Drei-Gestirn: 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen', 'TR/Obfuscated.BL'Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.01.2007, 02:24
...neu hier
Beiträge: 6 |
||
|
||
16.01.2007, 11:35
Ehrenmitglied
Beiträge: 29434 |
#2
dfreuden
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 11:49
...neu hier
Themenstarter Beiträge: 6 |
#3
"Daniel xxx" - 07-01-16 10:45:14 Service Pack 2
ComboFix 07-01-15 - Running from: "C:\Dokumente und Einstellungen\Daniel xxx\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 )))))))))))))))))))))))))))))))))) 2007-01-12 19:04 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\IGN_DLM 2007-01-12 19:02 <DIR> d-------- C:\Programme\IGN 2007-01-12 18:51 <DIR> d-------- C:\Downloads 2007-01-10 08:37 <DIR> d-------- C:\WINDOWS\ie7updates 2007-01-08 13:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\InternetHeckBaseStyle 2007-01-08 13:23 <DIR> d-------- C:\Programme\Dvdbibeggs 2007-01-08 13:23 <DIR> d-------- C:\My Downloads 2007-01-08 13:23 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\Dvdbibeggs 2007-01-08 13:23 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\BitRoll 2007-01-08 13:22 <DIR> d-------- C:\Programme\BitRoll 2007-01-07 14:55 <DIR> d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\Sports Interactive 2007-01-07 12:10 <DIR> d-------- C:\Programme\Sports Interactive 2007-01-01 17:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy 2007-01-01 17:35 <DIR> d-------- C:\Programme\Red Kawa 2006-12-22 23:18 <DIR> d-------- C:\Programme\Electronic Arts 2006-12-19 09:29 <DIR> d-------- C:\WINDOWS\WBEM 2006-12-19 09:28 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-12-19 09:26 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-17 12:05 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2006-12-16 19:45 <DIR> d-------- C:\Programme\NtreevSoft 2006-12-16 10:54 <DIR> d-------- C:\WINDOWS\system32\hanbiton (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-16 10:21 -------- d-------- C:\Programme\mozilla firefox 2007-01-16 10:10 -------- d-------- C:\Programme\mozilla thunderbird 2007-01-16 01:50 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\u3 2007-01-16 00:27 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\skype 2007-01-12 02:02 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-01-11 06:57 -------- d-------- C:\Programme\sony 2007-01-08 22:05 -------- d--h----- C:\Programme\installshield installation information 2007-01-07 12:10 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield 2007-01-06 10:41 -------- d-------- C:\Programme\antivir personaledition classic 2007-01-06 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien\blizzard entertainment 2006-12-16 19:54 -------- d-------- C:\Programme\riva flv encoder 2.0 2006-12-12 22:22 -------- d-------- C:\Programme\pdfcreator 2006-12-09 14:33 -------- d-------- C:\Programme\mgcsoft 2006-12-09 14:33 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\help 2006-12-07 06:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-03 14:43 -------- d---s---- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\microsoft 2006-11-20 21:30 -------- d-------- C:\Programme\msn messenger 2006-11-20 12:24 -------- d-------- C:\DOKUME~1\DANIEL~1\Anwendungsdaten\adobe 2006-11-18 20:47 -------- d-------- C:\Programme\itunes 2006-11-18 20:47 -------- d-------- C:\Programme\ipod 2006-11-18 20:45 -------- d-------- C:\Programme\quicktime 2006-11-18 20:43 -------- d-------- C:\Programme\apple software update 2006-11-08 05:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 20:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 20:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 20:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 20:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 20:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 20:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 20:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 02:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 02:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 02:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 02:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 02:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 02:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 02:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 02:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 02:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 02:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 13:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 01:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 11:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 11:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 11:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe 2006-10-17 11:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 11:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 11:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 10:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 10:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 10:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 10:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 10:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 10:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 10:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\not active] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TFncKy"="TFncKy.exe" "THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AtiPTA"="atiptaxx.exe" "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE" "Alcmtr"="ALCMTR.EXE" "RTHDCPL"="RTHDCPL.EXE" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" "AGRSMMSG"="AGRSMMSG.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader Speed Launch" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^E_SPSU01.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\E_SPSU01.lnk" "backup"="C:\\WINDOWS\\pss\\E_SPSU01.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SPSU01.EXE /P \"EPSON Stylus C82 Series\" /T1 \"180\" /T2 \"180\"/s" "item"="E_SPSU01" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="cli" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BUILDSECOND] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tons admin" "hkey"="HKCU" "command"="C:\\DOKUME~1\\DANIEL~1\\ANWEND~1\\DVDBIB~1\\tons admin.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CFSServ" "hkey"="HKLM" "command"="CFSServ.exe -NoClient" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Core" "hkey"="HKCU" "command"="\"C:\\Programme\\Electronic Arts\\EA Link\\Core.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C82 Series] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="E_S10IC2" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O6 \"USB001\" /M \"Stylus C82\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DLM" "hkey"="HKCU" "command"="C:\\Programme\\IGN\\Download Manager\\DLM.exe /windowsstart /startifwork" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ifrmewrk" "hkey"="HKLM" "command"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NDSTray" "hkey"="HKLM" "command"="NDSTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SmoothView" "hkey"="HKLM" "command"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="\"C:\\Programme\\Steam\\Steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPEnh" "hkey"="HKLM" "command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TDispVol" "hkey"="HKLM" "command"="TDispVol.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="toscdspd" "hkey"="HKCU" "command"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TPSMain" "hkey"="HKLM" "command"="TPSMain.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TvsTray" "hkey"="HKLM" "command"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\ACE1700B915EE0FB.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 07-01-16 10:47:35 |
|
|
||
16.01.2007, 12:12
Ehrenmitglied
Beiträge: 29434 |
#4
dfreuden
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 12:32
...neu hier
Themenstarter Beiträge: 6 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Downloads 12.01.2007 18:53 <DIR> . 12.01.2007 18:53 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 21.667.897.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\My Downloads 08.01.2007 13:25 <DIR> . 08.01.2007 13:25 <DIR> .. 08.01.2007 13:25 <DIR> Vanguard_Client 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 21.667.897.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Programme 16.01.2007 00:13 <DIR> . 16.01.2007 00:13 <DIR> .. 17.05.2006 06:54 <DIR> Adobe 06.01.2007 10:41 <DIR> AntiVir PersonalEdition Classic 18.11.2006 20:43 <DIR> Apple Software Update 26.07.2006 15:05 <DIR> Ashampoo 17.05.2006 06:56 <DIR> ATI Technologies 08.01.2007 13:25 <DIR> BitRoll 16.01.2006 11:51 <DIR> ComPlus Applications 08.01.2007 13:23 <DIR> Dvdbibeggs 22.12.2006 23:18 <DIR> Electronic Arts 26.08.2006 20:04 <DIR> EPSON 27.08.2006 18:55 <DIR> Fraps 11.01.2007 22:03 <DIR> Gemeinsame Dateien 15.07.2006 11:14 <DIR> ICQLite 12.01.2007 19:02 <DIR> IGN 14.07.2006 18:18 <DIR> Intel 19.12.2006 09:31 <DIR> Internet Explorer 14.07.2006 18:18 <DIR> InterVideo 18.11.2006 20:47 <DIR> iPod 15.07.2006 16:26 <DIR> IrfanView 18.11.2006 20:47 <DIR> iTunes 17.05.2006 06:58 <DIR> Java 17.05.2006 06:58 <DIR> ltmoh 17.05.2006 06:58 <DIR> Messenger 09.12.2006 14:33 <DIR> MGCSoft 16.07.2006 14:21 <DIR> Microsoft Bootvis 17.05.2006 06:58 <DIR> microsoft frontpage 15.07.2006 09:57 <DIR> Microsoft Office 17.05.2006 06:59 <DIR> Microsoft.NET 17.05.2006 06:59 <DIR> Movie Maker 16.01.2007 10:48 <DIR> Mozilla Firefox 16.01.2007 10:48 <DIR> Mozilla Thunderbird 17.05.2006 06:59 <DIR> MSN 17.05.2006 06:59 <DIR> MSN Gaming Zone 20.11.2006 21:30 <DIR> MSN Messenger 12.08.2006 22:23 <DIR> MSXML 4.0 15.07.2006 18:06 <DIR> MultiRes 31.08.2006 22:19 <DIR> MYLT-V.2 17.05.2006 06:59 <DIR> NetMeeting 16.12.2006 19:45 <DIR> NtreevSoft 17.05.2006 06:59 <DIR> Online Services 17.05.2006 06:59 <DIR> Online-Dienste 15.12.2006 10:36 <DIR> Outlook Express 12.12.2006 22:22 <DIR> PDFCreator 28.10.2006 20:24 <DIR> PlayLinc 18.11.2006 20:45 <DIR> QuickTime 15.07.2006 18:05 <DIR> Radeon Omega Drivers 26.10.2006 16:07 <DIR> Real 17.05.2006 06:59 <DIR> Realtek 01.01.2007 17:35 <DIR> Red Kawa 16.12.2006 19:54 <DIR> Riva FLV Encoder 2.0 22.08.2006 06:52 <DIR> Skype 17.05.2006 07:00 <DIR> Sonic 11.01.2007 06:57 <DIR> Sony 27.08.2006 14:55 <DIR> Sony Ericsson 07.01.2007 12:10 <DIR> Sports Interactive 06.01.2007 10:41 <DIR> Spybot - Search & Destroy 17.05.2006 07:00 <DIR> Synaptics 20.07.2006 12:28 <DIR> Teamspeak2_RC2 17.05.2006 07:01 <DIR> Toshiba 04.09.2006 14:39 <DIR> Ubisoft 15.07.2006 16:16 <DIR> VideoLAN 15.07.2006 16:38 <DIR> Windows Media Player 17.05.2006 07:01 <DIR> Windows NT 16.07.2006 13:21 <DIR> WinRAR 17.05.2006 07:01 <DIR> xerox 08.08.2006 18:28 <DIR> Yahoo! 15.07.2006 10:59 <DIR> Zone Labs 0 Datei(en) 0 Bytes 69 Verzeichnis(se), 21.667.889.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Anwendungsdaten 17.05.2006 06:47 <DIR> Adobe 15.07.2006 14:45 <DIR> Apple Computer 16.01.2007 01:28 <DIR> ApplicationHistory 15.07.2006 17:54 <DIR> ATI 16.12.2006 22:12 11.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22.12.2006 23:17 <DIR> Downloaded Installations 14.07.2006 18:19 151 fusioncache.dat 12.12.2006 22:27 22.544 GDIPFONTCACHEV1.DAT 26.10.2006 16:07 <DIR> Google 09.12.2006 14:33 <DIR> Help 20.11.2006 21:34 <DIR> Microsoft 14.07.2006 20:38 <DIR> Mozilla 21.07.2006 20:29 <DIR> Oblivion 15.07.2006 15:00 <DIR> Thunderbird 17.05.2006 06:47 <DIR> Toshiba 16.01.2007 01:05 <DIR> Turbine 16.01.2006 15:27 <DIR> WMTools Downloaded Files 17.05.2006 06:47 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040} 3 Datei(en) 34.471 Bytes 15 Verzeichnis(se), 21.667.889.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten 20.11.2006 12:24 <DIR> Adobe 20.07.2006 13:56 <DIR> AdobeUM 16.07.2006 20:13 <DIR> Apple Computer 15.07.2006 17:54 <DIR> ATI 15.07.2006 18:13 <DIR> atitray 08.01.2007 13:23 <DIR> BitRoll 15.01.2007 22:09 <DIR> Dvdbibeggs 09.12.2006 14:33 <DIR> Help 15.07.2006 11:14 <DIR> ICQLite 17.05.2006 06:47 <DIR> Identities 15.01.2007 19:07 <DIR> IGN_DLM 14.07.2006 18:18 <DIR> Intel 07.10.2006 20:33 <DIR> InterVideo 05.09.2006 10:45 <DIR> IrfanView 14.07.2006 19:20 <DIR> Macromedia 15.07.2006 15:00 <DIR> Mozilla 26.10.2006 16:11 <DIR> Real 16.01.2007 10:57 <DIR> Skype 17.05.2006 06:47 <DIR> Sonic 21.09.2006 10:26 <DIR> SpieleEntwicklungsKombinat 12.01.2007 02:02 <DIR> Sports Interactive 05.08.2006 18:37 <DIR> Sun 15.07.2006 15:00 <DIR> Talkback 20.07.2006 12:28 <DIR> teamspeak2 17.07.2006 07:46 <DIR> Thunderbird 17.05.2006 06:47 <DIR> toshiba 15.07.2006 21:20 <DIR> TuneUp Software 16.01.2007 01:50 <DIR> U3 15.07.2006 16:22 <DIR> vlc 0 Datei(en) 0 Bytes 29 Verzeichnis(se), 21.667.889.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.07.2006 18:47 305 addr_file.html 28.10.2006 20:19 <DIR> Adobe 19.12.2006 07:41 <DIR> AntiVir PersonalEdition Classic 01.10.2006 11:40 <DIR> Apple Computer 14.07.2006 18:18 <DIR> Intel 14.01.2007 18:00 <DIR> InternetHeckBaseStyle 16.07.2006 21:59 <DIR> LiteStep 03.01.2007 20:31 1.778 QTSBandwidthCache 17.05.2006 06:47 <DIR> SBSI 07.09.2006 16:10 <DIR> SpieleEntwicklungsKombinat 01.01.2007 17:58 <DIR> Spybot - Search & Destroy 14.07.2006 18:50 <DIR> Symantec 15.07.2006 21:20 <DIR> TuneUp Software 14.07.2006 19:22 <DIR> Windows Genuine Advantage 2 Datei(en) 2.083 Bytes 12 Verzeichnis(se), 21.667.889.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Programme\Gemeinsame Dateien 11.01.2007 22:03 <DIR> . 11.01.2007 22:03 <DIR> .. 28.10.2006 20:19 <DIR> Adobe 06.01.2007 09:59 <DIR> Blizzard Entertainment 15.07.2006 09:57 <DIR> DESIGNER 17.05.2006 06:56 <DIR> Dienste 26.08.2006 20:02 <DIR> EPSON 07.01.2007 12:10 <DIR> InstallShield 17.05.2006 06:56 <DIR> Java 12.08.2006 22:20 <DIR> Microsoft Shared 17.05.2006 06:56 <DIR> MSSoap 17.05.2006 06:56 <DIR> ODBC 26.10.2006 16:07 <DIR> Real 17.05.2006 06:56 <DIR> SpeechEngines 16.07.2006 20:29 <DIR> SWF Studio 14.07.2006 18:50 <DIR> Symantec Shared 15.12.2006 10:36 <DIR> System 15.07.2006 10:13 <DIR> SystemRequirementsLab 26.10.2006 16:07 <DIR> xing shared 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 21.667.885.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Windows\tasks 12.01.2007 17:15 422 1-Klick-Wartung.job 15.01.2007 12:19 276 AppleSoftwareUpdate.job 2 Datei(en) 698 Bytes 0 Verzeichnis(se), 21.667.885.056 Bytes frei |
|
|
||
16.01.2007, 13:26
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" ) Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten _____________ öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifworkPC neustarten »» poste das neue log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 13:48
...neu hier
Themenstarter Beiträge: 6 |
#7
Avenger ausgeführt.
Der Eintrag ist im HiJackThis nicht mehr vorhanden (folglich auch nicht anhakbar) Neues HiJackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 12:49:18, on 16.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Daniel Freudenberg\Desktop\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {987ECFCE-E607-4D52-B2C5-2EA1F6F303C4} (WinlessActiveX Control) - http://www.pangya.com/PangyaLauncher/PangyaLauncher.cab O16 - DPF: {A352D8E5-25DE-4B83-872F-98842905DE04} (NlsComm Component Class) - http://login.hanbiton.com/cab/NLSnSSO.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe EDIT (13:24) Um 13:00 Uhr wurde kein Trojaner gefunden (vorige Erkennungen waren um 12:00, 11:00 usw...) Problem scheint somit behoben zu sein. Werde nun nochmal einen komplett Check von Avira durchführen lassen. Dieser Beitrag wurde am 16.01.2007 um 14:23 Uhr von dfreuden editiert.
|
|
|
||
16.01.2007, 14:41
Ehrenmitglied
Beiträge: 29434 |
#8
dfreuden
hast du einen U3-Stick ?? ................ wahrscheinlich wird noch etwas im Systemrestore gefunden Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren (dann wieder aktivieren) »» scanne, stelle nach dem scan alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 21:14
...neu hier
Themenstarter Beiträge: 6 |
#9
System Restore erneuert.
Counterspy Report: Spyware Scan Details Start Date: 16.01.2007 17:28:06 End Date: 16.01.2007 17:53:14 Total Time: 25 mins 8 secs Detected spyware QuestionMarket.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@questionmarket[2].txt BS.Serving-Sys Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@serving-sys[2].txt Weborama Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@weborama[2].txt Ajan 1.0 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@xiti[1].txt Radar Spy 1.0 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\daniel freudenberg\cookies\daniel_freudenberg@yourmedia[1].txt Alle infizierten Cookies von mir gelöscht. U3-Report: Warnung: In diesem Scanvorgang wurde ein Virus gefunden. Letzter Scan - Datum und Zeit: 16/01/07 19:53:37 Zusammenfassung des gesamten Scan: Dateien insgesamt: 547518 Möglicherweise infizierte Dateien: 3 Bereinigte Dateien: 0 Gelöschte Dateien: 3 Verschobene Dateien: 0 Scan des Speichers abgeschlossen: Dateien insgesamt: 37 Nicht infiziert: 37 Möglicherweise infizierte Dateien: 0 Bereinigte Dateien: 0 Scannen von Laufwerk C:\*.* abgeschlossen: Dateien insgesamt: 533957 Nicht infiziert: 533838 Möglicherweise infizierte Dateien: 3 Bereinigte Dateien: 0 Gelöschte Dateien: 3 Nicht kritische(r) Fehler: 3 Möglicherweise infizierte Dateien: C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temp\359abe.exe ... Found the Swizzor.gen trojan !!! The file has been deleted. C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temp\7f6862.exe ... Found the Swizzor.gen trojan !!! The file has been deleted. C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F17BS8AE\Thread481[1].zip\Thread5.SDB ... is corrupted. C:\Dokumente und Einstellungen\Daniel Freudenberg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VLYBDSFB\upAYB[1].int ... Found the Swizzor.gen trojan !!! The file has been deleted. C:\Programme\Sunbelt Software\CounterSpy\Consumer\temp.zip\Thread5.SDB ... is corrupted. Scannen von Laufwerk D:\*.* abgeschlossen: Dateien insgesamt: 13500 Nicht infiziert: 13500 Möglicherweise infizierte Dateien: 0 Bereinigte Dateien: 0 Scannen von Laufwerk F:\*.* abgeschlossen: Dateien insgesamt: 24 Nicht infiziert: 24 Möglicherweise infizierte Dateien: 0 Bereinigte Dateien: 0 AntiVir Report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 16. Januar 2007 13:25 Es wird nach 635260 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Daniel Freudenberg Computername: DANIEL Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 21:56:30 AVSCAN.DLL : 7.0.3.0 35880 Bytes 13.12.2006 19:58:48 LUKE.DLL : 7.0.3.2 143400 Bytes 13.12.2006 19:58:50 LUKERES.DLL : 7.0.2.0 9256 Bytes 13.12.2006 19:58:51 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48 ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 20:24:49 ANTIVIR2.VDF : 6.37.0.154 2048 Bytes 12.01.2007 20:24:49 ANTIVIR3.VDF : 6.37.0.167 96768 Bytes 15.01.2007 21:56:30 AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 22.12.2006 20:50:12 AVPREF.DLL : 7.0.2.0 23592 Bytes 13.12.2006 19:58:48 AVREP.DLL : 6.37.0.119 1052712 Bytes 08.01.2007 20:20:48 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.5 368680 Bytes 25.10.2006 18:20:48 AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 21:56:30 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 13.12.2006 19:58:43 RCTEXT.DLL : 7.0.12.0 77864 Bytes 13.12.2006 19:58:43 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Erweiterte Sucheinstellungen.....: 0x00007000 Beginn des Suchlaufs: Dienstag, 16. Januar 2007 13:25 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TAPPSRV.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'THotkey.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 10 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <FM 2007> Ende des Suchlaufs: Dienstag, 16. Januar 2007 14:22 Benötigte Zeit: 56:48 min Der Suchlauf wurde vollständig durchgeführt. 6833 Verzeichnisse wurden überprüft 569257 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 569257 Dateien ohne Befall 6908 Archive wurden durchsucht 2 Warnungen 4 Hinweise Wars das?? |
|
|
||
17.01.2007, 10:04
Ehrenmitglied
Beiträge: 29434 |
#10
mache zur Sicherheit noch einen scan mit Sophos und poste hier den scanreport
http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 15:10
...neu hier
Themenstarter Beiträge: 6 |
#11
Sophos Anti-Virus
Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 208955 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 12:06:39, System date 17 January 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Password protected file C:\Dokumente und Einstellungen\Daniel Freudenberg\Eigene Dateien\Studium\1. Semester\Grundzge der BWL\bwlteil313nov04.pdf Password protected file C:\Dokumente und Einstellungen\Daniel Freudenberg\Eigene Dateien\Studium\1. Semester\Grundzge der BWL\bwlteil410jan05.pdf Password protected file C:\Dokumente und Einstellungen\Daniel Freudenberg\Eigene Dateien\Studium\Allgemein\Kontaktliste EFA 1.Semester.xls Could not open C:\hiberfil.sys Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Could not open C:\Spiele\Online Rollenspiele\World of Warcraft\Patches\WoW-2.0.0-to-2.0.3-enGB-Win-patch\BNUpdate.exe 1 boot sector swept. 17661 files swept in 24 minutes and 0 seconds. 8 errors were encountered. No viruses were discovered. 6 encrypted files were not checked. Ending Sophos Anti-Virus. Hab auch schon eine kleine Spende geschickt [aber als Student ist man ja bekanntlich nicht so flüssig... -.-] Viele Dank! |
|
|
||
habe gerade meinen ersten Kontakt mit Trojanern. Dieser ist dann aber auch gleich durch ein dreifaches Auftreten (von 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen' und 'TR/Obfuscated.BL') gekennzeichnet. Surfe vorzugsweise mit Firefox, aber (anscheinend durch den Trojaner) werden ab und an IE Seiten angezeigt, die ich nicht aufgerufen habe. Weiterhin das stündliche Vermehren des/der Trojaner/s, durch das ich von AntiVir informiert wrde.
Hier die HiJack-This-Log:
Logfile of HijackThis v1.99.1
Scan saved at 00:38:13, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\IGN\Download Manager\DLM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iTunes\iTunes.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Desktop\LOTRO\LOTRO_EU_Client\lotroset up.exe
C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\is-O0HD4.tmp\is-T9RMQ.tmp
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\U3\09B0B36062D2F945\La unchPad.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Anwendungsdaten\U3\09B0B36062D2F945\BB D53C04-8853-4202-B4B5-5194B0BC1696\Exec\AV\AntiVirusApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\DOKUME~1\DANIEL~1\ANWEND~1\U3\09B0B3~1\BBD53C~1 \Exec\Data\scan.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Daniel Freudenberg\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://---google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {987ECFCE-E607-4D52-B2C5-2EA1F6F303C4} (WinlessActiveX Control) - http://---pangya.com/PangyaLauncher/PangyaLauncher.cab
O16 - DPF: {A352D8E5-25DE-4B83-872F-98842905DE04} (NlsComm Component Class) - http://login.hanbiton.com/cab/NLSnSSO.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://---systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hoffe ihr könnt mir helfen.
Bis denn,
Daniel