Ungebetene Gäste (Troj.Zlob, WinAntivirus Popups etc.)

Home » Spyware & Browser Hijacker Support Forum » Ungebetene Gäste (Troj.Zlob, WinAntivirus Popups etc.) » Themenansicht

Seite(n): 1

Antworten

Ungebetene Gäste (Troj.Zlob, WinAntivirus Popups etc.)

15.08.2006, 17:59 ontheattack Member Beiträge: 13	#1 Hey, heute hat mein installierter Virenscanner (Avira Antivir) mehrmals den Trojaner Zlob in mehreren Ausführungen entdeckt. Nach Konsultieren des Internets habe ich versucht den Trojaner selbstständig zu entfernen, jedoch bin ich mir nicht sicher, dass alles bislang geklappt hat. Zudem hatte ich eben wieder, als ich über den IE mein System online scannen wollte, ein paar unerwünschte Pop Ups von Win Antivirus 2006. Logfiles folgen.... EDIT: Hm ja, hier sollte eigentlich das Hijackthis Logfile auftauchen, aber jetzt habe ich bereits hier das erste Problem: ich kann das Log nicht speichern. Wenn ich gescannt habe und auf Save Log klicke, beendet sich Hijackthis von selbst, sonst passiert nix. Oje, oje... 1. HIJACKTHIS LOGFILE C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ABIT\ABIT uGuru\uGuru.exe C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\ZoneAlarm\zlclient.exe D:\Programme\Avast Antivir 4\aswUpdSv.exe D:\PROGRA~1\AVASTA~1\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE D:\Programme\Avast Antivir 4\ashServ.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Avast Antivir 4\ashWebSv.exe D:\Programme\Avast Antivir 4\ashMaiSv.exe D:\Programme\Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe D:\Download\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe O4 - HKLM\..\Run: [Automatisch EPSON Stylus D88 Series auf BRITTA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P46 "Automatisch EPSON Stylus D88 Series auf BRITTA" /O21 "\\BRITTA\Epson Stylus" /M "Stylus D88" O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTA~1\ashDisp.exe O4 - HKCU\..\Run: [Automatisch EPSON Stylus D88 Series auf BRITTA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P46 "Automatisch EPSON Stylus D88 Series auf BRITTA" /M "Stylus D88" /EF "HKCU" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Spiele\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Spiele\CDPoker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115555678500 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6067921F-4E0F-400B-9362-90290D4566B4}: NameServer = 212.185.248.116,194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{CDED00B2-1B4D-4145-906D-3F96F07AD3C0}: NameServer = 212.185.248.116,194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{6067921F-4E0F-400B-9362-90290D4566B4}: NameServer = 212.185.248.116,194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{6067921F-4E0F-400B-9362-90290D4566B4}: NameServer = 212.185.248.116,194.25.2.129 O17 - HKLM\System\CS3\Services\Tcpip\..\{6067921F-4E0F-400B-9362-90290D4566B4}: NameServer = 212.185.248.116,194.25.2.129 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Avast Antivir 4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Avast Antivir 4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Avast Antivir 4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Avast Antivir 4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\DANIEL~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ------------------------------------------------------------------ 2. COMBO FIX SCAN REPORT Start Time= 15.08.2006 18:41:02,48 QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-15 15:46:02 12308 ( A.... ) "C:\WINDOWS\system32\kiefetfp.exe" 2006-08-14 14:44:54 2580 ( A.... ) "C:\WINDOWS\system32\alfjkqkc.exe" 2006-08-14 11:13:16 2580 ( A.... ) "C:\WINDOWS\system32\cxgopyvo.exe" 2006-08-14 09:54:10 2580 ( A.... ) "C:\WINDOWS\system32\inqfpxjl.exe" 2006-08-14 03:22:26 2580 ( A.... ) "C:\WINDOWS\system32\njisngfc.exe" 2006-08-13 10:30:54 2580 ( A.... ) "C:\WINDOWS\system32\qsosjjbx.exe" 2006-08-12 10:29:48 2580 ( A.... ) "C:\WINDOWS\system32\xgbylhkk.exe" 2006-08-11 10:44:42 2580 ( A.... ) "C:\WINDOWS\system32\keypngni.exe" 2006-08-10 21:49:28 2580 ( A.... ) "C:\WINDOWS\system32\dqoccavd.exe" 2006-08-09 19:45:54 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll" 2006-08-08 18:53:28 635520 ( A.... ) "C:\WINDOWS\system32\aswBoot.exe" 2006-08-05 08:18:08 90112 ( A.... ) "C:\WINDOWS\system32\AVASTSS.scr" 2006-07-27 20:17:02 22712 ( A.... ) "C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\GDIPFONTCACHEV1.DAT" 2006-07-21 10:29:44 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll" 2006-07-20 18:29:38 ( .D... ) "C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\teamspeak2" 2006-07-19 11:13:50 ( .D... ) "C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Google" 2006-07-14 17:57:30 307200 ( A.... ) "C:\WINDOWS\system32\netapi32.dll" 2006-07-13 15:50:54 8394240 ( A.... ) "C:\WINDOWS\system32\shell32.dll" 2006-07-13 10:51:14 612864 ( A.... ) "C:\WINDOWS\system32\xpsp2res.dll" 2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll" 2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll" 2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll" 2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll" 2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll" 2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll" 2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll" 2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll" 2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll" 2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll" 2006-07-09 13:41:58 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll" 2006-07-06 20:43:36 229405 ( ..... ) "C:\WINDOWS\Club Dice Poker setup.exe" 2006-07-05 12:53:54 1002496 ( A.... ) "C:\WINDOWS\system32\kernel32.dll" 2006-06-26 19:47:50 140288 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-06-26 19:47:50 6144 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll" 2006-06-17 11:43:12 569396 ( ..SH. ) "C:\WINDOWS\system32\ssqrq.dll" 2006-06-16 10:09:00 569396 ( ..SH. ) "C:\WINDOWS\system32\pmnnm.dll" 2006-06-15 13:13:38 ( .D... ) "C:\Programme\Gemeinsame Dateien" 2006-05-19 14:13:36 84480 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-05-19 14:13:36 70656 ( A.... ) "C:\WINDOWS\system32\ws2_32.dll" 2006-05-19 14:13:36 54272 ( A.... ) "C:\WINDOWS\system32\ipv6mon.dll" 2006-05-19 14:13:36 13312 ( A.... ) "C:\WINDOWS\system32\wship6.dll" 2006-05-19 14:13:34 104448 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 14:13:34 95232 ( A.... ) "C:\WINDOWS\system32\6to4svc.dll" 2006-05-19 14:13:34 31232 ( A.... ) "C:\WINDOWS\system32\inetmib1.dll" 2006-05-19 14:01:20 48640 ( A.... ) "C:\WINDOWS\system32\ipv6.exe" 2006-05-19 14:01:16 85504 ( A.... ) "C:\WINDOWS\system32\netsh.exe" 2006-05-19 10:51:34 184320 ( A.... ) "C:\WINDOWS\system32\xpob2res.dll" 2006-05-16 23:48:20 73216 ( A.... ) "C:\WINDOWS\cadkasdeinst01.exe" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-15 15:46 12.308 C:\WINDOWS\system32\kiefetfp.exe 2006-08-15 12:49 90.112 C:\WINDOWS\system32\AVASTSS.scr 2006-08-15 12:49 635.520 C:\WINDOWS\system32\aswBoot.exe 2006-08-15 10:12 73.728 C:\WINDOWS\system32\asuninst.exe 2006-08-15 10:12 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-08-14 14:44 2.580 C:\WINDOWS\system32\alfjkqkc.exe 2006-08-14 11:13 2.580 C:\WINDOWS\system32\cxgopyvo.exe 2006-08-14 10:06 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll 2006-08-14 10:06 59.384 C:\WINDOWS\system32\vswmi.dll 2006-08-14 10:06 100.344 C:\WINDOWS\system32\vsxml.dll 2006-08-14 09:54 2.580 C:\WINDOWS\system32\inqfpxjl.exe 2006-08-14 03:22 2.580 C:\WINDOWS\system32\njisngfc.exe 2006-08-13 14:27 1.003.008 C:\WINDOWS\system32\esent.dll 2006-08-13 10:30 2.580 C:\WINDOWS\system32\qsosjjbx.exe 2006-08-12 10:29 2.580 C:\WINDOWS\system32\xgbylhkk.exe 2006-08-11 10:44 2.580 C:\WINDOWS\system32\keypngni.exe 2006-08-10 21:49 2.580 C:\WINDOWS\system32\dqoccavd.exe 2006-07-14 17:57 307.200 C:\WINDOWS\system32\netapi32.dll 2006-07-13 15:50 8.394.240 C:\WINDOWS\system32\shell32.dll 2006-07-13 10:51 612.864 C:\WINDOWS\system32\xpsp2res.dll 2006-07-10 15:33 974.848 C:\WINDOWS\system32\dxdiag.exe 2006-07-10 15:33 79.360 C:\WINDOWS\system32\dpwsockx.dll 2006-07-10 15:33 470.528 C:\WINDOWS\system32\qdvd.dll 2006-07-10 15:33 47.104 C:\WINDOWS\system32\wstdecod.dll 2006-07-10 15:33 46.592 C:\WINDOWS\system32\dxdllreg.exe 2006-07-10 15:33 381.952 C:\WINDOWS\system32\dsound.dll 2006-07-10 15:33 354.816 C:\WINDOWS\system32\psisdecd.dll 2006-07-10 15:33 316.928 C:\WINDOWS\system32\qdv.dll 2006-07-10 15:33 292.864 C:\WINDOWS\system32\ddraw.dll 2006-07-10 15:33 230.400 C:\WINDOWS\system32\dplayx.dll 2006-07-10 15:33 181.248 C:\WINDOWS\system32\dmime.dll 2006-07-10 15:33 16.896 C:\WINDOWS\system32\msyuv.dll 2006-07-10 15:33 122.880 C:\WINDOWS\system32\dmusic.dll 2006-07-10 15:33 1.769.472 C:\WINDOWS\system32\dxdiagn.dll 2006-07-10 15:33 1.703.936 C:\WINDOWS\system32\d3d9.dll 2006-07-10 15:33 1.230.336 C:\WINDOWS\system32\msvidctl.dll 2006-07-10 15:33 1.201.152 C:\WINDOWS\system32\d3d8.dll 2006-07-06 20:44 229.405 C:\WINDOWS\Club (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ABIT uGuru"="C:\\Programme\\ABIT\\ABIT uGuru\\uGuru.exe" "Automatisch EPSON Stylus D88 Series auf BRITTA"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIABE.EXE /P46 \"Automatisch EPSON Stylus D88 Series auf BRITTA\" /O21 \"\\\\BRITTA\\Epson Stylus\" /M \"Stylus D88\"" "DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "Zone Labs Client"="\"D:\\Programme\\ZoneAlarm\\zlclient.exe\"" "avast!"="D:\\PROGRA~1\\AVASTA~1\\ashDisp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Automatisch EPSON Stylus D88 Series auf BRITTA"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIABE.EXE /P46 \"Automatisch EPSON Stylus D88 Series auf BRITTA\" /M \"Stylus D88\" /EF \"HKCU\"" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Office\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Programme\\ITunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mimboot" "hkey"="HKLM" "command"="D:\\PROGRA~1\\MUSICM~1\\mimboot.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="D:\\Programme\\PowerDVD6\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="VVSN" "hkey"="HKLM" "command"="C:\\Programme\\VVSN\\VVSN.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="D:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder Completion time: 15.08.2006 18:41:16,07 ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt -------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\WINDOWS\system32 15.08.2006 18:48 700.111 qrqss.ini 15.08.2006 18:31 54.112 vsconfig.xml 15.08.2006 17:44 2.550 Uninstall.ico 15.08.2006 17:44 1.406 Help.ico 15.08.2006 17:44 30.590 pavas.ico 15.08.2006 15:46 12.308 kiefetfp.exe 15.08.2006 15:46 696.586 qrqss.bak2 15.08.2006 12:50 2.995 CONFIG.NT 15.08.2006 10:15 0 asfiles.txt 14.08.2006 14:44 2.580 alfjkqkc.exe 14.08.2006 14:42 126.112 FNTCACHE.DAT 14.08.2006 14:41 695.518 qrqss.ini2 14.08.2006 11:13 2.580 cxgopyvo.exe 14.08.2006 10:07 4.212 zllictbl.dat 14.08.2006 09:54 2.580 inqfpxjl.exe 14.08.2006 03:22 2.580 njisngfc.exe 13.08.2006 14:18 2.422 wpa.dbl 13.08.2006 10:30 2.580 qsosjjbx.exe 13.08.2006 10:30 697.887 qrqss.bak1 12.08.2006 10:29 2.580 xgbylhkk.exe 11.08.2006 10:44 2.580 keypngni.exe 10.08.2006 21:49 2.580 dqoccavd.exe 09.08.2006 22:38 0 mcrh.tmp 09.08.2006 19:45 98.304 CmdLineExt.dll 09.08.2006 12:03 8.325.544 MRT.exe 08.08.2006 18:53 635.520 aswBoot.exe 05.08.2006 08:18 90.112 AVASTSS.scr 25.07.2006 11:50 463.872 URLMON.DLL 21.07.2006 10:29 72.704 hlink.dll 20.07.2006 18:29 34.064 lhacm.acm 14.07.2006 17:57 307.200 netapi32.dll 14.07.2006 17:36 519.168 hhctrl.ocx 13.07.2006 15:50 8.394.240 shell32.dll 13.07.2006 10:51 612.864 xpsp2res.dll 09.07.2006 13:42 42.920 vsutil_loc0407.dll 09.07.2006 13:42 392.824 vsdatant.sys 09.07.2006 13:42 71.672 zlcommdb.dll 09.07.2006 13:42 83.960 zlcomm.dll 09.07.2006 13:42 100.344 vsxml.dll 09.07.2006 13:42 59.384 vswmi.dll 09.07.2006 13:42 440.312 vsutil.dll 09.07.2006 13:42 71.672 vsregexp.dll 09.07.2006 13:42 157.688 vsinit.dll 09.07.2006 13:42 104.440 vsmonapi.dll 09.07.2006 13:42 268.280 vspubapi.dll 09.07.2006 13:42 83.960 vsdata.dll 09.07.2006 13:41 796.584 libeay32_0.9.6l.dll 06.07.2006 21:06 16.832 amcompat.tlb 06.07.2006 21:06 23.392 nscompat.tlb 05.07.2006 12:53 1.002.496 kernel32.dll 30.06.2006 10:51 2.703.872 MSHTML.DLL 26.06.2006 19:47 6.144 rasadhlp.dll 26.06.2006 19:47 140.288 dnsapi.dll 23.06.2006 13:27 582.144 WININET.DLL 22.06.2006 12:59 169.984 rasmans.dll 17.06.2006 11:43 569.396 ssqrq.dll 16.06.2006 10:09 664.119 mnnmp.bak1 16.06.2006 10:08 569.396 pmnnm.dll 09.06.2006 14:35 351.744 DXTMSFT.DLL 09.06.2006 14:35 192.512 DXTRANS.DLL 26.05.2006 22:19 163.840 JGDW400.DLL 26.05.2006 15:49 1.339.904 SHDOCVW.DLL 19.05.2006 14:13 54.272 ipv6mon.dll 19.05.2006 14:13 13.312 wship6.dll 19.05.2006 14:13 70.656 ws2_32.dll 19.05.2006 14:13 84.480 iphlpapi.dll 19.05.2006 14:13 31.232 inetmib1.dll 19.05.2006 14:13 95.232 6to4svc.dll 19.05.2006 14:13 104.448 dhcpcsvc.dll 19.05.2006 14:01 48.640 ipv6.exe 19.05.2006 14:01 85.504 netsh.exe 19.05.2006 10:51 184.320 xpob2res.dll 18.05.2006 08:13 458.752 jscript.dll 17.05.2006 00:01 35.602 zd.log 14.05.2006 11:26 161.280 ipsecsvc.dll 14.05.2006 11:26 29.184 winipsec.dll 14.05.2006 11:26 368.128 ipsmsnap.dll 14.05.2006 11:26 258.560 oakley.dll 14.05.2006 11:26 346.624 ipsecsnp.dll 14.05.2006 11:26 98.816 polstore.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\WINDOWS 15.08.2006 18:41 178.059 setupact.log 15.08.2006 18:37 928.394 WindowsUpdate.log 15.08.2006 18:31 0 0.log 15.08.2006 18:30 2.048 bootstat.dat 15.08.2006 18:29 814.012 ntbtlog.txt 15.08.2006 18:26 32.638 SchedLgU.Txt 15.08.2006 17:44 32 pavsig.txt 15.08.2006 17:44 370.260 setupapi.log 15.08.2006 16:09 155 winamp.ini 15.08.2006 10:15 789 win.ini 14.08.2006 14:42 1.412 spupdsvc.log 14.08.2006 14:17 150.465 comsetup.log 14.08.2006 14:17 65.287 iis6.log 14.08.2006 14:17 167.239 tsoc.log 14.08.2006 14:17 1.374 imsins.log 14.08.2006 14:17 90.003 ntdtcsetup.log 14.08.2006 14:17 41.958 KB917734.log 14.08.2006 14:17 346.975 wmsetup.log 14.08.2006 14:17 15.311 ocmsn.log 14.08.2006 14:17 220.504 ocgen.log 14.08.2006 14:17 21.193 msgsocm.log 14.08.2006 14:17 420.809 FaxSetup.log 14.08.2006 14:16 1.374 imsins.BAK 14.08.2006 14:16 50.625 KB899587.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\ 15.08.2006 18:53 0 sys.txt 15.08.2006 18:53 8.994 system.txt 15.08.2006 18:53 136 systemtemp.txt 15.08.2006 18:53 94.940 system32.txt 15.08.2006 18:30 1.073.741.824 pagefile.sys 26.07.2006 16:31 194 boot.ini 23.01.2006 15:36 429 datFind.bat 07.05.2005 20:10 47.580 NTDETECT.COM 07.05.2005 20:10 235.296 ntldr 07.05.2005 18:35 0 IO.SYS 07.05.2005 18:35 0 MSDOS.SYS 07.05.2005 18:35 0 AUTOEXEC.BAT 07.05.2005 18:35 0 CONFIG.SYS 18.08.2001 14:00 4.952 bootfont.bin 14 Datei(en) 1.074.134.345 Bytes 0 Verzeichnis(se), 6.825.009.152 Bytes frei Dieser Beitrag wurde am 15.08.2006 um 18:57 Uhr von ontheattack editiert.

15.08.2006, 19:22 Sabina Ehrenmitglied Beiträge: 29434	#2 ontheattack 1. Vundofix - anwenden - poste den report http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete: C:\WINDOWS\system32\ssqrq.dll C:\WINDOWS\system32\mnnmp.bak1 C:\WINDOWS\system32\pmnnm.dll C:\WINDOWS\system32\qrqss.ini C:\WINDOWS\system32\kiefetfp.exe C:\WINDOWS\system32\qrqss.bak2 C:\WINDOWS\system32\alfjkqkc.exe C:\WINDOWS\system32\qrqss.ini2 C:\WINDOWS\system32\cxgopyvo.exe C:\WINDOWS\system32\inqfpxjl.exe C:\WINDOWS\system32\njisngfc.exe C:\WINDOWS\system32\qsosjjbx.exe C:\WINDOWS\system32\qrqss.bak1 C:\WINDOWS\system32\xgbylhkk.exe C:\WINDOWS\system32\keypngni.exe C:\WINDOWS\system32\dqoccavd.exe C:\WINDOWS\system32\mcrh.tmp Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger, was nach neustart erscheint poste noch mal das 1. log von datfindbat __________ MfG Sabina rund um die PC-Sicherheit

15.08.2006, 19:39 ontheattack Member Themenstarter Beiträge: 13	#3 Mit Vundofix habe ich gescannt und einiges gefunden und auch removed. Doch wo finde ich den Report?? Na ja, ich hab noch einmal nach dem Reboot gescannt, da er vorher eine Datei nicht entfernen konnte. Danach hat Vundofix noch zwei Dateien gefunden: c:\windows\system32\ssqrq.dll c:\windows\system32\qrqss.ini Als ich auf remove vundo geklickt habe, bekomme ich nach kurzer Zeit wieder die Meldung: "c:\windows\system32\ssqrq.dll could not be deleted, VundoFix will attempt to delete it in reboot." EDIT: AUch beim dritten Durchlauf werden noch diese beiden Dateien gefunden. Dieser Beitrag wurde am 15.08.2006 um 19:44 Uhr von ontheattack editiert.

15.08.2006, 19:43 Sabina Ehrenmitglied Beiträge: 29434	#4 dann starte den Rechner neu.... und arbeite nun den avenger ab............und poste dann alles, was ich gebeten hatte __________ MfG Sabina rund um die PC-Sicherheit

15.08.2006, 19:47 ontheattack Member Themenstarter Beiträge: 13	#5 Ja, war grad dabei, aber Avenger produziert folgenden Fehler, nachdem ich nach Anleitung vorgegangen bin: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 1813 Error logged to errorlog.txt. Aborting now!

15.08.2006, 19:50 Sabina Ehrenmitglied Beiträge: 29434	#6 versuche es solange, bis es klappt und der rechner neustartet __________ MfG Sabina rund um die PC-Sicherheit

15.08.2006, 19:53 ontheattack Member Themenstarter Beiträge: 13	#7 Okay, ging nach einigen Versuchen: Avenger Report: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hcbeqykw ***************** Script file located at: \??\C:\WINDOWS\System32\fnblgadl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: File C:\WINDOWS\system32\ssqrq.dll deleted successfully. File C:\WINDOWS\system32\mnnmp.bak1 not found! Deletion of file C:\WINDOWS\system32\mnnmp.bak1 failed! Could not process line: C:\WINDOWS\system32\mnnmp.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\pmnnm.dll not found! Deletion of file C:\WINDOWS\system32\pmnnm.dll failed! Could not process line: C:\WINDOWS\system32\pmnnm.dll Status: 0xc0000034 File C:\WINDOWS\system32\qrqss.ini deleted successfully. File C:\WINDOWS\system32\kiefetfp.exe deleted successfully. File C:\WINDOWS\system32\qrqss.bak2 not found! Deletion of file C:\WINDOWS\system32\qrqss.bak2 failed! Could not process line: C:\WINDOWS\system32\qrqss.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\alfjkqkc.exe deleted successfully. File C:\WINDOWS\system32\qrqss.ini2 not found! Deletion of file C:\WINDOWS\system32\qrqss.ini2 failed! Could not process line: C:\WINDOWS\system32\qrqss.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\cxgopyvo.exe deleted successfully. File C:\WINDOWS\system32\inqfpxjl.exe deleted successfully. File C:\WINDOWS\system32\njisngfc.exe deleted successfully. File C:\WINDOWS\system32\qsosjjbx.exe deleted successfully. File C:\WINDOWS\system32\qrqss.bak1 not found! Deletion of file C:\WINDOWS\system32\qrqss.bak1 failed! Could not process line: C:\WINDOWS\system32\qrqss.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\xgbylhkk.exe deleted successfully. File C:\WINDOWS\system32\keypngni.exe deleted successfully. File C:\WINDOWS\system32\dqoccavd.exe deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. Completed script processing. ***************** Finished! Terminate. Und nochmal das erste Log von Datfind.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\WINDOWS\system32 15.08.2006 19:50 54.112 vsconfig.xml 15.08.2006 17:44 2.550 Uninstall.ico 15.08.2006 17:44 1.406 Help.ico 15.08.2006 17:44 30.590 pavas.ico 15.08.2006 12:50 2.995 CONFIG.NT 15.08.2006 10:15 0 asfiles.txt 14.08.2006 14:42 126.112 FNTCACHE.DAT 14.08.2006 10:07 4.212 zllictbl.dat 13.08.2006 14:18 2.422 wpa.dbl 09.08.2006 19:45 98.304 CmdLineExt.dll 09.08.2006 12:03 8.325.544 MRT.exe 08.08.2006 18:53 635.520 aswBoot.exe 05.08.2006 08:18 90.112 AVASTSS.scr 25.07.2006 11:50 463.872 URLMON.DLL 21.07.2006 10:29 72.704 hlink.dll 20.07.2006 18:29 34.064 lhacm.acm 14.07.2006 17:57 307.200 netapi32.dll 14.07.2006 17:36 519.168 hhctrl.ocx 13.07.2006 15:50 8.394.240 shell32.dll 13.07.2006 10:51 612.864 xpsp2res.dll 09.07.2006 13:42 42.920 vsutil_loc0407.dll 09.07.2006 13:42 392.824 vsdatant.sys 09.07.2006 13:42 71.672 zlcommdb.dll 09.07.2006 13:42 83.960 zlcomm.dll 09.07.2006 13:42 100.344 vsxml.dll 09.07.2006 13:42 59.384 vswmi.dll 09.07.2006 13:42 71.672 vsregexp.dll 09.07.2006 13:42 440.312 vsutil.dll 09.07.2006 13:42 268.280 vspubapi.dll 09.07.2006 13:42 157.688 vsinit.dll 09.07.2006 13:42 104.440 vsmonapi.dll 09.07.2006 13:42 83.960 vsdata.dll 09.07.2006 13:41 796.584 libeay32_0.9.6l.dll 06.07.2006 21:06 23.392 nscompat.tlb 06.07.2006 21:06 16.832 amcompat.tlb 05.07.2006 12:53 1.002.496 kernel32.dll 30.06.2006 10:51 2.703.872 MSHTML.DLL 26.06.2006 19:47 6.144 rasadhlp.dll 26.06.2006 19:47 140.288 dnsapi.dll 23.06.2006 13:27 582.144 WININET.DLL 22.06.2006 12:59 169.984 rasmans.dll 09.06.2006 14:35 351.744 DXTMSFT.DLL 09.06.2006 14:35 192.512 DXTRANS.DLL

15.08.2006, 19:57 Sabina Ehrenmitglied Beiträge: 29434	#8 ontheattack Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ dir "C:\Windows\System32\Com" >>files.txt dir "C:\WINDOWS\system32\components" >>files.txt dir "C:\WINDOWS\Downloaded Program Files" >>files.txt dir "C:\Programme\Common Files" >>files.txt dir "C:\Program Files" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt dir "C:\WINDOWS\Temp" >>files.txt dir "C:\Temp" >>files.txt dir "C:\Programme" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt dir "C:\Programme\Gemeinsame Dateien" >>files.txt notepad files.txt __________ MfG Sabina rund um die PC-Sicherheit

15.08.2006, 20:00 ontheattack Member Themenstarter Beiträge: 13	#9 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\Windows\System32\Com 14.08.2006 14:07 <DIR> . 14.08.2006 14:07 <DIR> .. 26.07.2005 06:36 187.392 comadmin.dll 18.08.2001 14:00 61.440 comempty.dat 18.08.2001 14:00 77.348 comexp.msc 17.02.2004 20:49 8.192 comrepl.exe 18.08.2001 14:00 5.120 comrereg.exe 18.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 358.948 Bytes 2 Verzeichnis(se), 6.817.300.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\WINDOWS\system32\components 26.07.2006 16:20 <DIR> . 26.07.2006 16:20 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.817.296.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 15.08.2006 17:44 <DIR> CONFLICT.1 10.12.2004 20:44 15.540 DefaultControlFile.xml 10.05.2005 16:05 610.304 DiagCollectionControl.dll 27.03.2006 13:00 5.019 swflash.inf 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 03.08.2004 14:51 293 wuweb.inf 7 Datei(en) 853.389 Bytes 1 Verzeichnis(se), 6.817.296.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5006-5204 edit (Sabina)

15.08.2006, 22:02 Sabina Ehrenmitglied Beiträge: 29434	#10 1. Avenger: Zitat Files to delete: C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe 2. loesche alle backups vom Avenger 3. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit

15.08.2006, 23:09 ontheattack Member Themenstarter Beiträge: 13	#11 SUPERAntiSpyware Scan Log Generated 08/15/2006 at 10:27 PM Core Rules Database Version : 3052 Trace Rules Database Version: 1099 Memory Thread detected : 0 Registry Thread detected : 6 File Thread detected : 5 Trojan.WinFixer HKLM\Software\Classes\CLSID\{516F7E05-EC80-4EF0-8037-A3C4229E02E7} HKCR\CLSID\{516F7E05-EC80-4EF0-8037-A3C4229E02E7} HKCR\CLSID\{516F7E05-EC80-4EF0-8037-A3C4229E02E7}\InprocServer32 HKCR\CLSID\{516F7E05-EC80-4EF0-8037-A3C4229E02E7}\InprocServer32#ThreadingModel C:\WINDOWS\System32\ssqrq.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{516F7E05-EC80-4EF0-8037-A3C4229E02E7} Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\ssqrq Adware.Casino Games (Golden Palace Casino) D:\Spiele\CDPoker\casino.exe C:\Dokumente und Einstellungen\Daniel Hendricks\Desktop\Spiele\cdpoker.lnk Trojan.WinAntiSpyware/WinAntiVirus 2006 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PU_0001_N91M2107NetInstaller.exe Adware.WhenU D:\Programme\DAEMON Tools\SetupDTSB.exe Wurden in Quarantäne geschoben und entfernt (abgesehen von CDPoker, aber da weiß ich auch was es ist, und dass es harmlos ist). Dieser Beitrag wurde am 16.08.2006 um 11:05 Uhr von ontheattack editiert.

16.08.2006, 15:33 Sabina Ehrenmitglied Beiträge: 29434	#12 ontheattack scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit

16.08.2006, 16:03 ontheattack Member Themenstarter Beiträge: 13	#13 Irgendwie funktioniert Panda bei mir nicht. Wenn ich meine lokalen Laufwerke scannen will, fängt der Rechner auch an zu arbeiten, ich kann Festplattengeräusche hören, aber der Scanfortschritt bleibt bei 0 und er zeigt auch nicht an welche Datei er gerade scannt. Vor 2 Tagen hatte das aber noch normal funktioniert. Im abgesicherten Modus habe ich es auch probiert, aber ohne Erfolg. Allerdings erhalte ich nach geraumer Zeit die Meldung: "No viruses or other malicious software have been found!" Scheinbar hat Panda doch gescannt. Hab nochmal mit Kaspersky gescannt: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 16. August 2006 17:45:01 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 16/08/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 202907 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ K:\ L:\ M:\ N:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 73644 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:43:31 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5tfvxhr1.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Daniel Hendricks\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\PETE.ldb Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd0365.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ZLT07991.TMP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ZLT07995.TMP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\integ\avast.int Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen D:\Programme\Avast Antivir 4\DATA\report\Residenter Schutz.txt Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Sieht ja ganz gut aus. War das jetzt was schwerwiegendes bei mir? Dieser Beitrag wurde am 16.08.2006 um 17:47 Uhr von ontheattack editiert.

16.08.2006, 21:02 Sabina Ehrenmitglied Beiträge: 29434	#14 alles sauber, bist entlassen , bis zum naechsten Mal __________ MfG Sabina rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1