TR/Bagle.Gen.B gefunden

#1 Hallo zusammen!.
Das Trojanische Pferd TR/Bagle.Gen.B > das hat heute das AntiVir bei der tägliche Überprüfung gefunden. Er sagt, es sind 3 dateien infiziert, 1> C:/System Volume Information......., und andere 2 sind in d. Killbox, (der Ordner, den ich eigentlich mit der Killbox gelöscht habe,vor einigen Tagen schon) habe grad' den killbox 'geleert", aber ich frage mich warum er das erst heute entdeckt hat, der prüft doch jeden tag um die gleiche zeit, aber erst heute gesehen....
Jedenfalls , würde ich euch für die Hilfe sehr dankbar sein!.
Hier ist mein Log:..

Logfile of HijackThis v1.99.1
Scan saved at 23:04:18, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Svetlana\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141575576796
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E75DD5-06E8-4D7E-AA55-7C750FED87C1}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: DY - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\DY.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: QVKV - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\QVKV.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: UEQ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\UEQ.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VDTSGU - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\VDTSGU.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

#2 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
scanne noch mal, mit kaspersky und mit antivirus (im abgesicherten modus) und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

ich komme mit Kasperski nicht weiter..., ich hatte schon mal die testVersion drauf, aber die ist laengst abgelaufen(und geloescht). Jetz versuche ich die neu zu installieren, aber es geht nicht, er fragt immer nach lizenzschluessel.....wie soll ich weiter vorgehen?


P.S:. Übrigens...Das AntiVir findet kein virus mehr(normaler Modus)...,aber er ist bestimmt noch drin....den d. pc ist viel langsammer geworden...

Danke!.

#4 poste das log, bitte

http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi,

also ich verstehe das nicht, ich habe keine txt datei gefunden!.
Klicke Scan, nachdem es fertig wurde,war da next und close zur auswahl, hab next gedrückt> er hat angezeigt nichts gefunden>und es war nur exit ,niergendwo war ein ordner oder txt.datei,ich drückte exit und wie ich es vermutete verschwand alles.. hab dann das gleiche nochmal vonvorne versucht, in der hoffnung etwas übersehen zuhaben, aber es war wieder das gleiche. Ich weiss nicht, vielleicht war da keine txt.datei weil er eben nichts fand od. ich hab was falsch verstanden...

Na ya.., wie geht es jetzt weiter?

#6 RootkitRevealer -poste den scanreport
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Um das kopieren zukoennen musste ich das als txt.datei abspeichern, und es lies sich nur in das C/windows/system32/... abspeichern, es ist jetzt immer noch dadrauf....

Das Ergebniss:.


HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Arcor\Online\Traffic\DSL\setup_traffic_msec 30.06.2006 12:53 24 bytes Data mismatch between Windows API and raw hive data.
HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:\Cebtenzzr\rZhyr\Vapbzvat\Flznagrp Abegba 2005 Xrl Trarengbef ( nagvivehf - flfgrz 30.06.2006 12:53 16 bytes Hidden from Windows API.
HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\VAIO_VEDB\MSSQLServer\uptime_time_utc 30.06.2006 12:52 8 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf:KAVICHS 29.06.2006 13:08 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf:KAVICHS 29.06.2006 13:08 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 29.06.2006 13:11 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG:KAVICHS 29.06.2006 13:11 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 29.06.2006 13:11 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG:KAVICHS 29.06.2006 13:11 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 29.06.2006 13:11 196 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:05 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG:KAVICHS 30.06.2006 12:54 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf:KAVICHS 29.06.2006 13:08 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf:KAVICHS 29.06.2006 13:08 68 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf:KAVICHS 29.06.2006 13:08 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf:KAVICHS 29.06.2006 13:08 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf:KAVICHS 29.06.2006 13:11 100 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf:KAVICHS 29.06.2006 13:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\default.LOG:KAVICHS 29.06.2006 13:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\default:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM.LOG:KAVICHS 30.06.2006 11:10 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS 30.06.2006 12:53 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software.LOG:KAVICHS 30.06.2006 12:57 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software:KAVICHS 14.06.2006 23:54 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system.LOG:KAVICHS 30.06.2006 12:59 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system:KAVICHS 29.06.2006 13:10 36 bytes Hidden from Windows API.

Sabina, was habe ich da genau?....ich hab' keine Info zuTR/Bagle.Gen.B. gefunden.



Das war auch in system32 abgespeichert, schon von letzten mal,(also war die ganze zeit dadrauf), ich hab's für alle fälle auch noch hier rein gepostet., das muss doch weg ,oder?. Vielleicht habe ich da noch mehr vom dreck, ich weiss es nicht, ich kanns nicht sehen....
Danke für die schnelle Hilfe, ich wüsste nicht wie ich alleine klar kämme..


HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Arcor\Online\Traffic\DSL\setup_traffic_msec 01.05.2006 00:08 22 bytes Data mismatch between Windows API and raw hive data.
HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:\Cebtenzzr\rZhyr\Vapbzvat\Flznagrp Abegba 2005 Xrl Trarengbef ( nagvivehf - flfgrz 01.05.2006 00:08 16 bytes Hidden from Windows API.
HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\VAIO_VEDB\MSSQLServer\uptime_time_utc 01.05.2006 00:08 8 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_e8c.dat 30.04.2006 23:08 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89UJ45MN\list[1].gif 01.05.2006 00:10 223 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89UJ45MN\team[1].gif 01.05.2006 00:10 916 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2ZGTEV\line[1].gif 01.05.2006 00:10 191 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2ZGTEV\search[1].gif 01.05.2006 00:10 342 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96B8PIN\profile[1].gif 01.05.2006 00:10 342 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96B8PIN\Sabina[1].gif 01.05.2006 00:10 13.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96B8PIN\top[1].png 01.05.2006 00:10 179 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9IBSL2V\1[1].css 01.05.2006 00:10 3.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9IBSL2V\logo[1].gif 01.05.2006 00:10 5.90 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9IBSL2V\t23111-2[1].htm 01.05.2006 00:10 27.44 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\findnew[1].gif 01.05.2006 00:10 303 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\message[1].gif 01.05.2006 00:10 890 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\t23111-2[1].htm 30.04.2006 23:11 7.02 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WL2NODYN\faq[1].gif 01.05.2006 00:10 323 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WL2NODYN\report[1].gif 01.05.2006 00:10 126 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WT6BS5QZ\bottom[1].png 01.05.2006 00:10 178 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WT6BS5QZ\login[1].gif 01.05.2006 00:10 337 bytes Hidden from Windows API.

#8 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89UJ45MN\list[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89UJ45MN\team[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2ZGTEV\line[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2ZGTEV\search[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96B8PIN\profile[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96B8PIN\Sabina[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96B8PIN\top[1].png
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9IBSL2V\1[1].css
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9IBSL2V\logo[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9IBSL2V\t23111-2[1].htm
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\findnew[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\message[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\t23111-2[1].htm
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WL2NODYN\faq[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WL2NODYN\report[1].gif
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WT6BS5QZ\bottom[1].png
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WT6BS5QZ\login[1].gif

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


**
ansonsten ist alles sauber, ich denke, du hast einen guten virenscanner
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,
habe alles so gemacht wie beschrieben, nur nachdem ich die oben genannte files reinkopiert habe, kam sofort die Fehlermeldung und zwar>

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt.
Aborting now!
hmm....

~~'ne frage noch, müssen den die registry keys nicht auch gelöscht werden ?..

#10 HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Arcor\Online\Traffic\DSL\setup_traffic_msec 30.06.2006 12:53 24 bytes Data mismatch between Windows API and raw hive data.
HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:\Cebtenzzr\rZhyr\Vapbzvat\Flznagrp Abegba 2005 Xrl Trarengbef ( nagvivehf - flfgrz 30.06.2006 12:53 16 bytes Hidden from Windows API.
HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\VAIO_VEDB\MSSQLServer\uptime_time_utc 30.06.2006 12:52 8 bytes Data mismatch between Windows API and raw hive data.

#11 trotz der fehlermeldung... sind die temp-dateien geloescht
es ist wieder alles o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Vielen Dank!!. Du hast mich wieder mal gerettet...[/img]