
    Canon Utilities MyCamera
    Canon Utilities MyCamera DC
    Canon Utilities PhotoStitch
    Canon Utilities RemoteCapture DC
    Canon Utilities RemoteCapture Task for ZoomBrowser EX
    Canon Utilities ZoomBrowser EX
    Canon ZoomBrowser EX Memory Card Utility
    CCleaner (remove only)
    Defraggler (remove only)
    Die 4te Offenbarung - Renaissance
    DiscWizard 2003
    Don't Get Angry! 2
    EVEREST Home Edition v2.20
    filehippo.com Update Checker
    Google Earth
    Google Updater
    HijackThis 2.0.2
    Java(TM) 6 Update 14
    Lingoes 2.5.3
    Marvell Miniport Driver
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
    Microsoft .NET Framework 3.0 German Language Pack
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    Microsoft .NET Framework 3.5 SP1
    Microsoft Office Professional Edition 2003
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Mozilla Firefox (3.5.1)
    Mozilla Firefox (3.5b4)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 6 Service Pack 2 (KB954459)
    MySpace Toolbar
    Nero 7 Ultra Edition
    NVIDIA Drivers
    O&O SafeErase
    OpenOffice.org 2.2
    PCMark05
    Picasa 3
    PokerStars
    Purgatio Pro 8.0a
    Skype™ 3.8
    SnapAPI
    SopCast 3.0.3
    Spybot - Search & Destroy
    SpywareBlaster 4.2
    T-DSL Manager
    Teledat 300 PCI
    Tilt Mouse Software 4.0
    Total Commander (Remove or Repair)
    TVUPlayer 2.4.1.0
    Universal Document Converter
    UseNeXT
    VIA Platform Device Manager
    VLC media player 0.9.9
    WashAndGo
    Windows Internet Explorer 8
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player Firefox Plugin
    Windows XP Service Pack 3
    WinRAR
    WM Recorder

  8. #8
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    AW: Trojanische Pferd TR/Refroso.bbo

    NoLop file

    NoLop! Log by Skate_Punk_21

    Fix running from: C:\Dokumente und Einstellungen\Jens\Desktop
    [29.07.2009]
    [10:08:34]

    ---Infection Files Found/Removed---
    NO INFECTION FILES FOUND - Cleaning Aborted.

    ---Listing AppData sub directories---

  9. #9
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    AW: Trojanische Pferd TR/Refroso.bbo

    hab kaspersky 2 mal laufen lassen. Scan report ist leer, hat nichts gefunden

  10. #10
    Einsteiger
    Registriert seit
    17.07.2009
    Beiträge
    19

    AW: Trojanische Pferd TR/Refroso.bbo

    Pandascan
    Code:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-07-31 04:49:59
    PROTECTIONS: 1
    MALWARE: 9
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description                                  Version                       Active    Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition                8.0.1.30                      No        Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
    ;===================================================================================================================================================================================
    00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           D:\Datenrettung\WINDOWS\Prefetch\RUNDLL32.EXE-383026F3.pf[.atdmt.com/]
    00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           D:\Datenrettung\Dokumente und Einstellungen\Jens\Anwendungsdaten\SopCast\adv\clips\A13A9D3D-5EEC-2CA0-C666-9E1B56CCF560.jpg[.atdmt.com/]
    00145732  Cookie/Falkag                      TrackingCookie      No        0         Yes            No           D:\Dateien\lw-j\!Thomas-Backup\lw-c\Dokumente und Einstellungen\Admin\Cookies\admin@as-eu.falkag[2].txt
    00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           D:\Datenrettung\Dokumente und Einstellungen\Jens\Anwendungsdaten\SopCast\adv\clips\A13A9D3D-5EEC-2CA0-C666-9E1B56CCF560.jpg[.com.com/]
    00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           D:\Datenrettung\WINDOWS\Prefetch\RUNDLL32.EXE-383026F3.pf[.com.com/]
    00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           D:\Dateien\lw-j\!Thomas-Backup\lw-c\Dokumente und Einstellungen\Admin\Cookies\admin@com[1].txt
    00168077  Cookie/Versiontracker              TrackingCookie      No        0         Yes            No           D:\Datenrettung\WINDOWS\Prefetch\RUNDLL32.EXE-383026F3.pf[.versiontracker.com/]
    00168077  Cookie/Versiontracker              TrackingCookie      No        0         Yes            No           D:\Datenrettung\WINDOWS\Prefetch\RUNDLL32.EXE-383026F3.pf[.versiontracker.com/]
    00168077  Cookie/Versiontracker              TrackingCookie      No        0         Yes            No           D:\Datenrettung\Dokumente und Einstellungen\Jens\Anwendungsdaten\SopCast\adv\clips\A13A9D3D-5EEC-2CA0-C666-9E1B56CCF560.jpg[.versiontracker.com/]
    00168077  Cookie/Versiontracker              TrackingCookie      No        0         Yes            No           D:\Datenrettung\Dokumente und Einstellungen\Jens\Anwendungsdaten\SopCast\adv\clips\A13A9D3D-5EEC-2CA0-C666-9E1B56CCF560.jpg[.versiontracker.com/]
    00168102  Cookie/Falkag                      TrackingCookie      No        0         Yes            No           D:\Dateien\lw-j\!Thomas-Backup\lw-c\Dokumente und Einstellungen\Admin\Cookies\admin@as1.falkag[2].txt
    00168113  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           D:\Dateien\lw-j\!Thomas-Backup\lw-c\Dokumente und Einstellungen\Admin\Cookies\admin@fe.lea.lycos[1].txt
    00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           D:\Dateien\lw-j\!Thomas-Backup\lw-c\Dokumente und Einstellungen\Admin\Cookies\admin@overture[1].txt
    00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           D:\Dateien\lw-j\!Thomas-Backup\lw-c\Dokumente und Einstellungen\Admin\Cookies\admin@atwola[1].txt
    00366244  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\nircmd.exe
    00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{CF93E385-A648-406D-84D6-7C6E16F3704B}\RP205\A0014142.exe[C:\System Volume Information\_restore{CF93E385-A648-406D-84D6-7C6E16F3704B}\RP205\A0014142.exe][nircmd.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              {
    ;===================================================================================================================================================================================
    No        D:\Dateien\lw-i\neue Progs\setup.zip[eMCrypt3.0 - Installer.msi][unk_0037][_1F09AAF105684947BEFE515456E6B99C]
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                {
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Ist das Trojanische Pferd TR/Agent.coix
    Von SophieC im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 20.08.2009, 08:09
  2. Trojanische Pferd TR/Vundo.Gen und TR/VB.hfs
    Von tina.sch im Forum Archiv
    Antworten: 28
    Letzter Beitrag: 12.12.2008, 13:36
  3. Trojanische Pferd TR/Dldr.PassAlert.E
    Von p$yCh0 im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 21.12.2005, 14:18
  4. Trojanische Pferd TR/Spy.Goldun
    Von JVT im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 21.12.2005, 00:46
  5. Trojanische Pferd.
    Von Thug_style im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 18.11.2005, 22:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •