Application.IS.ForcePopup.A Trojaner usw. ich weis nicht mehr wie...

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.10.2006, 21:42
Member

Beiträge: 34
#1 Hallo,

ich habe seit fast 2 Monaten...

Adware.Lop.Al
Application.IS.ForcePopup.A
Trojan.Downloader.IS.Psyme.O
Trojan.Zlob.Gen
Application.JS.ForcePopup.A
Exploit.Win32.WMF-PFV
VBS.Redlof.A (HTML)

viren und kann sie nicht mehr weg löschen. Wenn ich surfen möchte und neue seiten eröffne zeigt BitDefender die Viren an.

Was muss ich tun bitte schnellst um hilfe.
Seitenanfang Seitenende
12.10.2006, 01:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste bitte diese logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 15:09
Member

Themenstarter

Beiträge: 34
#3 Logfile of HijackThis v1.99.1
Scan saved at 14:48:40, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ferhat\Desktop\Viruskontroller\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ferhat - 06-10-12 14:57:43,23 Service Pack 2
ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Ferhat\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 14:54 -------- d-------- C:\Programme\Lx_cats
2006-08-26 22:16 -------- d-------- C:\Programme\MessengerPlus! 3
2006-08-26 22:16 -------- d-------- C:\Programme\Adverts
2006-08-03 15:40 457 --a------ C:\Programme\INSTALL.LOG
2006-07-25 12:41 81920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Adobe Version Cue CS2"="\"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdswitch.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,c6,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-10-12 14:59:07.90
ComboFix.txt

-------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\WINDOWS\system32

12.10.2006 14:59 35.319 iexplore
12.10.2006 14:58 81.984 bdod.bin
12.10.2006 14:54 29.204 nvapps.xml
11.10.2006 23:01 31 getfile.dat
08.10.2006 12:38 2.206 wpa.dbl
05.10.2006 13:40 9.293 rundll32.exe.Z-missing.txt
20.09.2006 14:32 620.464 FNTCACHE.DAT
18.09.2006 18:45 2.230 lvcoinst.log
24.07.2006 00:49 0 00B1DDC8_kds.xml
11.06.2006 00:00 2.550 Uninstall.ico
11.06.2006 00:00 1.406 Help.ico
11.06.2006 00:00 30.590 pavas.ico
10.06.2006 23:48 0 asfiles.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\DOKUME~1\Ferhat\LOKALE~1\Temp

12.10.2006 14:54 32.768 ~DF90AB.tmp
12.10.2006 14:54 16.384 ~DF61C1.tmp
12.10.2006 14:54 49.152 ~DF3E7A.tmp
26.08.2006 22:16 14.663 MlusSetup-B.tmp
20.07.2006 17:19 16.036 c7uschaa.wmf
20.07.2006 17:18 16.036 64snxik1.wmf

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\WINDOWS

12.10.2006 14:43 0 0.log
12.10.2006 14:43 159 wiadebug.log
12.10.2006 14:43 313 wiaservc.log
12.10.2006 14:42 2.048 bootstat.dat
12.10.2006 11:21 32.622 SchedLgU.Txt
12.10.2006 11:21 92.979 WindowsUpdate.log
11.10.2006 23:01 748 win.ini
10.10.2006 19:33 1.409 QTFont.for
10.10.2006 19:33 54.156 QTFont.qfn
07.10.2006 14:25 108.205 wmsetup.log
30.09.2006 12:22 116 NeroDigital.ini
27.09.2006 18:10 210.692 setupapi.log
25.08.2006 12:37 176.453 setupact.log
05.08.2006 22:57 772 hpinfo.lnk
29.07.2006 18:55 101 msxmlcab.log
28.07.2006 17:58 13.334 cdplayer.ini
25.07.2006 12:44 316.640 WMSysPr9.prx
25.07.2006 12:41 81.920 bwUnin-6.1.4.68-8876480L.exe
05.07.2006 22:58 0 Explorer.EXE.Z-missing.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
22.12.2005 19:00 65 desktop.ini
27.08.2005 14:30 5.065 swflash.inf
09.10.2003 11:32 144 QTPlugin.inf
29.05.2003 15:00 86.112 solitaireshowdown.dl

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\

12.10.2006 15:03 0 sys.txt
12.10.2006 15:03 683 down.txt
12.10.2006 15:03 117 tmp.txt
12.10.2006 15:03 6.791 system.txt
12.10.2006 15:02 1.648 systemtemp.txt
12.10.2006 15:01 107.242 system32.txt
12.10.2006 14:59 7.110 ComboFix.txt
12.10.2006 14:42 1.610.612.736 pagefile.sys
25.09.2006 23:00 30.916 lxce.log
25.09.2006 18:12 416 LXCEINST.csv
25.09.2006 18:10 663 CDFE.log
25.09.2006 18:10 0 lxcefire.csv
25.09.2006 18:07 523 hpfr3420.xml
25.09.2006 18:07 40.820 hpfr3420.log
25.07.2006 12:42 183 LogiSetup.log
22.07.2006 12:55 150 YServer.txt
27.06.2006 22:19 970 lxcescan.log
Seitenanfang Seitenende
12.10.2006, 16:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 sandbox.norman
http://sandbox.norman.no/live_4.html

reinkopieren:
C:\WINDOWS\system32\iexplore

poste dann das ergebnis , wenn du per Mail beanchrichtigt wirst
__________

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten

C:\WINDOWS\system32\iexplore

http://www.virustotal.com/flash/index_en.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 16:47
Member

Themenstarter

Beiträge: 34
#5 Your message ID (for later reference):

Hello,

Thanks for taking the time to submit your samples to the Norman
Sandbox Information Center. Customer delight is our top priority at
Norman. With that in mind we have developed Sandbox Solutions for
organizations that are committed to speedy analysis and debugging.

Norman Sandbox Solutions give your organization the opportunity to
analyze files immediately in your own environment.

To find out how to bring the power of Norman Sandbox into your test
environments follow the links below.

Norman Sandbox Solutions
http://www.norman.com/Product/Sandbox-products/

Norman Sandbox Analyzer
http://www.norman.com/Product/Sandbox-products/Analyzer/

Norman Sandbox Analyzer Pro
http://www.norman.com/Product/Sandbox-products/Analyzer-pro/

Norman SandBox Reporter
http://www.norman.com/Product/Sandbox-products/Reporter/

The sandbox only run Windows 32-bit executable code.

We try to decompress most archives and use a list of passwords
(norman,infected,virus etc). If you are certain you submitted something
containing binary code (Windows executables) try to repack the file with one
of the passwords given and resend it.
(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information
source only.

Sent by clouddead_one@yahoo.de. Received 12.Oct 2006 at 16.37 -
processed 12.Oct 2006 at 16.38.

------------------------------------------------------------------------

Complete scanning result of "iexplore", received in VirusTotal at 10.12.2006, 16:40:37 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.12.2006 no virus found
Authentium 4.93.8 10.12.2006 no virus found
Avast 4.7.892.0 10.12.2006 no virus found
AVG 386 10.11.2006 no virus found
BitDefender 7.2 10.12.2006 no virus found
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.12.2006 no virus found
DrWeb 4.33 10.12.2006 no virus found
eTrust-InoculateIT 23.73.20 10.11.2006 no virus found
eTrust-Vet 30.3.3129 10.12.2006 no virus found
Ewido 4.0 10.12.2006 no virus found
Fortinet 2.82.0.0 10.12.2006 no virus found
F-Prot 3.16f 10.12.2006 no virus found
F-Prot4 4.2.1.29 10.12.2006 no virus found
Ikarus 0.2.65.0 10.12.2006 no virus found
Kaspersky 4.0.2.24 10.12.2006 no virus found
McAfee 4871 10.11.2006 no virus found
Microsoft 1.1603 10.12.2006 no virus found
NOD32v2 1.1800 10.12.2006 no virus found
Norman 5.80.02 10.12.2006 no virus found
Panda 9.0.0.4 10.12.2006 no virus found
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.096 10.11.2006 no virus found
UNA 1.83 10.11.2006 no virus found
VBA32 3.11.1 10.11.2006 no virus found
VirusBuster 4.3.7:9 10.12.2006 no virus found

Aditional Information
File size: 42048 bytes
MD5: 55598e355e1d6a2a3a2aa816a6ab67ce
SHA1: e9d104ba072cfd8837739c18f780f6dd08b80dcf






sabina muss ich noch was machen oder sind die viren jetzt endgültig weg ????
Dieser Beitrag wurde am 13.10.2006 um 00:33 Uhr von cLOUDDEAD editiert.
Seitenanfang Seitenende
13.10.2006, 02:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 16:01
Member

Themenstarter

Beiträge: 34
#7 hab das ganze rechner durchgesucht es hat im Festplatte D & C: Dokumente und Einstellungen 3 objekte gefunden. Hacktool usw.


Geprüfte Objekte: 266
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 6557 Kb/s
Dauer:: 00:00:14
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\Ferhat\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\PARENT~1.LOC - Lesefehler

Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l-A3xPgvk3dnXxu7kVsGRwaUyBZwaWCsIWkOaC8dFXijDY2RxhR_QpR0AKLi5qPOeZZOjYNRLHhBQl8wUSgjjOsEZoD0aU9XwSzt2p3Z4OeUKpW2Y225csc[1].jpg
Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l24LG38C9rSAOdPKLY7uajJfp-DR-afNiONguIdlM7ANoDuocDY_3D6VGHOjgGdKlTaD-GN9-9GEraJVMq-Asuoh5tWS_HH4MYipItvnl6ScTM8MpCJ7BrY[1].jpg
Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8EQWCF4U7wxj9IaXFnAvSzHJQLLvZX4t0NiLNgFzbVx_7TgSA6HBaNbJS99VBD8pgtGQmMsWfdnTSPgXO33O6_gyP2kOxgb7XJis5PkDOVHgDaLmAQHg1U[1].jpg
Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8SJuNGru2CLevxVWsQgIupFGvKEIC6HOhd1fLzILU4EpajByuaLjQ3IIlRHGO4qcVJJZtHai-cn68AyJ5dhQVOUf02MhGxNPYVb3lupeq8Tr5r6UQ9Cdj0[1].jpg
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Neue Alben\Handydateien\Saban*.* - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\virus neu\smitRem\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\backups\BACKUP~1.DLL - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B9~1 - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MLUSSE~1.TMP - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DFB3AA.tmp - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DFE268.tmp - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\Softwin\BitDefender9\Quarantine\P2PNET~1.EXE - Lesefehler
C:\Programme\Softwin\BitDefender9\Quarantine\regperf*.* - Lesefehler
C:\System Volume Information\_restore{96470170-C511-4785-855D-1B2CB16A74C8}\RP122\A0204361*.* - Lesefehler
C:\WINDOWS\system32\iexplore.exe - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

[Prüfpfad] D:\
D:\FERHAT WICHTIGE\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe ist ein Hacktool Tool.Prockill
D:\Meine empfangenen Dateien\ayse*.* - Lesefehler
D:\Meine empfangenen Dateien\ayse*.* - Lesefehler
D:\Meine empfangenen Dateien\ayse*.* - Lesefehler
D:\Meine empfangenen Dateien\ayse*.* - Lesefehler

[Prüfpfad] E:\
E:\grafff\Birlestirme*.* - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 210362
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 294 Kb/s
Dauer:: 01:30:48
-----------------------------------------------------------------------------

C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\virus neu\smitRem\Process.exe - umbenannt
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe - nicht desinfizierbar - umbenannt
D:\FERHAT WICHTIGE\Gemischtes Desktop\Virus Ordner\smitRem\Process.exe - nicht desinfizierbar - umbenannt

[Prüfpfad] C:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 3
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:26
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] C:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 3
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:10
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] C:\Dokumente und Einstellungen
C:\Dokumente und Einstellungen\Ferhat\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\PARENT~1.LOC - Lesefehler

Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l-A3xPgvk3dnXxu7kVsGRwaUyBZwaWCsIWkOaC8dFXijDY2RxhR_QpR0AKLi5qPOeZZOjYNRLHhBQl8wUSgjjOsEZoD0aU9XwSzt2p3Z4OeUKpW2Y225csc[1].jpg
Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l24LG38C9rSAOdPKLY7uajJfp-DR-afNiONguIdlM7ANoDuocDY_3D6VGHOjgGdKlTaD-GN9-9GEraJVMq-Asuoh5tWS_HH4MYipItvnl6ScTM8MpCJ7BrY[1].jpg
Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8EQWCF4U7wxj9IaXFnAvSzHJQLLvZX4t0NiLNgFzbVx_7TgSA6HBaNbJS99VBD8pgtGQmMsWfdnTSPgXO33O6_gyP2kOxgb7XJis5PkDOVHgDaLmAQHg1U[1].jpg
Falscher Dateipfad C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\InDesign Semesterarbeit\x1pnp_rgmi5o51MdUjwo7H6l8SJuNGru2CLevxVWsQgIupFGvKEIC6HOhd1fLzILU4EpajByuaLjQ3IIlRHGO4qcVJJZtHai-cn68AyJ5dhQVOUf02MhGxNPYVb3lupeq8Tr5r6UQ9Cdj0[1].jpg
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Neue Alben\Handydateien\Saban*.* - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\virus neu\smitRem\Process.#xe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\backups\BACKUP~1.DLL - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\smitRem\Process.#xe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B9~1 - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MLUSSE~1.TMP - Lesefehler
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler

[Prüfpfad] D:\FERHAT WICHTIGE
D:\FERHAT WICHTIGE\Gemischtes Desktop\Virus Ordner\smitRem\Process.#xe ist ein Hacktool Tool.Prockill

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 33520
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4429 Kb/s
Dauer:: 00:13:38[/b]
Dieser Beitrag wurde am 13.10.2006 um 16:45 Uhr von cLOUDDEAD editiert.
Seitenanfang Seitenende
13.10.2006, 16:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 so richtig traue ich dem Braten nicht ;)
mache noch, wenn du zeit hast, einen Onlinescan mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 18:53
Member

Themenstarter

Beiträge: 34
#9 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 13. Oktober 2006 18:50:31
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 13/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 218210
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 138472
Viren gefunden: 2
Infizierte Objekte gefunden: 4 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:29:17

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip ZIP: infiziert - 3 übersprungen
C:\Dokumente und Einstellungen\Ferhat\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Desktop\DesKTOP Yeni Dosyalar\Desktop for Ever\Gemischtes Desktop\Virus Ordner\backups\backup-20060610-122707-857.dll Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\SunEventsData.sdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DF2053.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DF4263.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\~DF9220.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ferhat\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Softwin\BitDefender9\asdict.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Softwin\BitDefender9\aspdict.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Softwin\BitDefender9\Quarantine\P2P Networking.exe Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{96470170-C511-4785-855D-1B2CB16A74C8}\RP122\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\iexplore.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\tmp0000734d\tmp00000000 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002753.inf Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002754.ver Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002755.msi Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002756.inf Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{F147EE2C-7902-431F-BDFA-956E642EC057}\RP8\A0002757.exe
Seitenanfang Seitenende
13.10.2006, 20:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren ;)

C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-45c48f9b-49d24c55.zip - LOESCHEN
««
wende CCleaner
an, um das Java-cache zu leeren:
http://virus-protect.org/artikel/tools/javasun.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 00:22
Member

Themenstarter

Beiträge: 34
#11 sooo hab alles genau so gemacht wie beschrieben... nur was ich nicht verstehe ist... wenn ich CCleaner anwende und wenn es reinigt zeigt BitDefender trotzdem die viren an und sagt .... virus blockiert usw. was ich wiederum nicht verstehe ist... wenn ich analysiere und CCleaner starte 0 Bytes gelöscht zeigt es an... gleich hinterher zeigt BitDefender die viren die geblockt sind. und wenn ich wieder das gleiche mache zeigt wieder die gleichen sachen an... sabina gibt es da wirklich nicht einfache variante ???? habe wikrlich mit den javascript sehr lange gebraucht... löschen neuinstallieren etc. hier siehts du nochmal meine analyse...

ANALYSE komplett - (0,042 Sek)
------------------------------------------------------------------------------------------
64,5MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\02 - Dumanyak Feat Emir & Iz & Q-bra - Smyrna Gaz Kumpanyasi.mp3 3,37MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\03 - Dumanyak - Haram Ya Sila.mp3 3,27MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\04 - Dumanyak Feat Alper Tunga - Ismsiz.mp3 2,10MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\05 - Dumanyak Feat Q-bra & Pinar - Iki Peri Hürmetine.mp3 4,45MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\07worsof.wmf 15,66KB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\08 - Dumanyak - Menekse.mp3 3,02MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\09 - Dumanyak Feat Fuat - Rap Içimden Gidip Dönmeli Her Ahvalde.mp3 3,16MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\10 - Dumanyak - Yetsin Artik.mp3 2,63MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\16-Kuvvetmira Rap Stickz-KAFILE[Mozole Mirach,Zet,Sitem Depresif,Kolera,Raffine].mp3 3,59MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\18 - Dumanyak Feat Emir - Darbim Dert.mp3 2,53MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\64snxik1.wmf 15,66KB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\ABLUKA ALARM - Artçi Soklar Anti Handikap (Mastering Suite).mp3 2,49MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\c7uschaa.wmf 15,66KB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\ceza vs. asik zerdali.MP3 2,53MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\jd1akdia.wmf 15,66KB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\MlusSetup-B.tmp 14,32KB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\04-Abluka Alarm-Günlüklerim Aylik Olmus.mp3 2,73MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\06-Kolera-La Kayyume Illahu.mp3 4,37MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\07-Raffine-Yasananlar Var.mp3 3,31MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\09-Kolera-Sevemedim Vedalari(featuring Mozole Mirach).mp3 3,94MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\11-Mozole Mirach-Onca Sanci Varken.mp3 2,67MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\12-Sagopa Kajmer-Istisnalar Kaideyi Bozmaz.mp3 2,31MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\13-Abluka Alarm-Esgalimdi Eskiya.mp3 3,20MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\14-Zet-Istedigimi Verin(featuring Raffine).mp3 2,92MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\15-Savas-Yasamadim Relax.mp3 2,24MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\PAF9\16-Kuvvetmira Rap Stickz-KAFILE[Mozole Mirach,Zet,Sitem Depresif,Kolera,Raffine].mp3 3,59MB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\vm7yf9qk.wmf 15,66KB
------------------------------------------------------------------------------------------



hier nochmal die gelöschte sachen....................



REINIGUNG komplett - (1,264 Sek)
------------------------------------------------------------------------------------------
0,16MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (28 Dateien) 66,08KB
C:\DOKUME~1\Ferhat\LOKALE~1\Temp\~nsu.tmp\Au_.exe 99,91KB
------------------------------------------------------------------------------------------
Dieser Beitrag wurde am 14.10.2006 um 00:34 Uhr von cLOUDDEAD editiert.
Seitenanfang Seitenende
14.10.2006, 00:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 so richtig habe ich das problem mit dem cleaner nicht verstanden - loesche einfach die temporaeren Dateien , inclusive das java-cache leeren lassen
hast du schon die systemwiederherstellung deaktiviert ???

F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 00:49
Member

Themenstarter

Beiträge: 34
#13 ich hatte am anfang deaktiviert und danach wieder aktiviert... die temporären dateien wurden auch gelöscht... nun der scan von f-secure ist gerade am laufen...
Seitenanfang Seitenende
14.10.2006, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 poste dann das log, und falls es moeglich ist, auch einen scanreport von deinem Antivirenscanner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 01:25
Member

Themenstarter

Beiträge: 34
#15 Scanning Report
Saturday, October 14, 2006 00:41:27 - 01:18:33

Computer name: XP-LXKBCSPP55YU
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\
Result: 5 malware found
Adware.P2PNetworking (spyware)

* System (Disinfected)

AltnetBDE (spyware)

* System (Disinfected)

SpywareQuake (spyware)

* System (Disinfected)

Tracking Cookie (spyware)

* System (Disinfected)
* System

Statistics
Scanned:

* Files: 28023
* System: 8770
* Not scanned: 6

Actions:

* Disinfected: 4
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE
* C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\SUNBELT SOFTWARE\COUNTERSPY\QUARANTINE\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C
* C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL

Options
Scanning engines:

* F-Secure AVP: 6.0.171, 2006-10-13
* F-Secure Libra: 2.4.1, 2006-10-13
* F-Secure Orion: 1.2.37, 2006-10-13
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Pegasus: 1.19.0, 2006-08-29
* F-Secure Draco: 1.0.35, 0259-24-212

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Seitenanfang Seitenende