Neuer Rechnung.pdf.exe / T-com-Rechnung.pdf.exe TrojanerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.10.2005, 00:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
21.10.2005, 22:27
Member
Beiträge: 14 |
#47
So, hier ist der Bericht der am Ende angezeigt wurde :
/--------------------------------------------------------------\ | Trend Micro Sysclean Package | | Copyright 2002, Trend Micro, Inc. | | http://www.trendmicro.com | \--------------------------------------------------------------/ 2005-10-21, 08:30:21, Auto-clean mode specified. 2005-10-21, 08:30:21, Running scanner "c:\AV-CLS\Trend\TSC.BIN"... 2005-10-21, 08:31:52, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running. 2005-10-21, 08:31:52, TSC Log: Damage Cleanup Engine (DCE) 3.9(Build 1020) Windows XP(Build 2600: Service Pack 2) Start time : Fr Okt 21 2005 08:30:29 Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 668) [success] Complete time : Fr Okt 21 2005 08:31:52 Execute pattern count(4464), Virus found count(0), Virus clean count(0), Clean failed count(0) 2005-10-21, 09:51:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\mcfCC4.dll": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\system.LOG": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\software.LOG": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\default.LOG": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SECURITY": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SAM": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SAM.LOG": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SECURITY.LOG": Zugriff verweigert 2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SYSTEM": Zugriff verweigert 2005-10-21, 09:53:35, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SOFTWARE": Zugriff verweigert 2005-10-21, 09:53:35, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\DEFAULT": Zugriff verweigert 2005-10-21, 09:56:54, An error occurred while scanning file "C:\WINDOWS\XP\system32\CatRoot2\edb.log": Zugriff verweigert 2005-10-21, 09:56:54, An error occurred while scanning file "C:\WINDOWS\XP\system32\CatRoot2\tmp.edb": Zugriff verweigert 2005-10-21, 10:02:39, An error occurred while scanning file "C:\WINDOWS\XP\SoftwareDistribution\EventCache\{BA91AABF-D744-478C-9F89-AB1DB6955159}.bin": Zugriff verweigert 2005-10-21, 11:04:16, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\main.idx": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\STYLE.LST": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\sysnews.lst": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\Toolbar.lst": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\Apps.Lst": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\APP10255.LST": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\APP10394.LST": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\APP10512.LST": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\spool.lst": Zugriff verweigert 2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\Diction.lst": Zugriff verweigert 2005-10-21, 11:04:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\organize\mercedesvc": Zugriff verweigert 2005-10-21, 11:04:44, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\organize\CACHE\mercedes00": Zugriff verweigert 2005-10-21, 11:06:47, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert 2005-10-21, 11:06:47, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert 2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert 2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert 2005-10-21, 11:06:51, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-10-21, 11:06:51, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-10-21, 11:07:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\NTUSER.DAT": Zugriff verweigert 2005-10-21, 11:07:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\NTUSER.DAT.LOG": Zugriff verweigert 2005-10-21, 11:08:45, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-10-21, 11:08:45, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-10-21, 11:09:15, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\Anwendungsdaten\Microsoft\Outlook\outcmd.dat": Zugriff verweigert 2005-10-21, 11:24:48, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2005-10-21, 14:31:19, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/21/2005 11:24:51 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 143492 files have been read. 143492 files have been checked. 117199 files have been scanned. 155741 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/21/2005 14:31:17 ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-21, 14:31:19, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/21/2005 11:24:51 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 143492 files have been read. 143492 files have been checked. 117199 files have been scanned. 155741 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/21/2005 14:31:17 3 hours 6 minutes 24 seconds (11183.42 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-21, 14:31:19, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/21/2005 11:24:51 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 143492 files have been read. 143492 files have been checked. 117199 files have been scanned. 155741 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/21/2005 14:31:17 3 hours 6 minutes 24 seconds (11183.42 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-21, 14:31:19, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. 2005-10-21, 19:16:24, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2005-10-21, 19:55:54, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/21/2005 19:16:29 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 Q:\*.* /P=c:\AV-CLS\Trend 10285 files have been read. 10285 files have been checked. 9014 files have been scanned. 10592 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/21/2005 19:55:54 ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-21, 19:55:55, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/21/2005 19:16:29 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 Q:\*.* /P=c:\AV-CLS\Trend 10285 files have been read. 10285 files have been checked. 9014 files have been scanned. 10592 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/21/2005 19:55:54 39 minutes 24 seconds (2364.34 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-21, 19:55:55, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/21/2005 19:16:29 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 Q:\*.* /P=c:\AV-CLS\Trend 10285 files have been read. 10285 files have been checked. 9014 files have been scanned. 10592 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/21/2005 19:55:54 39 minutes 24 seconds (2364.34 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-21, 19:55:55, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. _______________________________________________________ JEtzt will der PC rebooten, mal sehen was danach passiert . . . Muß ich noch andere LOGS (Protokolle ?) erstellen und mailen ?? MfG Jörg |
|
|
||
21.10.2005, 23:28
Ehrenmitglied
Beiträge: 29434 |
#48
Zitat Muß ich noch andere LOGS (Protokolle ?) erstellen und mailen ??loesche mit der killbox: C:\WINDOWS\XP\system32\mcfCC4.dll poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2005, 10:51
Member
Beiträge: 14 |
#49
C:\WINDOWS\XP\system32\mcfCC4.dll
läßt sich mit der KILLBOX nicht löschen, wenn ich es eingefügt habe und auf das rote Kreuzchen klicke, kommt sehr schnell die G DATA Virenschutz - Meldung, daß versucht wurde auf eine infizierte Datei zuzugreifen : Datei: mcfCC4.dll Verzeichnis: C:\WINDOWS\XP\system32 Engine: KAV-Engine Virus: Trojan-Spy.Win32.Goldbun.bn Ich werde jetzt mal den G DATA Virenschutz aus- schalten und es dann nochmal probieren. MfG Jörg |
|
|
||
24.10.2005, 11:02
Ehrenmitglied
Beiträge: 29434 |
#50
du kannst es auch im abgesicherten Modus versuchen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2005, 11:49
Member
Beiträge: 14 |
#51
Mit ausgeschaltetem G DATA hat es funktioniert,
allerdings musste ich den Klick auf die zweite Auswahlmöglichkeit zum Löschen anklicken. Sonst kam nach einem Neustart auch recht schnell die Virenwarnung, bis jetzt (obwohl ich G DATA wieder eingeschaltet habe) ist noch keine Meldung erschienen.... So jetzt zum LOG : Logfile of HijackThis v1.99.1 Scan saved at 11:45:55, on 24.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\XP\System32\smss.exe C:\WINDOWS\XP\system32\winlogon.exe C:\WINDOWS\XP\system32\services.exe C:\WINDOWS\XP\system32\lsass.exe C:\WINDOWS\XP\system32\svchost.exe C:\WINDOWS\XP\System32\svchost.exe C:\WINDOWS\XP\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\XP\System32\svchost.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\WINDOWS\XP\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe C:\SpeedUp\SpeedItUp.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\XP\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\AOL 9.0b\waol.exe C:\Programme\AOL 9.0b\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\JMaschke\LOKALE~1\Temp\Rar$EX00.152\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [SpeedItUp] C:\SpeedUp\SpeedItUp.exe -MINI O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\XP\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\XP\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {9BAC30D5-A416-40C2-810B-D55B31413BB4} (WebComputerID Class) - http://pmweb.prodanet.com/AuthServer/InstallPlugins/ieWebComputerID.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{33A469DF-2FEC-478E-9B29-C6BF23AA44D0}: NameServer = 192.168.5.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{8170F6A5-F23F-44C6-8B79-02A9561DD9A2}: NameServer = 205.188.146.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{96A5D9E9-2E69-4E36-AF10-66EA803C3FE3}: NameServer = 192.168.5.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{33A469DF-2FEC-478E-9B29-C6BF23AA44D0}: NameServer = 192.168.5.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{33A469DF-2FEC-478E-9B29-C6BF23AA44D0}: NameServer = 192.168.5.254 O20 - Winlogon Notify: mcfCC4 - mcfCC4.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe _________________________________________________________________ Wie sieht es aus ? Bin ich wieder sauber ??? Seit dieser ganzen Aktion habe ich allerdings eine megasensible Maus, die klickt manchmal von alleine schon zweimal obwohl ich nur einmal klicken will... aber das hat sicher nichts mit dem Virus zu tun, oder ??? MfG Jörg |
|
|
||
25.10.2005, 00:46
Ehrenmitglied
Beiträge: 29434 |
#52
http://global.ahnlab.com/products/oss_overview.html
scanne Online und poste den scanreport lade TuneUp 2006 http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2005, 09:42
Member
Beiträge: 14 |
#53
Habe
AhnLab V3Pro Version 6.0 Windows XP, Me, 98, 95, 2000 heruntergeladen und durchlaufen lassen... bei den Virenscans auf der Seite von Deinem Link konnte man nichts anklicken, außer einem Scan für Spyprogramme, daß aber nicht lief. Momentan scant er noch, das Programm hat aber schon die folgende Nachricht gegeben : V3 Engine Update Copyright (c) 1988-2005 AhnLab, Inc. * Engine Version: 2005.10.25.00 1. The updated engine can detect and repair the following newly discovered malicious codes Win-Trojan/Backdoor.110592 Win-Trojan/Backdoor.2333 Win-Trojan/Backdoor.26112 Win-Trojan/Daemonize.2189 Win-Trojan/Daemonize.2313 Win-Trojan/Downloader.183499 Win-Trojan/Keylogger.4096.B Win-Trojan/LineageHack.16899 Win-Trojan/LineageHack.33280 Win-Trojan/MultiDropper.23044 Win-Trojan/PWStealer.3945 Win-Trojan/Pakes.704512 Win32/Loosky.worm.3173 2. Malicious code name change: __________________________________________________________ Alles weitere wenn der SCAN durchgelaufen ist MfG Jörg |
|
|
||
25.10.2005, 12:35
Ehrenmitglied
Beiträge: 29434 |
#54
http://global.ahnlab.com/downloads/freeonline.htm
bist auf dieser Seite gelandet ? oder welcher ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2005, 14:39
Member
Beiträge: 14 |
#55
Ja genau, da war ich mit dem Link hingekommen.
Jetzt ist der Scan durchgelaufen und er sagt: NO VIRUS HAS BEEN DETECTED Wenn man die Taste "View Seetings" oder "View reports" anklickt, kommen aber nur unwichtige Tabellen ohne weitere Inhalte. MfG Jörg |
|
|
||
26.10.2005, 01:09
Ehrenmitglied
Beiträge: 29434 |
#56
fein ich erkuehne mich mal zu sagen, dass alles sauber ist.
Und habe in Zukunft mehr acht, wenn es um Phishing-Mails und virenmails (Mails mit dubiosen Anhaengen....) geht. http://virus-protect.org/phishing1.html http://virus-protect.org/phishing.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2005, 08:31
Member
Beiträge: 14 |
#57
Super, super VIELEN DANK !!!
Wie kann ich Dir für Deine Arbeit danken ? Ich bin in der Mercedes-Oldtimer / Youngtimer- szene sehr aktiv (auch im Internet) kann ich Dir da etwas Gutes tun ? Oder habt Ihr ein Spendenkonto ? Oder soll ich in unserem Bereich Aktuelles des www.Mercedes-Benz-Veteranenclub.de auf Euer Forum hinweisen ? MfG Jörg PS : Egal um welches Problem es ging, so eine Top-Hilfe wie hier habe ich noch nie im Internet erfahren, Hut ab !!! |
|
|
||
scanne und poste die zwei Logs:
http://virus-protect.org/multiavtool.html
__________
MfG Sabina
rund um die PC-Sicherheit