Sicher vor Viren, Würmern und Trojanern?

#0
17.07.2006, 22:14
...neu hier

Beiträge: 7
#1 Hatte vor einiger Zeit Probleme mit Spyaxe und gedacht, dass ichdas Problem gelöst habe.
Heute morgen habe ich mit Antivir einen Check durchgeführt und das Programm hat 5 Funde sowie 50 Warnungen angezeigt. Was bedeutet eine Warnung und reicht es, wenn ich das Programm die TRojaner löschen lasse?
Zusätzllich habe ich bei Panda einen Online-Check gemacht und da wurde auch einiges gefunden. Ich oste hier mal die beiden Reports. Könnt ihr mir helfen, was soll ich tun?


AntiVir Personaldition Classic
Erstellungsdatum der Reportdatei: Montag, 17. Juli 2006 07:00

Es wird nach 455804 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: COMPUTER

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 14.02.2006 14:44:17
AVSCAN.DLL : 7.0.0.42 57384 14.02.2006 14:44:17
LUKE.DLL : 7.0.0.42 118824 14.02.2006 14:44:20
LUKERES.DLL : 7.0.0.42 32808 14.02.2006 14:44:20
ANTIVIR0.VDF : 6.35.0.1 7371264 14.02.2006 14:44:16
ANTIVIR1.VDF : 6.35.0.168 730112 14.02.2006 14:44:16
ANTIVIR2.VDF : 6.35.0.181 78336 14.02.2006 14:44:16
ANTIVIR3.VDF : 6.35.0.207 64000 14.02.2006 14:44:16
AVEWIN32.DLL : 7.1.0.21 1552896 14.02.2006 14:44:16
AVPREF.DLL : 7.0.0.1 53288 14.02.2006 14:44:16
AVREP.DLL : 6.35.0.154 708648 14.02.2006 14:44:16
AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 00:51:25
AVPACK32.DLL : 7.1.0.1 335912 14.02.2006 14:44:16
AVREG.DLL : 6.31.0.90 27688 14.02.2006 14:44:16
NETNT.DLL : 6.32.0.0 6696 14.02.2006 14:44:21
NETNW.DLL : 6.32.0.0 9768 14.02.2006 14:44:21
RCIMAGE.DLL : 7.0.0.71 1642536 14.02.2006 14:44:25
RCTEXT.DLL : 7.0.0.75 77864 14.02.2006 14:44:25

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Montag, 17. Juli 2006 07:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 79 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 28 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7ei9ua7v.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{7B871986-C93B-4B0C-85BE-36C5A5324E85}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DF40D2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DF40F9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Profiles\default\xno65n8b.slt\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbc2e.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdao
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeao
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbm
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbu2d.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvm.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvmh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fii.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fiih.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpm.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpmh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{C4CF2E03-0E6D-415E-BF0F-4BE18390E3BA}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFA7C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFC0E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP273\A0037248.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlo.71574.C
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP273\A0037249.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlo.71574.C
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP275\A0037617.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.RB.2
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP275\A0037618.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlob.RE.2
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP275\A0037637.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlo.71574.C
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44eb3790.qua' verschoben!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Montag, 17. Juli 2006 09:22
Benötigte Zeit: 2:22:21 min

Der Suchlauf wurde vollständig durchgeführt.

5287 Verzeichnisse wurden überprüft
144539 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1405 Archive wurden durchsucht
50 Warnungen
0 Hinweise


Incident Status Location

Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Dirk\Favoriten\Antivirus Test Online.url
Adware:adware/emediacodec Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@as-eu.falkag[1].txt
Virus:W32/Bagle.pwdzip Disinfected C:\Dokumente und Einstellungen\Dirk\Desktop\SmitfraudFix.zip
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[sel.as-eu.falkag.net/]
Seitenanfang Seitenende
17.07.2006, 23:02
Moderator
Avatar joschi

Beiträge: 6466
#2 Die Warnung

Zitat

Die Datei konnte nicht geöffnet werden!
bedeutet genau das. Der Grund ist, dass sie momentan exclusiv vom system in Anspruch genommen ist und Zugriffe von anderer Software nicht erlaubt ist.

Funde in

Zitat

C:\System Volume Information\_restore
bedeuten, dass mal bei aktivierter Windows-XP-Systemwiederherstellung malware bereinigt wurde. Heißt: Man stellt evtl. damit auch Malware wieder her, sofern man das System auf einen bestimmten Speicherpunkt mal zurücksetzen sollte. Gebot unter XP: Systemwiederherstellung bei Entfernung von Malware zuvor ausschalten.
Damit gehen aber auch andere (saubere) Wiederherstellungs-Punkte flöten.

Zuletzt sind jede Menge unnötiger Cookies von Drittdomains aufgeführt. Das sollte man etwas restriktiver handhaben, zumal die Cookies für Dich zu nichts Nütze sind, sondern nur Firmen, die Profile aus dem Surfverhalten der Leute erstellen. Also: maximal Cookies die vom Server auf sich selbst gesetzt sind zulassen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.07.2006, 09:47
...neu hier

Themenstarter

Beiträge: 7
#3 wie soll ich denn jetzt am besten vorgehen? Ich bin eher Laie und deshalb auf hilfe angewiesen.Umso kleinschritttiger das ganze erklärt ist, umso besser.
Vielen Dank für eure Hilfe.

ps: hier habe ich noch den hijackthis-scan-report:

Logfile of HijackThis v1.99.1
Scan saved at 09:55:26, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe






Bei kaspersky wird gemeldet, dass keine Viren gefunden werden:
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\

Scan Statistics
Total number of scanned objects 43217
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:43:28


Dann kommt aber eine Auflistung von Infected Objects. darunter:


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\2a7e5abf3e33d58bd3e70889a8500797_c0ebb091-e440-4436-8569-7e2d720d42eb Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\WDLog-06032006-230850.log Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism\dc9b9b06 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\AdobeUM\AcRdB7_0_7.ini Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cert8.db Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\formhistory.dat Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\history.dat Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\key3.db Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\parent.lock Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbc2e.ht1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdam Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdao Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeam Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeao Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbm Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbu2d.ht1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvm.cf1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvmh.ht1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fii.cf1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fiih.ht1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpm.cf1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpmh.ht1 Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{DB61DB85-C6BB-46D7-8F4D-CA61DEA1280D} Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_001_ Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_002_ Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_003_ Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DF528B.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DF52E5.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFA2F3.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFC075.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFC143.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\Dirk\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Programme\InstallShield Installation Information\{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}\Setup.ilg Object is locked skipped

C:\Programme\InstallShield Installation Information\{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}\Setup.ilg Object is locked skipped

C:\Programme\InstallShield Installation Information\{B8BC806D-0703-11D4-BB23-006008676AF8}\setup.ilg Object is locked skipped

C:\Programme\InstallShield Installation Information\{E2622B6A-7619-4CD1-8484-E9B0EC66D53E}\setup.ilg Object is locked skipped

C:\RECYCLER\S-1-5-21-1203752577-622697513-334337264-1005\Dc129.url Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP331\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{A115743A-93A7-4B88-8AFB-23506B4F539F}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log
Dieser Beitrag wurde am 18.07.2006 um 12:12 Uhr von haubsten editiert.
Seitenanfang Seitenende
18.07.2006, 16:41
Moderator
Avatar joschi

Beiträge: 6466
#4

Zitat

Dann kommt aber eine Auflistung von Infected Objects. darunter:
Es handelt sich hier nicht zwingend um infizierte Objekte.

Zitat

Object is locked skipped
Das ist das selbe, wie wen Antivir ausgibt:

Zitat

[WARNUNG] Die Datei konnte nicht geöffnet werden!
Wie oben schon erwähnt handelt es sich um Dateien, die vom System oder Anwendungen in Anspruch genommen sind. Natürlich könnte sich darunter auch Malware befinden, deswegen ist es gut zu überprüfen um welche Objekte es sich handelt. Der Pfad und die Dateiname/-endung sind hier maßgeblich.
Das Hijackthis-Log ist sauber.

Du kannst noch die Cookies löschen.
In Firefox => Extras => Einstellungen => Datenschutz => Cookies => Cookies anzeigen. Dort markieren und entfernen.
Einstellungen nach dem Bild vornehmen.


__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.07.2006, 23:14
...neu hier

Themenstarter

Beiträge: 7
#5 also das heißt, dass ich moment viren/spyware/...-frei bin? Oder wie kann ich da noch sicherer sein? sorry, dass ich nerve, aber mein rechner ist total langsam und ich habe eine Ahnung warum das so ist. Dachte, das könnte damit zusammenhängen.
Seitenanfang Seitenende
19.07.2006, 00:47
Moderator
Avatar joschi

Beiträge: 6466
#6 Ich würde mal nach dem, was hier vorliegt annehmen, dass der Rechner sauber ist.
Wenn dein Rechner relativ wenig Arbeitsspeicher (RAM) hat, solltest Du mal unter
O4 - HKLM\..\Run: "putzen".

Aber zuvor schaust Du mal, wieviel RAM belegt/frei ist, nachdem Du dein System gestartet hast- ohne weitere Programme zu öffnen.

Dazu nach dem Booten auf START => Ausführen => taskmgr eingeben => OK.
Karteireiter Prozesse: Sortieren nach "Speichernutzung"
Post die ersten 6 mit der höchsten Speichernutzung (Name und Speichernutzung / KB)

Karteireiter Systemleistung: Unter "Realer Speicher" Werte Insgesamt und Verfügbar posten.

Dann sieht man weiter.
Wenn der Rechner langsam ist, obwohl er gerade eigentlich "nichts zu tun" hat, beobachte mal in solchen Momenten unter Prozesse (sortiert nach CPU-Nutzung ), welcher Prozess ggf. eine hohe Auslastung anzeigt (Leerlaufprozess ausgenommen !)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: