Application.IS.ForcePopup.A Trojaner usw. ich weis nicht mehr wie...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.10.2006, 21:42
Member
Beiträge: 34 |
||
|
||
12.10.2006, 01:19
Ehrenmitglied
Beiträge: 29434 |
#2
poste bitte diese logs hier
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 15:09
Member
Themenstarter Beiträge: 34 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 14:48:40, on 12.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Lexmark 4300 Series\lxcemon.exe C:\Programme\Lexmark 4300 Series\ezprint.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\lxcecoms.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ferhat\Desktop\Viruskontroller\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ferhat - 06-10-12 14:57:43,23 Service Pack 2 ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Ferhat\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-12 14:54 -------- d-------- C:\Programme\Lx_cats 2006-08-26 22:16 -------- d-------- C:\Programme\MessengerPlus! 3 2006-08-26 22:16 -------- d-------- C:\Programme\Adverts 2006-08-03 15:40 457 --a------ C:\Programme\INSTALL.LOG 2006-07-25 12:41 81920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Adobe Version Cue CS2"="\"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\"" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" "BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe" "BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDNewsAgent"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe\"" "BDSwitchAgent"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdswitch.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\"" "EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\"" "FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\"" "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" "snpstd"="C:\\WINDOWS\\vsnpstd.exe" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,c6,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 "NoActiveDesktop"=dword:00000000 "NoSaveSettings"=dword:00000000 "ClassicShell"=dword:00000000 "NoThemesTab"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoActiveDesktopChanges"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-10-12 14:59:07.90 ComboFix.txt ------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90EB-53ED Verzeichnis von C:\WINDOWS\system32 12.10.2006 14:59 35.319 iexplore 12.10.2006 14:58 81.984 bdod.bin 12.10.2006 14:54 29.204 nvapps.xml 11.10.2006 23:01 31 getfile.dat 08.10.2006 12:38 2.206 wpa.dbl 05.10.2006 13:40 9.293 rundll32.exe.Z-missing.txt 20.09.2006 14:32 620.464 FNTCACHE.DAT 18.09.2006 18:45 2.230 lvcoinst.log 24.07.2006 00:49 0 00B1DDC8_kds.xml 11.06.2006 00:00 2.550 Uninstall.ico 11.06.2006 00:00 1.406 Help.ico 11.06.2006 00:00 30.590 pavas.ico 10.06.2006 23:48 0 asfiles.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90EB-53ED Verzeichnis von C:\DOKUME~1\Ferhat\LOKALE~1\Temp 12.10.2006 14:54 32.768 ~DF90AB.tmp 12.10.2006 14:54 16.384 ~DF61C1.tmp 12.10.2006 14:54 49.152 ~DF3E7A.tmp 26.08.2006 22:16 14.663 MlusSetup-B.tmp 20.07.2006 17:19 16.036 c7uschaa.wmf 20.07.2006 17:18 16.036 64snxik1.wmf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90EB-53ED Verzeichnis von C:\WINDOWS 12.10.2006 14:43 0 0.log 12.10.2006 14:43 159 wiadebug.log 12.10.2006 14:43 313 wiaservc.log 12.10.2006 14:42 2.048 bootstat.dat 12.10.2006 11:21 32.622 SchedLgU.Txt 12.10.2006 11:21 92.979 WindowsUpdate.log 11.10.2006 23:01 748 win.ini 10.10.2006 19:33 1.409 QTFont.for 10.10.2006 19:33 54.156 QTFont.qfn 07.10.2006 14:25 108.205 wmsetup.log 30.09.2006 12:22 116 NeroDigital.ini 27.09.2006 18:10 210.692 setupapi.log 25.08.2006 12:37 176.453 setupact.log 05.08.2006 22:57 772 hpinfo.lnk 29.07.2006 18:55 101 msxmlcab.log 28.07.2006 17:58 13.334 cdplayer.ini 25.07.2006 12:44 316.640 WMSysPr9.prx 25.07.2006 12:41 81.920 bwUnin-6.1.4.68-8876480L.exe 05.07.2006 22:58 0 Explorer.EXE.Z-missing.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90EB-53ED Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90EB-53ED Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 22.12.2005 19:00 65 desktop.ini 27.08.2005 14:30 5.065 swflash.inf 09.10.2003 11:32 144 QTPlugin.inf 29.05.2003 15:00 86.112 solitaireshowdown.dl Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90EB-53ED Verzeichnis von C:\ 12.10.2006 15:03 0 sys.txt 12.10.2006 15:03 683 down.txt 12.10.2006 15:03 117 tmp.txt 12.10.2006 15:03 6.791 system.txt 12.10.2006 15:02 1.648 systemtemp.txt 12.10.2006 15:01 107.242 system32.txt 12.10.2006 14:59 7.110 ComboFix.txt 12.10.2006 14:42 1.610.612.736 pagefile.sys 25.09.2006 23:00 30.916 lxce.log 25.09.2006 18:12 416 LXCEINST.csv 25.09.2006 18:10 663 CDFE.log 25.09.2006 18:10 0 lxcefire.csv 25.09.2006 18:07 523 hpfr3420.xml 25.09.2006 18:07 40.820 hpfr3420.log 25.07.2006 12:42 183 LogiSetup.log 22.07.2006 12:55 150 YServer.txt 27.06.2006 22:19 970 lxcescan.log |
|
|
||
12.10.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#4
sandbox.norman
http://sandbox.norman.no/live_4.html reinkopieren: C:\WINDOWS\system32\iexplore poste dann das ergebnis , wenn du per Mail beanchrichtigt wirst __________ virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten C:\WINDOWS\system32\iexplore http://www.virustotal.com/flash/index_en.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 16:47
Member
Themenstarter Beiträge: 34 |
#5
Your message ID (for later reference):
Hello, Thanks for taking the time to submit your samples to the Norman Sandbox Information Center. Customer delight is our top priority at Norman. With that in mind we have developed Sandbox Solutions for organizations that are committed to speedy analysis and debugging. Norman Sandbox Solutions give your organization the opportunity to analyze files immediately in your own environment. To find out how to bring the power of Norman Sandbox into your test environments follow the links below. Norman Sandbox Solutions http://www.norman.com/Product/Sandbox-products/ Norman Sandbox Analyzer http://www.norman.com/Product/Sandbox-products/Analyzer/ Norman Sandbox Analyzer Pro http://www.norman.com/Product/Sandbox-products/Analyzer-pro/ Norman SandBox Reporter http://www.norman.com/Product/Sandbox-products/Reporter/ The sandbox only run Windows 32-bit executable code. We try to decompress most archives and use a list of passwords (norman,infected,virus etc). If you are certain you submitted something containing binary code (Windows executables) try to repack the file with one of the passwords given and resend it. (C) 2004-2006 Norman ASA. All Rights Reserved. The material presented is distributed by Norman ASA as an information source only. Sent by clouddead_one@yahoo.de. Received 12.Oct 2006 at 16.37 - processed 12.Oct 2006 at 16.38. ------------------------------------------------------------------------ Complete scanning result of "iexplore", received in VirusTotal at 10.12.2006, 16:40:37 (CET). Antivirus Version Update Result AntiVir 7.2.0.30 10.12.2006 no virus found Authentium 4.93.8 10.12.2006 no virus found Avast 4.7.892.0 10.12.2006 no virus found AVG 386 10.11.2006 no virus found BitDefender 7.2 10.12.2006 no virus found CAT-QuickHeal 8.00 10.12.2006 no virus found ClamAV devel-20060426 10.12.2006 no virus found DrWeb 4.33 10.12.2006 no virus found eTrust-InoculateIT 23.73.20 10.11.2006 no virus found eTrust-Vet 30.3.3129 10.12.2006 no virus found Ewido 4.0 10.12.2006 no virus found Fortinet 2.82.0.0 10.12.2006 no virus found F-Prot 3.16f 10.12.2006 no virus found F-Prot4 4.2.1.29 10.12.2006 no virus found Ikarus 0.2.65.0 10.12.2006 no virus found Kaspersky 4.0.2.24 10.12.2006 no virus found McAfee 4871 10.11.2006 no virus found Microsoft 1.1603 10.12.2006 no virus found NOD32v2 1.1800 10.12.2006 no virus found Norman 5.80.02 10.12.2006 no virus found Panda 9.0.0.4 10.12.2006 no virus found Sophos 4.10.0 10.05.2006 no virus found TheHacker 6.0.1.096 10.11.2006 no virus found UNA 1.83 10.11.2006 no virus found VBA32 3.11.1 10.11.2006 no virus found VirusBuster 4.3.7:9 10.12.2006 no virus found Aditional Information File size: 42048 bytes MD5: 55598e355e1d6a2a3a2aa816a6ab67ce SHA1: e9d104ba072cfd8837739c18f780f6dd08b80dcf sabina muss ich noch was machen oder sind die viren jetzt endgültig weg ???? Dieser Beitrag wurde am 13.10.2006 um 00:33 Uhr von cLOUDDEAD editiert.
|
|
|
||
13.10.2006, 02:09
Ehrenmitglied
Beiträge: 29434 |
#6
scanne und poste den scanreport
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 16:01
Member
Themenstarter Beiträge: 34 |
#7
hab das ganze rechner durchgesucht es hat im Festplatte D & C: Dokumente und Einstellungen 3 objekte gefunden. Hacktool usw.
Geprüfte Objekte: 266 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 6557 Kb/s Dauer:: 00:00:14 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\Ferhat\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Ferhat\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\PARENT~1.LOC - Lesefehler Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l-A3xPgvk3dnXxu7kVsGRwaUyBZwaWCsIWkOaC8dFXijDY2RxhR_QpR0AKLi5qPOeZZOjYNRLHhBQl8wUSgjjOsEZoD0aU9XwSzt2p3Z4OeUKpW2Y225csc[1].jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l24LG38C9rSAOdPKLY7uajJfp-DR-afNiONguIdlM7ANoDuocDY_3D6VGHOjgGdKlTaD-GN9-9GEraJVMq-Asuoh5tWS_HH4MYipItvnl6ScTM8MpCJ7BrY[1].jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8EQWCF4U7wxj9IaXFnAvSzHJQLLvZX4t0NiLNgFzbVx_7TgSA6HBaNbJS99VBD8pgtGQmMsWfdnTSPgXO33O6_gyP2kOxgb7XJis5PkDOVHgDaLmAQHg1U[1].jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8SJuNGru2CLevxVWsQgIupFGvKEIC6HOhd1fLzILU4EpajByuaLjQ3IIlRHGO4qcVJJZtHai-cn68AyJ5dhQVOUf02MhGxNPYVb3lupeq8Tr5r6UQ9Cdj0[1].jpg C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Neue Alben\Handydateien\Saban*.* - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\virus neu\smitRem\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\backups\BACKUP~1.DLL - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B9~1 - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MLUSSE~1.TMP - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DFB3AA.tmp - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DFE268.tmp - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\Softwin\BitDefender9\Quarantine\P2PNET~1.EXE - Lesefehler C:\Programme\Softwin\BitDefender9\Quarantine\regperf*.* - Lesefehler C:\System Volume Information\_restore{96470170-C511-4785-855D-1B2CB16A74C8}\RP122\A0204361*.* - Lesefehler C:\WINDOWS\system32\iexplore.exe - Lesefehler C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler [Prüfpfad] D:\ D:\FERHAT WICHTIGE\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe ist ein Hacktool Tool.Prockill D:\Meine empfangenen Dateien\ayse*.* - Lesefehler D:\Meine empfangenen Dateien\ayse*.* - Lesefehler D:\Meine empfangenen Dateien\ayse*.* - Lesefehler D:\Meine empfangenen Dateien\ayse*.* - Lesefehler [Prüfpfad] E:\ E:\grafff\Birlestirme*.* - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 210362 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 294 Kb/s Dauer:: 01:30:48 ----------------------------------------------------------------------------- C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\virus neu\smitRem\Process.exe - umbenannt C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe - nicht desinfizierbar - umbenannt D:\FERHAT WICHTIGE\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe - nicht desinfizierbar - umbenannt [Prüfpfad] C:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 3 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:26 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden [Prüfpfad] C:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 3 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:10 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden [Prüfpfad] C:\Dokumente und Einstellungen C:\Dokumente und Einstellungen\Ferhat\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Ferhat\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\PARENT~1.LOC - Lesefehler Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l-A3xPgvk3dnXxu7kVsGRwaUyBZwaWCsIWkOaC8dFXijDY2RxhR_QpR0AKLi5qPOeZZOjYNRLHhBQl8wUSgjjOsEZoD0aU9XwSzt2p3Z4OeUKpW2Y225csc[1].jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l24LG38C9rSAOdPKLY7uajJfp-DR-afNiONguIdlM7ANoDuocDY_3D6VGHOjgGdKlTaD-GN9-9GEraJVMq-Asuoh5tWS_HH4MYipItvnl6ScTM8MpCJ7BrY[1].jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8EQWCF4U7wxj9IaXFnAvSzHJQLLvZX4t0NiLNgFzbVx_7TgSA6HBaNbJS99VBD8pgtGQmMsWfdnTSPgXO33O6_gyP2kOxgb7XJis5PkDOVHgDaLmAQHg1U[1].jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8SJuNGru2CLevxVWsQgIupFGvKEIC6HOhd1fLzILU4EpajByuaLjQ3IIlRHGO4qcVJJZtHai-cn68AyJ5dhQVOUf02MhGxNPYVb3lupeq8Tr5r6UQ9Cdj0[1].jpg C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Neue Alben\Handydateien\Saban*.* - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\virus neu\smitRem\Process.#xe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\backups\BACKUP~1.DLL - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\smitRem\Process.#xe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B9~1 - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MLUSSE~1.TMP - Lesefehler C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler [Prüfpfad] D:\FERHAT WICHTIGE D:\FERHAT WICHTIGE\Gemischtes Desktop\Virus Ordner\smitRem\Process.#xe ist ein Hacktool Tool.Prockill ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 33520 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4429 Kb/s Dauer:: 00:13:38[/b] Dieser Beitrag wurde am 13.10.2006 um 16:45 Uhr von cLOUDDEAD editiert.
|
|
|
||
13.10.2006, 16:44
Ehrenmitglied
Beiträge: 29434 |
#8
so richtig traue ich dem Braten nicht
mache noch, wenn du zeit hast, einen Onlinescan mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 18:53
Member
Themenstarter Beiträge: 34 |
#9
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 13. Oktober 2006 18:50:31 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 13/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 218210 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 138472 Viren gefunden: 2 Infizierte Objekte gefunden: 4 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:29:17 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Ferhat\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\backups\backup-20060610-122707-857.dll Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\SunEventsData.sdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DF2053.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DF4263.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DF9220.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ferhat\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Softwin\BitDefender9\asdict.dat Das Objekt ist gesperrt übersprungen C:\Programme\Softwin\BitDefender9\aspdict.dat Das Objekt ist gesperrt übersprungen C:\Programme\Softwin\BitDefender9\Quarantine\P2P Networking.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{96470170-C511-4785-855D-1B2CB16A74C8}\RP122\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\iexplore.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\tmp0000734d\tmp00000000 Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002753.inf Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002754.ver Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002755.msi Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002756.inf Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002757.exe |
|
|
||
13.10.2006, 20:01
Ehrenmitglied
Beiträge: 29434 |
#10
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip - LOESCHEN «« wende CCleaner an, um das Java-cache zu leeren: http://virus-protect.org/artikel/tools/javasun.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 00:22
Member
Themenstarter Beiträge: 34 |
#11
sooo hab alles genau so gemacht wie beschrieben... nur was ich nicht verstehe ist... wenn ich CCleaner anwende und wenn es reinigt zeigt BitDefender trotzdem die viren an und sagt .... virus blockiert usw. was ich wiederum nicht verstehe ist... wenn ich analysiere und CCleaner starte 0 Bytes gelöscht zeigt es an... gleich hinterher zeigt BitDefender die viren die geblockt sind. und wenn ich wieder das gleiche mache zeigt wieder die gleichen sachen an... sabina gibt es da wirklich nicht einfache variante ???? habe wikrlich mit den javascript sehr lange gebraucht... löschen neuinstallieren etc. hier siehts du nochmal meine analyse...
ANALYSE komplett - (0,042 Sek) ------------------------------------------------------------------------------------------ 64,5MB zu entfernen. (Ungefähre Größe) ------------------------------------------------------------------------------------------ Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht) ------------------------------------------------------------------------------------------ C:\DOKUME~1\Ferhat\LOKALE~1\Temp\02 - Dumanyak Feat Emir & Iz & Q-bra - Smyrna Gaz Kumpanyasi.mp3 3,37MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\03 - Dumanyak - Haram Ya Sila.mp3 3,27MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\04 - Dumanyak Feat Alper Tunga - Ismsiz.mp3 2,10MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\05 - Dumanyak Feat Q-bra & Pinar - Iki Peri Hürmetine.mp3 4,45MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\07worsof.wmf 15,66KB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\08 - Dumanyak - Menekse.mp3 3,02MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\09 - Dumanyak Feat Fuat - Rap Içimden Gidip Dönmeli Her Ahvalde.mp3 3,16MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\10 - Dumanyak - Yetsin Artik.mp3 2,63MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\16-Kuvvetmira Rap Stickz-KAFILE[Mozole Mirach,Zet,Sitem Depresif,Kolera,Raffine].mp3 3,59MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\18 - Dumanyak Feat Emir - Darbim Dert.mp3 2,53MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\64snxik1.wmf 15,66KB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\ABLUKA ALARM - Artçi Soklar Anti Handikap (Mastering Suite).mp3 2,49MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\c7uschaa.wmf 15,66KB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\ceza vs. asik zerdali.MP3 2,53MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\jd1akdia.wmf 15,66KB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\MlusSetup-B.tmp 14,32KB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\04-Abluka Alarm-Günlüklerim Aylik Olmus.mp3 2,73MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\06-Kolera-La Kayyume Illahu.mp3 4,37MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\07-Raffine-Yasananlar Var.mp3 3,31MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\09-Kolera-Sevemedim Vedalari(featuring Mozole Mirach).mp3 3,94MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\11-Mozole Mirach-Onca Sanci Varken.mp3 2,67MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\12-Sagopa Kajmer-Istisnalar Kaideyi Bozmaz.mp3 2,31MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\13-Abluka Alarm-Esgalimdi Eskiya.mp3 3,20MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\14-Zet-Istedigimi Verin(featuring Raffine).mp3 2,92MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\15-Savas-Yasamadim Relax.mp3 2,24MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\16-Kuvvetmira Rap Stickz-KAFILE[Mozole Mirach,Zet,Sitem Depresif,Kolera,Raffine].mp3 3,59MB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\vm7yf9qk.wmf 15,66KB ------------------------------------------------------------------------------------------ hier nochmal die gelöschte sachen.................... REINIGUNG komplett - (1,264 Sek) ------------------------------------------------------------------------------------------ 0,16MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (28 Dateien) 66,08KB C:\DOKUME~1\Ferhat\LOKALE~1\Temp\~nsu.tmp\Au_.exe 99,91KB ------------------------------------------------------------------------------------------ Dieser Beitrag wurde am 14.10.2006 um 00:34 Uhr von cLOUDDEAD editiert.
|
|
|
||
14.10.2006, 00:25
Ehrenmitglied
Beiträge: 29434 |
#12
so richtig habe ich das problem mit dem cleaner nicht verstanden - loesche einfach die temporaeren Dateien , inclusive das java-cache leeren lassen
hast du schon die systemwiederherstellung deaktiviert ??? F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 00:49
Member
Themenstarter Beiträge: 34 |
#13
ich hatte am anfang deaktiviert und danach wieder aktiviert... die temporären dateien wurden auch gelöscht... nun der scan von f-secure ist gerade am laufen...
|
|
|
||
14.10.2006, 00:51
Ehrenmitglied
Beiträge: 29434 |
#14
poste dann das log, und falls es moeglich ist, auch einen scanreport von deinem Antivirenscanner
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 01:25
Member
Themenstarter Beiträge: 34 |
#15
Scanning Report
Saturday, October 14, 2006 00:41:27 - 01:18:33 Computer name: XP-LXKBCSPP55YU Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ Result: 5 malware found Adware.P2PNetworking (spyware) * System (Disinfected) AltnetBDE (spyware) * System (Disinfected) SpywareQuake (spyware) * System (Disinfected) Tracking Cookie (spyware) * System (Disinfected) * System Statistics Scanned: * Files: 28023 * System: 8770 * Not scanned: 6 Actions: * Disinfected: 4 * Renamed: 0 * Deleted: 0 * None: 1 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\IEXPLORE.EXE * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE * C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\SUNBELT SOFTWARE\COUNTERSPY\QUARANTINE\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C * C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL Options Scanning engines: * F-Secure AVP: 6.0.171, 2006-10-13 * F-Secure Libra: 2.4.1, 2006-10-13 * F-Secure Orion: 1.2.37, 2006-10-13 * F-Secure Blacklight: 1.0.31, 0000-00-00 * F-Secure Pegasus: 1.19.0, 2006-08-29 * F-Secure Draco: 1.0.35, 0259-24-212 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics Copyright © 1998-2006 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. |
|
|
||
ich habe seit fast 2 Monaten...
Adware.Lop.Al
Application.IS.ForcePopup.A
Trojan.Downloader.IS.Psyme.O
Trojan.Zlob.Gen
Application.JS.ForcePopup.A
Exploit.Win32.WMF-PFV
VBS.Redlof.A (HTML)
viren und kann sie nicht mehr weg löschen. Wenn ich surfen möchte und neue seiten eröffne zeigt BitDefender die Viren an.
Was muss ich tun bitte schnellst um hilfe.