WORM/VB.DW Antivir kann nicht entfernen |
||
---|---|---|
#0
| ||
24.09.2006, 05:34
...neu hier
Beiträge: 8 |
||
|
||
24.09.2006, 12:58
Ehrenmitglied
Beiträge: 29434 |
#62
scanne mit Bitdefender/Online und Kaspersky (irgendein scanner, der funktioniert)
und poste den report (es muesste aber wieder alles o.k. sein) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 15:35
...neu hier
Beiträge: 8 |
#63
Also, scheint immer noch nicht Virenfrei zu sein :-(
BitDefender Online Scanner - Echtzeit-Virenmeldung Erstellt am: Sun, Sep 24, 2006 - 14:53:30 -------------------------------------------------------------------------------- <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Win32.Worm.VB.DW</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisiert</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part=>Setup.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: MemScan:Win32.Worm.P2P.Puce.B</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part=>Setup.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part=>Setup.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Programme\eMule\Temp\012.part</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisiert</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009218.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Dropped:Trojan.Klone.E</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009218.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009218.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009219.EXE</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Dropped:Trojan.Klone.E</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009219.EXE</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\A0009219.EXE</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: Trojan.Downloader.Zlob.VW</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p> </td> </tr> </table> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> </table> <p> </p> Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ G:\ H:\ I:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 57249 Viren gefunden 2 Infizierte Objekte gefunden 6 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:35:23 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772/Setup.exe Infizierte Objekte: P2P-Worm.Win32.VB.dw übersprungen C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772 ZIP: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772 CryptFF.b: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Silke Galla\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Temp\Perflib_Perfdata_f24.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Temp\~DF57DD.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006092420060925\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Silke Galla\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{40F737EE-7012-47C4-A3F0-83EFE3CC13D5}.crmlog Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\Programme\Yahoo!\Messenger\ypager.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe/run.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ain übersprungen E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ain übersprungen E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP121\A0006553.exe ZIP: infiziert - 2 übersprungen E:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen G:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen G:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028996.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028997.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028998.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0028999.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029000.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029001.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029002.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029003.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029004.ver Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029005.inf Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029006.cat Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029007.cat Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029008.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029009.ver Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029010.inf Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029011.cat Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029012.cat Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029013.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029014.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029015.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029016.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029017.dll Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{439CB088-BE34-44BD-8F9D-89366F3AF94C}\RP125\A0029018.exe Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen I:\System Volume Information\_restore{C16A0066-E262-4A35-AA76-61D527CDF890}\RP141\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Wie soll ich nun weiter machen? Sorry, wenn ich so nerve, bin etwas überforedert mit dem ganzen hier :-( |
|
|
||
24.09.2006, 16:08
Ehrenmitglied
Beiträge: 29434 |
#64
++
Aveger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Folders to delete:PC neustarten ++ loesche D:\Avenger\backup.zip ++ die anderen Viren sind in der Quarantaene vom Houecall, also kein Problem ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 16:54
...neu hier
Beiträge: 8 |
#65
*seufzt* irgendwie geht nun gar nix mehr, habe ich das Gefühl... emule findet er nicht, da mein Sohn ihn gelöscht hatte, die Datei von Avenger finde ich auch nicht, Internet Explorer schließt nun mit einer Fehlermeldung gleich wieder... bin forh, dass immerhin Mozilla noch geht.
Was soll ich nun machen? Bitte hilf mir :-( fühle mich ziemlich verloren. |
|
|
||
24.09.2006, 17:46
Ehrenmitglied
Beiträge: 29434 |
#66
Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat PC neustarte nund pruefen, ob der IE korrekt funktioniert __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 17:53
...neu hier
Beiträge: 8 |
#67
yeah, ok, Internet Explorer geht wieder, danke, muss ich noch irgendetwas beachten und gibt es ausser Antirvir als Guard noch andere Möglichkeiten, den Pc besser zu schützen? wie gesagt, Sohn hat emule Verbot bekommen, um diese Option gelich fernzuhalten.
Entschuldigung für die vielen Fragen, aber ich habe ausser der Nutzung der Programme/Internet nicht viel Ahnung. |
|
|
||
24.09.2006, 18:05
Ehrenmitglied
Beiträge: 29434 |
#68
zuerst scanne bitte noch mal mit: BitDefender und poste den report, dann gebe ich dir tips zur Sicherheit (dass der Esel raus ist - ist schon mal gut, vor allem, wenn der Sohnemann auf alles klickt was blinkt, Crac*hier nicht!* laedt usw...)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 20:08
...neu hier
Beiträge: 8 |
#69
BitDefender Online Scanner
C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe Infiziert: Win32.Worm.VB.DW C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4)=>Setup.exe Gelöscht C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772=>(Quarantine-4) Aktualisiert C:\Dokumente und Einstellungen\Silke Galla\.housecall6.6\Quarantine\p.zip.bac_a01772 Aktualisieren fehlgeschlagen Ok, hier noch einmal ein scan :-) sieht so aus als wäre alles Übel beseitigt, danke soweit schon mal. |
|
|
||
24.09.2006, 20:55
Ehrenmitglied
Beiträge: 29434 |
#70
Nayeli
Sophos aktuellste Virendefinitionsdateien 1.) IDEs für SAV Version .....2006 (4.04) Aktuelle Web-Version Aktuelle CD und Web-Version Download Zip Download Exe 121 http://www.sophos.de/downloads/ide/ 2.) http://www.sophos.de/tools/sav32sfx.exe 3.) gehe in C:\ 4.) klicke SAV32CLI - und scanne dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.09.2006, 22:31
...neu hier
Beiträge: 8 |
#71
Also, der hat schon mal nix mehr gemeldet, sehr gut *freu* schon mal ein großer Erfolg. kann ich mich generell noch irgendwie zusätzlich etwas absichern, oder reicht Antivir da soweit aus?
|
|
|
||
04.10.2006, 22:59
...neu hier
Beiträge: 4 |
#72
Erst einmal Hallo!
Hab auch den Wurm *grummmel* Hier die Textdateien (hoffe mal das das richtg ist, kenn mich nicht so damit aus): 1.log datei: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9014-0D27 Verzeichnis von C:\WINDOWS\system32 04.10.2006 15:23 39.291 nvapps.xml 04.10.2006 14:51 13.646 wpa.dbl 01.10.2006 18:34 62.464 bszip.dll 01.10.2006 18:34 0 cmd.com 01.10.2006 18:34 0 regedit.com 01.10.2006 18:34 0 tracert.com 01.10.2006 18:34 0 tasklist.com 01.10.2006 18:34 0 taskkill.com 01.10.2006 18:34 0 netstat.com 01.10.2006 18:34 0 ping.com 21.09.2006 14:48 138.536 FNTCACHE.DAT 20.09.2006 14:24 15.360 BASSMOD.dll 11.09.2006 19:37 8.960.936 MRT.exe 03.09.2006 19:15 98.304 CmdLineExt.dll 23.08.2006 15:28 197.120 SoulCalibur3.scr 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 22:22 52.764 perfc009.dat 13.07.2006 22:22 391.000 perfh007.dat 13.07.2006 22:22 380.350 perfh009.dat 13.07.2006 22:22 63.580 perfc007.dat 13.07.2006 22:22 897.954 PerfStringBackup.INI 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 18.06.2006 11:33 43.520 CmdLineExt03.dll 18.06.2006 10:45 57.384 avsda.dll 01.06.2006 20:47 163.840 jgdw400.dll 2.log datei: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9014-0D27 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 04.10.2006 22:30 16.384 Perflib_Perfdata_f74.dat 04.10.2006 19:02 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}9674.html 04.10.2006 18:53 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30361.html 04.10.2006 18:14 16.384 ~DF5591.tmp 04.10.2006 18:14 512 ~DF2DDC.tmp 04.10.2006 18:14 16.384 ~DF2DD1.tmp 04.10.2006 15:33 77.922 jusched.log 03.10.2006 12:43 697 TWAIN.LOG 03.10.2006 12:43 156 Twunk001.MTX 03.10.2006 12:43 4 Twain001.Mtx 01.10.2006 18:34 16.384 ~DF506A.tmp 01.10.2006 08:44 1.126.400 a005.tmp 29.09.2006 16:03 16.384 ~DF47DF.tmp 29.09.2006 16:03 16.384 ~DF4104.tmp 28.09.2006 18:32 16.384 ~DFCE4A.tmp 28.09.2006 18:32 16.384 ~DFA54B.tmp 26.09.2006 17:52 16.384 ~DF1891.tmp 26.09.2006 17:52 16.384 ~DF1275.tmp 25.09.2006 17:27 0 fla18F.tmp 25.09.2006 17:26 0 fla18D.tmp 25.09.2006 17:26 0 fla18B.tmp 25.09.2006 17:25 0 fla189.tmp 25.09.2006 17:23 0 fla187.tmp 25.09.2006 17:22 0 fla185.tmp 25.09.2006 17:21 0 fla183.tmp 25.09.2006 17:20 0 fla181.tmp 19.09.2006 21:27 24.576 Socket.dll 19.09.2006 21:27 24.576 IO.dll 19.09.2006 21:27 32.768 Entry.dll 19.09.2006 21:27 32.768 Pixmap.dll 19.09.2006 21:27 24.576 Fcntl.dll 19.09.2006 21:27 28.672 Listbox.dll 19.09.2006 21:27 86.016 re.dll 19.09.2006 21:27 49.152 Event.dll 19.09.2006 21:27 24.576 Menubutton.dll 19.09.2006 21:27 81.920 Text.dll 19.09.2006 21:27 24.576 Scrollbar.dll 19.09.2006 21:27 487.424 Tk.dll 19.09.2006 21:27 643.072 p2x560.dll 19.09.2006 15:20 917.504 MFPL7014.DLL 19.09.2006 15:20 1.040.384 Flash6MovieV2.cw.mvx 19.09.2006 15:20 33.792 mFtp.cw.mfx 19.09.2006 15:20 10.752 Registry.cw.mfx 19.09.2006 15:20 11.264 File.cw.mfx 19.09.2006 15:20 17.920 System.cw.mfx 19.09.2006 15:20 114.688 mPlayer.cw.dll edit 3.log datei: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9014-0D27 Verzeichnis von C:\WINDOWS 04.10.2006 22:30 647 win.ini 04.10.2006 15:23 159 wiadebug.log 04.10.2006 15:23 50 wiaservc.log 04.10.2006 15:23 1.058.824 WindowsUpdate.log 04.10.2006 15:23 0 0.log 04.10.2006 15:23 2.048 bootstat.dat 04.10.2006 15:22 32.540 SchedLgU.Txt 03.10.2006 13:18 116 NeroDigital.ini 03.10.2006 12:22 791 Spidey.ini 02.10.2006 14:26 227 system.ini 28.09.2006 19:21 69.366 iis6.log 28.09.2006 19:21 159.663 comsetup.log 28.09.2006 19:21 95.494 ntdtcsetup.log 28.09.2006 19:21 1.374 imsins.log 28.09.2006 19:21 25.079 ocmsn.log 28.09.2006 19:21 176.586 tsoc.log 28.09.2006 19:21 11.383 KB925486.log 28.09.2006 19:21 22.841 msgsocm.log 28.09.2006 19:21 224.431 ocgen.log 28.09.2006 19:21 445.535 FaxSetup.log 28.09.2006 19:21 540.024 setupapi.log 21.09.2006 16:44 1.374 imsins.BAK 21.09.2006 16:44 2.821 KB885884.log 21.09.2006 16:35 176.397 setupact.log 20.09.2006 17:35 2.255 ODBC.INI 14.09.2006 21:02 14.239 KB920685.log 14.09.2006 21:02 15.944 KB920872.log 14.09.2006 21:02 14.387 KB919007.log 14.09.2006 21:02 10.014 KB922582.log 14.09.2006 21:02 24.719 updspapi.log 13.08.2006 00:09 16.441 KB920214.log 13.08.2006 00:09 16.436 KB922616.log 13.08.2006 00:09 16.835 KB921398.log 13.08.2006 00:09 20.139 KB918899.log 13.08.2006 00:08 12.821 KB920670.log 13.08.2006 00:08 12.981 KB917422.log 13.08.2006 00:08 13.430 KB920683.log 08.08.2006 21:50 11.091 KB921883.log 29.07.2006 01:43 48 ChssBase.ini 28.07.2006 13:22 74.434 War3Unin.dat 15.07.2006 21:27 56.810 Directx.log 14.07.2006 12:10 23 BlendSettings.ini 13.07.2006 22:20 11.819 KB917159.log 13.07.2006 22:20 12.335 KB914388.log 13.07.2006 22:20 10.451 KB916595.log 4.log datei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9014-0D27 Verzeichnis von C:\WINDOWS\Temp 07.06.2006 18:09 131.072 ~RMS0202.TMP 07.06.2006 18:09 0 ~CTT3453.TMP 07.06.2006 18:09 0 ~CTT3452.TMP 07.06.2006 18:04 0 ~CTT0213.TMP 07.06.2006 18:04 0 ~CTT0214.TMP 07.06.2006 18:04 0 ~CTT0212.TMP 07.06.2006 18:04 0 ~CTT0211.TMP 07.06.2006 18:04 32.768 ~RMS0203.TMP 26.03.2006 20:34 53.760 ZDATAI51.DLL 26.03.2006 20:34 46.592 _WUTL951.DLL 26.03.2006 20:34 549.376 _INS5176._MP 03.10.2005 14:08 26.394 Alcxau.inf 29.09.2005 20:32 206.028 Alcxwdm0.cat 29.09.2005 20:32 449.728 alcxwdm.cat 22.09.2005 12:30 18.776.064 alsndmgr.cpl 22.09.2005 12:28 10.459.136 RTLCPL.exe 22.09.2005 10:51 28.447 Alcxau20.inf 22.09.2005 10:51 25.275 Alcxau21.inf 22.09.2005 10:51 40.981 Alcxau22.inf 22.09.2005 10:51 30.060 Alcxau23.inf 22.09.2005 10:51 32.325 Alcxau24.inf 22.09.2005 10:51 28.634 Alcxau15.inf 22.09.2005 10:51 38.930 Alcxau26.inf 22.09.2005 10:51 31.128 Alcxau27.inf 22.09.2005 10:51 27.393 Alcxau3.inf 22.09.2005 10:51 62.642 Alcxau2.inf 22.09.2005 10:51 26.949 Alcxau5.inf 22.09.2005 10:51 30.822 Alcxau6.inf 22.09.2005 10:51 23.332 Alcxau7.inf 22.09.2005 10:51 30.544 Alcxau8.inf 22.09.2005 10:51 30.246 Alcxau9.inf 22.09.2005 10:51 25.089 Alcxau19.inf 22.09.2005 10:51 29.068 Alcxau14.inf 22.09.2005 10:51 22.609 Alcxau18.inf 22.09.2005 10:51 24.667 Alcxau17.inf 22.09.2005 10:51 50.328 Alcxau13.inf 22.09.2005 10:51 26.016 Alcxau11.inf 22.09.2005 10:51 38.728 Alcxau10.inf 22.09.2005 10:51 61.090 Alcxau1.inf 22.09.2005 10:51 48.740 Alcxau4.inf 22.09.2005 10:51 61.798 Alcxau0.inf 22.09.2005 10:51 29.821 Alcxau16.inf 22.09.2005 10:51 30.446 Alcxau25.inf 22.09.2005 10:42 90.112 soundman.exe 22.09.2005 10:34 3.727.680 alcxwdm.sys 22.09.2005 07:40 48.490 Alcxau12.inf 16.09.2005 08:14 157.184 RtlCPAPI.dll 09.09.2005 10:39 212.992 alcrmv.exe 12.08.2005 12:40 307.200 alcupd.exe 15.07.2005 10:48 40.960 ChCfg.exe 04.08.2004 14:00 251.392 newdev.dll 05.02.2002 07:54 141.016 alsndmgr.wav 52 Datei(en) 36.644.052 Bytes 0 Verzeichnis(se), 5.455.990.784 Bytes frei |
|
|
||
04.10.2006, 23:45
Ehrenmitglied
Beiträge: 29434 |
#73
Marten
1. wende cleanup an http://virus-protect.org/cleanup.html Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp - muss leer sein ! 2. wende combofix an und poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.10.2006, 11:15
...neu hier
Beiträge: 4 |
#74
Admin - 06-10-05 11:12:58,71 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\Programme\outlook ((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 )))))))))))))))))))))))))))))))))) 2006-09-20 13:55 15,360 --a------ C:\WINDOWS\system32\BASSMOD.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-05 11:12 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-04 22:41 -------- d-------- C:\Programme\CleanUp! 2006-10-04 15:20 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-04 14:53 -------- d-------- C:\Programme\Furry 2006-10-04 14:52 -------- d-------- C:\Programme\IQ Marathon 2006-10-03 13:17 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft 2006-10-03 13:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-01 19:19 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer 2006-09-24 16:59 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus 2006-09-24 16:28 -------- d-------- C:\Programme\Google 2006-09-24 16:28 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google 2006-09-20 17:34 -------- d-------- C:\Programme\Microsoft Office 2006-09-20 17:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-09-20 17:34 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-17 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-09-15 20:51 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-14 14:57 -------- d-------- C:\Programme\Warcraft III 2006-09-10 17:23 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink 2006-09-10 08:59 -------- d-------- C:\Programme\CyberLink 2006-09-10 08:58 -------- d-------- C:\Programme\SmartSound Software 2006-09-10 08:57 -------- d-------- C:\Programme\QuickTime 2006-09-03 19:15 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-08-23 15:28 197120 --a------ C:\WINDOWS\system32\SoulCalibur3.scr 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-13 00:09 -------- d-------- C:\Programme\Internet Explorer 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"F:\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\outlook] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="outlook" "hkey"="HKLM" "command"="C:\\Programme\\outlook\\outlook.exe /auto" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="f:\\Valve\\Steam\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="F:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 05.10.2006 11:13:42.43 ComboFix.txt |
|
|
||
05.10.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#75
Marten
scanne und poste den scanreport hier http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
So, hier von den 4 Datein
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4C2-4FA5
Verzeichnis von C:\WINDOWS\system32
09/24/2006 05:00 AM 50,868 nvapps.xml
09/24/2006 05:00 AM 13,646 wpa.dbl
09/22/2006 02:00 PM 116,560 FNTCACHE.DAT
09/11/2006 07:37 PM 8,960,936 MRT.exe
08/21/2006 02:26 PM 16,896 fltlib.dll
08/21/2006 11:14 AM 23,040 fltmc.exe
08/15/2006 07:28 PM 1,668 lvcoinst.log
08/15/2006 07:21 PM 122,880 rmoc3260.dll
08/15/2006 07:21 PM 24,064 prefscpl.cpl
08/15/2006 07:21 PM 5,632 pndx5032.dll
08/15/2006 07:21 PM 6,656 pndx5016.dll
08/15/2006 07:21 PM 278,528 pncrt.dll
08/05/2006 12:40 PM 7,006 jupdate-1.5.0_06-b05.log
08/05/2006 12:30 PM 397,374 perfh009.dat
08/05/2006 12:30 PM 60,366 perfc009.dat
08/05/2006 12:30 PM 411,112 perfh007.dat
08/05/2006 12:30 PM 72,972 perfc007.dat
08/05/2006 12:30 PM 927,426 PerfStringBackup.INI
08/05/2006 01:59 AM 57,384 avsda.dll
08/04/2006 11:48 PM 34,064 lhacm.acm
08/03/2006 06:04 PM 0 h323log.txt
08/03/2006 05:43 PM 13,646 wpa.bak
08/03/2006 05:23 PM 261 $winnt$.inf
08/03/2006 05:21 PM 2,951 CONFIG.NT
08/03/2006 05:21 PM 16,832 amcompat.tlb
08/03/2006 05:21 PM 23,392 nscompat.tlb
08/03/2006 05:20 PM 488 WindowsLogon.manifest
08/03/2006 05:20 PM 488 logonui.exe.manifest
08/03/2006 05:19 PM 749 nwc.cpl.manifest
08/03/2006 05:19 PM 749 wuaucpl.cpl.manifest
08/03/2006 05:19 PM 749 ncpa.cpl.manifest
08/03/2006 05:19 PM 749 cdplayer.exe.manifest
08/03/2006 05:19 PM 749 sapi.cpl.manifest
08/03/2006 05:13 PM 21,740 emptyregdb.dat
07/28/2006 01:30 PM 3,079,168 mshtml.dll
07/27/2006 03:25 PM 679,424 inetcomm.dll
07/25/2006 10:42 PM 617,472 urlmon.dll
07/21/2006 10:29 AM 72,704 hlink.dll
07/14/2006 05:41 PM 336,896 netapi32.dll
07/14/2006 05:25 PM 546,304 hhctrl.ocx
07/13/2006 03:34 PM 8,494,592 shell32.dll
07/11/2006 11:01 PM 95,744 iphlpapi.dll
07/11/2006 11:01 PM 112,128 dhcpcsvc.dll
07/11/2006 11:01 PM 181,248 rasmans.dll
07/11/2006 11:01 PM 715,776 sxs.dll
07/11/2006 11:01 PM 23,044 sorttbls.nls
07/11/2006 11:01 PM 265,948 locale.nls
07/11/2006 11:01 PM 6,144 kbdpash.dll
07/11/2006 11:01 PM 6,144 kbdnepr.dll
07/11/2006 11:01 PM 6,144 kbdiultn.dll
07/11/2006 11:01 PM 6,144 kbdbhc.dll
07/05/2006 12:57 PM 1,058,816 kernel32.dll
06/26/2006 07:40 PM 8,192 rasadhlp.dll
06/26/2006 07:40 PM 148,480 dnsapi.dll
06/23/2006 01:25 PM 1,497,088 shdocvw.dll
06/23/2006 01:25 PM 670,208 wininet.dll
06/23/2006 01:25 PM 474,624 shlwapi.dll
06/23/2006 01:25 PM 357,888 dxtmsft.dll
06/23/2006 01:25 PM 39,424 pngfilt.dll
06/23/2006 01:25 PM 251,904 iepeers.dll
06/23/2006 01:25 PM 532,480 mstime.dll
06/23/2006 01:25 PM 96,768 inseng.dll
06/23/2006 01:25 PM 15,872 jsproxy.dll
06/23/2006 01:25 PM 55,808 extmgr.dll
06/23/2006 01:25 PM 448,512 mshtmled.dll
06/23/2006 01:25 PM 205,312 dxtrans.dll
06/23/2006 01:25 PM 146,432 msrating.dll
06/23/2006 01:25 PM 1,056,256 danim.dll
06/23/2006 01:25 PM 152,064 cdfview.dll
06/23/2006 01:25 PM 1,022,976 browseui.dll
06/23/2006 11:09 AM 104,960 xpsp3res.dll
06/22/2006 07:06 AM 1,441,792 query.dll
06/22/2006 07:06 AM 69,120 ciodm.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4C2-4FA5
Verzeichnis von C:\DOKUME~1\SILKEG~1\LOKALE~1\Temp
09/24/2006 05:05 AM 512 ~DFB4CB.tmp
09/23/2006 11:08 PM 16,384 ~DFFEEB.tmp
2 Datei(en) 16,896 Bytes
0 Verzeichnis(se), 43,832,717,312 Bytes frei
09/24/2006 04:56 AM 328,049 setupact.log
09/22/2006 09:44 PM 109 PControl.ini
09/22/2006 07:55 PM 0 0.log
09/22/2006 07:54 PM 159 wiadebug.log
09/22/2006 07:54 PM 1,719,257 WindowsUpdate.log
09/22/2006 07:54 PM 49 wiaservc.log
09/22/2006 07:54 PM 2,048 bootstat.dat
09/22/2006 07:53 PM 6,402 SchedLgU.Txt
09/22/2006 01:57 PM 10,656 WgaNotify.log
09/22/2006 01:57 PM 492,464 setupapi.log
09/21/2006 06:46 PM 231 system.ini
09/19/2006 12:52 AM 16 wininit.ini
09/16/2006 04:52 AM 1,831 wmsetup.log
09/16/2006 04:52 AM 236 wmsetup10.log
09/16/2006 03:57 AM 25 WinOnCD.ini
09/16/2006 03:30 AM 316,640 WMSysPr9.prx
09/14/2006 03:01 AM 57,298 MedCtrOC.log
09/14/2006 03:01 AM 35,536 ehOCGen.log
09/14/2006 03:01 AM 30,839 tabletoc.log
09/14/2006 03:01 AM 210,655 comsetup.log
09/14/2006 03:01 AM 283,501 tsoc.log
09/14/2006 03:01 AM 33,993 ocmsn.log
09/14/2006 03:01 AM 1,374 imsins.log
09/14/2006 03:01 AM 126,866 ntdtcsetup.log
09/14/2006 03:01 AM 706,248 iis6.log
09/14/2006 03:01 AM 15,135 KB920685.log
09/14/2006 03:01 AM 72,840 plusoc.log
09/14/2006 03:01 AM 303,412 ocgen.log
09/14/2006 03:01 AM 121,001 netfxocm.log
09/14/2006 03:01 AM 30,794 msgsocm.log
09/14/2006 03:01 AM 603,725 FaxSetup.log
09/14/2006 03:01 AM 193,946 msmqinst.log
09/14/2006 03:01 AM 1,374 imsins.BAK
09/14/2006 03:01 AM 16,981 KB920872.log
09/14/2006 03:01 AM 15,285 KB919007.log
09/14/2006 03:00 AM 10,218 KB922582.log
09/14/2006 03:00 AM 30,130 updspapi.log
09/13/2006 08:26 AM 8,648 WGA.log
09/12/2006 10:51 PM 7,620 yacs.log
08/25/2006 12:08 AM 0 nsreg.dat
08/25/2006 12:07 AM 3,195 mozver.dat
08/15/2006 07:29 PM 241 QSync.INI
08/15/2006 07:24 PM 159 Directx.log
08/15/2006 07:23 PM 544 _delis32.ini
08/15/2006 07:22 PM 265 setup.iss
08/15/2006 07:20 PM 81,920 bwUnin-6.1.4.36-8876480L.exe
08/09/2006 03:02 AM 20,465 KB920214.log
08/09/2006 03:02 AM 20,870 KB921883.log
08/09/2006 03:01 AM 20,257 KB922616.log
08/09/2006 03:01 AM 19,835 KB921398.log
08/09/2006 03:01 AM 24,804 KB918899.log
08/09/2006 03:01 AM 13,641 KB920670.log
08/09/2006 03:01 AM 15,763 KB917422.log
08/09/2006 03:00 AM 14,015 KB920683.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4C2-4FA5
Verzeichnis von C:\
09/24/2006 05:07 AM 0 sys.txt
09/24/2006 05:06 AM 6,708 system.txt
09/24/2006 05:05 AM 350 systemtemp.txt
09/24/2006 05:04 AM 109,494 system32.txt
09/24/2006 05:00 AM 53 biosinfo
09/23/2006 10:45 PM 11,674 ComboFix.txt
09/22/2006 07:54 PM 2,145,386,496 pagefile.sys
09/20/2006 10:58 PM 268 sqmdata01.sqm
09/20/2006 10:58 PM 244 sqmnoopt01.sqm
08/23/2006 03:58 PM 244 sqmnoopt00.sqm
08/23/2006 03:58 PM 268 sqmdata00.sqm
08/15/2006 07:20 PM 183 LogiSetup.log
08/03/2006 05:31 PM 172 sigmatel.log
08/03/2006 05:21 PM 0 CONFIG.SYS
08/03/2006 05:21 PM 0 IO.SYS
08/03/2006 05:21 PM 0 MSDOS.SYS
08/03/2006 05:21 PM 0 AUTOEXEC.BAT
08/03/2006 05:08 PM 209 boot.ini
08/10/2004 02:00 PM 4,952 bootfont.bin
08/10/2004 02:00 PM 251,184 ntldr
08/10/2004 02:00 PM 47,564 NTDETECT.COM
21 Datei(en) 2,145,820,063 Bytes
0 Verzeichnis(se), 43,832,705,024 Bytes frei
Desweiteren lässt Panda mich nicht scannen, was nun? angeblich ist aber auch die angegebene Datei nicht in der Registry vorhanden :-( Fühle mich hier etwas überfordert, das hinzubekommen.
Habe es versucht, wie auf der Webseite angegeben