Neuer Rechnung.pdf.exe / T-com-Rechnung.pdf.exe Trojaner

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.10.2005, 00:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 was noch gefunden wurde , ist in Quarantaene...dazu muesstest du den Quarantaene-Ordner vom Norton leeren...

scanne und poste die zwei Logs:
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.10.2005, 22:27
Member

Beiträge: 14
#47 So, hier ist der Bericht der am Ende angezeigt wurde :



/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/


2005-10-21, 08:30:21, Auto-clean mode specified.
2005-10-21, 08:30:21, Running scanner "c:\AV-CLS\Trend\TSC.BIN"...
2005-10-21, 08:31:52, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running.
2005-10-21, 08:31:52, TSC Log:

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows XP(Build 2600: Service Pack 2)

Start time : Fr Okt 21 2005 08:30:29

Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 668) [success]

Complete time : Fr Okt 21 2005 08:31:52
Execute pattern count(4464), Virus found count(0), Virus clean count(0), Clean failed count(0)

2005-10-21, 09:51:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\mcfCC4.dll": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\system.LOG": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\software.LOG": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\default.LOG": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SECURITY": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SAM": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SAM.LOG": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SECURITY.LOG": Zugriff verweigert
2005-10-21, 09:53:34, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SYSTEM": Zugriff verweigert
2005-10-21, 09:53:35, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\SOFTWARE": Zugriff verweigert
2005-10-21, 09:53:35, An error occurred while scanning file "C:\WINDOWS\XP\system32\config\DEFAULT": Zugriff verweigert
2005-10-21, 09:56:54, An error occurred while scanning file "C:\WINDOWS\XP\system32\CatRoot2\edb.log": Zugriff verweigert
2005-10-21, 09:56:54, An error occurred while scanning file "C:\WINDOWS\XP\system32\CatRoot2\tmp.edb": Zugriff verweigert
2005-10-21, 10:02:39, An error occurred while scanning file "C:\WINDOWS\XP\SoftwareDistribution\EventCache\{BA91AABF-D744-478C-9F89-AB1DB6955159}.bin": Zugriff verweigert
2005-10-21, 11:04:16, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\main.idx": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\STYLE.LST": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\sysnews.lst": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\Toolbar.lst": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\Apps.Lst": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\APP10255.LST": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\APP10394.LST": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\APP10512.LST": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\spool.lst": Zugriff verweigert
2005-10-21, 11:04:17, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\idb\Diction.lst": Zugriff verweigert
2005-10-21, 11:04:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\organize\mercedesvc": Zugriff verweigert
2005-10-21, 11:04:44, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0b\organize\CACHE\mercedes00": Zugriff verweigert
2005-10-21, 11:06:47, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert
2005-10-21, 11:06:47, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert
2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert
2005-10-21, 11:06:50, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert
2005-10-21, 11:06:51, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2005-10-21, 11:06:51, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2005-10-21, 11:07:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\NTUSER.DAT": Zugriff verweigert
2005-10-21, 11:07:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\NTUSER.DAT.LOG": Zugriff verweigert
2005-10-21, 11:08:45, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2005-10-21, 11:08:45, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2005-10-21, 11:09:15, An error occurred while scanning file "C:\Dokumente und Einstellungen\JMaschke\Anwendungsdaten\Microsoft\Outlook\outcmd.dat": Zugriff verweigert
2005-10-21, 11:24:48, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2005-10-21, 14:31:19, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 11:24:51
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

143492 files have been read.
143492 files have been checked.
117199 files have been scanned.
155741 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 14:31:17
---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 14:31:19, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 11:24:51
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

143492 files have been read.
143492 files have been checked.
117199 files have been scanned.
155741 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 14:31:17 3 hours 6 minutes 24 seconds (11183.42 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 14:31:19, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 11:24:51
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

143492 files have been read.
143492 files have been checked.
117199 files have been scanned.
155741 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 14:31:17 3 hours 6 minutes 24 seconds (11183.42 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 14:31:19, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
2005-10-21, 19:16:24, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2005-10-21, 19:55:54, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 19:16:29
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 Q:\*.* /P=c:\AV-CLS\Trend

10285 files have been read.
10285 files have been checked.
9014 files have been scanned.
10592 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 19:55:54
---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 19:55:55, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 19:16:29
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 Q:\*.* /P=c:\AV-CLS\Trend

10285 files have been read.
10285 files have been checked.
9014 files have been scanned.
10592 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 19:55:54 39 minutes 24 seconds (2364.34 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 19:55:55, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/21/2005 19:16:29
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 905 (111009 Patterns) (2005/10/20) (290500)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 Q:\*.* /P=c:\AV-CLS\Trend

10285 files have been read.
10285 files have been checked.
9014 files have been scanned.
10592 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/21/2005 19:55:54 39 minutes 24 seconds (2364.34 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-10-21, 19:55:55, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.

_______________________________________________________

JEtzt will der PC rebooten, mal sehen was danach passiert . . .

Muß ich noch andere LOGS (Protokolle ?) erstellen und mailen ??

MfG Jörg
Seitenanfang Seitenende
21.10.2005, 23:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48

Zitat

Muß ich noch andere LOGS (Protokolle ?) erstellen und mailen ??
loesche mit der killbox:
C:\WINDOWS\XP\system32\mcfCC4.dll

poste das neue Log vom HijackThis ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2005, 10:51
Member

Beiträge: 14
#49 C:\WINDOWS\XP\system32\mcfCC4.dll

läßt sich mit der KILLBOX nicht löschen, wenn ich es
eingefügt habe und auf das rote Kreuzchen klicke,
kommt sehr schnell die G DATA Virenschutz - Meldung,
daß versucht wurde auf eine infizierte Datei zuzugreifen :
Datei: mcfCC4.dll
Verzeichnis: C:\WINDOWS\XP\system32

Engine: KAV-Engine
Virus: Trojan-Spy.Win32.Goldbun.bn

Ich werde jetzt mal den G DATA Virenschutz aus-
schalten und es dann nochmal probieren.

MfG Jörg
Seitenanfang Seitenende
24.10.2005, 11:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 du kannst es auch im abgesicherten Modus versuchen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2005, 11:49
Member

Beiträge: 14
#51 Mit ausgeschaltetem G DATA hat es funktioniert,
allerdings musste ich den Klick auf die zweite
Auswahlmöglichkeit zum Löschen anklicken.
Sonst kam nach einem Neustart auch recht schnell
die Virenwarnung, bis jetzt (obwohl ich G DATA
wieder eingeschaltet habe) ist noch keine Meldung
erschienen....

So jetzt zum LOG :

Logfile of HijackThis v1.99.1
Scan saved at 11:45:55, on 24.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\XP\System32\smss.exe
C:\WINDOWS\XP\system32\winlogon.exe
C:\WINDOWS\XP\system32\services.exe
C:\WINDOWS\XP\system32\lsass.exe
C:\WINDOWS\XP\system32\svchost.exe
C:\WINDOWS\XP\System32\svchost.exe
C:\WINDOWS\XP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\XP\System32\svchost.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\XP\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe
C:\SpeedUp\SpeedItUp.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\XP\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\AOL 9.0b\waol.exe
C:\Programme\AOL 9.0b\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JMaschke\LOKALE~1\Temp\Rar$EX00.152\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [SpeedItUp] C:\SpeedUp\SpeedItUp.exe -MINI
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\XP\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9BAC30D5-A416-40C2-810B-D55B31413BB4} (WebComputerID Class) - http://pmweb.prodanet.com/AuthServer/InstallPlugins/ieWebComputerID.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{33A469DF-2FEC-478E-9B29-C6BF23AA44D0}: NameServer = 192.168.5.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8170F6A5-F23F-44C6-8B79-02A9561DD9A2}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A5D9E9-2E69-4E36-AF10-66EA803C3FE3}: NameServer = 192.168.5.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{33A469DF-2FEC-478E-9B29-C6BF23AA44D0}: NameServer = 192.168.5.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{33A469DF-2FEC-478E-9B29-C6BF23AA44D0}: NameServer = 192.168.5.254
O20 - Winlogon Notify: mcfCC4 - mcfCC4.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
_________________________________________________________________


Wie sieht es aus ? Bin ich wieder sauber ???
Seit dieser ganzen Aktion habe ich allerdings eine megasensible
Maus, die klickt manchmal von alleine schon zweimal obwohl ich
nur einmal klicken will... aber das hat sicher nichts mit dem Virus
zu tun, oder ???

MfG Jörg
Seitenanfang Seitenende
25.10.2005, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#52 http://global.ahnlab.com/products/oss_overview.html
scanne Online und poste den scanreport ;)

lade TuneUp 2006
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.10.2005, 09:42
Member

Beiträge: 14
#53 Habe
AhnLab V3Pro
Version 6.0
Windows XP, Me, 98, 95, 2000
heruntergeladen und durchlaufen lassen... bei den Virenscans
auf der Seite von Deinem Link konnte man nichts anklicken, außer
einem Scan für Spyprogramme, daß aber nicht lief.

Momentan scant er noch, das Programm hat aber schon die folgende
Nachricht gegeben :


V3 Engine Update Copyright (c) 1988-2005 AhnLab, Inc.

* Engine Version: 2005.10.25.00

1. The updated engine can detect and repair the following newly discovered malicious codes

Win-Trojan/Backdoor.110592
Win-Trojan/Backdoor.2333
Win-Trojan/Backdoor.26112
Win-Trojan/Daemonize.2189
Win-Trojan/Daemonize.2313
Win-Trojan/Downloader.183499
Win-Trojan/Keylogger.4096.B
Win-Trojan/LineageHack.16899
Win-Trojan/LineageHack.33280
Win-Trojan/MultiDropper.23044
Win-Trojan/PWStealer.3945
Win-Trojan/Pakes.704512
Win32/Loosky.worm.3173

2. Malicious code name change:

__________________________________________________________

Alles weitere wenn der SCAN durchgelaufen ist

MfG Jörg
Seitenanfang Seitenende
25.10.2005, 12:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#54 http://global.ahnlab.com/downloads/freeonline.htm
bist auf dieser Seite gelandet ?
oder welcher ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.10.2005, 14:39
Member

Beiträge: 14
#55 Ja genau, da war ich mit dem Link hingekommen.
Jetzt ist der Scan durchgelaufen und er sagt:

NO VIRUS HAS BEEN DETECTED

Wenn man die Taste "View Seetings" oder "View reports"
anklickt, kommen aber nur unwichtige Tabellen ohne
weitere Inhalte.

MfG Jörg
Seitenanfang Seitenende
26.10.2005, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#56 fein ;) ich erkuehne mich mal zu sagen, dass alles sauber ist.
Und habe in Zukunft mehr acht, wenn es um Phishing-Mails und virenmails (Mails mit dubiosen Anhaengen....) geht.
http://virus-protect.org/phishing1.html
http://virus-protect.org/phishing.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2005, 08:31
Member

Beiträge: 14
#57 Super, super VIELEN DANK !!!

Wie kann ich Dir für Deine Arbeit danken ?
Ich bin in der Mercedes-Oldtimer / Youngtimer-
szene sehr aktiv (auch im Internet) kann ich
Dir da etwas Gutes tun ?

Oder habt Ihr ein Spendenkonto ?

Oder soll ich in unserem Bereich Aktuelles
des www.Mercedes-Benz-Veteranenclub.de
auf Euer Forum hinweisen ?

MfG Jörg

PS : Egal um welches Problem es ging, so eine
Top-Hilfe wie hier habe ich noch nie im Internet
erfahren, Hut ab !!!
Seitenanfang Seitenende