989 Viren gefunden, nichts geht mehr!

#0
26.01.2007, 17:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 poste noch mal die 6 logs von datfindbat (von c:\ ...allles immer nur von c:\) !!!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2007, 09:39
Member

Themenstarter

Beiträge: 12
#17 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\system32

28.01.2007 09:36 2.206 wpa.dbl
04.11.2006 13:40 81.920 ElbyCDIO.dll
30.10.2006 21:54 98.304 qttask.exe
29.10.2006 10:33 231.184 FNTCACHE.DAT
27.10.2006 12:32 89.088 atl71.dll
18.10.2006 12:48 34.308 BASSMOD.dll
04.10.2006 09:23 668 datFind.bat
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 183.032 pxmas.dll
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 67.240 pxhpinst.exe
25.08.2006 04:47 115.880 pxinsi64.exe
05.07.2006 10:56 684.032 fun_mp4_enc.dll
05.07.2006 10:56 2.729.472 fun_avcodec.dll
05.07.2006 10:56 77.824 fun_mp4_dec.dll
05.07.2006 10:56 532.480 FunEncFilter.ax
05.07.2006 10:56 675.840 FunDecFilter.ax
01.06.2006 22:59 188.416 FunOggDecFilter.ax
01.06.2006 22:59 53.248 FunVideoResizeFilter.ax
01.06.2006 22:59 61.440 mp4_vcodec.dll
26.05.2006 17:20 24.576 rmoc3260.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\DOKUME~1\pOpEyE\LOKALE~1\Temp

26.01.2099 17:28 770.048 ~DFA1BC.tmp
26.01.2099 17:28 1.980 1.tmp
26.01.2099 16:05 1.119.940 clipboardcache
3 Datei(en) 1.891.968 Bytes
0 Verzeichnis(se), 3.892.068.352 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS

26.01.2099 16:54 88.692 scunin.dat
26.01.2099 16:54 70.656 ScUnin.exe
26.01.2099 16:54 967 ScUnin.pif
26.01.2099 16:02 250 gmer.ini
26.01.2099 16:00 1.376 IE4 Error Log.txt
26.01.2099 15:51 80 gmer_uninstall.cmd
26.01.2099 15:51 565.311 gmer.dll
26.01.2099 14:37 521 HijackThis.exe.lnk
25.01.2099 16:26 159 wiadebug.log
23.01.2099 20:40 50 wiaservc.log
28.01.2007 09:36 0 0.log
28.01.2007 09:36 367.236 ntbtlog.txt
22.01.2007 21:00 490.035 WindowsUpdate.log
22.01.2007 20:43 808.823 setupapi.log
21.01.2007 18:41 67 DVDRegionFree.INI
20.01.2007 13:09 116 NeroDigital.ini
17.01.2007 07:21 54.156 QTFont.qfn
10.01.2007 13:50 1.409 QTFont.for
31.12.2006 18:58 67 AVIConverter.INI
22.12.2006 13:18 215.745 wmsetup.log
22.12.2006 13:18 106.565 DirectX.log
20.12.2006 19:56 18.583 mozver.dat
14.12.2006 20:04 5.880 setupact.log
28.11.2006 15:23 573.440 gmer.exe
01.11.2006 20:22 164 KTEL.INI
30.10.2006 21:54 9.415 system.ini
23.10.2006 11:39 147.909 cFosSpeed_Setup_Log.txt
04.10.2006 09:23 668 datFind.bat
29.08.2006 22:18 1.125 winamp.ini
16.08.2006 18:09 720.896 iun6002.exe
25.07.2006 17:28 984 win.ini
03.05.2006 16:45 7.011 BNet-X - BWLauncher Setup Log.txt
03.04.2006 17:14 107.132 UninstallThunderbird.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.12.2003 13:58 3.759 swflash.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en) 396.975 Bytes
0 Verzeichnis(se), 3.892.068.352 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\

26.01.2099 14:37 521 HijackThis.exe.lnk
26.01.2099 07:16 105 fixme.reg
25.01.2099 20:58 9.198 ComboFix.txt
25.01.2099 18:54 851.494 combofix.exe
28.01.2007 09:39 0 sys.txt
28.01.2007 09:39 445 down.txt
28.01.2007 09:39 117 tmp.txt
28.01.2007 09:38 6.824 system.txt
28.01.2007 09:38 388 systemtemp.txt
28.01.2007 09:37 107.400 system32.txt
28.01.2007 09:36 805.306.368 pagefile.sys
24.01.2007 17:40 721.379 SDFix.exe
23.01.2007 16:23 304 boot.ini
28.11.2006 15:23 573.440 gmer.exe
27.10.2006 12:18 0 conmgr.log
04.10.2006 09:23 668 datFind.bat
19.02.2006 22:24 18.947 MyText.txt
19.02.2006 10:25 0 OFFICE2003.ISO
07.01.2006 08:48 4.096 dvdcops.log
16.12.2005 12:45 67 checkfw.log
20.05.2005 00:09 344 pOpEyE.dks
14.05.2005 11:40 1.082 avi_log.txt
27.02.2005 10:34 0 MSDOS.SYS
27.02.2005 10:34 0 IO.SYS
02.02.2005 15:12 186 BWScanner.ini
25.12.2004 09:46 418.639 KAVITABC.DAT
18.07.2004 17:23 6.328 cltest.txt
22.06.2004 18:32 48 CONFIG.SYS
22.06.2004 18:32 32 AUTOEXEC.BAT
17.08.2003 23:03 1.200.128 ctp.bak
23.05.2002 19:40 110.080 nLame.dll
24.05.2001 12:59 162.304 UNWISE.EXE
28.03.2001 10:00 4.952 bootfont.bin
28.03.2001 10:00 251.184 ntldr
28.03.2001 10:00 47.564 NTDETECT.COM
35 Datei(en) 809.804.632 Bytes
0 Verzeichnis(se), 3.892.068.352 Bytes frei


sorry das ich jetzt erst antworte, hab seite 2 übersehen gehabt ;)

mfg pope
Seitenanfang Seitenende
28.01.2007, 15:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\atl71.dll

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2007, 07:10
Member

Themenstarter

Beiträge: 12
#19 AntiVir 7.3.0.32 01.27.2007 no virus found
Authentium 4.93.8 01.26.2007 no virus found
Avast 4.7.936.0 01.29.2007 no virus found
AVG 386 01.28.2007 no virus found
BitDefender 7.2 01.29.2007 no virus found
CAT-QuickHeal 9.00 01.27.2007 no virus found
ClamAV devel-20060426 01.28.2007 no virus found
DrWeb 4.33 01.29.2007 no virus found
eSafe 7.0.14.0 01.28.2007 no virus found
eTrust-InoculateIT 23.73.127 01.29.2007 no virus found
eTrust-Vet 30.3.3358 01.29.2007 no virus found
Ewido 4.0 01.28.2007 no virus found
Fortinet 2.85.0.0 01.29.2007 no virus found
F-Prot 4.2.1.29 01.26.2007 no virus found
Ikarus T3.1.0.27 01.29.2007 no virus found
Kaspersky 4.0.2.24 01.29.2007 no virus found
McAfee 4950 01.26.2007 no virus found
Microsoft 1.2101 01.29.2007 no virus found
NOD32v2 2015 01.29.2007 no virus found
Norman 5.80.02 01.26.2007 no virus found
Panda 9.0.0.4 01.28.2007 no virus found
Prevx1 V2 01.29.2007 no virus found
Sophos 4.13.0 01.28.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 no virus found
TheHacker 6.0.3.159 01.28.2007 no virus found
UNA 1.83 01.26.2007 no virus found
VBA32 3.11.2 01.29.2007 no virus found
VirusBuster 4.3.19:9 01.28.2007 no virus found

AntiVir 7.3.0.32 01.27.2007 no virus found
Authentium 4.93.8 01.26.2007 no virus found
Avast 4.7.936.0 01.29.2007 no virus found
AVG 386 01.28.2007 no virus found
BitDefender 7.2 01.29.2007 no virus found
CAT-QuickHeal 9.00 01.27.2007 no virus found
ClamAV devel-20060426 01.28.2007 no virus found
DrWeb 4.33 01.29.2007 no virus found
eSafe 7.0.14.0 01.28.2007 no virus found
eTrust-InoculateIT 23.73.127 01.29.2007 no virus found
eTrust-Vet 30.3.3358 01.29.2007 no virus found
Ewido 4.0 01.28.2007 no virus found
Fortinet 2.85.0.0 01.29.2007 no virus found
F-Prot 4.2.1.29 01.26.2007 no virus found
Ikarus T3.1.0.27 01.29.2007 no virus found
Kaspersky 4.0.2.24 01.29.2007 no virus found
McAfee 4950 01.26.2007 no virus found
Microsoft 1.2101 01.29.2007 no virus found
NOD32v2 2015 01.29.2007 no virus found
Norman 5.80.02 01.26.2007 no virus found
Panda 9.0.0.4 01.28.2007 no virus found
Prevx1 V2 01.29.2007 no virus found
Sophos 4.13.0 01.28.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 no virus found
TheHacker 6.0.3.159 01.28.2007 no virus found
UNA 1.83 01.26.2007 no virus found
VBA32 3.11.2 01.29.2007 no virus found
VirusBuster 4.3.19:9 01.28.2007 no virus found



mfg pope
Dieser Beitrag wurde am 29.01.2007 um 07:34 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
29.01.2007, 12:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\IE4 Error Log.txt
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\1.tmp
2.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2007, 16:19
Member

Themenstarter

Beiträge: 12
#21 werde das txt file anhängen, ist zu groß um es hier einzufügen.
mfg pope

C:\WINDOWS\system32\include\operator.ini Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\WINDOWS\system32\ialacstp.exe Infizierte Objekte: Backdoor.Win32.SdBot.baa übersprungen
C:\WINDOWS\system32\winhgqln.exe Infizierte Objekte: Backdoor.Win32.SdBot.baa übersprungen
C:\WINDOWS\system32\syswcdpq.exe

----
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/adir.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game0.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game4.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game3.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game2.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game1.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game5p.exe.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/wincom32.sys Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/taskdir.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game0.exe.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/spoolsvv.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dam übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/qvxga6met3.exe Infizierte Objekte: Backdoor.Win32.PcClient.cj übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/upnp.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cul übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxg4am1et2.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxga4me1.exe Infizierte Objekte: Trojan.Win32.Agent.acr übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxga4m1et4.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dam übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxg6ame4.exe Infizierte Objekte: Packed.Win32.PePatch.dw übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxg3am1et3.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/testtestt.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxga1me4t1.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/dlh9jkd1q7.exe Infizierte Objekte: Trojan-Downloader.Win32.Tibs.dr übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/dlh9jkd1q6.exe Infizierte Objekte: Trojan-Downloader.Win32.Tibs.ka übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/kernels88.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/comdlj32.dll Infizierte Objekte: Trojan-Proxy.Win32.Agent.ji übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/comdlg96.dll Infizierte Objekte: Backdoor.Win32.PcClient.cj übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/sasunx.exe Infizierte Objekte: Backdoor.Win32.PcClient.cj übersprungen
D:\avenger\backup-26.01.2099- 7.18.40,03.zip ZIP: infiziert - 26 übersprungen
D:\avenger\backup-26.01.2099-17.05.54,34.zip/avenger/winsys2f.dll Infizierte Objekte: Trojan.Win32.Agent.acr übersprungen
D:\avenger\backup-26.01.2099-17.05.54,34.zip ZIP: infiziert - 1 übersprungen

Anhang: C.txt
Seitenanfang Seitenende
29.01.2007, 18:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\include\operator.ini
C:\WINDOWS\system32\ialacstp.exe
C:\WINDOWS\system32\winhgqln.exe
C:\WINDOWS\system32\syswcdpq.exe
3.
loesche alle backups vom avenger
z.b.
D:\avenger\backup-26.01.2099- 7.18.40,03.zip
+
die backups unter c:\

4.
scanne mit kaspersky und poste den report
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2007, 21:21
Member

Themenstarter

Beiträge: 12
#23

Zitat

Sabina postete
1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\include\operator.ini
C:\WINDOWS\system32\ialacstp.exe
C:\WINDOWS\system32\winhgqln.exe
C:\WINDOWS\system32\syswcdpq.exe
3.
loesche alle backups vom avenger
z.b.
D:\avenger\backup-26.01.2099- 7.18.40,03.zip
+
die backups unter c:\

4.
scanne mit kaspersky und poste den report
http://virus-protect.org/multiavtool.html
alles gemacht
hier ist der bericht

mfg pope

Seitenanfang Seitenende
30.01.2007, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 1.
so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. Das ist bei allen Mozilla/Netscape-Varianten gleich.

------------------------

2.
radikal ;)
deinstalliere den jetzigen virenscanner, der auf dem Rechner ist und lade
Kaspersky Anti-Virus 6.0
scanne im abgesicherten + im normalmodus und poste den scanbericht vom abges.Modus
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: