Habe mir wohl einen Virus eingefangen. hpodvd09 Probleme zu löschen.

#0
23.07.2006, 13:48
...neu hier

Beiträge: 4
#1 Hallo,

bei dem Versuch meine temp Dateien zu löschen, fiel mir auf dass sich zwei nicht löschen liessen. U.a. die im Titel angegebene. Bei Recherche im Internet kam ich darauf, dass dieses wohl auf einen Virus hinweist. Direkte Probleme habe ich nicht, allerdings bekomme ich ab und zu den Hinweis dass mein Speicherplatz nicht ausreicht und mein Rechner bootet ziemlich lange. Aber ob das damit zusammenhängt?

Könnt Ihr mir helfen? Ich habe den Inhalt der 5 Files hier reingehängt.

Datentr"ger in Laufwerk C: ist VAIO
Volumeseriennummer: 089C-17D3

Verzeichnis von C:\WINDOWS\system32

23.07.2006 12:46 41.108 vsconfig.xml
23.07.2006 12:45 50.183 nvapps.xml
20.07.2006 20:09 4.212 zllictbl.dat
14.07.2006 21:47 1.158 wpa.dbl
13.07.2006 15:31 380.930 perfh009.dat
13.07.2006 15:31 392.008 perfh007.dat
13.07.2006 15:31 53.152 perfc009.dat
13.07.2006 15:31 64.096 perfc007.dat
13.07.2006 15:31 899.526 PerfStringBackup.INI
08.07.2006 20:12 16.832 amcompat.tlb
08.07.2006 20:12 23.392 nscompat.tlb
07.07.2006 03:21 6.757.792 MRT.exe
29.06.2006 20:01 57.384 avsda.dll
28.06.2006 17:09 163.528 FNTCACHE.DAT
27.06.2006 19:20 3.799 jupdate-1.5.0_04-b05.log
22.06.2006 12:47 181.248 rasmans.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
12.05.2006 19:15 98.304 CmdLineExt.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 12:58 237.568 QCON32.DLL
29.04.2006 06:07 5.533.696 wmp.dll
25.04.2006 18:01 117.760 LexEBankCommon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
09.03.2006 15:29 327.680 nvwrsesm.dll
09.03.2006 15:29 335.872 nvwrses.dll
09.03.2006 15:29 286.720 nvwrseng.dll


Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 089C-17D3

Verzeichnis von C:\DOKUME~1\RALFS~1.APP\LOKALE~1\Temp

23.07.2006 13:08 240 datFind-1.zip
23.07.2006 13:04 1.041 TWAIN.LOG
23.07.2006 13:04 3 Twain001.Mtx
23.07.2006 13:04 156 Twunk001.MTX
23.07.2006 12:59 240 datFind.zip
23.07.2006 12:58 512 ~DF1243.tmp
23.07.2006 12:47 16.384 ~DF3DA6.tmp
23.07.2006 12:47 117 STS6.tmp
23.07.2006 12:46 2.419 hpodvd09.log
23.07.2006 12:46 0 Twunk002.MTX
23.07.2006 12:46 1.285 MAR3.tmp
23.07.2006 12:45 206 jusched.log
24.02.2005 10:43 166.031 hpzDE3xu.hlp
13 Datei(en) 188.634 Bytes
0 Verzeichnis(se), 2.940.575.744 Bytes frei

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 089C-17D3

Verzeichnis von C:\WINDOWS

23.07.2006 12:52 1.291.035 WindowsUpdate.log
23.07.2006 12:46 0 0.log
23.07.2006 12:45 159 wiadebug.log
23.07.2006 12:45 50 wiaservc.log
23.07.2006 12:44 2.048 bootstat.dat
23.07.2006 12:44 32.622 SchedLgU.Txt
23.07.2006 10:33 54.156 QTFont.qfn
22.07.2006 14:48 318.790 wmsetup.log
20.07.2006 00:04 1.903 QUICKEN.INI
12.07.2006 20:48 280.655 tsoc.log
12.07.2006 20:48 34.220 ocmsn.log
12.07.2006 20:48 148.625 ntdtcsetup.log
12.07.2006 20:48 1.374 imsins.log
12.07.2006 20:48 243.843 comsetup.log
12.07.2006 20:48 109.296 iis6.log
12.07.2006 20:48 11.842 KB917159.log
12.07.2006 20:48 36.110 msgsocm.log
12.07.2006 20:48 372.342 ocgen.log
12.07.2006 20:48 697.028 FaxSetup.log
12.07.2006 20:48 823.906 setupapi.log
12.07.2006 20:48 1.374 imsins.BAK
12.07.2006 20:48 12.351 KB914388.log
12.07.2006 20:48 18.857 updspapi.log
12.07.2006 20:48 10.392 KB916595.log
10.07.2006 23:51 31.776 spupdsvc.log
09.07.2006 19:09 18.371 KB917734.log
08.07.2006 20:13 378 wmsetup10.log
08.07.2006 20:11 316.640 WMSysPr9.prx
08.07.2006 19:43 19.473 KB917953.log
08.07.2006 19:42 16.519 KB914389.log
08.07.2006 19:41 19.135 KB911280.log
05.07.2006 19:21 109 ControlCenter.INI
03.07.2006 20:09 176 videoimp.ini
01.07.2006 16:06 396 hbcikrnl.ini
29.06.2006 19:52 5.459 setupact.log
27.06.2006 21:10 2.908 COM+.log
27.06.2006 19:22 185 Intuprof.ini
17.06.2006 17:15 14.152 KB918439.log
17.06.2006 17:15 14.510 KB917344.log
17.06.2006 17:14 18.048 KB916281.log
05.06.2006 11:22 150.628 Directx.log
11.05.2006 14:47 13.234 KB913580.log
26.04.2006 19:17 11.182 KB900485.log
23.04.2006 01:54 30.577 KB899587.log
23.04.2006 01:54 29.693 KB896422.log
23.04.2006 01:54 30.763 KB908531.log
23.04.2006 01:54 29.735 KB911927.log
23.04.2006 01:53 29.227 KB901017.log
23.04.2006 01:53 29.547 KB899591.log
23.04.2006 01:53 29.639 KB896424.log
23.04.2006 01:53 29.631 KB893756.log
23.04.2006 01:53 28.873 KB911562.log
23.04.2006 01:53 27.217 KB896423.log
23.04.2006 01:52 28.093 KB896358.log
23.04.2006 01:52 22.319 KB910437.log
23.04.2006 01:52 18.387 KB898458.log
23.04.2006 01:52 19.116 KB911564.log
23.04.2006 01:52 31.317 KB912812.log
23.04.2006 01:51 30.139 KB902400.log
23.04.2006 01:51 20.679 KB890046.log
23.04.2006 01:51 19.931 KB905414.log
23.04.2006 01:50 19.234 KB901214.log
23.04.2006 01:50 20.093 KB900725.log
23.04.2006 01:50 17.546 KB912919.log
23.04.2006 01:50 16.733 KB904706.log
23.04.2006 01:50 17.353 KB905749.log
23.04.2006 01:50 8.719 KB911565.log
23.04.2006 01:49 16.135 KB896428.log
23.04.2006 01:49 16.726 KB911567.log
23.04.2006 01:49 16.705 KB894391.log
23.04.2006 01:49 14.394 KB908519.log
23.04.2006 01:49 10.660 KB913446.log
23.04.2006 01:49 17.068 KB890859.log
23.04.2006 01:04 6.870 KB898461.log
05.03.2006 21:06 6.653 WISO.INI


Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 089C-17D3

Verzeichnis von C:\

23.07.2006 13:14 0 sys.txt
23.07.2006 13:13 15.356 system.txt
23.07.2006 13:13 827 systemtemp.txt
23.07.2006 13:13 107.363 system32.txt
23.07.2006 13:13 1.023 c.txt
23.07.2006 12:44 536.449.024 hiberfil.sys
04.12.2005 13:28 602 c0a80100.txt
21.02.2005 23:38 45 comp.bat
21.02.2005 23:38 45 decomp.bat
21.02.2005 21:58 402.653.184 pagefile.sys
27.09.2004 17:58 211 boot.ini
27.09.2004 17:48 47.564 NTDETECT.COM
27.09.2004 17:48 251.184 ntldr
16.05.2004 12:35 0 AUTOEXEC.BAT
28.11.2002 22:22 0 CONFIG.SYS
28.11.2002 22:22 0 IO.SYS
28.11.2002 22:22 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
18 Datei(en) 939.531.380 Bytes
0 Verzeichnis(se), 2.940.633.088 Bytes frei


10)DPF????
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 089C-17D3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 19:52 697 DirectAnimation Java Classes.osd
28.03.2002 17:05 1.268 erma.inf
17.03.2004 16:29 328 initial.inf
26.08.2005 15:57 495 LegitCheckControl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.02.2004 13:41 3.888 swflash.inf
25.07.2003 14:17 1.777 xscan.inf
25.07.2003 14:22 434.176 xscan53.ocx
8 Datei(en) 443.791 Bytes

Anzahl der angezeigten Dateien:
8 Datei(en) 443.791 Bytes
0 Verzeichnis(se), 2.940.620.800 Bytes frei


Logfile of HijackThis v1.99.1
Scan saved at 13:19:22, on 23.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\elmeg WIN-Tools\WIN-Tools V6.00\ControlCenter.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\notepad.exe
C:\DOKUME~1\RALFS~1.APP\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [PicoZip] C:\Programme\PicoZip\PicoZipTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: ControlCenter.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
23.07.2006, 14:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 kein Virus in Sicht......
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 14:29
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo,

hier das Logfile:
Incident Status Location

Adware:adware/isearch Not disinfected c:\windows\downloaded program files\initial.inf
Adware:adware/xmllib Not disinfected c:\windows\winini.exe
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\jqsiuofl.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\jqsiuofl.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\jqsiuofl.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\jqsiuofl.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.overture.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.com.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.hg1.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.go.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.ehg-dig.hitbox.com/]
Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.bfast.com/]
Spyware:Cookie/CentrPort Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.centrport.net/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.statse.webtrendslive.com/dcs3c1crfqljwp9214t38aj3q_9q3q]
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjpenxn.default\cookies.txt[.yadro.ru/]
Adware:Adware/CWS.Aboutblank Not disinfected C:\Dokumente und Einstellungen\Nicolai App\Lokale Einstellungen\Temp\sp.html


Grüße
Paoblo
Seitenanfang Seitenende
23.07.2006, 15:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Hijacker about:blank - se.dll\sp.html
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
scanne und poste den report

2.
loesche:

c:\windows\winini.exe
C:\Dokumente und Einstellungen\Nicolai App\Lokale Einstellungen\Temp\sp.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 15:52
...neu hier

Themenstarter

Beiträge: 4
#5 Hallo,

hier der report:

(23.7.06 15:36:12) SPSeHjFix started v1.1.2
(23.7.06 15:36:12) OS: WinXP Service Pack 2 (5.1.2600)
(23.7.06 15:36:12) Language: deutsch
(23.7.06 15:36:12) Win-Path: C:\WINDOWS
(23.7.06 15:36:12) System-Path: C:\WINDOWS\system32
(23.7.06 15:36:12) Temp-Path: C:\DOKUME~1\RALFS~1.APP\LOKALE~1\Temp\
(23.7.06 15:36:14) Disinfection started
(23.7.06 15:36:14) Bad-Dll(IEP): (not found)
(23.7.06 15:36:14) Bad-Dll(IEP) in BHO: (not found)
(23.7.06 15:36:14) UBF: 7 - UBB: 3 - UBR: 17
(23.7.06 15:36:14) UBF: 7 - UBB: 3 - UBR: 17
(23.7.06 15:36:14) Bad IE-pages: (none)
(23.7.06 15:36:14) Stealth-String not found
(23.7.06 15:36:14) Not infected->END

Die zwei genannten files habe ich gelöscht.

Habe aber immer noch diese beiden Dateien in meinem Temp-Verzeichnis, die sich nicht löschen lassen:

hpodvd09
~DF3DA6.tmp

Grüße
Paoblo
Seitenanfang Seitenende
28.07.2006, 20:27
...neu hier

Themenstarter

Beiträge: 4
#6 Hallo,

ich möchte nochmal nachfragen, ob jemand weiss, wie ich die beiden files aus meinem Temp-Verzeichnis loswerden kann und ob sie auf Viren oder Spyware basieren.

Viele Grüße
Paoblo
Seitenanfang Seitenende
29.07.2006, 01:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 C:\Dokumente und Einstellungen\Nicolai App\Lokale Einstellungen\Temp\sp.html -> das ist Malware....

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

--------------------------------------------------------------------

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\Nicolai App\Lokale Einstellungen\Temp\hpodvd09
C:\Dokumente und Einstellungen\Nicolai App\Lokale Einstellungen\Temp\~DF3DA6.tmp
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende