Sicher vor Viren, Würmern und Trojanern? |
||
---|---|---|
#0
| ||
17.07.2006, 22:14
...neu hier
Beiträge: 7 |
||
|
||
17.07.2006, 23:02
Moderator
Beiträge: 6466 |
#2
Die Warnung
Zitat Die Datei konnte nicht geöffnet werden!bedeutet genau das. Der Grund ist, dass sie momentan exclusiv vom system in Anspruch genommen ist und Zugriffe von anderer Software nicht erlaubt ist. Funde in Zitat C:\System Volume Information\_restorebedeuten, dass mal bei aktivierter Windows-XP-Systemwiederherstellung malware bereinigt wurde. Heißt: Man stellt evtl. damit auch Malware wieder her, sofern man das System auf einen bestimmten Speicherpunkt mal zurücksetzen sollte. Gebot unter XP: Systemwiederherstellung bei Entfernung von Malware zuvor ausschalten. Damit gehen aber auch andere (saubere) Wiederherstellungs-Punkte flöten. Zuletzt sind jede Menge unnötiger Cookies von Drittdomains aufgeführt. Das sollte man etwas restriktiver handhaben, zumal die Cookies für Dich zu nichts Nütze sind, sondern nur Firmen, die Profile aus dem Surfverhalten der Leute erstellen. Also: maximal Cookies die vom Server auf sich selbst gesetzt sind zulassen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.07.2006, 09:47
...neu hier
Themenstarter Beiträge: 7 |
#3
wie soll ich denn jetzt am besten vorgehen? Ich bin eher Laie und deshalb auf hilfe angewiesen.Umso kleinschritttiger das ganze erklärt ist, umso besser.
Vielen Dank für eure Hilfe. ps: hier habe ich noch den hijackthis-scan-report: Logfile of HijackThis v1.99.1 Scan saved at 09:55:26, on 18.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\sistray.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Bei kaspersky wird gemeldet, dass keine Viren gefunden werden: Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ Scan Statistics Total number of scanned objects 43217 Number of viruses found 0 Number of infected objects 0 / 0 Number of suspicious objects 0 Duration of the scan process 00:43:28 Dann kommt aber eine Auflistung von Infected Objects. darunter: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\2a7e5abf3e33d58bd3e70889a8500797_c0ebb091-e440-4436-8569-7e2d720d42eb Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\WDLog-06032006-230850.log Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism\dc9b9b06 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\AdobeUM\AcRdB7_0_7.ini Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cert8.db Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\formhistory.dat Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\history.dat Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\key3.db Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\parent.lock Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbc2e.ht1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdam Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdao Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeam Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeao Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbm Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbu2d.ht1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvm.cf1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvmh.ht1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fii.cf1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fiih.ht1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpm.cf1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpmh.ht1 Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{DB61DB85-C6BB-46D7-8F4D-CA61DEA1280D} Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_001_ Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_002_ Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_003_ Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DF528B.tmp Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DF52E5.tmp Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFA2F3.tmp Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFC075.tmp Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFC143.tmp Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Dirk\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\Dirk\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Programme\InstallShield Installation Information\{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}\Setup.ilg Object is locked skipped C:\Programme\InstallShield Installation Information\{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}\Setup.ilg Object is locked skipped C:\Programme\InstallShield Installation Information\{B8BC806D-0703-11D4-BB23-006008676AF8}\setup.ilg Object is locked skipped C:\Programme\InstallShield Installation Information\{E2622B6A-7619-4CD1-8484-E9B0EC66D53E}\setup.ilg Object is locked skipped C:\RECYCLER\S-1-5-21-1203752577-622697513-334337264-1005\Dc129.url Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP331\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{A115743A-93A7-4B88-8AFB-23506B4F539F}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Dieser Beitrag wurde am 18.07.2006 um 12:12 Uhr von haubsten editiert.
|
|
|
||
18.07.2006, 16:41
Moderator
Beiträge: 6466 |
#4
Zitat Dann kommt aber eine Auflistung von Infected Objects. darunter:Es handelt sich hier nicht zwingend um infizierte Objekte. Zitat Object is locked skippedDas ist das selbe, wie wen Antivir ausgibt: Zitat [WARNUNG] Die Datei konnte nicht geöffnet werden!Wie oben schon erwähnt handelt es sich um Dateien, die vom System oder Anwendungen in Anspruch genommen sind. Natürlich könnte sich darunter auch Malware befinden, deswegen ist es gut zu überprüfen um welche Objekte es sich handelt. Der Pfad und die Dateiname/-endung sind hier maßgeblich. Das Hijackthis-Log ist sauber. Du kannst noch die Cookies löschen. In Firefox => Extras => Einstellungen => Datenschutz => Cookies => Cookies anzeigen. Dort markieren und entfernen. Einstellungen nach dem Bild vornehmen. Anhang: cookies Firefox.jpg __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.07.2006, 23:14
...neu hier
Themenstarter Beiträge: 7 |
#5
also das heißt, dass ich moment viren/spyware/...-frei bin? Oder wie kann ich da noch sicherer sein? sorry, dass ich nerve, aber mein rechner ist total langsam und ich habe eine Ahnung warum das so ist. Dachte, das könnte damit zusammenhängen.
|
|
|
||
19.07.2006, 00:47
Moderator
Beiträge: 6466 |
#6
Ich würde mal nach dem, was hier vorliegt annehmen, dass der Rechner sauber ist.
Wenn dein Rechner relativ wenig Arbeitsspeicher (RAM) hat, solltest Du mal unter O4 - HKLM\..\Run: "putzen". Aber zuvor schaust Du mal, wieviel RAM belegt/frei ist, nachdem Du dein System gestartet hast- ohne weitere Programme zu öffnen. Dazu nach dem Booten auf START => Ausführen => taskmgr eingeben => OK. Karteireiter Prozesse: Sortieren nach "Speichernutzung" Post die ersten 6 mit der höchsten Speichernutzung (Name und Speichernutzung / KB) Karteireiter Systemleistung: Unter "Realer Speicher" Werte Insgesamt und Verfügbar posten. Dann sieht man weiter. Wenn der Rechner langsam ist, obwohl er gerade eigentlich "nichts zu tun" hat, beobachte mal in solchen Momenten unter Prozesse (sortiert nach CPU-Nutzung ), welcher Prozess ggf. eine hohe Auslastung anzeigt (Leerlaufprozess ausgenommen !) __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Heute morgen habe ich mit Antivir einen Check durchgeführt und das Programm hat 5 Funde sowie 50 Warnungen angezeigt. Was bedeutet eine Warnung und reicht es, wenn ich das Programm die TRojaner löschen lasse?
Zusätzllich habe ich bei Panda einen Online-Check gemacht und da wurde auch einiges gefunden. Ich oste hier mal die beiden Reports. Könnt ihr mir helfen, was soll ich tun?
AntiVir Personaldition Classic
Erstellungsdatum der Reportdatei: Montag, 17. Juli 2006 07:00
Es wird nach 455804 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: COMPUTER
Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 14.02.2006 14:44:17
AVSCAN.DLL : 7.0.0.42 57384 14.02.2006 14:44:17
LUKE.DLL : 7.0.0.42 118824 14.02.2006 14:44:20
LUKERES.DLL : 7.0.0.42 32808 14.02.2006 14:44:20
ANTIVIR0.VDF : 6.35.0.1 7371264 14.02.2006 14:44:16
ANTIVIR1.VDF : 6.35.0.168 730112 14.02.2006 14:44:16
ANTIVIR2.VDF : 6.35.0.181 78336 14.02.2006 14:44:16
ANTIVIR3.VDF : 6.35.0.207 64000 14.02.2006 14:44:16
AVEWIN32.DLL : 7.1.0.21 1552896 14.02.2006 14:44:16
AVPREF.DLL : 7.0.0.1 53288 14.02.2006 14:44:16
AVREP.DLL : 6.35.0.154 708648 14.02.2006 14:44:16
AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 00:51:25
AVPACK32.DLL : 7.1.0.1 335912 14.02.2006 14:44:16
AVREG.DLL : 6.31.0.90 27688 14.02.2006 14:44:16
NETNT.DLL : 6.32.0.0 6696 14.02.2006 14:44:21
NETNW.DLL : 6.32.0.0 9768 14.02.2006 14:44:21
RCIMAGE.DLL : 7.0.0.71 1642536 14.02.2006 14:44:25
RCTEXT.DLL : 7.0.0.75 77864 14.02.2006 14:44:25
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Montag, 17. Juli 2006 07:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 79 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 28 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7ei9ua7v.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{7B871986-C93B-4B0C-85BE-36C5A5324E85}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DF40D2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DF40F9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Profiles\default\xno65n8b.slt\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbc2e.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbdao
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbeao
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbm
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbu2d.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvm.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\dbvmh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fii.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\fiih.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpm.cf1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop Search\rpmh.ht1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{C4CF2E03-0E6D-415E-BF0F-4BE18390E3BA}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFA7C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DFC0E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP273\A0037248.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlo.71574.C
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP273\A0037249.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlo.71574.C
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP275\A0037617.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.RB.2
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP275\A0037618.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlob.RE.2
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76CE4F6D-B7CD-45AC-9683-0DBEB3CA5E20}\RP275\A0037637.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Zlo.71574.C
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44eb3790.qua' verschoben!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Montag, 17. Juli 2006 09:22
Benötigte Zeit: 2:22:21 min
Der Suchlauf wurde vollständig durchgeführt.
5287 Verzeichnisse wurden überprüft
144539 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1405 Archive wurden durchsucht
50 Warnungen
0 Hinweise
Incident Status Location
Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Dirk\Favoriten\Antivirus Test Online.url
Adware:adware/emediacodec Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\kykuflc3.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@as-eu.falkag[1].txt
Virus:W32/Bagle.pwdzip Disinfected C:\Dokumente und Einstellungen\Dirk\Desktop\SmitfraudFix.zip
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Haubsten\Anwendungsdaten\Mozilla\Firefox\Profiles\20viyg08.default\cookies.txt[sel.as-eu.falkag.net/]