Trojaner gefunden, sowie einige Warnungen und Viren

#31 Alles klar, dann lösche ich die beiden Programme (McAfee + CounterSpy) und bedanke ich mich nochmal ganz herzlich.

Ich werde das Forum in meine Favoriten geben und es auch weiterempfehlen.

Nachdem ich nun McAfee und CounterSpy runtergeworfen habe, dachte ich dass das mit dem langsamen Booten aufhört. Hmmm, es ist meiner Meinung nur sehr weniger schneller geworden. Zwischen dem Schriftzug "Windows XP" und den laufenden zusammenhängenden drei kleinen Quadraten und dem "Willkommen" dauert es komischerweise länger. Dann wenn der Desktop hergestellt ist, was auch wieder etwas dauert, bis die Symbole in der Taskleiste da sind, dauert es wiederum sehr lange von dem Anklicken auf das AOL-Button bis ich mich dann einwählen kann.

Was kann denn das noch sein, bzw. kann ich noch was machen um die selbe Geschwindigkeit zu bekommen, die der PC vorher hatte.

#32 TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende nur an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

+
poste noch mal das log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Hallöchen Sabina,

ich habe noch was vergessen mitzuteilen heute morgen und zwar:

Gestern habe ich nach dem letzten Virensuchlauf von CounterSpy - der erfolgreich sauber war - die Firewall McAfee und den CounterSpy deinstalliert (über Systemsteueren => entfernen)

Als ich dann einen Test gemacht habe, ob die Geschwindigkeit wieder zugenomme hatte, kam noch folgende Meldung aus der Taskleiste "Achtung der Pc ist gefährdet - es ist keine Firewall installiert - drücken Sie hier um dies herzustellen)

Als ich dann den Service-Center von Windows öffnete war aber bei der "Firewall von Windows" ein Haken dran und stand auf "aktiviert". Komisch, oder?

Naja, jedenfalls hab ich dann telefonisch erfahren, daß das Antivirenprogramm "Antivirus", das ja nun alleine auf dem PC ist, einen neuen Fund meldete. Ich habe dann gesagt, dass dieser einfach gelöscht werden soll und am besten gleich nochmal runterfahren und wieder hoch. Dann nochmal einen Suchlauf über Antivirus.

Während dem Suchlauf, meldete das Virenprogramm nochmals einen Fund und zwar "TR/DLDR.ZLOB.AXA" Diesen habe ich dann auch angewiesen zu löschen. Ich hoffe, das war ok so.

Nun meine Frage, kann es sein, daß durch die Deinstallierung von McAfee nun vermehrt Trojaner versuchen auf meinen PC zu kommen? Denn wie schon gesagt, der PC war gestern nacht, nachdem ich nochmal einen Virensuchlauf gemacht habe virenfrei.

Danke für die Info vorab.

Sobald ich daheim bin, mache ich auch den "TuneUp" und schicke Dir den neuen Log von HijackThis - dauert nur noch ein wenig.

Ciao
LissyK

#34 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

dann scanne noch mal mit antivirus und kopiere hier den scanreport, falls noch etwas gefunden wurde
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Hallo Sabina, nach dem ich die Systemwiederherstellung zuerst deaktiviert und danach wieder aktiviert habe, habe ich das mit dem TuneUp gemacht, genau so wie es beschrieben war.

Habe dann den PC runtergefahren und wieder hoch und es hat länger gedauert als vorher. Früher fuhr windows ohne Pause hoch und ich konnte auch den AOL-Button ohne Probleme doppelklicken und musste nicht waren bis das Fenster geöffnet wurde, bis ich meine Daten eingeben kann.

Es wurden nach meinem letzten Posting nochmal zwei Virenfunde angezeigt und zwar wieder der gleiche wie die beiden Male zuvor:

Ich habe mir dann aufgeschrieben, was genau auf der Meldung stand:
C:\System Volume Informationen\...\A0138078.exe und dann stand da noch "Ist das Trojanische Pferd TR/Dldr.Zlob.axa"

So nun noch der neue Log von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:54:08, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Medion\PowerVCR II\Agent.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1134248376\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Internet Anonym 7\SIA7.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\AOL 9.0c\waol.exe
C:\Programme\AOL 9.0c\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fritz.box/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.marktkauf.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-2fe89c996183} - c:\programme\steganos internet anonym 7\sia7iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134248376\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIA7] "C:\Programme\Steganos Internet Anonym 7\SIA7.exe" -boot
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/beta/qdiagcc.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF658C6-564C-497F-A8A7-C6C7AC5D101B}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EF658C6-564C-497F-A8A7-C6C7AC5D101B}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ich hoffe, dass mein PC irgendwann wieder normal läuft - auch in der Geschwindigkeit die er vorher hatte und ohne diese "Virenfunde"

Danke für Deine Hilfe schon vorab!!

#36 ich hatte oben geschrieben, dass du die systemwiederherstellung deaktivieren sollst, dann verschwinden die Virenwarnungen, die du beschreibst.
was nun das Booten betrifft, keine Ahnung, was der Virus da verstellt hat

Zitat

Schnelleres booten
Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist.
So stellt man sie ab:
Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht.
Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK.

dann kannst du auch einige der Programme rausnehmen, die im Autostart sind - denn es braucht Zeit, bis sich alle aktivieren, wenn man Online geht
z.b: Adobe Reader , Steganos, TkBellExe ,WinampAgent usw.... - in meinem Autostart ist nur der Virenguard und eine Firewall, mehr nicht.
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hallo Sabina,

danke für den Tip, leider hat es nicht viel gebracht, obwohl ich schon die Programme im "Systemstart" also im Autostart rausgenommen hatte. Den Rat mir schon jemand anders auch gegeben - trotzdem Dir auch vielen Dank nochmal.

Leider dauert immer noch alles sehr lange, ich denk das ist was grunsätzliches kaputt oder durcheinander beim Hochfahren. Oder sind einfach zuviele Dateien zwischen den Dateien, die man braucht zum Hochfahren.

Mir auch aufgefallen beim Virensuchlauf braucht der PC fast ne halbe Stunde länger als vorher und das ist meiner Meinung nach auch nicht normal, weil arg viel Dateien sind nicht dazu gekommen. Es sind durch den CleanUp eigentlich eher weniger geworden. Das hat mich auch etwas stutzig gemacht. Vorher ca. 57 Minuten Suchlauf und jetzt 95 Minuten Suchlauf.

Hier mal ein Report VOR dem Virusfund (57 Minuten):



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 5. November 2006 00:07

Es wird nach 546033 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: ABC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 13.9.2006 16:39:32
AVSCAN.DLL : 7.0.0.45 41000 13.9.2006 16:39:32
LUKE.DLL : 7.0.0.47 118824 13.9.2006 16:39:33
LUKERES.DLL : 7.0.0.47 9256 13.9.2006 16:39:33
ANTIVIR0.VDF : 6.35.0.1 7371264 31.5.2006 09:48:01
ANTIVIR1.VDF : 6.36.0.228 2062336 2.11.2006 19:03:48
ANTIVIR2.VDF : 6.36.0.229 2048 2.11.2006 19:03:48
ANTIVIR3.VDF : 6.36.0.236 56832 3.11.2006 21:25:45
AVEWIN32.DLL : 7.2.0.37 1901056 31.10.2006 18:44:31
AVPREF.DLL : 7.0.0.2 23080 13.9.2006 16:39:32
AVREP.DLL : 6.36.0.144 876584 18.10.2006 17:19:55
AVRPBASE.DLL : 7.0.0.0 2162728 4.5.2006 14:52:00
AVPACK32.DLL : 7.2.0.5 368680 25.10.2006 18:01:12
AVREG.DLL : 6.31.0.90 27688 28.7.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.9.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 13.9.2006 16:39:33
RCIMAGE.DLL : 7.0.0.74 1642536 13.9.2006 16:39:26
RCTEXT.DLL : 7.0.1.4 77864 3.10.2006 09:49:49

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E,A,F,G
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Sonntag, 5. November 2006 00:07


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 54 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 39 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP10255.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP10394.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP10512.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9523.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9526.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9527.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9658.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9915.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\Apps.Lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\main.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\spool.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\STYLE.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\sysnews.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\Toolbar.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\organize\juergenkeck
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\organize\CACHE\juergenke04
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\Anwendungsdaten\Mozilla\Firefox\Profiles\yfz77jdz.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{DB5EB1FF-898A-4CB7-8B0C-617E3153F2EE}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Sonntag, 5. November 2006 01:04
Benötigte Zeit: 57:54 min

Der Suchlauf wurde vollständig durchgeführt.

6968 Verzeichnisse wurden überprüft
327530 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6613 Archive wurden durchsucht
42 Warnungen
0 Hinweise


Und dies ist jetzt der Suchlauf NACH dem Virusfund (95 Minuten)



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 17. November 2006 21:12

Es wird nach 556459 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: LissyKeck
Computername: ABC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 13.09.2006 16:39:32
AVSCAN.DLL : 7.0.0.45 41000 13.09.2006 16:39:32
LUKE.DLL : 7.0.0.47 118824 13.09.2006 16:39:33
LUKERES.DLL : 7.0.0.47 9256 13.09.2006 16:39:33
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 09:48:01
ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 12:23:40
ANTIVIR2.VDF : 6.36.1.25 2048 14.11.2006 12:23:40
ANTIVIR3.VDF : 6.36.1.51 40448 17.11.2006 19:02:42
AVEWIN32.DLL : 7.2.0.39 1909248 07.11.2006 20:17:04
AVPREF.DLL : 7.0.0.2 23080 13.09.2006 16:39:32
AVREP.DLL : 6.36.1.1 925736 07.11.2006 20:17:03
AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 14:52:00
AVPACK32.DLL : 7.2.0.5 368680 25.10.2006 18:01:12
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 13.09.2006 16:39:33
RCIMAGE.DLL : 7.0.0.74 1642536 13.09.2006 16:39:26
RCTEXT.DLL : 7.0.1.4 77864 03.10.2006 09:49:49

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: A,C,D,E,F,G
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Freitag, 17. November 2006 21:12


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 29 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 39 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP10255.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP10394.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP10512.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9523.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9526.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9527.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9658.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\APP9915.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\Apps.Lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\main.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\spool.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\STYLE.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\sysnews.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\idb\Toolbar.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\organize\lissykeck
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0c\organize\CACHE\lissyke04
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{97095A11-EF03-4319-A3E4-0D7A45BD217A}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 17. November 2006 22:47
Benötigte Zeit: 1:35:04 min

Der Suchlauf wurde vollständig durchgeführt.

6689 Verzeichnisse wurden überprüft
312370 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6620 Archive wurden durchsucht
41 Warnungen
0 Hinweise

Aber ich bin schon froh, dass die Trojaner und die Viren beseitigt sind, dass der PC nun langsamer läuft ist zwar nicht schön, aber man gewöhnt sich evtl. daran. Aber vielleicht finde ich ja auch noch jemand der mir sagen kann, woran es liegt *hoff*

Vielen Dank, Sabina für Deine Hilfe und Dir noch ein schönes Wochenende!

LissyK

#38 HijackThis starten, "Open the misc tools section" klicken, die beiden Kästchen "List also minor sections" und "List empty sections" markieren und dann "Generate StartupList log" klicken.
--------------------------
hier posten, bitte
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Hallöchen Sabina, es freut mich, dass Du mir immer noch helfen willst :-) Finde ich wirklich klasse.

Ich habe die StartupList als Anhang gemacht. Sie war so ellenlang.

#40 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\drivers\SSHDRV66.sys

poste den report

_____________________________________________

gehe in den Geraetemanger, - rechtsklick auf "Mein Computer" - Eigenschaften - Geraetemanger, berichte, ob es ein gelbes warnsymbol gibt
__________
MfG Sabina

rund um die PC-Sicherheit

#41 hier ist der der report von "virustotal" - ich hoffe, ich habs richtig gemacht

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: SCANNINGFile "SSHDRV66.sys" received on 11.18.2006 at 20:05:30 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.39 11.17.2006 no virus found
Authentium 4.93.8 11.17.2006 no virus found
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.18.2006 no virus found
BitDefender 7.2 11.18.2006 no virus found
CAT-QuickHeal 8.00 11.18.2006 no virus found
ClamAV devel-20060426 11.18.2006 no virus found
DrWeb 4.33 11.18.2006 no virus found
eSafe 7.0.14.0 11.16.2006 no virus found
eTrust-InoculateIT 23.73.59 11.18.2006 no virus found
eTrust-Vet 30.3.3197 11.17.2006 no virus found
Ewido 4.0 11.18.2006 no virus found
Fortinet 2.82.0.0 11.18.2006 no virus found
F-Prot 3.16f 11.17.2006 no virus found
F-Prot4 4.2.1.29 11.17.2006 no virus found
Ikarus 0.2.65.0 11.17.2006 no virus found
Kaspersky 4.0.2.24 11.18.2006 no virus found
McAfee 4899 11.18.2006 no virus found


Aditional Information
File size: 123904 bytes
MD5: 8af644bbe994ee139fd7103a352b2dd6
SHA1: dc5d6b5f12d2440fb331708dd013105eeee11105

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

Ich finde nur den Gerätemanager nicht und auch nicht wo steht "Mein Computer" ist er bei der systemsteuerung unter system??

#42 mein System ist in Englisch...

Mein Computer - rechtsklick - Eigenschaften

ueberpruefe, ob es ein gelbes Warnsymbol gibt
__________
MfG Sabina

rund um die PC-Sicherheit

#43 Hallöchen Sabina, schönen Mittag,

ja den Gerätemanager habe ich nun gefunden, es ist auch bei mir kein gelbes Dreieck zu sehen.

Vielleicht ist es ja ein AOL-Problem und ich sollte die Software nochmal neu installieren. Nur so ein Gedanke von mir.

Ich habe dann nochmal ein Programm laufen lassen, das heisst "Spybot". Hier wurden nochmal ein paar Spyware gefunden, u.a. Doubleklick und MyWay - MyBar usw. diese habe ich nun alle immuniseren lassen und ich hoffe, dass die nun nicht mehr auf meinen PC greifen können.

Nun sind es ca. 6 Minuten bis ich hochgefahren bin und bis ich online bin. Wenn ich mich abmelde kommt noch beim herunterfahren eine Meldungen "Programm beenden waol.exe" - sofort beenden oder abbrechen.
Ich warte dann immer und drücke wenn der Balken beendet ist, auf "sofort abbrechen. Vielleicht hängt es ja damit zusammen, dass mit AOL was nicht stimmt.

#44 ja, das gehoert zu AOL - vielleicht installierst du die software neu.
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Leider hat sich nach der Deinstallation und der Neuinstallation von AOL nichts geändert. Schade

Ich glaub ich werde wohl mit dem leben müssen, dass mein PC nun langsamer geworden ist