Trojaner TR\Agent.CH gefunden

#0
27.12.2006, 17:44
...neu hier

Beiträge: 9
#1 Hallo liebe Experten,

ich habe, nach dem ich auf dem PC meiner kleinen Schwester div. Würmer usw gefunden habe, und diese dank diesem Forum entfernen konnte auch bei mir was entdeckt.
Nach AnitVir Scan wurde die Datei in Quarantäne verschoben. Die erneute Prüfung sagte dann aber kein Virus.. auch die Online Viren suche( http://virusscan.Jotti.org/de/ ) sagte alles sauber... auch googlen und die Forumssuche half nicht weiter...Fehler, oder probs macht der Rechner auch nicht...

Habe ich jetzt was oder nicht???

Anbei Report von Avira:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 27. Dezember 2006 15:15


[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\klm\ws32m.dll
[FUND] Ist das Trojanische Pferd TR/Agent.CH
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c59520.qua' verschoben!
Beginne mit der Suche in 'A:\' <C:\>
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\' <NFSCARBON>


Ende des Suchlaufs: Mittwoch, 27. Dezember 2006 17:09
Benötigte Zeit: 1:54:00 min

Der Suchlauf wurde abgebrochen!

7716 Verzeichnisse wurden überprüft
320053 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
320052 Dateien ohne Befall
5241 Archive wurden durchsucht
2 Warnungen
2 Hinweise



Vielen Dank schonmal vorab!

P.S.:

Logfile Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:52:58, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\MMKeybd.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Napster\napster.exe
C:\Programme\Netropa\OSD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\Marc\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: XBTB06823 - {D25BC07D-E25D-4e08-923D-022E60BD95FF} - C:\PROGRA~1\PROMOT~1\promobar.dll
O3 - Toolbar: Promotionbasis PromoBar - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Promotionbasis PromoBar\promobar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097994421
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.6.9.9/tukati.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Dieser Beitrag wurde am 27.12.2006 um 17:53 Uhr von Marcx editiert.
Seitenanfang Seitenende
27.12.2006, 19:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Marcx

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2006, 19:35
...neu hier

Themenstarter

Beiträge: 9
#3 Hallo Sabina,

danke erstmal für die schnelle Antwort!

Hier die Daten:

(Hoffe alles richtig gemacht..)


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS\SYSTEM32

27.12.2006 19:31 1.170 WPA.DBL
24.12.2006 15:39 262.144 wrap_oal.dll
24.12.2006 15:39 86.016 OpenAL32.dll
07.12.2006 15:13 10.716.584 MRT.exe
07.12.2006 07:40 2.362.184 wmvcore.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
16.11.2006 19:09 8.891 jupdate-1.5.0_09-b03.log
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
30.10.2006 16:38 401.064 PERFH009.DAT
30.10.2006 16:38 415.470 PERFH007.DAT
30.10.2006 16:38 62.344 PERFC009.DAT
30.10.2006 16:38 74.996 PERFC007.DAT
30.10.2006 16:38 966.074 PerfStringBackup.INI
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
27.09.2006 02:52 307.200 atiiiexx.dll
27.09.2006 02:50 260.608 ati2dvag.dll
27.09.2006 02:43 118.784 atipdlxx.dll
27.09.2006 02:43 77.824 Oemdspif.dll
27.09.2006 02:43 26.112 Ati2mdxx.exe
27.09.2006 02:43 41.984 ati2edxx.dll
27.09.2006 02:43 90.112 ati2evxx.dll
27.09.2006 02:41 425.984 ati2evxx.exe
27.09.2006 02:41 53.248 ATIDDC.DLL
27.09.2006 02:34 2.415.648 ati3duag.dll
27.09.2006 02:29 1.086.144 ativvaxx.dll
27.09.2006 02:29 2.515.656 ativvaxx.dat
27.09.2006 02:23 6.684.672 atioglx1.dll
27.09.2006 02:21 5.144.576 atioglxx.dll
27.09.2006 02:18 303.104 ATIDEMGR.dll
27.09.2006 02:16 221.184 atikvmag.dll
27.09.2006 02:15 17.408 atitvo32.dll
27.09.2006 02:10 294.912 ati2cqag.dll



2ter Teil:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\DOKUME~1\Marc\LOKALE~1\Temp

27.12.2006 19:36 173 jusched.log
27.12.2006 19:32 16.384 Perflib_Perfdata_9bc.dat
27.12.2006 19:32 16.384 Perflib_Perfdata_f64.dat
27.12.2006 19:32 16.384 Perflib_Perfdata_13c.dat
27.12.2006 19:31 224 WCESCOMM.LOG
27.12.2006 19:31 533 pcf60.tmp
27.12.2006 19:31 16.384 ~DFFF77.tmp
24.12.2006 23:31 121 FEE5E75C.TMP
8 Datei(en) 66.587 Bytes
0 Verzeichnis(se), 11.210.338.304 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS

27.12.2006 19:31 269 MSIOSD.INI
27.12.2006 16:44 32.074 SchedLgU.Txt
27.12.2006 14:35 0 0.LOG
27.12.2006 14:34 157 WIADEBUG.LOG
27.12.2006 14:34 2.070.490 WindowsUpdate.log
27.12.2006 14:34 50 WIASERVC.LOG
27.12.2006 14:34 2.048 BOOTSTAT.DAT
17.12.2006 15:56 242.464 wmsetup.log
17.12.2006 13:10 312 MMKEYBD.INI
14.12.2006 13:36 204.442 ntdtcsetup.log
14.12.2006 13:36 334.863 COMSETUP.LOG
14.12.2006 13:36 154.136 IIS6.LOG
14.12.2006 13:36 1.393 imsins.log
14.12.2006 13:36 388.989 TSOC.LOG
14.12.2006 13:36 49.310 OCMSN.LOG
14.12.2006 13:36 17.513 KB925398.log
14.12.2006 13:36 50.001 MSGSOCM.LOG
14.12.2006 13:36 500.942 OCGEN.LOG
14.12.2006 13:36 976.436 FaxSetup.log
14.12.2006 13:36 676.536 setupapi.log
14.12.2006 13:35 1.393 imsins.BAK
14.12.2006 13:35 18.755 KB923689.log
14.12.2006 13:34 11.107 KB926255.log
14.12.2006 13:34 75.268 updspapi.log
14.12.2006 13:34 10.985 KB923694.log
30.11.2006 19:40 54.156 QTFont.qfn
29.11.2006 20:08 1.409 QTFont.for
22.11.2006 20:46 4.277 cdplayer.ini
21.11.2006 19:04 40.225 spupdsvc.log
21.11.2006 18:22 20.307 ie7_main.log
21.11.2006 18:21 51.141 ie7.log
21.11.2006 18:19 17.672 IDNMitigationAPIs.log
21.11.2006 18:18 17.348 NLSDownlevelMapping.log
21.11.2006 18:16 7.483 KB915865.log
21.11.2006 18:15 5.290 KB914440.log
21.11.2006 18:15 18.947 KB920213.log
16.11.2006 19:04 21.448 KB922760.log
16.11.2006 19:04 13.028 KB924270.log
16.11.2006 19:03 11.773 KB923980.log
11.11.2006 18:58 382.549 Directx.log
15.10.2006 19:18 79.215 War3Unin.dat
12.10.2006 19:39 12.468 KB924191.log
12.10.2006 19:38 12.285 KB922819.log
12.10.2006 19:38 11.473 KB923414.log
12.10.2006 19:38 11.516 KB924496.log
12.10.2006 19:35 8.827 KB923191.log
01.10.2006 14:41 12.162 KB925486.log
14.09.2006 16:23 11.330 KB920685.log
14.09.2006 16:23 14.566 KB920872.log
14.09.2006 16:23 11.524 KB919007.log
14.09.2006 16:22 7.882 KB922582.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS\Temp

27.12.2006 19:31 409 WGANotify.settings
27.12.2006 19:31 43 WGAErrLog.txt
2 Datei(en) 452 Bytes
0 Verzeichnis(se), 11.210.321.920 Bytes frei



Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.04.2006 09:33 2.287 MSC3.inf
05.03.2006 17:52 243 hyplug.inf
05.03.2006 17:52 454.656 hyplug.ocx
09.02.2005 15:54 1.271 erma.inf

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\

27.12.2006 19:36 0 sys.txt
27.12.2006 19:36 1.647 down.txt
27.12.2006 19:36 334 tmp.txt
27.12.2006 19:36 13.850 system.txt
27.12.2006 19:36 673 systemtemp.txt
27.12.2006 19:33 113.178 system32.txt
27.12.2006 14:34 535.896.064 hiberfil.sys
27.12.2006 14:34 803.741.696 pagefil2.sys
18.06.2006 14:51 211 BOOT.INI


Vielen Dank nochmal
Dieser Beitrag wurde am 27.12.2006 um 19:39 Uhr von Marcx editiert.
Seitenanfang Seitenende
27.12.2006, 20:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Marcx

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\SYSTEM32\klm" >>files.txt
dir "C:\Programme\Promotionbasis PromoBar" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2006, 20:35
...neu hier

Themenstarter

Beiträge: 9
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS\SYSTEM32\klm

27.12.2006 16:43 <DIR> .
27.12.2006 16:43 <DIR> ..
10.03.2004 21:54 545 ms32kza.bak
10.03.2004 21:54 545 ms32kza.dat
10.03.2004 21:54 102.712 ws32bak.dat
3 Datei(en) 103.802 Bytes
2 Verzeichnis(se), 11.209.183.232 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\Programme\Promotionbasis PromoBar

17.12.2005 12:26 <DIR> .
17.12.2005 12:26 <DIR> ..
11.12.2005 17:45 885 banner.html
15.12.2005 13:22 14.195 basis.xml
17.12.2005 12:26 <DIR> Cache
15.12.2005 12:23 2.696 icons.bmp
11.05.2004 14:19 23.150 information.ico
12.12.2005 15:31 2.336 locked.bmp
12.12.2005 15:43 12.176 logo.bmp
12.12.2005 15:42 169.934 logo.psd
22.10.2006 17:43 55 newversion.txt
15.12.2005 13:22 213 promobar.crc
18.10.2005 15:40 602.112 promobar.dll
12.12.2005 15:34 2.696 search copy.bmp
12.12.2005 15:34 2.696 search.bmp
17.11.2005 13:32 8.495 standard.swf
12.12.2005 16:26 10.736 TOPJOB.bmp
12.12.2005 15:39 8.096 TOPJOBs.bmp
15.12.2005 13:22 55 version.txt
16 Datei(en) 860.526 Bytes
3 Verzeichnis(se), 11.209.179.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.10.2003 15:25 133.712 EARTPX.dll
26.10.2003 15:13 321 EARTPX.inf
03.09.2003 08:09 1.003.520 EPScontrol.dll
03.09.2003 08:06 530 EPScontrol.inf
09.02.2005 15:54 1.271 erma.inf
20.09.2003 10:16 115.736 ExentCtl.ocx
05.09.2002 12:21 450.560 googlenav.dll
05.03.2006 17:52 243 hyplug.inf
05.03.2006 17:52 454.656 hyplug.ocx
25.08.2003 17:12 1.096 iuctl.inf
04.06.2004 09:44 740 jinstall-1_4_2_05.inf
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
20.04.2006 09:33 2.287 MSC3.inf
31.01.2005 13:13 595 OSD38A.OSD
31.01.2005 13:11 685.120 ppctl.dll
09.11.2004 12:53 1.801 PPSDKActiveXScanner.INF
09.11.2004 12:53 670.320 PPSDKActiveXScanner.ocx
13.09.2002 10:56 144 QTPlugin.inf
10.01.2003 15:38 10.607.568 QuickTimeInstallCache.qdat
08.12.2003 12:58 3.759 swflash.inf
22.01.2003 13:05 1.400 SysPro.inf
16.04.2002 14:36 200.704 SysProfLcd.dll
12.04.2002 13:06 967 SysProfLcd.INF
27.09.2002 15:17 867 tukati.inf
01.03.2003 12:45 81.200 vxpspeeddelivery.dll
03.08.2004 13:51 293 wuweb.inf
26 Datei(en) 14.420.572 Bytes
0 Verzeichnis(se), 11.209.179.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\Programme

27.12.2006 19:18 <DIR> .
27.12.2006 19:18 <DIR> ..
11.01.2004 17:07 <DIR> AC3Filter
29.07.2003 14:57 <DIR> Activision
06.04.2006 20:39 <DIR> Adobe
17.02.2003 19:03 <DIR> Ahead
10.02.2006 21:07 <DIR> ANI
05.07.2004 21:49 <DIR> ANSTOSS 3
23.12.2006 15:28 <DIR> AntiVir PersonalEdition Classic
20.01.2006 13:46 <DIR> ATI Technologies
01.11.2005 18:39 <DIR> audiograbber
15.02.2005 21:12 <DIR> AvantGo Connect
17.12.2006 14:30 <DIR> BillardGL 1.75
09.12.2002 15:56 <DIR> Bullfrog
02.03.2006 13:09 <DIR> Canon
27.12.2006 19:18 <DIR> CleanUp!
15.02.2005 21:12 <DIR> Common Files
03.12.2002 23:48 <DIR> ComPlus Applications
30.04.2003 12:11 <DIR> Creative
03.12.2002 23:17 <DIR> CyberLink
10.02.2006 21:07 <DIR> D-Link
04.02.2006 14:49 <DIR> Dell
09.04.2003 14:46 <DIR> directx
03.11.2004 15:27 <DIR> DivX
03.04.2006 18:50 <DIR> EA Games
11.11.2006 19:48 <DIR> EA SPORTS
21.01.2005 13:22 <DIR> Eidos
13.11.2006 17:31 <DIR> Electronic Arts
09.01.2006 21:02 <DIR> ElsterFormular2004
30.08.2006 20:11 <DIR> EPSON
11.01.2004 17:07 <DIR> ffdshow
09.11.2005 18:31 <DIR> FreePDF_XP
12.01.2003 13:41 <DIR> FreshDevices
24.12.2006 15:35 <DIR> Futuremark
22.10.2006 17:59 <DIR> Gemeinsame Dateien
22.11.2006 19:53 <DIR> GetRight
05.11.2006 16:14 <DIR> Google
09.11.2005 18:31 <DIR> gs
08.08.2005 19:02 <DIR> HighMAT CD Writing Wizard
07.09.2003 14:04 <DIR> ICQLite
13.04.2003 13:47 <DIR> Infogrames
03.12.2002 23:17 <DIR> intel
21.11.2006 19:03 <DIR> Internet Explorer
18.03.2006 13:21 <DIR> iPod
18.03.2006 12:50 <DIR> iTunes
16.11.2006 19:09 <DIR> Java
08.06.2005 16:14 <DIR> Kodak
01.09.2005 20:27 <DIR> Logitech
19.03.2005 15:28 <DIR> lycos
15.02.2005 21:32 <DIR> Marco Polo Mobile Navigator
15.09.2006 11:34 <DIR> Marco Polo Mobile Navigator 2
26.03.2005 23:47 <DIR> Maxis
12.02.2005 15:39 <DIR> Messenger
09.12.2003 12:33 <DIR> MGI
13.03.2005 18:34 <DIR> Microsoft ActiveSync
03.12.2002 23:48 <DIR> microsoft frontpage
27.12.2002 16:38 <DIR> Microsoft Office
06.05.2004 13:21 <DIR> Microsoft Works
18.08.2006 19:13 <DIR> Morgan
29.08.2004 16:56 <DIR> Movie Maker
27.12.2006 19:32 <DIR> Mozilla Firefox
03.12.2002 23:48 <DIR> MSN
03.12.2002 23:48 <DIR> MSN Gaming Zone
16.11.2006 19:05 <DIR> MSXML 4.0
20.09.2003 15:14 <DIR> Nabisco
22.11.2006 11:03 <DIR> Napster
29.08.2004 16:52 <DIR> NetMeeting
03.12.2002 23:17 <DIR> Netropa
13.01.2006 11:07 <DIR> OEVERMANN Networks GmbH
03.12.2002 23:48 <DIR> Online Services
03.12.2002 23:48 <DIR> Online-Dienste
14.12.2006 13:34 <DIR> Outlook Express
31.10.2005 18:58 <DIR> Palm
02.12.2006 18:40 <DIR> PartyGaming
27.12.2006 15:28 <DIR> PokerStars
17.12.2005 12:26 <DIR> Promotionbasis PromoBar
29.08.2006 13:26 <DIR> QuickTime
19.03.2003 13:35 <DIR> Real
05.06.2005 16:17 <DIR> RFA
02.03.2004 15:25 <DIR> Rockstar Games
14.05.2006 16:20 <DIR> Samsung
05.03.2005 18:35 <DIR> ScannerU
04.10.2006 19:41 <DIR> Sierra
04.02.2006 15:07 <DIR> Sitecom
02.07.2005 22:47 <DIR> Sonic
12.03.2005 12:56 <DIR> Speedbooking
12.01.2004 18:47 <DIR> Symantec
05.02.2006 13:30 <DIR> T-DSL SpeedManager
01.10.2004 14:25 <DIR> TrackManiaDemo T-Online
20.10.2003 22:19 <DIR> Tweak-XP Pro
01.10.2004 14:26 <DIR> Ubi Soft
20.03.2006 11:54 <DIR> VistaPrint
06.08.2004 16:04 <DIR> Vsk3Demo
21.10.2004 20:24 <DIR> VUGames
05.11.2006 22:18 <DIR> Warcraft III
04.07.2005 06:50 <DIR> Webzooms
27.11.2003 19:44 <DIR> Winamp3
13.11.2006 17:44 <DIR> Windows Defender
15.02.2006 18:18 <DIR> Windows Media Player
29.08.2004 16:52 <DIR> Windows NT
12.12.2002 18:20 <DIR> WinMX
08.02.2003 10:24 <DIR> WinRAR
31.10.2005 18:47 <DIR> WinTV
18.12.2002 14:50 <DIR> WinZip
03.12.2002 23:48 <DIR> XEROX
11.01.2004 17:07 <DIR> XviD
27.11.2004 23:14 <DIR> You Don't Know Jack 4
0 Datei(en) 0 Bytes
107 Verzeichnis(se), 11.209.166.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5

27.12.2006 19:31 6.782.976 index.dat
1 Datei(en) 6.782.976 Bytes
0 Verzeichnis(se), 11.209.170.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp

27.12.2006 20:23 <DIR> .
27.12.2006 20:23 <DIR> ..
24.12.2006 23:31 121 FEE5E75C.TMP
27.12.2006 19:36 173 jusched.log
27.12.2006 19:32 16.384 Perflib_Perfdata_13c.dat
27.12.2006 19:32 16.384 Perflib_Perfdata_9bc.dat
27.12.2006 19:32 16.384 Perflib_Perfdata_f64.dat
27.12.2006 20:19 <DIR> plugtmp
27.12.2006 19:31 224 WCESCOMM.LOG
27.12.2006 19:31 16.384 ~DFFF77.tmp
7 Datei(en) 66.054 Bytes
3 Verzeichnis(se), 11.209.170.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\WINDOWS\Temp

27.12.2006 20:35 <DIR> .
27.12.2006 20:35 <DIR> ..
27.12.2006 19:31 43 WGAErrLog.txt
27.12.2006 19:31 409 WGANotify.settings
2 Datei(en) 452 Bytes
2 Verzeichnis(se), 11.209.170.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00

Verzeichnis von C:\Temp

27.12.2006 19:25 <DIR> .
27.12.2006 19:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 11.209.170.944 Bytes frei
Seitenanfang Seitenende
27.12.2006, 21:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Marcx

1.
deinstalliere:
Promotionbasis PromoBar

2.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\SYSTEM32\klm\ms32kza.bak
C:\WINDOWS\SYSTEM32\klm\ms32kza.dat
C:\WINDOWS\SYSTEM32\klm\ws32bak.dat

---------------------------------------------------
das gleiche noch mal
sandbox.norman
http://sandbox.norman.no/live_4.html

C:\WINDOWS\SYSTEM32\klm\ms32kza.bak
C:\WINDOWS\SYSTEM32\klm\ms32kza.dat
C:\WINDOWS\SYSTEM32\klm\ws32bak.dat

poste die reporte hier

___________

ist fuer mich:
O4 - HKCU\..\Run: [kza] C:\WINDOWS\system32\klm\ws32kza.exe
C:\WINDOWS\system32\klm\ws32kza.exe -> Worm.Propho
C:\WINDOWS\system32\klm\win32rlnk.dll -> Worm.Propho
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2006, 22:00
...neu hier

Themenstarter

Beiträge: 9
#7 Complete scanning result of "ms32kza.bak", received in VirusTotal at 12.27.2006, 21:48:01 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.27.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.27.2006 no virus found
BitDefender 7.2 12.27.2006 no virus found
CAT-QuickHeal 8.00 12.27.2006 no virus found
ClamAV devel-20060426 12.27.2006 no virus found
DrWeb 4.33 12.27.2006 no virus found
eSafe 7.0.14.0 12.26.2006 no virus found
eTrust-InoculateIT 23.73.99 12.27.2006 no virus found
eTrust-Vet 30.3.3283 12.27.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.27.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.27.2006 no virus found
Kaspersky 4.0.2.24 12.27.2006 no virus found
McAfee 4927 12.27.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1940 12.27.2006 no virus found
Norman 5.80.02 12.27.2006 no virus found
Panda 9.0.0.4 12.27.2006 no virus found
Prevx1 V2 12.27.2006 no virus found
Sophos 4.13.0 12.26.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.137 12.27.2006 no virus found
UNA 1.83 12.27.2006 no virus found
VBA32 3.11.1 12.27.2006 no virus found
VirusBuster 4.3.19:9 12.27.2006 no virus found

Aditional Information
File size: 545 bytes
MD5: 2492894f58d2ab0619ed5c1f3df37cc0
SHA1: a7acff89a1a0fd2bcb439471726359e9e5f0da2c

Complete scanning result of "ms32kza.dat", received in VirusTotal at 12.27.2006, 21:51:41 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.27.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.27.2006 no virus found
BitDefender 7.2 12.27.2006 no virus found
CAT-QuickHeal 8.00 12.27.2006 no virus found
ClamAV devel-20060426 12.27.2006 no virus found
DrWeb 4.33 12.27.2006 no virus found
eSafe 7.0.14.0 12.26.2006 no virus found
eTrust-InoculateIT 23.73.99 12.27.2006 no virus found
eTrust-Vet 30.3.3283 12.27.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.27.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.27.2006 no virus found
Kaspersky 4.0.2.24 12.27.2006 no virus found
McAfee 4927 12.27.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1940 12.27.2006 no virus found
Norman 5.80.02 12.27.2006 no virus found
Panda 9.0.0.4 12.27.2006 no virus found
Prevx1 V2 12.27.2006 no virus found
Sophos 4.13.0 12.26.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.137 12.24.2006 no virus found
UNA 1.83 12.27.2006 no virus found
VBA32 3.11.1 12.27.2006 no virus found
VirusBuster 4.3.19:9 12.27.2006 no virus found

Aditional Information
File size: 545 bytes
MD5: 2492894f58d2ab0619ed5c1f3df37cc0
SHA1: a7acff89a1a0fd2bcb439471726359e9e5f0da2c




Complete scanning result of "ws32bak.dat", received in VirusTotal at 12.27.2006, 21:53:39 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.27.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.27.2006 no virus found
BitDefender 7.2 12.27.2006 no virus found
CAT-QuickHeal 8.00 12.27.2006 no virus found
ClamAV devel-20060426 12.27.2006 no virus found
DrWeb 4.33 12.27.2006 no virus found
eSafe 7.0.14.0 12.26.2006 no virus found
eTrust-InoculateIT 23.73.99 12.27.2006 no virus found
eTrust-Vet 30.3.3283 12.27.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.27.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.27.2006 no virus found
Kaspersky 4.0.2.24 12.27.2006 no virus found
McAfee 4927 12.27.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1940 12.27.2006 no virus found
Norman 5.80.02 12.27.2006 no virus found
Panda 9.0.0.4 12.27.2006 no virus found
Prevx1 V2 12.27.2006 no virus found
Sophos 4.13.0 12.26.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.137 12.24.2006 no virus found
UNA 1.83 12.27.2006 no virus found
VBA32 3.11.1 12.27.2006 no virus found
VirusBuster 4.3.19:9 12.27.2006 no virus found

Aditional Information
File size: 102712 bytes
MD5: 2c368e8a64859459e13620c6fc6a4404
SHA1: ff88db4e6c2f5561107020a3e072071d6a36c03e

Das war das erste. Das andere kommt wohl per email...Kam aber bis jetzt nix...


Poste es sobald ich es habe...

Grüße

marc
Seitenanfang Seitenende
27.12.2006, 22:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D25BC07D-E25D-4e08-923D-022E60BD95FF}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C49DD894-C6DE-4910-8C41-BA20F852D8BC}"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{C49DD894-C6DE-4910-8C41-BA20F852D8BC}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D25BC07D-E25D-4e08-923D-022E60BD95FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C49DD894-C6DE-4910-8C41-BA20F852D8BC}]
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\SYSTEM32\klm\ms32kza.bak
C:\WINDOWS\SYSTEM32\klm\ms32kza.dat
C:\WINDOWS\SYSTEM32\klm\ws32bak.dat
C:\WINDOWS\SYSTEM32\klm\ws32m.dll

Folders to delete:
C:\Programme\Promotionbasis PromoBar
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2006, 23:08
...neu hier

Themenstarter

Beiträge: 9
#9 Hallo anbei Logfile von avanger und hijackthis.

Während der Säuberungsaktion hat der Guard wieder den TR Agent gefunden...
Habe es als Screenshot angehängt.


Logfile of HijackThis v1.99.1
Scan saved at 22:59:36, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\MMKeybd.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Netropa\OSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Napster\napster.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Marc\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097994421
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.6.9.9/tukati.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Avanger


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\inhxulxc

*******************

Script file located at: \??\C:\jafbuxfk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programme\Promotionbasis PromoBar deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Anhang: TrAgent.pdf
Seitenanfang Seitenende
28.12.2006, 00:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wegen der bak/dat-Dateien erstellt sich der Trojaner immer wieder neu: also loeschen !

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\WINDOWS\SYSTEM32\klm
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
im avenger verbleibt ein backup, falls es schief gehen sollte ;)

««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.12.2006, 15:05
...neu hier

Themenstarter

Beiträge: 9
#11 So ich habe jetzt alles gemacht. Ist jetzt alles wieder sauber? Ich lasse gerade nochmal AntiVir durchlaufen.
Avenger hat die dateien gelöscht...PC läuft auch noch ;)

Was soll ich mit den Datein in Quarantäne machen? Einfach löschen?

Vielen vielen Dank erstmal für deine Hilfe! Alleine hätte ich das nie hinbekommen!

Und eine Frage noch..: Was hat der TR/Agent eigentlich gemacht?

Grüße


Marc

p.s. der report von antivir:


Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 27 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefil2.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 28. Dezember 2006 16:20
Benötigte Zeit: 1:13:48 min
Dieser Beitrag wurde am 28.12.2006 um 16:38 Uhr von Marcx editiert.
Seitenanfang Seitenende
28.12.2006, 23:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Marcx

loesche das backup vom avenger , dann mache einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2006, 13:49
...neu hier

Themenstarter

Beiträge: 9
#13 Hallo Sabina,

jetzt hat Antivir während des Downloads der Datein vom kaspersky folgende Meldung gebracht:


Letzte betroffene Datei: C: Windows\sysrem32\txppro.dll
Letzter Fund
SPR/HideAgentDLL.A
Meldung : Enthält Signatur des SPR\HideAgentDLL.A. programms...

Habe ich jetzt wieder was neues???

Bericht hänge ich an sobald er durch ist...
Seitenanfang Seitenende
29.12.2006, 14:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Windows\sysrem32\txppro.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2006, 17:03
...neu hier

Themenstarter

Beiträge: 9
#15 hallo,

das mit virustotal hat nicht funktioniert.er findet die dateien nicht.ich leider auch nicht...(habe es manuell und über die suche versucht....)

Liegt das daran, dass ich die Datein immer in Quatantäne verschiebe?

Während des Suchlaufs wieder der selbe andere datei:

In der Datei 'C:\System Volume Information\_restore{27F3F182-4FE7-45F7-85CB-63BE7C2ED734}\RP200\A0020036.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/HideAgentDLL.A' [SPR/HideAgentDLL.A] gefunden.

Anbei die beiden Meldung von Antivir in der Übersicht.

Ach ja, den letzten Fund haben Antivir und Kaspersky beide gefunden...

Noch 4% bis er durch ist...dann stelle ich Protokll online!


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 29. Dezember 2006 17:09:58
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 29/12/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 240609
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 109691
Viren gefunden: 1
Infizierte Objekte gefunden: 1 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:46:31

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-11132006-174457.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INDEX.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\INDEX.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_1e4.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_1f4.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_6c4.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\~DFF5B3.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Marc\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\RECYCLER\S-1-5-21-2695072642-473866232-3689853989-1007\Dc27.exe Infizierte Objekte: Backdoor.Win32.Agent.abv übersprungen
C:\System Volume Information\_restore{27F3F182-4FE7-45F7-85CB-63BE7C2ED734}\RP200\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{EF3061DC-320A-49ED-8FF4-54059090A7F4}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\H323LOG.TXT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00000.SHD Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00000.SPL Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WIADEBUG.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WIASERVC.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Dieser Beitrag wurde am 29.12.2006 um 17:10 Uhr von Marcx editiert.
Seitenanfang Seitenende