Virus Burster und Trojan.Small problemeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.10.2006, 20:23
Member
Beiträge: 13 |
||
|
||
31.10.2006, 02:02
Ehrenmitglied
Beiträge: 29434 |
#2
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.10.2006, 19:14
Member
Themenstarter Beiträge: 13 |
#3
Hallo und schon mal danke. Hier der Text:
Jessica - 06-10-31 19:16:15,45 Service Pack 1 ComboFix 06.10.19 - Running from: "C:\Programme\AOL 9.0\download" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 )))))))))))))))))))))))))))))))))) 2006-10-31 03:19 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2006-10-31 03:19 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll 2006-10-31 03:19 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll 2006-10-31 03:19 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2006-10-30 21:23 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll 2006-10-30 21:23 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll 2006-10-30 21:23 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll 2006-10-30 21:23 53,279 --a------ C:\WINDOWS\system32\msjter40.dll 2006-10-30 21:23 512,029 --a------ C:\WINDOWS\system32\msexch40.dll 2006-10-30 21:23 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll 2006-10-30 21:23 401,408 --a------ C:\WINDOWS\system32\sqlsrv32.dll 2006-10-30 21:23 380,957 --a------ C:\WINDOWS\system32\expsrv.dll 2006-10-30 21:23 348,193 --a------ C:\WINDOWS\system32\msjetoledb40.dll 2006-10-30 21:23 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll 2006-10-30 21:23 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll 2006-10-30 21:23 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll 2006-10-30 21:23 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll 2006-10-30 21:23 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll 2006-10-30 21:23 258,077 --a------ C:\WINDOWS\system32\mstext40.dll 2006-10-30 21:23 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll 2006-10-30 21:23 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll 2006-10-30 21:23 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll 2006-10-30 21:23 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll 2006-10-30 21:23 213,023 --a------ C:\WINDOWS\system32\msltus40.dll 2006-10-30 21:23 180,253 --a------ C:\WINDOWS\system32\msjint40.dll 2006-10-30 21:23 1,507,358 --a------ C:\WINDOWS\system32\msjet40.dll 2006-10-30 21:22 73,728 --a------ C:\WINDOWS\system32\dbnetlib.dll 2006-10-30 21:22 73,728 --a------ C:\WINDOWS\system32\cliconfg.dll 2006-10-30 21:22 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll 2006-10-30 21:22 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll 2006-10-30 21:22 4,656 --a------ C:\WINDOWS\system32\ds16gt.dll 2006-10-30 21:22 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll 2006-10-30 21:22 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe 2006-10-30 21:22 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll 2006-10-30 21:22 28,672 --a------ C:\WINDOWS\system32\dbmsgnet.dll 2006-10-30 21:22 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2006-10-30 21:22 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll 2006-10-30 21:22 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll 2006-10-30 21:22 24,576 --a------ C:\WINDOWS\system32\dbmsadsn.dll 2006-10-30 21:22 221,184 --a------ C:\WINDOWS\system32\odbc32.dll 2006-10-30 21:22 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe 2006-10-30 21:22 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll 2006-10-30 21:22 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll 2006-10-30 21:22 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll 2006-10-30 21:22 15,382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys 2006-10-30 21:22 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll 2006-10-30 21:22 143,360 --a------ C:\WINDOWS\system32\msdart.dll 2006-10-30 21:22 139,264 --a------ C:\WINDOWS\system32\msorcl32.dll 2006-10-30 21:22 102,400 --a------ C:\WINDOWS\system32\odbcint.dll 2006-10-30 21:22 102,400 --a------ C:\WINDOWS\system32\odbccp32.dll 2006-10-30 21:14 88,682,939 --a------ C:\internetsecurity.exe 2006-10-30 21:13 372,770 --a------ C:\xp-AntiSpy_setup-deutsch.exe 2006-10-30 20:07 1,003,008 --a------ C:\WINDOWS\system32\esent.dll 2006-10-29 21:06 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-10-29 21:04 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll 2006-10-29 21:04 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2006-10-29 21:04 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2006-10-29 21:04 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-10-29 21:01 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-10-29 21:01 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-10-29 21:01 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-10-29 21:01 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2006-10-29 21:01 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-10-29 21:01 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-10-29 20:16 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-29 20:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-29 20:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-29 20:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-29 19:19 106,496 --a------ C:\WINDOWS\system32\veklo.dll 2006-10-29 17:47 6,109,395 --a------ C:\AOL_Computer_Check.exe 2006-10-29 17:33 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-31 03:19 -------- d-------- C:\Programme\NetMeeting 2006-10-31 03:11 -------- d-------- C:\Programme\Windows Media Player 2006-10-31 03:03 -------- d-------- C:\Programme\Outlook Express 2006-10-31 03:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-30 21:23 -------- d--h----- C:\Programme\Uninstall Information 2006-10-30 21:23 -------- d-------- C:\Programme\G DATA InternetSecurity praesentiert von AOL 2006-10-30 21:22 45056 --a--c--- C:\WINDOWS\system32\wnaspi32.dll 2006-10-30 21:22 16512 --a--c--- C:\WINDOWS\system32\drivers\aspi32.sys 2006-10-30 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA 2006-10-30 21:22 -------- d-------- C:\Programme\CDRecordKit 2006-10-30 21:20 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-30 21:14 -------- d-------- C:\Programme\xp-AntiSpy 2006-10-30 17:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2006-10-30 17:09 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-29 21:01 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-29 17:49 -------- d-------- C:\Programme\Gemeinsame Dateien\aol 2006-10-29 17:49 -------- d-------- C:\Programme\AOL 2006-10-29 17:37 -------- d-------- C:\Programme\MalwareWiper 2006-10-29 17:33 -------- d-------- C:\Programme\Grisoft 2006-10-29 08:38 -------- d-------- C:\Programme\ACE Mega CoDecS Pack 2006-10-26 08:56 251445 --a------ C:\WINDOWS\system32\drivers\cFosNT.sys 2006-10-25 17:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-25 16:53 -------- d---s---- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Microsoft 2006-10-10 11:57 -------- d-------- C:\Programme\AOL 9.0 2006-10-10 10:31 -------- d-------- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Google 2006-10-08 10:18 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare 2006-10-08 10:04 -------- d-------- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\AOL 2006-10-02 19:30 -------- d-------- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\SSE 2006-10-02 19:26 -------- d-------- C:\Programme\RTL_Ratgeber 2006-10-02 07:43 -------- d-------- C:\Programme\Google 2006-09-25 18:12 33824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-09-25 18:12 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-09-25 18:12 -------- d-------- C:\Programme\AVSMedia 2006-09-24 17:27 29392 --a--c--- C:\WINDOWS\system32\drivers\secdrv.sys 2006-09-13 06:09 1110528 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:51 561664 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-25 10:14 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll 2006-08-16 13:15 95232 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-16 13:15 70656 --a------ C:\WINDOWS\system32\ws2_32.dll 2006-08-16 13:15 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll 2006-08-16 13:15 31232 --a------ C:\WINDOWS\system32\inetmib1.dll 2006-08-16 13:15 13312 --a------ C:\WINDOWS\system32\wship6.dll 2006-08-16 13:10 85504 --a------ C:\WINDOWS\system32\netsh.exe 2006-08-16 13:10 48640 --a------ C:\WINDOWS\system32\ipv6.exe 2006-08-16 10:42 184320 --a------ C:\WINDOWS\system32\xpob2res.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "cFosDNT"="F:\\cFosDNT.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1162140504\\ee\\AOLSoftware.exe" "IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe" "VirusBursters"="C:\\Programme\\VirusBursters\\virusbursters.exe /h" "AVKTray"="\"C:\\Programme\\G DATA InternetSecurity praesentiert von AOL\\AVKTray\\AVKTray.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}" "clamoring"="{0d9eb558-0666-479e-868a-21b1d1a53bd1}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\VIA RAID TOOL.lnk" "backup"="C:\\WINDOWS\\pss\\VIA RAID TOOL.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\VIA\\RAID\\RAID_T~1.EXE " "item"="VIA RAID TOOL" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MMTray" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\MMTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray2K] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MMTray2k" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\MMTray2k.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTrayLSI] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MMTrayLSI" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\MMTrayLSI.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\System32\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1129375724.job Completion time: 06-10-31 19:16:51.85 C:\ComboFix.txt ... 06-10-31 19:16 Dieser Beitrag wurde am 01.11.2006 um 00:01 Uhr von Sabina editiert.
|
|
|
||
31.10.2006, 23:55
Ehrenmitglied
Beiträge: 29434 |
#4
Jessica B
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\internetsecurity.exe poste den report ___________________________________________________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** berichte __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.11.2006 um 00:00 Uhr von Sabina editiert.
|
|
|
||
01.11.2006, 05:27
Member
Themenstarter Beiträge: 13 |
#5
Hallo Sabina,
Habe deine Anweisungen befolgt und im Virustotal die von Dir markierten Pfade einkopiert und scannen lassen. Das sind die Ergebnisse: 2006-10-29 19:19 106,496—a-----c:\WINDOWS\system 32\veklo.dll Ergebniss scan: STATUS: FINISHED Complete scanning result of "veklo.dll", received in VirusTotal at 11.01.2006, 04:34:18 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.31.2006 no virus found Authentium 4.93.8 10.31.2006 no virus found Avast 4.7.892.0 10.31.2006 no virus found AVG 386 10.31.2006 no virus found BitDefender 7.2 11.01.2006 Trojan.Zlob.AVQ CAT-QuickHeal 8.00 10.31.2006 no virus found ClamAV devel-20060426 11.01.2006 no virus found DrWeb 4.33 10.31.2006 no virus found eTrust-InoculateIT 23.73.42 11.01.2006 no virus found eTrust-Vet 30.3.3170 10.31.2006 Win32/Spax!generic Ewido 4.0 10.31.2006 no virus found Fortinet 2.82.0.0 10.31.2006 no virus found F-Prot 3.16f 10.31.2006 no virus found F-Prot4 4.2.1.29 10.31.2006 no virus found Ikarus 0.2.65.0 10.31.2006 Win32.SuspectCrc Kaspersky 4.0.2.24 11.01.2006 no virus found McAfee 4885 10.31.2006 no virus found Microsoft 1.1609 11.01.2006 no virus found NOD32v2 1.1846 10.31.2006 no virus found Norman 5.80.02 10.31.2006 W32/Zlob.UEY Panda 9.0.0.4 10.31.2006 Adware/SecurityError Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.109 10.30.2006 no virus found UNA 1.83 10.31.2006 no virus found VBA32 3.11.1 10.31.2006 suspected of Downloader.Zlob.3 VirusBuster 4.3.15:9 10.31.2006 no virus found Aditional Information File size: 106496 bytes MD5: 42a2fc2b854eaa8d23c7466eb3b587b8 SHA1: dfaba926349eb77fd66f6bee82f9e040e8e6e251 [b]2006-10-29 17:37--------d--------c:\Programme\MalwareWiper Ergebnisse scan:[/b] STATUS: FINISHED Complete scanning result of "ignorelist.dat", received in VirusTotal at 11.01.2006, 04:37:42 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.31.2006 no virus found Authentium 4.93.8 10.31.2006 no virus found Avast 4.7.892.0 10.31.2006 no virus found AVG 386 10.31.2006 no virus found BitDefender 7.2 11.01.2006 no virus found CAT-QuickHeal 8.00 10.31.2006 no virus found ClamAV devel-20060426 11.01.2006 no virus found DrWeb 4.33 10.31.2006 no virus found eTrust-InoculateIT 23.73.42 11.01.2006 no virus found eTrust-Vet 30.3.3170 10.31.2006 no virus found Ewido 4.0 10.31.2006 no virus found Fortinet 2.82.0.0 10.31.2006 no virus found F-Prot 3.16f 10.31.2006 no virus found F-Prot4 4.2.1.29 10.31.2006 no virus found Ikarus 0.2.65.0 10.31.2006 no virus found Kaspersky 4.0.2.24 11.01.2006 no virus found McAfee 4885 10.31.2006 no virus found Microsoft 1.1609 11.01.2006 no virus found NOD32v2 1.1846 10.31.2006 no virus found Norman 5.80.02 10.31.2006 no virus found Panda 9.0.0.4 10.31.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.109 10.30.2006 no virus found UNA 1.83 10.31.2006 no virus found VBA32 3.11.1 10.31.2006 no virus found VirusBuster 4.3.15:9 10.31.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 STATUS: FINISHED Complete scanning result of "malwarewipe.ini", received in VirusTotal at 11.01.2006, 04:43:00 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.31.2006 no virus found Authentium 4.93.8 10.31.2006 no virus found Avast 4.7.892.0 10.31.2006 no virus found AVG 386 10.31.2006 no virus found BitDefender 7.2 11.01.2006 no virus found CAT-QuickHeal 8.00 10.31.2006 no virus found ClamAV devel-20060426 11.01.2006 no virus found DrWeb 4.33 10.31.2006 no virus found eTrust-InoculateIT 23.73.42 11.01.2006 no virus found eTrust-Vet 30.3.3170 10.31.2006 no virus found Ewido 4.0 10.31.2006 no virus found Fortinet 2.82.0.0 10.31.2006 no virus found F-Prot 3.16f 10.31.2006 no virus found F-Prot4 4.2.1.29 10.31.2006 no virus found Ikarus 0.2.65.0 10.31.2006 no virus found Kaspersky 4.0.2.24 11.01.2006 no virus found McAfee 4885 10.31.2006 no virus found Microsoft 1.1609 11.01.2006 no virus found NOD32v2 1.1846 10.31.2006 no virus found Norman 5.80.02 10.31.2006 no virus found Panda 9.0.0.4 10.31.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.109 10.30.2006 no virus found UNA 1.83 10.31.2006 no virus found VBA32 3.11.1 10.31.2006 no virus found VirusBuster 4.3.15:9 10.31.2006 no virus found Aditional Information File size: 161 bytes MD5: 77a3a26b662a56bb4a0736f5d4490530 SHA1: a45cb526704086727fd04c7c50243e8709d9d777 STATUS: FINISHED Complete scanning result of "malwarewipe.ini", received in VirusTotal at 11.01.2006, 04:43:00 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.31.2006 no virus found Authentium 4.93.8 10.31.2006 no virus found Avast 4.7.892.0 10.31.2006 no virus found AVG 386 10.31.2006 no virus found BitDefender 7.2 11.01.2006 no virus found CAT-QuickHeal 8.00 10.31.2006 no virus found ClamAV devel-20060426 11.01.2006 no virus found DrWeb 4.33 10.31.2006 no virus found eTrust-InoculateIT 23.73.42 11.01.2006 no virus found eTrust-Ve 30.3.3170 10.31.2006 no virus found Ewido 4.0 10.31.2006 no virus found Fortinet 2.82.0.0 10.31.2006 no virus found F-Prot 3.16f 10.31.2006 no virus found F-Prot4 4.2.1.29 10.31.2006 no virus found Ikarus 0.2.65.0 10.31.2006 no virus found Kaspersky 4.0.2.24 11.01.2006 no virus found McAfee 4885 10.31.2006 no virus found Microsoft 1.1609 11.01.2006 no virus found NOD32v2 1.1846 10.31.2006 no virus found Norman 5.80.02 10.31.2006 no virus found Panda 9.0.0.4 10.31.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.109 10.30.2006 no virus found UNA 1.83 10.31.2006 no virus found VBA32 3.11.1 10.31.2006 no virus found VirusBuster 4.3.15:9 10.31.2006 no virus found Aditional Information File size: 161 bytes MD5: 77a3a26b662a56bb4a0736f5d4490530 SHA1: a45cb526704086727fd04c7c50243e8709d9d777 STATUS: FINISHED Complete scanning result of "MalwareWiper.exe", received in VirusTotal at 11.01.2006, 04:48:05 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.31.2006 no virus found Authentium 4.93.8 10.31.2006 no virus found Avast 4.7.892.0 10.31.2006 no virus found AVG 386 10.31.2006 no virus found BitDefender 7.2 11.01.2006 Adware.Malwarewipe.B CAT-QuickHeal 8.00 10.31.2006 no virus found ClamAV devel-20060426 11.01.2006 no virus found DrWeb 4.33 10.31.2006 no virus found eTrust-InoculateIT 23.73.42 11.01.2006 no virus found eTrust-Vet 30.3.3170 10.31.2006 no virus found Ewido 4.0 10.31.2006 no virus found Fortinet 2.82.0.0 10.31.2006 no virus found F-Prot 3.16f 10.31.2006 no virus found F-Prot4 4.2.1.29 10.31.2006 no virus found Ikarus 0.2.65.0 10.31.2006 no virus found Kaspersky 4.0.2.24 11.01.2006 no virus found McAfee 4885 10.31.2006 no virus found Microsoft 1.1609 11.01.2006 no virus found NOD32v2 1.1846 10.31.2006 no virus found Norman 5.80.02 10.31.2006 no virus found Panda 9.0.0.4 10.31.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.109 10.30.2006 no virus found UNA 1.83 10.31.2006 no virus found VBA32 3.11.1 10.31.2006 no virus found VirusBuster 4.3.15:9 10.31.2006 no virus found Aditional Information File size: 1474560 bytes MD5: 60c93b4675e403eede6d1e233b4c1b6c SHA1: 5bed237c8c15d6895e8b67c4205dcea2048389bc “Virus Bursters”=”C:\\Programme\\VirusBursters\\virusbursters.exe /h” Ergebniss scan: STATUS: FINISHED Complete scanning result of "h_", received in VirusTotal at 11.01.2006, 04:54:15 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.31.2006 no virus found Authentium 4.93.8 10.31.2006 no virus found Avast 4.7.892.0 10.31.2006 no virus found AVG 386 10.31.2006 no virus found BitDefender 7.2 11.01.2006 no virus found CAT-QuickHeal 8.00 10.31.2006 no virus found ClamAV devel-20060426 11.01.2006 no virus found DrWeb 4.33 10.31.2006 no virus found eTrust-InoculateIT 23.73.42 11.01.2006 no virus found eTrust-Vet 30.3.3170 10.31.2006 no virus found Ewido 4.0 10.31.2006 no virus found Fortinet 2.82.0.0 11.01.2006 no virus found F-Prot 3.16f 10.31.2006 no virus found F-Prot4 4.2.1.29 10.31.2006 no virus found Ikarus 0.2.65.0 10.31.2006 no virus found Kaspersky 4.0.2.24 11.01.2006 no virus found McAfee 4885 10.31.2006 no virus found Microsoft 1.1609 11.01.2006 no virus found NOD32v2 1.1846 10.31.2006 no virus found Norman 5.80.02 10.31.2006 no virus found Panda 9.0.0.4 10.31.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.109 10.30.2006 no virus found UNA 1.83 10.31.2006 no virus found VBA32 3.11.1 10.31.2006 no virus found VirusBuster 4.3.15:9 10.31.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 Dann habe ich den Avenger runter geladen und habe das von Dir geschriebene komplette Zitat einkopiert und auf die grüne Ampel gedrückt. Das wollte der Avenger aber nicht ausführen. Hier ist der Errorlog:////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! Hab ich irgendwas falsch gemacht???? Dieser Beitrag wurde am 01.11.2006 um 05:34 Uhr von Jessica B editiert.
|
|
|
||
01.11.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#6
du haettest nicht mit virustotal scanne zu brauchen , ich weiss, dass alles im Avengerscript - Viren sind ...
http://virus-protect.org/artikel/spyware/virusburst_remove.html http://virus-protect.org/artikel/spyware/virusbursters_remove.html kopiere erst mal nur in den Avenger Zitat registry keys to delete:und berichte, ob es geklappt hat - poste den report nach neustart __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.11.2006 um 14:50 Uhr von Sabina editiert.
|
|
|
||
03.11.2006, 17:53
Member
Themenstarter Beiträge: 13 |
#7
Hallo Sabina,
Sorry, dass es so lange gedauert hat. Hatte viel Streß auf der Arbeit. Das war auch nicht von mir in Frage gestellt, dass du das weisst!! Ich habe schon gesagt, dass ich die jenige bin, die null Ahnung hat!! Habe jetzt noch mal alles ausprobiert was du geschrieben hattest. Dieser komische Button und die Fehlermeldung "Critical System Error" sind jetzt weg. Da ich mir erst nicht sicher war, habe ich dein Zitat einzeln einkopiert, deswegen hab ich jetzt mehrer Logfiles: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\andakjvd ******************* Script file located at: \??\C:\WINDOWS\rflwiwsa.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\veklo.dll deleted successfully. File C:\WINDOWS\system32\ot.ico not found! Deletion of file C:\WINDOWS\system32\ot.ico failed! Could not process line: C:\WINDOWS\system32\ot.ico Status: 0xc0000034 File C:\WINDOWS\system32\ts.ico not found! Deletion of file C:\WINDOWS\system32\ts.ico failed! Could not process line: C:\WINDOWS\system32\ts.ico Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xcofrsyt ******************* Script file located at: \??\C:\WINDOWS\System32\nhkwfsjx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Programme\MalwareWiper deleted successfully. Folder C:\Programme\VirusBursters not found! Deletion of folder C:\Programme\VirusBursters failed! Could not process line: C:\Programme\VirusBursters Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65 not found! Deletion of folder C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65 failed! Could not process line: C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65 Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Ich hoffe, dass ich alles richtig gemacht habe. Und noch mal vielen, vielen DANK. |
|
|
||
03.11.2006, 18:02
Ehrenmitglied
Beiträge: 29434 |
#8
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier beide scanreporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.11.2006, 18:18
Member
Themenstarter Beiträge: 13 |
#9
scanreport 1:
SmitFraudFix v2.118 Scan done at 18:20:56,12, 03.11.2006 Run from C:\Programme\AOL 9.0\download\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jessica »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jessica\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Jessica\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring" [HKEY_CLASSES_ROOT\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32] @="C:\WINDOWS\System32\veklo.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32] @="C:\WINDOWS\System32\veklo.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End scanreport 2: SmitFraudFix v2.118 Scan done at 18:22:51,89, 03.11.2006 Run from C:\Programme\AOL 9.0\download\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring" [HKEY_CLASSES_ROOT\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32] @="C:\WINDOWS\System32\veklo.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32] @="C:\WINDOWS\System32\veklo.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 03.11.2006 um 20:18 Uhr von Jessica B editiert.
|
|
|
||
04.11.2006, 00:16
Ehrenmitglied
Beiträge: 29434 |
#10
loesche das backup vom avenger ( c:\Avenger\backup.zip)
+ leere den Papierkorb. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.11.2006, 07:21
Member
Themenstarter Beiträge: 13 |
#11
Hallo Sabina,
hier der Logfile von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 07:26:40, on 05.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe F:\cFosDNT.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\AOL\1162140504\ee\AOLSoftware.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFirewallTray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [cFosDNT] F:\cFosDNT.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162140504\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl84bd.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {43331111-1111-1111-1111-611111195622} - O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162151399937 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{376A2EB3-F46E-4DAB-A2A4-81CE670C5B19}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{376A2EB3-F46E-4DAB-A2A4-81CE670C5B19}: NameServer = 205.188.146.145 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Und noch mal vielen, vielen Dank!!! |
|
|
||
05.11.2006, 12:23
Ehrenmitglied
Beiträge: 29434 |
#12
Jessica B
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\internetsecurity.exe poste den report __________________________________________________________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cabpc neustarten «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 08:22
Member
Themenstarter Beiträge: 13 |
#13
Hallo Sabina,
Sorry, aber ich verstehe das nicht! Soll ich die Dateien bei virustotal scannen lassen, die du im Zitat geschrieben hast? Oder welche dann? Und wie soll ich dann weiter machen? Tut mir leid, aber ich bin echt ein absoluter leihe!!! MfG Jessi |
|
|
||
14.11.2006, 10:07
Ehrenmitglied
Beiträge: 29434 |
#14
mach erst mal das:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cabpc neustarten «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 19:39
Member
Themenstarter Beiträge: 13 |
#15
Hallo Sabina,
hier sind die 6 Textdateien: Einer fehlt, weil die Auflistung erst ab 2005 abwärts anfängt! Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 80B6-DAAC Verzeichnis von C:\WINDOWS\system32 14.11.2006 19:28 29.204 nvapps.xml 05.11.2006 09:34 16.832 amcompat.tlb 05.11.2006 09:34 23.392 nscompat.tlb 03.11.2006 18:22 0 tmp.txt 03.11.2006 18:22 3.926 tmp.reg 03.11.2006 17:48 220 veyraqwl.txt 31.10.2006 03:31 119.744 FNTCACHE.DAT 30.10.2006 21:22 45.056 wnaspi32.dll 29.10.2006 07:57 311.604 perfh009.dat 29.10.2006 07:57 39.992 perfc009.dat 29.10.2006 07:57 316.594 perfh007.dat 29.10.2006 07:57 48.156 perfc007.dat 29.10.2006 07:57 723.744 PerfStringBackup.INI 21.10.2006 05:24 2.262 wpa.dbl 04.10.2006 13:03 9.639.336 MRT.exe 13.09.2006 06:09 1.110.528 msxml3.dll 04.09.2006 07:24 1.351.680 SHDOCVW.DLL 04.09.2006 07:24 1.027.072 BROWSEUI.DLL Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 80B6-DAAC Verzeichnis von C:\DOKUME~1\Jessica\LOKALE~1\Temp 14.11.2006 19:31 4 PMShared 14.11.2006 19:28 2.880 jusched.log 14.11.2006 08:36 669 TWAIN.LOG 14.11.2006 08:36 4 Twain001.Mtx 14.11.2006 08:36 156 Twunk001.MTX 05.11.2006 20:04 45.319 NCInstallLog.txt 05.11.2006 20:03 20.098 BurnEngineUninstall.txt 05.11.2006 19:42 21.964 BurnEngineInstall.txt 05.11.2006 19:42 1.650 NapsterSDKInst.log 05.11.2006 19:41 121.064 set3C0.tmp 03.11.2006 20:00 416 java_install_reg.log 03.11.2006 18:25 0 Twunk002.MTX 10.10.2006 10:31 573.440 9bd0.rra 02.10.2006 07:54 121.064 set89.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 80B6-DAAC Verzeichnis von C:\WINDOWS 14.11.2006 19:30 1.799.159 WindowsUpdate.log 14.11.2006 19:30 954 win.ini 14.11.2006 19:29 0 0.log 14.11.2006 19:29 159 wiadebug.log 14.11.2006 19:29 50 wiaservc.log 14.11.2006 19:28 2.048 bootstat.dat 14.11.2006 19:27 32.630 SchedLgU.Txt 13.11.2006 19:36 203 scrantic.ini 09.11.2006 20:27 130.445 setupapi.log 09.11.2006 19:00 2.316 spupdsvc.log 09.11.2006 08:05 1.956 ModemLog_cFos DSL, Internet, PPPoE.txt 09.11.2006 07:37 66.755 KB917734.log 09.11.2006 07:37 136.349 wmsetup.log 09.11.2006 07:36 513.079 iis6.log 09.11.2006 07:36 151.494 comsetup.log 09.11.2006 07:36 92.091 ntdtcsetup.log 09.11.2006 07:36 200.810 tsoc.log 09.11.2006 07:36 20.201 tabletoc.log 09.11.2006 07:36 1.374 imsins.log 09.11.2006 07:36 51.286 MDAC28-KB911562-x86-DEU.log 09.11.2006 07:36 71.982 netfxocm.log 09.11.2006 07:36 15.515 ocmsn.log 09.11.2006 07:36 228.947 ocgen.log 09.11.2006 07:36 21.189 msgsocm.log 09.11.2006 07:36 418.848 FaxSetup.log 09.11.2006 07:36 139.786 msmqinst.log 09.11.2006 07:36 43.758 updspapi.log 08.11.2006 09:39 54.156 QTFont.qfn 05.11.2006 10:03 30.612 Windows Update.log 05.11.2006 09:34 452 wmsetup10.log 05.11.2006 09:33 316.640 WMSysPr9.prx 05.11.2006 08:47 183.898 setupact.log 05.11.2006 08:08 1.374 imsins.BAK 05.11.2006 08:08 21.121 MDAC28-KB911562-x86-DEU.-uninstall.log 31.10.2006 19:16 186.641 svcpack.log 31.10.2006 03:24 191.608 KB899587.log 31.10.2006 03:24 190.838 KB924191.log 31.10.2006 03:23 202.719 KB922819.log 31.10.2006 03:23 190.078 KB885835.log 31.10.2006 03:22 187.291 KB885836.log 31.10.2006 03:21 188.306 KB923414.log 31.10.2006 03:20 184.537 KB921883.log 31.10.2006 03:20 188.476 KB911927.log 31.10.2006 03:19 647 xpsp1hfm.log 31.10.2006 03:19 53.169 KB835732.log 31.10.2006 03:19 185.024 KB922616.log 31.10.2006 03:18 184.446 KB901017.log 31.10.2006 03:18 184.922 KB899591.log 31.10.2006 03:17 184.542 KB920685.log 31.10.2006 03:17 185.955 KB896424.log 31.10.2006 03:16 185.217 KB893756.log 31.10.2006 03:16 184.089 KB911280.log 31.10.2006 03:15 173.309 KB896423.log 31.10.2006 03:15 175.991 KB873339.log 31.10.2006 03:14 41.041 KB914798.log 31.10.2006 03:14 178.206 KB924496.log 31.10.2006 03:13 37.148 KB925486-IE6SP1-20060918.120000.log 31.10.2006 03:13 179.507 KB921398.log 31.10.2006 03:12 37.311 KB918439-IE6SP1-20060530.145346.log 31.10.2006 03:12 177.426 KB896358.log 31.10.2006 03:12 43.203 KB910437.log 31.10.2006 03:11 172.921 KB905495.log 31.10.2006 03:11 41.678 KB911564.log 31.10.2006 03:10 178.027 KB902400.log 31.10.2006 03:10 170.526 KB920670.log 31.10.2006 03:09 169.931 KB891781.log 31.10.2006 03:09 170.925 KB890046.log 31.10.2006 03:08 169.608 KB899589.log 31.10.2006 03:08 169.792 KB919007.log 31.10.2006 03:08 170.629 KB914388.log 31.10.2006 03:07 25.330 KB904706.log 31.10.2006 03:07 159.472 KB917344.log 31.10.2006 03:06 159.043 KB905414.log 31.10.2006 03:06 158.445 KB917953.log 31.10.2006 03:06 158.500 KB901214.log 31.10.2006 03:05 160.600 KB923191.log 31.10.2006 03:05 156.851 KB917422.log 31.10.2006 03:05 154.491 KB892944.log 31.10.2006 03:04 155.779 KB888302.log 31.10.2006 03:04 159.666 KB900725.log 31.10.2006 03:04 155.665 KB912919.log 31.10.2006 03:03 15.651 KB918899-IE6SP1-20060725.123917.log 31.10.2006 03:03 12.812 KB911567-OE6SP1-20060316.165634.log 31.10.2006 03:03 151.496 KB908531.log 31.10.2006 03:02 148.474 KB905749.log 31.10.2006 03:02 149.811 KB913580.log 31.10.2006 03:02 146.395 KB896428.log 31.10.2006 03:01 143.329 KB835409.log 31.10.2006 03:01 146.735 KB908519.log 31.10.2006 03:01 146.962 KB920683.log 31.10.2006 03:01 145.760 KB914389.log 31.10.2006 03:00 146.452 KB890859.log 30.10.2006 21:25 61.744 dasetup.log 30.10.2006 21:25 4.161 ODBCINST.INI 30.10.2006 21:23 162.459 KB829558.log 30.10.2006 21:23 599 ODBC.INI 30.10.2006 20:27 134.045 KB911562.log 29.10.2006 21:06 9.099 WGA.log 29.10.2006 21:06 1.030.975 setupapi.log.0.old 29.10.2006 21:06 8.580 KB898461.log 29.10.2006 21:06 10.386 KB893803v2.log 29.10.2006 21:05 6.124 KB842773.log 29.10.2006 20:24 131.756 ntbtlog.txt 27.10.2006 20:50 1.409 QTFont.for 25.10.2006 16:31 714 m3jpeg.ini 25.09.2006 18:13 504 VTS_03_0.VOB.log 25.09.2006 18:13 742 VTS_03_1.VOB.log 25.09.2006 18:13 406 VTS_02_1.VOB.log 25.09.2006 18:13 314 VTS_01_0.VOB.log 25.09.2006 18:13 408 VTS_01_1.VOB.log 25.09.2006 18:13 316 VIDEO_TS.VOB.log 19.08.2006 21:11 702 mmtvmj.ini 19.08.2006 21:11 761 m3jp2k.ini 09.08.2006 19:17 47.836 avmw2k.log 09.08.2006 18:54 18.558 CFSETUP.TXT 09.08.2006 18:41 8.708 Active Setup Log.txt 26.07.2006 06:26 1.212 unins000.dat 26.07.2006 06:25 668.938 unins000.exe 25.07.2006 14:14 176.128 npigl.dll 07.07.2006 08:53 24.576 igBrowse.exe 03.06.2006 04:17 805.376 Nero Burning Rom Screensaver.scr 03.06.2006 04:17 18.416.367 Nero Burning Rom Screensaver.dat 03.06.2006 04:16 35.332 uninst.exe 03.06.2006 04:16 54 Screen Antics.url 06.05.2006 07:44 18.432 igUninst.exe 23.04.2006 08:09 379 Bond.ini 23.04.2006 08:04 274 system.ini 23.04.2006 08:03 678.782 drno_ssv.exe 23.04.2006 08:03 184.400 drno_ssv.scr 23.04.2006 08:03 18.192 drno_ssv.dat 23.04.2006 08:03 40.960 drno_ssv.dll 18.03.2006 20:55 1.020 MKDEMSG.LOG 18.03.2006 20:40 3.072 MKDEWE.TRN 31.01.2006 17:38 6.036 switchagreement.txt 31.01.2006 17:38 1 imsins_.bin 31.01.2006 17:38 149 KB842252.log 16.01.2006 11:39 1.698 plugin131_09.trace Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 80B6-DAAC Verzeichnis von C:\WINDOWS\Temp 14.11.2006 19:32 0 JET6C38.tmp 14.11.2006 19:32 0 JET6A63.tmp 14.11.2006 19:32 0 JET695A.tmp 14.11.2006 19:32 0 JET6524.tmp 14.11.2006 19:23 0 JET6C77.tmp 14.11.2006 19:23 0 JET698B.tmp 14.11.2006 19:23 0 JET6831.tmp 14.11.2006 19:23 0 JET5CF6.tmp 14.11.2006 15:31 0 JETB5DA.tmp 14.11.2006 15:29 0 JET7A42.tmp 14.11.2006 15:29 0 JET77B2.tmp 14.11.2006 15:29 0 JET76B8.tmp 14.11.2006 15:29 0 JET6D9F.tmp 14.11.2006 08:16 0 JET698A.tmp 14.11.2006 08:16 0 JET6850.tmp 14.11.2006 08:16 0 JET6775.tmp 14.11.2006 08:16 0 JET6320.tmp 13.11.2006 16:55 0 JET6A54.tmp 13.11.2006 16:55 0 JET6812.tmp 13.11.2006 16:55 0 JET6737.tmp 13.11.2006 16:55 0 JET5E9C.tmp 12.11.2006 17:53 0 JET77E0.tmp 12.11.2006 17:53 0 JET76A9.tmp 12.11.2006 17:53 0 JET760D.tmp 12.11.2006 17:53 0 JET72C0.tmp 12.11.2006 08:24 0 JETF21.tmp 12.11.2006 08:21 0 JET7A32.tmp 12.11.2006 08:21 0 JET7783.tmp 12.11.2006 08:21 0 JET765A.tmp 12.11.2006 08:20 0 JET64D5.tmp 11.11.2006 12:33 0 JET56BC.tmp 11.11.2006 12:33 0 JET5594.tmp 11.11.2006 12:33 0 JET54C8.tmp 11.11.2006 12:33 0 JET4FE6.tmp 11.11.2006 07:25 0 JET6BAB.tmp 11.11.2006 07:25 0 JET6B4E.tmp 11.11.2006 07:25 0 JET6B00.tmp 11.11.2006 07:25 0 JET62C2.tmp 10.11.2006 19:34 0 JETC71.tmp 10.11.2006 19:30 0 JET5FD6.tmp 10.11.2006 19:30 0 JET5F09.tmp 10.11.2006 19:30 0 JET5E2E.tmp 10.11.2006 19:30 0 JET591D.tmp 10.11.2006 19:23 0 JET381E.tmp 10.11.2006 19:21 0 JET6310.tmp 10.11.2006 19:21 0 JET6199.tmp 10.11.2006 19:21 0 JET60ED.tmp 10.11.2006 19:21 0 JET6090.tmp 10.11.2006 13:48 0 JET57D5.tmp 10.11.2006 13:48 0 JET567E.tmp 10.11.2006 13:48 0 JET5593.tmp 10.11.2006 13:48 0 JET52D4.tmp 10.11.2006 10:27 0 JETDFF7.tmp 10.11.2006 10:24 0 JET783F.tmp 10.11.2006 10:24 0 JET75AE.tmp 10.11.2006 10:24 0 JET7466.tmp 10.11.2006 10:24 0 JET6B10.tmp 09.11.2006 23:21 0 JET2EC.tmp 09.11.2006 23:17 0 JET5FF4.tmp 09.11.2006 23:17 0 JET5FA5.tmp 09.11.2006 23:17 0 JET5F67.tmp 09.11.2006 23:17 0 JET5749.tmp 09.11.2006 19:02 0 JET6821.tmp 09.11.2006 19:02 0 JET67D3.tmp 09.11.2006 19:02 0 JET67B4.tmp 09.11.2006 19:02 0 JET6514.tmp 09.11.2006 07:38 0 JETBABC.tmp 09.11.2006 07:36 596 hpzcoi01.log 09.11.2006 07:36 596 hpzcoi00.log 09.11.2006 07:36 0 JET8908.tmp 09.11.2006 07:36 0 JET8780.tmp 09.11.2006 07:36 0 JET85DB.tmp 09.11.2006 07:35 0 JET7AEE.tmp 08.11.2006 22:51 0 JETBAA8.tmp 08.11.2006 22:47 0 JET8444.tmp 08.11.2006 22:47 0 JET83C8.tmp 08.11.2006 22:47 0 JET83A8.tmp 08.11.2006 22:47 0 JET7A61.tmp 08.11.2006 17:47 0 JET663D.tmp 08.11.2006 17:47 0 JET65EF.tmp 08.11.2006 17:47 0 JET65CF.tmp 08.11.2006 17:47 0 JET6533.tmp 08.11.2006 17:37 0 JET5F38.tmp 08.11.2006 17:37 0 JET5EF9.tmp 08.11.2006 17:37 0 JET5EDA.tmp 08.11.2006 17:37 0 JET5C69.tmp 08.11.2006 11:26 0 JET704F.tmp 08.11.2006 11:26 0 JET7020.tmp 08.11.2006 11:26 0 JET6FE2.tmp 08.11.2006 11:26 0 JET6D13.tmp 08.11.2006 09:08 0 JET7735.tmp 08.11.2006 09:08 0 JET76D7.tmp 08.11.2006 09:08 0 JET76A8.tmp 08.11.2006 09:08 0 JET7253.tmp 07.11.2006 22:54 0 JET7233.tmp 07.11.2006 22:54 0 JET7178.tmp 07.11.2006 22:54 0 JET7139.tmp 07.11.2006 22:54 0 JET6C86.tmp 07.11.2006 18:22 0 JET5891.tmp 07.11.2006 18:22 0 JET57F5.tmp 07.11.2006 18:22 0 JET57C6.tmp 07.11.2006 18:22 0 JET566E.tmp 07.11.2006 13:31 0 JET5C2B.tmp 07.11.2006 13:31 0 JET5B9E.tmp 07.11.2006 13:31 0 JET5B7F.tmp 07.11.2006 13:31 0 JET5A66.tmp 07.11.2006 12:49 0 JET6795.tmp 07.11.2006 12:49 0 JET66BA.tmp 07.11.2006 12:49 0 JET667B.tmp 07.11.2006 12:49 0 JET6439.tmp 07.11.2006 08:10 0 JET5FD5.tmp 07.11.2006 08:10 0 JET5F96.tmp 07.11.2006 08:10 0 JET5F76.tmp 07.11.2006 08:10 0 JET5D25.tmp 06.11.2006 12:45 0 JET6CB5.tmp 06.11.2006 12:45 0 JET6C48.tmp 06.11.2006 12:45 0 JET6BEA.tmp 06.11.2006 12:45 0 JET6989.tmp 06.11.2006 10:43 0 JET5BAE.tmp 06.11.2006 10:43 0 JET5B6F.tmp 06.11.2006 10:43 0 JET5B40.tmp 06.11.2006 10:43 0 JET597B.tmp 06.11.2006 05:53 0 JET6013.tmp 06.11.2006 05:53 0 JET5FF3.tmp 06.11.2006 05:53 0 JET5FD4.tmp 06.11.2006 05:53 0 JET5EBB.tmp 05.11.2006 19:47 0 JET6B6D.tmp 05.11.2006 19:47 0 JET6B2E.tmp 05.11.2006 19:47 0 JET6B0F.tmp 05.11.2006 19:47 0 JET6AC1.tmp 05.11.2006 08:12 0 JET7715.tmp 05.11.2006 08:12 0 JET763B.tmp 05.11.2006 08:12 0 JET760C.tmp 05.11.2006 08:12 0 JET708D.tmp 04.11.2006 21:08 0 JETC0A8.tmp 04.11.2006 21:06 0 JET95D8.tmp 04.11.2006 21:06 0 JET95A9.tmp 04.11.2006 21:06 0 JET955B.tmp 04.11.2006 21:06 0 JET8C34.tmp 04.11.2006 07:14 0 JET9125.tmp 04.11.2006 07:14 0 JET8FDD.tmp 04.11.2006 07:14 0 JET8F50.tmp 04.11.2006 07:14 0 JET89D2.tmp 03.11.2006 20:25 0 JET926D.tmp 03.11.2006 20:25 0 JET9164.tmp 03.11.2006 20:25 0 JET9116.tmp 03.11.2006 20:24 0 JET88A9.tmp 03.11.2006 18:29 0 JET87C0.tmp 03.11.2006 18:29 0 JET8771.tmp 03.11.2006 18:29 0 JET8752.tmp 03.11.2006 18:29 0 JET82ED.tmp 03.11.2006 17:53 0 JET85BB.tmp 03.11.2006 17:52 0 JET8492.tmp 03.11.2006 17:52 0 JET8473.tmp 03.11.2006 17:52 0 JET81F3.tmp 03.11.2006 17:48 0 JET859C.tmp 03.11.2006 17:48 0 JET84A2.tmp 03.11.2006 17:48 0 JET8483.tmp 03.11.2006 17:48 0 JET81B4.tmp 03.11.2006 17:41 0 JET7958.tmp 03.11.2006 17:41 0 JET786D.tmp 03.11.2006 17:41 0 JET783E.tmp 03.11.2006 17:41 0 JET74A4.tmp 03.11.2006 17:31 0 JET72A1.tmp 03.11.2006 13:10 0 JET8907.tmp 03.11.2006 13:10 0 JET87EE.tmp 03.11.2006 13:10 0 JET87BF.tmp 03.11.2006 13:10 0 JET8398.tmp 02.11.2006 16:08 0 JET7957.tmp 02.11.2006 16:08 0 JET7560.tmp 02.11.2006 15:17 0 JETAE33.tmp 02.11.2006 15:17 0 JETAA3B.tmp 02.11.2006 15:17 0 JET8723.tmp 02.11.2006 15:17 0 JET785D.tmp 01.11.2006 15:38 0 JET8984.tmp 01.11.2006 15:38 0 JET8955.tmp 01.11.2006 09:46 0 JET99A1.tmp 01.11.2006 09:46 0 JET9675.tmp 01.11.2006 09:46 0 JET95C9.tmp 01.11.2006 09:46 0 JET8CFF.tmp 01.11.2006 04:24 0 JETC84D.tmp 31.10.2006 19:06 0 JET87DE.tmp 31.10.2006 19:06 0 JET8609.tmp 31.10.2006 19:06 0 JET854E.tmp 31.10.2006 19:06 0 JET83C7.tmp 185 Datei(en) 1.192 Bytes 0 Verzeichnis(se), 2.866.376.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 80B6-DAAC Verzeichnis von C:\ 14.11.2006 19:38 0 sys.txt 14.11.2006 19:38 769 down.1.txt 14.11.2006 19:38 769 down.txt 14.11.2006 19:38 9.291 tmp.1.txt 14.11.2006 19:38 9.291 tmp.txt 14.11.2006 19:38 10.766 system.1.txt 14.11.2006 19:35 10.766 system.txt 14.11.2006 19:35 1.261 systemtemp.1.txt 14.11.2006 19:34 1.261 systemtemp.txt 14.11.2006 19:34 110.294 system32.1.txt 14.11.2006 19:33 110.294 system32.txt 14.11.2006 19:28 1.610.612.736 pagefile.sys 03.11.2006 18:24 1.284 rapport2.txt 03.11.2006 18:23 1.284 rapport.txt 03.11.2006 18:22 1.781 rapport1.txt 03.11.2006 17:49 0 avenger.txt 03.11.2006 17:45 2.290 avengerEditorLogfile2.txt 03.11.2006 17:38 1.786 avengerEditorLogfile.txt 31.10.2006 19:16 14.758 ComboFix.txt 30.10.2006 21:14 88.682.939 internetsecurity.exe 30.10.2006 21:13 372.770 xp-AntiSpy_setup-deutsch.exe 29.10.2006 17:47 6.109.395 AOL_Computer_Check.exe |
|
|
||
Habe schon einiges probiert,kenne mich aber leider nicht so gut aus.
Mit smitfrautfx habe ich den Trojan.Small wohl weg bekommen (zumindest aucht er nicht mehr beim Virenscan auf).
Jetzt habe ich noch Probleme mit dem Virus Burster. Wenn ich den Virenscan mache erscheint er nicht, ich habe nur immer wieder die Meldung "Critical System Errors!". Vor der Ausführung mit smitfrautfix hat mich der Button in der Taskleiste immer wieder auf die Seite von Virus Burster geleitet, was ich dann ganz schnell abebrochen habe. Nach der Ausführung ist nur noch dieser Button da, der sich immer weder in ein ? umwandelt, mit dieser eben benannten Meldung.
Was kann ich tun?
Wie eben gesagt, kenne ich mich nicht so gut aus. Deshalb wäre ich um eine Anleitung für Laien sehr dankbar.
Schon mal DANKE im Vorraus.