win**.tmp trojaner |
||
|---|---|---|
| #0
| ||
|
22.10.2006, 12:59
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
22.10.2006, 13:26
Ehrenmitglied
 Beiträge: 29434 |
#17
avenger
Zitat Files to delete:«« Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y «« Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. »» C:\avenger\backup.zip loeschen + papierkorb leeren «« scanne noch mal mit kaspersky http://virus-protect.org/onlinescan.html ** virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Program Files\Common Files\Microsoft Shared\Translat\LicenseManager.exe POSTE DEN REPORT __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.10.2006, 19:50
...neu hier
Beiträge: 7 |
#18
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 22. Oktober 2006 15:38:14 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 22/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 220405 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 101682 Viren gefunden: 1 Infizierte Objekte gefunden: 1 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:16:50 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0203\0200\values Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\reaver382@hotmail.com\SharingMetadata\Logs\Dfsr.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\reaver382@hotmail.com\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\reaver382@hotmail.com\SharingMetadata\Working\database_1A24_96D2_2496_AFED\dfsr.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\reaver382@hotmail.com\SharingMetadata\Working\database_1A24_96D2_2496_AFED\fsr.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\reaver382@hotmail.com\SharingMetadata\Working\database_1A24_96D2_2496_AFED\tmp.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\reaver382@hotmail.com\real\members.stg Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\reaver382@hotmail.com\shadow\members.stg Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF26CE.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF292F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DFB3.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DFFF6F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006102220061023\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Kevin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Program Files\Common Files\Microsoft Shared\Translat\LicenseManager.exe Infizierte Objekte: Trojan-Spy.Win32.Delf.ta übersprungen C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf Das Objekt ist gesperrt übersprungen C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB824141$\user32.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\locator.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\osk.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\shell32.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\srv.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\user32.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\ndis.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\netshell.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB833330$\Blastcln\blastcln.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\MEMORY.DMP Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{55EBDD70-41FC-48E7-9C6E-974DD9C77A61}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd7501.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Virustotal funktioniert nicht mehr... |
|
|
|
|
|
|
23.10.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#19
scanne und poste den scanreport
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.10.2006, 19:21
...neu hier
Beiträge: 7 |
#20
Scan hat nichts weiter angezeigt...
|
|
|
|
|
|
|
23.10.2006, 21:11
...neu hier
Beiträge: 3 |
#21
to Sabina
Hallo! Habe Deine Tipps ausgeführt, hier die Ergebnisse: vundofix: Hat nichts gefunden avenger: Habe Datei backup.zip gelöscht ewido: Habe bei Deinem Link leider nichts gefunden, habe mir also das Programm bei google gesucht. Hab den Nachfolger gefunden (AVG Anti-Spyware) und dieses scannen lassen. Hat auch keine Bedrohungen festgestellt KASPERSKY ONLINE SCANNER: Hab auch mit diesem Onlinescanner einen Scan gemacht, hier das Ergebnis: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 23. Oktober 2006 19:59:33 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 23/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 220736 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 85805 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:01:02 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-10-23_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101620061023\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006102320061024\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Udo Jeglitsch\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-23.18-45-30.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStart.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStop.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Hat auch keine Viren gefunden. Denke es sieht jetzt ganz gut aus. Wenn Du noch einen Tipp hast lass es mich bitte wissen. MfG Udo. |
|
|
|
|
|
|
06.11.2006, 07:08
...neu hier
Beiträge: 9 |
#22
Hilfe ich hab eine Datei Names nkit.dll auf dem Rechner!
C:\WINDOWS\nkit.dll ist der Pfad. Hab Virenscan von Norton durchgeführt und immernoch ist das pissteil da! Immer wieder kam bei jedem Mausklick ne warnung jedoch nun war ich hier im Forum und hab Hijack downgeloadet und plötzlich kommt keine mehr. Ich trau dem frieden da aber nicht so wirklich daher will ich mal fragen wo ihr diese Scanprograme herkriegt. Würde mich freuen wenn man mir auch sagen kann was ich löschen muss damit alles wieder funktioniert :-( |
|
|
|
|
|
|
06.11.2006, 10:28
Ehrenmitglied
Beiträge: 29434 |
#23
TscSteven
die Logs findest du hier : http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.11.2006, 14:46
...neu hier
Beiträge: 9 |
#24
Aber wichtiger ist ja das die C:\WINDOWS\nkit.dll
als geschloßenes angezeigt wird aber genau das ist der böse VIRUS!!! Hilfe schnell... KASPERSKY oder wie das heißt hab ich viele fehler aber wie lösch ich die? C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-11-06_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Mozilla\Firefox\Profiles\6in7q5h7.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Mozilla\Firefox\Profiles\6in7q5h7.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Mozilla\Firefox\Profiles\6in7q5h7.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Mozilla\Firefox\Profiles\6in7q5h7.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006110620061107\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Steven\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-06.06-49-29.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStart.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStop.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\04D73659.exe Infizierte Objekte: Trojan.Win32.Agent.qt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\099875E9.tmp Infizierte Objekte: Trojan.Win32.IconDance übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\09F73781.tmp Infizierte Objekte: Trojan.Win16.Parkin übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0B2A1F9A.tmp Infizierte Objekte: not-virus:BadJoke.Win32.JepRuss übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\19FE03A5.exe Infizierte Objekte: Trojan.Win32.Agent.qt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1A257B7A.exe Infizierte Objekte: Trojan.Win32.Agent.qt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1AA70AEA.exe Infizierte Objekte: Trojan.Win32.Agent.qt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25613F84/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.sh übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25613F84 ZIP: infiziert - 1 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25613F84 CryptFF: infiziert - 1 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25646981.exe/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.sh übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25646981.exe ZIP: infiziert - 1 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25646981.exe CryptFF: infiziert - 1 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\26534FB5.tmp Infizierte Objekte: not-virus:Hoax.Win32.ComputerSchock übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\269E752A.tmp Infizierte Objekte: not-virus:BadJoke.Win16.Aloap übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\29584127.exe Infizierte Objekte: Trojan.Win32.Agent.qt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AB10981.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.nf übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AB10981.exe/data0010 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.ni übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AB10981.exe NSIS: infiziert - 2 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AB10981.exe UPX: infiziert - 2 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AB10981.exe PE_Patch.UPX: infiziert - 2 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AB10981.exe CryptFF: infiziert - 2 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\44A45484.tmp Infizierte Objekte: not-virus:BadJoke.Win32.Bugs.30 übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4E295243.tmp Infizierte Objekte: Trojan-Downloader.Win32.Zlob.nf übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4EB235AC.tmp Infizierte Objekte: Trojan-Downloader.Win32.Zlob.nf übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\533C18AC.tmp Infizierte Objekte: Trojan-Downloader.Win32.Zlob.nf übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63415834.wmf Infizierte Objekte: Exploit.Win32.IMG-WMF.v übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63C54809.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.nf übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\707D7F0B.tmp Infizierte Objekte: not-virus:BadJoke.Win32.MovingMouse.a übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7B822E1D.tmp Infizierte Objekte: Trojan-Downloader.Java.OpenStream.w übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7C8F193E.exe Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7C956D37.exe Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{81605E00-F2AA-4ADC-A249-31E341268578}\RP276\A0138479.exe Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen C:\System Volume Information\_restore{81605E00-F2AA-4ADC-A249-31E341268578}\RP276\A0138480.exe Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen C:\System Volume Information\_restore{81605E00-F2AA-4ADC-A249-31E341268578}\RP276\A0138485.dll Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen C:\System Volume Information\_restore{81605E00-F2AA-4ADC-A249-31E341268578}\RP276\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\nkit.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd7485.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\scvhost.exe Infizierte Objekte: Backdoor.Win32.VB.ayx übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\Downloads\FREELANCER\zipcodec-v6.175.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.zw übersprungen D:\Downloads\FREELANCER\zipcodec-v6.175.exe/data0008 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.zu übersprungen D:\Downloads\FREELANCER\zipcodec-v6.175.exe NSIS: infiziert - 2 übersprungen D:\Downloads\FREELANCER\zipcodec-v6.175.exe UPX: infiziert - 2 übersprungen D:\Downloads\SCHROTT!\fun.zip/ButtonShy.zip/ButtonShyMouse.dll Infizierte Objekte: not-virus:BadJoke.Win32.MouseShy.a übersprungen D:\Downloads\SCHROTT!\fun.zip/ButtonShy.zip/ButtonShyMouse.exe Infizierte Objekte: not-virus:BadJoke.Win32.MouseShy.a übersprungen D:\Downloads\SCHROTT!\fun.zip/ButtonShy.zip Infizierte Objekte: not-virus:BadJoke.Win32.MouseShy.a übersprungen D:\Downloads\SCHROTT!\fun.zip/alarm.zip/alarm/alarm.exe Infizierte Objekte: not-virus:BadJoke.DOS.Alarm.a übersprungen D:\Downloads\SCHROTT!\fun.zip/alarm.zip Infizierte Objekte: not-virus:BadJoke.DOS.Alarm.a übersprungen D:\Downloads\SCHROTT!\fun.zip ZIP: infiziert - 5 übersprungen D:\Downloads\SCHROTT!\shutdown\Dönnerlied.exe Infizierte Objekte: not-virus:BadJoke.Win32.JepRuss übersprungen D:\Downloads\SCHROTT!\shutdown\Dönnerlied.rar/Dönnerlied.exe Infizierte Objekte: not-virus:BadJoke.Win32.JepRuss übersprungen D:\Downloads\SCHROTT!\shutdown\Dönnerlied.rar RAR: infiziert - 1 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Dieser Beitrag wurde am 06.11.2006 um 14:54 Uhr von TscSteven editiert.
|
|
|
|
|
|
|
06.11.2006, 14:56
Ehrenmitglied
Beiträge: 29434 |
#25
TscSteven
1. loesche manuell: D:\Downloads\FREELANCER D:\Downloads\SCHROTT! 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 4. scanne und poste den scanreport http://virus-protect.org/cureit.html 5. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.11.2006 um 15:03 Uhr von Sabina editiert.
|
|
|
|
|
|
|
06.11.2006, 15:44
...neu hier
Beiträge: 9 |
#26
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\sbqargrk ******************* Script file located at: \??\C:\Program Files\egerjgya.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\nkit.dll not found! Deletion of file C:\WINDOWS\nkit.dll failed! Could not process line: C:\WINDOWS\nkit.dll Status: 0xc0000034 File C:\WINDOWS\system32\scvhost.exe not found! Deletion of file C:\WINDOWS\system32\scvhost.exe failed! Could not process line: C:\WINDOWS\system32\scvhost.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
06.11.2006, 15:46
Ehrenmitglied
Beiträge: 29434 |
#27
TscSteven
«« Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) «« scanne und poste den scanreport http://virus-protect.org/cureit.html «« Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.11.2006, 15:52
...neu hier
Beiträge: 9 |
#28
Ich scanne jetz mit Dr.WEB beide Festplatten aber NORTON FIREWALL sagt immer -> enthält keine Repair funktion pls löschen und neuinstallieren :-(
|
|
|
|
|
|
|
06.11.2006, 15:58
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
06.11.2006, 18:15
...neu hier
Beiträge: 9 |
#30
Hab mit dem DR.WEB erstmal nur meine Systemfestplatte gescannt hoffe das reicht wenn nicht mach ich beide nochmal! Nun nurnoch das Hijack.....bald isser wieder heile :-)
mwsbar.dll;c:\programme\mywebsearch\bar\1.bin;Adware.Msearch;; mwsoemon.exe;c:\programme\mywebsearch\bar\1.bin;Adware.Websearch;; mwssrcas.dll;c:\programme\mywebsearch\srchastt\1.bin;Adware.MWS;; CoD2_mappack_1_setup.exe;C:\Dokumente und Einstellungen\Steven\Eigene Dateien\Meine empfangenen Dateien\CoD2-Mappack1;Trojan.Toop;Gelöscht.; SetupDTSB.exe;C:\Programme\DAEMON Tools;Adware.SaveNow;; NPMyWebS.dll;C:\Programme\Mozilla Firefox\plugins;Adware.Msearch;; riched20.dll;C:\Programme\MSN Messenger;Adware.Msearch;; F3HISTSW.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; F3HTTPCT.DLL;C:\Programme\MyWebSearch\bar\1.bin;Trojan.Isbar.438;Gelöscht.; F3PSSAVR.SCR;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; F3RESTUB.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; F3SCHMON.EXE;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; F3SCRCTR.DLL;C:\Programme\MyWebSearch\bar\1.bin;Trojan.DownLoader.7028;Gelöscht.; F3WPHOOK.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; M3IDLE.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.MWS;; M3OUTLCN.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; MWSBAR.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; MWSOEMON.EXE;C:\Programme\MyWebSearch\bar\1.bin;Adware.Websearch;; MWSOEPLG.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Websearch;; NPMYWEBS.DLL;C:\Programme\MyWebSearch\bar\1.bin;Adware.Msearch;; MWSSRCAS.DLL;C:\Programme\MyWebSearch\SrchAstt\1.bin;Adware.MWS;; A0139832.DLL;C:\System Volume Information\_restore{81605E00-F2AA-4ADC-A249-31E341268578}\RP277;Trojan.Isbar.438;Gelöscht.; A0139833.DLL;C:\System Volume Information\_restore{81605E00-F2AA-4ADC-A249-31E341268578}\RP277;Trojan.DownLoader.7028;Gelöscht.; f3PSSavr.scr;C:\WINDOWS\system32;Adware.Msearch;; |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 22. Oktober 2006 12:55:41
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 22/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 220392
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 113149
Viren gefunden: 11
Infizierte Objekte gefunden: 58 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:25:26
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\avenger\backup.zip/avenger/iddA.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\avenger\backup.zip/avenger/nkit.dll Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen
C:\avenger\backup.zip/avenger/server.exe Infizierte Objekte: Backdoor.Win32.Bifrose.abc übersprungen
C:\avenger\backup.zip/avenger/spr4.exe Infizierte Objekte: IM-Worm.Win32.VB.ai übersprungen
C:\avenger\backup.zip/avenger/steam.exe Infizierte Objekte: Trojan-PSW.Win32.Steam.f übersprungen
C:\avenger\backup.zip/avenger/win9.tmp.exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\avenger\backup.zip/avenger/winuqw32.dll Infizierte Objekte: Trojan.Win32.Agent.aae übersprungen
C:\avenger\backup.zip/avenger/Yazzle1162OinAdmin.exe Infizierte Objekte: Trojan-Downloader.Win32.PurityScan.dc übersprungen
C:\avenger\backup.zip ZIP: infiziert - 8 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0203\0200\values Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4vvup7jp.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\018V67GF\srvfjw[1].exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB5IPY2V\srvfre[1].exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SSQSGO7N\srvqit[1].exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SSQSGO7N\srvvxz[1].exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WETTVH6K\srvkjx[1].exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006102220061023\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kevin\spr4.exe Infizierte Objekte: IM-Worm.Win32.VB.ai übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Program Files\Common Files\Microsoft Shared\Translat\LicenseManager.exe Infizierte Objekte: Trojan-Spy.Win32.Delf.ta übersprungen
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf Das Objekt ist gesperrt übersprungen
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx Das Objekt ist gesperrt übersprungen
C:\Programme\Mozilla Firefox\spr4.exe Infizierte Objekte: IM-Worm.Win32.VB.ai übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0034219.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aqj übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0034288.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aqj übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0035286.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aqj übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0035298.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aqj übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0035300.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aqj übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0035315.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.ds übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0035320.dll Infizierte Objekte: not-virus:Hoax.Win32.Renos.ds übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP183\A0035405.exe Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038613.dll Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038616.dll Infizierte Objekte: Backdoor.Win32.Nucleroot.a übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038619.exe Infizierte Objekte: Backdoor.Win32.Bifrose.abc übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038620.exe Infizierte Objekte: IM-Worm.Win32.VB.ai übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038621.exe Infizierte Objekte: Trojan-PSW.Win32.Steam.f übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038623.dll Infizierte Objekte: Trojan.Win32.Agent.aae übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\A0038624.exe Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\locator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\osk.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srv.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB833330$\Blastcln\blastcln.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\MEMORY.DMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{6799561E-AEFF-41B2-AFFA-F81F0B3292F0}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd7501.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\idd11.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd12.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd14.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd18.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd1A.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd1C.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd1F.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd21.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd22.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd24.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd27.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd2B.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd31.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd34.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd46.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd4A.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd57.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd6.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd7D.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\idd8.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\iddA9.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\iddC9.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\iddCB.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\iddE.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\iddE6.tmp.exe Infizierte Objekte: Trojan.Win32.Dialer.qn übersprungen
C:\WINDOWS\Temp\win19.tmp.exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\WINDOWS\Temp\win1B.tmp.exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\WINDOWS\Temp\win5.tmp.exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\WINDOWS\Temp\win7.tmp.exe Infizierte Objekte: Packed.Win32.Klone.g übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\change.log Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP192\change.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Danke nochmal für die Hilfe, Sabina. Die Netzverbindung schaltet sich schon nichtmehr ab, bekomme aber immer die Nachricht "Win32/!Ab!Trojan" o.ä. rein. Scheint aber nichts zu machen...