Home » Viren, Trojaner & Malware Forum » Habe Virus, hier Hijack-log » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Habe Virus, hier Hijack-log

30.12.2005, 13:04

McFlay

...neu hier

Beiträge: 9

#1 Hallo,
habe irgendeinen blöden Virus auf meinem Rechner, habe schon alle möglichen Virenscanner ausprobiert, aber nichts hilft.
Anbei ein Log vom Hijackthis-scan. Wer kann mir sagen was gelöcht werden soll und was sonst noch zu tun ist.

Logfile of HijackThis v1.99.1
Scan saved at 12:58:06, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sysmn32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\d3lw32.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
c:\programme\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\Martins\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.htp-tel.de:8080
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {6D845FD0-BC22-0382-EA0D-9398A77E1266} - C:\WINDOWS\iebf32.dll (file missing)
O2 - BHO: Class - {F21D1263-007E-49E5-9C2F-B1BD5738D7F5} - C:\WINDOWS\sysdy32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\Martins\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\Martins\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOKUME~1\Martins\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOKUME~1\Martins\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [d3lw32.exe] C:\WINDOWS\d3lw32.exe
O4 - HKLM\..\RunOnce: [sysmn32.exe] C:\WINDOWS\system32\sysmn32.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2601255A-CC07-44FA-9484-BED68B839286} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2601255A-CC07-44FA-9484-BED68B839286} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/272862d3fc14ff549405/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37480.cab
O16 - DPF: {EDDD6406-4684-410F-A90D-780E8C73D2C4} (aldi-fotoservice-druck_de_bilduebertragung) - http://www.aldi-fotoservice-druck.de/upload/aldi_nord_bilduebertragung.cab
O18 - Protocol: bw+0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: offline-8876480 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntdw.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

30.12.2005, 14:08

Sabina

Ehrenmitglied

Beiträge: 29434

#2 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Class - {6D845FD0-BC22-0382-EA0D-9398A77E1266} - C:\WINDOWS\iebf32.dll (file missing)
O2 - BHO: Class - {F21D1263-007E-49E5-9C2F-B1BD5738D7F5} - C:\WINDOWS\sysdy32.dll

O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\Martins\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\Martins\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOKUME~1\Martins\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOKUME~1\Martins\LOKALE~1\Temp\A.tmp.exe

O4 - HKLM\..\Run: [d3lw32.exe] C:\WINDOWS\d3lw32.exe
O4 - HKLM\..\RunOnce: [sysmn32.exe] C:\WINDOWS\system32\sysmn32.exe

O18 - Protocol: bw+0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E86005B0-53FE-4D62-8001-8B3A6B387E43} - C:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntdw.exe (file missing)

PC neustarten

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

deinstalliere/loesche:
C:\Programme\WinHound

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal

ADSSpy --> poste den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe

datfindbat (kopiere die 4 Textdateien (3Monate vom Datum her)
http://virus-protect.org/datfindbat.html

-------------------------------------------
Info
http://virus-protect.org/artikel/spyware/trojanagent2.html
__________
MfG Sabina

rund um die PC-Sicherheit

30.12.2005, 16:03

McFlay

...neu hier

Themenstarter

Beiträge: 9

#3 Hallo,

vielen Dank für die schnelle Antwort. Habe die einzelnen Schritte durchgefürt. Beim Ausführen von ADSSpy.exe kommt bei mir aber die Fehlermeldung :
"Alternate Data Stream are only possible on NTFS system"

In den 4 Dateien von datfind.bat wurde nichts mehr gefunden.

Allerdings habe ich noch immer in meinem Desktop oben links einen weißen Kasten. Wie bekomme ich den noch weg ? Ansonsten habe ich aktuell "scheinbar" keine Probleme mehr.

Danke, McFlay

30.12.2005, 17:55

Sabina

Ehrenmitglied

Beiträge: 29434

#4 McFlay
der PC ist bis an die Halskrause verseucht...ich frage mich, wieso du auf die Idee kommst, dass bei der datfindbat nichts angezeigt bekommst...das wuerde bedeuten, dass du keine Daten auf Windows hast.
http://virus-protect.org/artikel/spyware/trojanagenteo.html
http://virus-protect.org/artikel/spyware/trojanagent2.html
__________
MfG Sabina

rund um die PC-Sicherheit

30.12.2005, 20:04

McFlay

...neu hier

Themenstarter

Beiträge: 9

#5 Hallo Sabine, natürlich bekomme ich Daten angezeigt. Ich meinte, daß das Ergebnis von "[VirusTotal] Scan Result" anzeigt, daß kein Virus gefunden wurde.

Gruß, Martin

30.12.2005, 23:21

Sabina

Ehrenmitglied

Beiträge: 29434

#6 nun wollen wir uns das mal naeher beaeugen

... d.h. ich will es sehen , wenn es dir nichts ausmacht

datfindbat (kopiere die 4 Textdateien (3Monate vom Datum her)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

31.12.2005, 13:00

McFlay

...neu hier

Themenstarter

Beiträge: 9

#7 Kein Problem, anbei der Inhalt der 4 Dateien:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D52-15E0

Verzeichnis von C:\

30.12.2005 15:37 18.150 system.txt
30.12.2005 15:36 637 systemtemp.txt
30.12.2005 15:36 108.924 system32.txt
30.12.2005 15:34 1.429 smitfiles.txt
30.12.2005 15:26 402.653.184 PAGEFILE.SYS
30.12.2005 12:58 18.013 hijackthis.log
23.12.2005 19:47 0 sys.txt
23.12.2005 18:05 66 checkfw.log
11.09.2005 12:55 154.752 mp3DC200.exe
11.09.2005 12:34 1.154.048 No23Recorder.exe
13.08.2005 14:31 32.835 config_aug_05.xml
13.08.2005 14:25 3.329.915 dsl-g664t_fw_deu_eng_20040804.zip ????
06.07.2005 20:02 20.633.099 foto_manager_nord_d.exe
24.02.2005 14:08 5.187.799 Firefox Setup 1.0.exe
06.02.2005 13:56 427 log.txt
27.12.2004 18:01 211 boot.ini
27.12.2004 17:56 251.184 ntldr
27.12.2004 17:56 47.564 NTDETECT.COM

Verzeichnis von C:\WINDOWS

30.12.2005 15:34 72.327 setupact.log
30.12.2005 15:29 157 wiadebug.log
30.12.2005 15:27 0 0.log
30.12.2005 15:26 2.048 bootstat.dat
30.12.2005 15:25 32.638 SchedLgU.Txt
30.12.2005 15:25 1.243.206 WindowsUpdate.log
30.12.2005 15:21 50 wiaservc.log
30.12.2005 15:14 0 logs2.ini
30.12.2005 12:36 690.456 setupapi.log
30.12.2005 12:36 790 win.ini
30.12.2005 12:31 524 ODBC.INI
30.12.2005 06:18 24.912 stub64.ini
30.12.2005 06:18 25.074 stub63.ini
30.12.2005 06:15 25.293 stub62.ini
30.12.2005 04:14 25.066 stub61.ini
30.12.2005 04:02 25.594 stub60.ini
30.12.2005 03:52 25.271 stub59.ini
30.12.2005 03:51 26.307 stub58.ini
30.12.2005 03:49 25.008 stub57.ini
30.12.2005 03:47 25.158 stub56.ini
29.12.2005 18:37 0 crgj32.exe
29.12.2005 18:37 0 wincr32.exe
29.12.2005 17:37 260 untF.bat
29.12.2005 17:37 544 untF.pif
29.12.2005 09:43 25.293 stub55.ini
29.12.2005 09:42 25.311 stub54.ini
29.12.2005 09:41 25.635 stub53.ini
29.12.2005 09:40 25.546 stub52.ini
29.12.2005 09:03 25.592 stub51.ini
29.12.2005 09:02 24.667 stub50.ini
29.12.2005 09:02 24.795 stub49.ini
29.12.2005 09:02 24.864 stub48.ini
29.12.2005 08:54 24.921 stub47.ini
29.12.2005 08:53 25.352 stub46.ini
29.12.2005 08:51 24.766 stub45.ini
29.12.2005 08:50 24.710 stub44.ini
29.12.2005 08:49 25.043 stub43.ini
29.12.2005 08:49 24.914 stub42.ini
29.12.2005 08:48 25.035 stub41.ini
29.12.2005 08:48 24.703 stub40.ini
29.12.2005 08:45 24.420 stub39.ini
29.12.2005 08:44 24.711 stub38.ini
29.12.2005 08:30 24.442 stub37.ini
29.12.2005 08:21 24.735 stub36.ini
29.12.2005 08:20 24.305 stub35.ini
29.12.2005 08:20 24.912 stub34.ini
29.12.2005 08:20 24.391 stub33.ini
29.12.2005 08:08 24.500 stub32.ini
29.12.2005 08:08 24.410 stub31.ini
29.12.2005 08:07 24.809 stub30.ini
29.12.2005 08:06 24.364 stub29.ini
29.12.2005 08:06 24.101 stub28.ini
29.12.2005 08:06 24.565 stub27.ini
29.12.2005 07:52 23.818 stub26.ini
29.12.2005 07:50 23.580 stub24.ini
29.12.2005 07:50 23.904 stub25.ini
29.12.2005 07:48 24.085 stub23.ini
29.12.2005 07:47 23.060 stub22.ini
29.12.2005 07:39 23.219 stub21.ini
29.12.2005 07:35 23.685 stub20.ini
29.12.2005 07:35 22.835 stub19.ini
29.12.2005 07:28 22.118 stub18.ini
29.12.2005 07:27 23.622 stub16.ini
29.12.2005 07:27 23.395 stub17.ini
29.12.2005 07:27 23.264 stub15.ini
29.12.2005 07:21 23.847 stub14.ini
29.12.2005 07:21 23.745 stub13.ini
29.12.2005 07:19 23.567 stub12.ini
29.12.2005 04:15 23.416 stub10.ini
29.12.2005 04:15 23.501 stub11.ini
29.12.2005 04:12 23.496 stub9.ini
29.12.2005 04:09 23.318 stub8.ini
28.12.2005 10:02 23.619 stub6.ini
28.12.2005 10:02 23.344 stub7.ini
28.12.2005 10:01 23.500 stub5.ini
28.12.2005 09:59 23.246 stub4.ini
28.12.2005 09:58 23.166 stub3.ini
28.12.2005 09:38 22.711 stub2.ini
28.12.2005 09:38 22.854 stub1.ini
26.12.2005 06:49 1.199 logs1.ini
25.12.2005 10:15 13.581 dcjkc.dat
23.12.2005 17:58 116 NeroDigital.ini
23.12.2005 17:42 0 caoma.log
23.12.2005 13:52 25.388 KB905915.log
23.12.2005 13:52 23.227 updspapi.log
23.12.2005 13:50 12.051 netqj.exe
23.12.2005 12:01 11.895 appfa32.exe
23.12.2005 06:07 11.895 crhp.exe
22.12.2005 22:27 197.761 knlpmi.txt
22.12.2005 22:27 3.567 vowvgk.txt
22.12.2005 22:27 35.447 hlprvl.dat
22.12.2005 22:27 13.581 kyafrp.txt
22.12.2005 22:27 11.895 olxmta.dat
21.12.2005 15:54 0 pcf.INI
19.12.2005 10:11 197.761 tmrrh.dat
19.12.2005 08:01 134.653 zhsptq.dat
19.12.2005 08:01 35.447 bsklow.dat
18.12.2005 21:51 35.447 acrish.dat
18.12.2005 21:51 134.653 yrhmfb.dat
18.12.2005 06:42 11.895 atlot32.exe
18.12.2005 06:17 11.895 appyp32.exe
17.12.2005 22:59 11.895 rrlwqp.dat
17.12.2005 22:59 134.653 rhxbgm.dat
15.12.2005 02:37 197.761 odmcy.dat
14.12.2005 19:24 413.134 ocgen.log
14.12.2005 19:24 729.669 FaxSetup.log
14.12.2005 19:24 37.766 msgsocm.log
14.12.2005 19:24 1.393 imsins.log
14.12.2005 19:24 9.357 KB910437.log
14.12.2005 19:24 291.960 tsoc.log
14.12.2005 19:24 35.101 ocmsn.log
14.12.2005 19:24 265.056 comsetup.log
14.12.2005 19:24 161.288 ntdtcsetup.log
14.12.2005 19:24 108.219 iis6.log
14.12.2005 19:24 1.393 imsins.BAK
14.12.2005 03:26 11.895 xrcoob.log
14.12.2005 03:26 3.567 oeumgq.txt
14.12.2005 03:26 35.447 psvtqd.dat
14.12.2005 03:26 197.761 vdkgef.txt
14.12.2005 03:26 13.581 dcrbkd.txt
12.12.2005 10:11 134.653 vkhauk.dat
12.12.2005 10:11 11.895 wvmcxn.dat
12.12.2005 06:37 35.447 sysks32.exe
11.12.2005 03:04 11.895 appmg.exe
11.12.2005 01:19 11.895 appkp32.exe
10.12.2005 12:09 35.447 nnihrb.dat
10.12.2005 12:09 134.653 lkqlev.dat
10.12.2005 03:35 92.831 czodzd.dat
10.12.2005 03:35 35.447 bovmzm.dat
06.12.2005 09:42 11.895 iptv.exe
04.12.2005 02:00 13.581 ilghk.dat
03.12.2005 10:15 3.567 oompf.log
02.12.2005 20:26 35.447 d3lw32.exe
29.11.2005 10:37 11.895 crci32.exe
29.11.2005 02:42 3.567 rxiaw.log
28.11.2005 10:13 11.895 sdkrx32.exe
27.11.2005 01:45 11.895 sdkma32.exe
23.11.2005 20:13 319.023 wmsetup.log
13.11.2005 14:09 29.696 mickey32.dll
13.11.2005 14:09 638.428 Bobsaver.exe
13.11.2005 14:09 362.880 Bobsaver.scr
13.11.2005 14:09 263 system.ini
10.11.2005 11:02 11.846 KB896424.log
15.10.2005 13:23 503 wmsetup10.log

Verzeichnis von C:\DOKUME~1\Martins\LOKALE~1\Temp

30.12.2005 15:35 16.384 ~DFC91C.tmp
30.12.2005 15:34 16.384 ~DF23B4.tmp
30.12.2005 15:34 16.384 ~WRF0000.tmp
30.12.2005 15:34 512 ~DFA93.tmp
30.12.2005 15:34 512 ~DFC993.tmp
30.12.2005 15:27 32.768 ~DFDDC0.tmp
30.12.2005 15:27 16.384 ~DFB47A.tmp
30.12.2005 15:27 49.152 ~DF25D0.tmp
8 Datei(en) 148.480 Bytes
0 Verzeichnis(se), 30.929.027.072 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D52-15E0

Verzeichnis von C:\WINDOWS\system32

30.12.2005 15:27 35.870 vsconfig.xml
28.12.2005 18:34 12.612 wpa.dbl
27.12.2005 23:54 0 d3yp.exe
23.12.2005 14:02 4.212 zllictbl.dat
23.12.2005 05:48 11.895 winbb.exe
20.12.2005 20:16 11.895 d3mr32.exe
18.12.2005 16:43 3.567 qczod.dat
17.12.2005 12:32 11.895 crlr32.exe
14.12.2005 02:44 11.895 ntfg32.exe
14.12.2005 01:30 11.895 sysmn32.exe
13.12.2005 15:54 197.761 kyafr.txt
12.12.2005 09:00 11.895 apijj.exe
12.12.2005 07:27 11.895 winmc32.exe
12.12.2005 05:30 11.895 javave.exe
11.12.2005 17:35 552 d3d8caps.dat
11.12.2005 16:57 1.409 tmp73951.FOT
09.12.2005 01:21 2.723.680 MRT.exe
07.12.2005 13:37 11.895 d3tg.exe
07.12.2005 05:29 11.895 d3ie.exe
07.12.2005 02:59 11.895 appjw32.exe
06.12.2005 13:59 11.895 atlpt.exe
01.12.2005 12:57 11.895 addfn.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 22:18 11.895 ntjq32.exe
24.11.2005 08:57 11.895 ipap32.exe
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
11.11.2005 14:49 180.224 NVUNINST.EXE
11.11.2005 10:08 322.728 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 15:37 40.960 SDelete.dll
20.10.2005 15:37 24.924 openports.dll
15.10.2005 13:23 23.392 nscompat.tlb
15.10.2005 13:23 16.832 amcompat.tlb
13.10.2005 00:15 15.584 spmsg.dll
11.10.2005 00:00 258.048 EmMpegDc.ax
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
26.09.2005 17:47 1.409 tmp82E51.FOT
26.09.2005 17:47 1.409 tmp90E51.FOT
26.09.2005 17:47 1.409 tmpE2D51.FOT
26.09.2005 17:22 1.409 tmp8B7E3.FOT
26.09.2005 17:22 1.409 tmp076E3.FOT
26.09.2005 17:22 1.409 tmp608E3.FOT
23.09.2005 05:06 8.491.520 shell32.dll
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll

0 Verzeichnis(se), 30.926.766.080 Bytes frei

Diesen Inhalt habe ich an datfindbat geschickt. Zurück kam für alle Dateien "no virus found"

Danke und Gruß, McFlay

31.12.2005, 15:12

Sabina

Ehrenmitglied

Beiträge: 29434

#8 ??????????????????????????????????????????????? wie geht das denn ???

Zitat

Diesen Inhalt habe ich an datfindbat geschickt

das rot markierte sind alles Viren und da sind noch nicht die streams dabei...ich empfehle, zu formatieren

----------------------------------------------------------------
http://virus-protect.org/artikel/spyware/trojanagenteo.html
http://virus-protect.org/artikel/spyware/trojanagent2.html
__________
MfG Sabina

rund um die PC-Sicherheit

01.01.2006, 16:58

McFlay

...neu hier

Themenstarter

Beiträge: 9

#9 das formatieren woltle ich natürlich möglichst umgehen. Habe die Anleitungen der beidne Links durchgearbeitet und es sieht wieder etwas besser aus. Nur der Kaspersky meldet noch etwas. Das kann ich allerdings nicht ganz deuten:

C:\System Volume Information\_restore{0FA22300-72E2-4324-8CF3-8486DF775FC4}\RP81\A0030654.exe Infected: Trojan.Win32.Agent.bi

ystem Volume Information ist kein Verzeichnis. Wo finde ich diese Datei bzw. wie kann ich die löschen?

Gruß, McFlay

01.01.2006, 17:01

Sabina

Ehrenmitglied

Beiträge: 29434

#10 du musst die Systemwiederherstellung deaktivieren, ( dann booten und wieder aktivieren)
http://virus-protect.org/systemwiederherstellung.html

dann kopiere hier noch mal die 4 datfindbat-Textfile... ich schau noch mal nach

ADSSpy --> poste das log
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit

02.01.2006, 15:31

McFlay

...neu hier

Themenstarter

Beiträge: 9

#11 Beim Ausführen von ADSSpy.exe kommt bei mir aber die Fehlermeldung :
"Alternate Data Stream are only possible on NTFS system". Keine Ahnung warum, aber keine Chance es zu starten.

Anbei die 4 Dateien:

Verzeichnis von C:\DOKUME~1\Martins\LOKALE~1\Temp

02.01.2006 15:15 512 ~DFE372.tmp
14.04.2002 00:57 4.731 Rtscan.ini
2 Datei(en) 5.243 Bytes
0 Verzeichnis(se), 32.197.214.208 Bytes frei

Verzeichnis von C:\

02.01.2006 15:19 13.025 system.txt
02.01.2006 15:19 342 systemtemp.txt
02.01.2006 15:19 108.689 system32.txt
02.01.2006 15:14 402.653.184 PAGEFILE.SYS
02.01.2006 11:49 0 sys.txt
02.01.2006 11:35 1.381 smitfiles.txt
30.12.2005 12:58 18.013 hijackthis.log
23.12.2005 18:05 66 checkfw.log

Verzeichnis von C:\WINDOWS

02.01.2006 15:15 0 0.log
02.01.2006 15:14 2.048 bootstat.dat
02.01.2006 15:14 275 wiadebug.log
02.01.2006 15:14 50 wiaservc.log
02.01.2006 15:14 1.335.478 WindowsUpdate.log
02.01.2006 15:14 32.638 SchedLgU.Txt
02.01.2006 11:38 319.528 wmsetup.log
02.01.2006 11:35 72.507 setupact.log
02.01.2006 11:00 4.700 rdt.ini
02.01.2006 10:43 54.156 QTFont.qfn
02.01.2006 10:08 6.400 balloon.wav
01.01.2006 16:31 43 max5.ini
01.01.2006 15:43 116 NeroDigital.ini
01.01.2006 14:20 1.409 QTFont.for
31.12.2005 16:27 107.132 UninstallFirefox.exe
31.12.2005 16:27 20.908 mozver.dat
31.12.2005 15:54 888 Active Setup Log.txt
31.12.2005 13:45 849 win.ini
31.12.2005 13:43 717.953 setupapi.log
30.12.2005 12:31 524 ODBC.INI
29.12.2005 17:37 544 untF.pif
26.12.2005 06:49 1.199 logs1.ini
25.12.2005 10:15 13.581 dcjkc.dat
21.12.2005 15:54 0 pcf.INI
15.12.2005 02:37 197.761 odmcy.dat
14.12.2005 19:24 9.357 KB910437.log
14.12.2005 19:24 413.134 ocgen.log
14.12.2005 19:24 35.101 ocmsn.log
14.12.2005 19:24 37.766 msgsocm.log
14.12.2005 19:24 1.393 imsins.log
14.12.2005 19:24 291.960 tsoc.log
14.12.2005 19:24 161.288 ntdtcsetup.log
14.12.2005 19:24 265.056 comsetup.log
14.12.2005 19:24 108.219 iis6.log
14.12.2005 19:24 729.669 FaxSetup.log
14.12.2005 19:24 1.393 imsins.BAK
13.11.2005 14:09 29.696 mickey32.dll
13.11.2005 14:09 263 system.ini
10.11.2005 11:02 11.846 KB896424.log
15.10.2005 13:23 503 wmsetup10.log
15.10.2005 13:22 316.640 WMSysPr9.prx
15.10.2005 13:18 89.085 Directx.log
13.10.2005 20:32 21.117 KB901017.log
13.10.2005 20:32 23.544 KB902400.log
13.10.2005 20:32 15.759 KB905414.log
13.10.2005 20:31 18.238 KB896688.log
13.10.2005 20:31 13.495 KB900725.log
13.10.2005 20:31 11.340 KB904706.log
13.10.2005 20:31 12.020 KB905749.log
09.10.2005 14:16 6.991 MKDEMSG.LOG
09.10.2005 14:16 4.608 MKDEWE.TRN

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2D52-15E0

Verzeichnis von C:\WINDOWS\system32

02.01.2006 15:15 35.870 vsconfig.xml
02.01.2006 10:08 155.648 gpzxl.dll
31.12.2005 14:38 2.154 tmmute.ini
31.12.2005 14:33 279.744 FNTCACHE.DAT
31.12.2005 13:52 0 asfiles.txt
31.12.2005 13:43 2.550 Uninstall.ico
31.12.2005 13:43 1.406 Help.ico
31.12.2005 13:43 1.718 Open.ico
31.12.2005 13:42 1.718 Quick.ico
31.12.2005 13:42 9.470 Desktop.ico
31.12.2005 13:42 5.350 IE.ico
28.12.2005 18:34 12.612 wpa.dbl
23.12.2005 14:02 4.212 zllictbl.dat
11.12.2005 17:35 552 d3d8caps.dat
11.12.2005 16:57 1.409 tmp73951.FOT
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
11.11.2005 14:49 180.224 NVUNINST.EXE
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 15:37 40.960 SDelete.dll
20.10.2005 15:37 24.924 openports.dll
15.10.2005 13:23 23.392 nscompat.tlb
15.10.2005 13:23 16.832 amcompat.tlb
13.10.2005 00:15 15.584 spmsg.dll
11.10.2005 00:00 258.048 EmMpegDc.ax
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
26.09.2005 17:47 1.409 tmp82E51.FOT
26.09.2005 17:47 1.409 tmp90E51.FOT
26.09.2005 17:47 1.409 tmpE2D51.FOT
26.09.2005 17:22 1.409 tmp8B7E3.FOT
26.09.2005 17:22 1.409 tmp076E3.FOT

Danke für die Mühe, McFlay

02.01.2006, 15:43

Sabina

Ehrenmitglied

Beiträge: 29434

#12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]

loesche:mit der Killbox
http://virus-protect.org/killbox.html

C:\WINDOWS\rdt.ini
C:\WINDOWS\balloon.wav
C:\WINDOWS\untF.pif
C:\WINDOWS\logs1.ini
C:\WINDOWS\dcjkc.dat
C:\WINDOWS\odmcy.dat
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\gpzxl.dll

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

http://virus-protect.org/multiavtool.html
klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll

- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

kopiere hier die drei scanreporte
-----------------------------------------------------------------------------
dann scanne mit Kaspersky, aber vergiss nicht, den scanreport hier zu posten.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.01.2006, 18:37

McFlay

...neu hier

Themenstarter

Beiträge: 9

#13 Habe die einzelnen Schritte durchgeführt. Nur die C:\WINDOWS\system32\vsconfig.xml kriege ich nicht weg. Wir nach dem booten immer wieder neu angelegt.

Hier die reports von McAfee:

Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 11530
Clean: ................. 11518
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1

Time: 00:04.47

01/02/2006 17:24:15

Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 41264
Clean: ................. 41252
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1

Time: 00:14.13

Scanning C: []
Scanning C:\*.*
C:\Programme\AVPersonal\INFECTED\apiha.VIR ... Found the AdClicker-AJ trojan !!!
The file or process has been deleted.
C:\Programme\AVPersonal\INFECTED\ntdw.VIR ... Found the BackDoor-BDD trojan !!!
The file or process has been deleted.
C:\Programme\AVPersonal\INFECTED\winbb.VIR ... Found the BackDoor-BDD trojan !!!
The file or process has been deleted.
C:\System Volume Information\_restore{0FA22300-72E2-4324-8CF3-8486DF775FC4}\RP3\A0000034.exe\A0000034.exe ... Found the AdClicker-BW trojan !!!
The file or process has been deleted.
C:\System Volume Information\_restore{0FA22300-72E2-4324-8CF3-8486DF775FC4}\RP3\A0000043.dll ... Found potentially unwanted program Adware-SBSoft.
The file or process has been deleted.

Summary report on C:\*.*
File(s)

P.S: Kaspasky hat noch dieses gefunden:

Scan Statistics:
Total number of scanned objects: 20348
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 889 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\idemlog.exe Infected: Backdoor.Win32.Agent.rw

Datei habe ich erst einmal mit killbox gelöscht

Dieser Beitrag wurde am 02.01.2006 um 19:02 Uhr von McFlay editiert.

02.01.2006, 19:52

Sabina

Ehrenmitglied

Beiträge: 29434

#14 Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit

03.01.2006, 17:45

McFlay

...neu hier

Themenstarter

Beiträge: 9

#15 Hier das log:

01/03/06 17:44:15 [Info]: BlackLight Engine 1.0.30 initialized
01/03/06 17:44:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/03/06 17:44:15 [Note]: 7019 4
01/03/06 17:44:15 [Note]: 7005 0
01/03/06 17:44:19 [Note]: 7006 0
01/03/06 17:44:19 [Note]: 7011 1912
01/03/06 17:44:19 [Note]: FSRAW library version 1.7.1014
01/03/06 17:46:02 [Note]: 7007 0

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2