Habe den Virus "Warezov.AAV". Wie krieg ich ihn wieder los?

#0
21.03.2007, 18:33
...neu hier

Beiträge: 7
#1 Hallo Leute, ich hab mir den Virus "Warezov.AAV" eingefangen. Avast erkennt ihn zwar, kann ihn aber scheinbar nicht löschen. Wie muss ich vorgehen, damit ich ihn loswerde?

Vielen Dank für eure Hilfe!
Seitenanfang Seitenende
22.03.2007, 12:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Simon.83

««
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
---------------------------------------------------------------

««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 17:31
...neu hier

Themenstarter

Beiträge: 7
#3 Hier schon mal die Logdatei von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 17:28:05, on 22.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\corega\WLUSB2GTST\WLANmon.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\bin32.exe
C:\WINDOWS\gdi32.exe

C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZyDummyZD11B-BG.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird Beta 2\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [corega K.K. CG-WLUSB2GTST] C:\Programme\corega\WLUSB2GTST\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [bin32.exe] C:\WINDOWS\bin32.exe s
O4 - HKLM\..\Run: [gdi32.exe] C:\WINDOWS\gdi32.exe s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: advacfgb - C:\WINDOWS\system32\advacfgb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe



Hier nun die sechs *.txt-files

Verzeichnis von C:\WINDOWS\system32

22.03.2007 17:39 54.112 vsconfig.xml
22.03.2007 17:36 53.248 diagisr.dll
22.03.2007 17:36 43.573 nvapps.xml
22.03.2007 17:35 1.080 settings.sfm
22.03.2007 17:35 28.224 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
22.03.2007 17:35 28.224 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
22.03.2007 17:35 24 DVCState-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat
22.03.2007 17:35 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat
22.03.2007 17:35 16.820 BMXState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
22.03.2007 17:35 16.820 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
22.03.2007 17:35 1.080 settingsbkup.sfm
22.03.2007 17:32 4 advacfgb.dat
21.03.2007 22:48 110.592 2f2Ro5hpj2.dll

21.03.2007 17:44 16 servdat.slm
21.03.2007 17:21 205 lsprst7.dll
21.03.2007 17:21 14 ssprs.tgz
21.03.2007 17:21 219 lsprst7.tgz
19.03.2007 21:05 2.947 SpoonUninstall-dBpoweramp FLAC Codec.dat
19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp FLAC Codec.bmp
19.03.2007 21:04 13.009 SpoonUninstall-dBpoweramp Music Converter.dat
19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp Music Converter.bmp
19.03.2007 21:03 506.744 SpoonUninstall.exe
16.03.2007 10:17 102.400 q6O823n88.dll
04.03.2007 09:35 122.928 FNTCACHE.DAT
03.03.2007 22:40 1.025 sysprs7.dll
03.03.2007 22:40 1.025 sysprs7.tgz
03.03.2007 22:33 0 serauth2.dll
03.03.2007 22:33 0 nsprs.tgz
03.03.2007 22:33 0 ssprs.dll
03.03.2007 22:33 0 nsprs.dll
03.03.2007 22:33 1.024 clauth2.dll
03.03.2007 22:33 1.024 clauth1.dll
03.03.2007 22:33 0 serauth1.dll
02.03.2007 15:07 2.206 wpa.dbl
24.02.2007 10:36 3.002 CONFIG.NT
16.02.2007 16:13 380.350 perfh009.dat
16.02.2007 16:13 63.580 perfc007.dat
16.02.2007 16:13 391.000 perfh007.dat
16.02.2007 16:13 872.024 PerfStringBackup.INI
16.02.2007 16:13 52.764 perfc009.dat
12.02.2007 23:17 118.784 advacfgb.dll
19.01.2007 12:53 51.056 sirenacm.dll
15.01.2007 18:32 689.280 aswBoot.exe
15.01.2007 18:23 90.112 AVASTSS.scr
13.01.2007 16:55 9.132 jupdate-1.5.0_10-b03.log
27.12.2006 18:29 3.284 ANIWZCS{0FB4F169-0D90-4FF0-95C1-9A3E8A1BFA68}
27.11.2006 04:47 237.568 flac.exe
21.11.2006 05:47 147.456 metaflac.exe
16.11.2006 11:51 8.891 jupdate-1.5.0_09-b03.log
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
12.10.2006 10:11 4.212 zllictbl.dat


Verzeichnis von C:\DOKUME~1\SIMONB~1\LOKALE~1\Temp

22.03.2007 17:38 1.020 ~ROMFN_00000458
22.03.2007 17:38 256 ZLT077f1.TMP
22.03.2007 17:38 0 JET8543.tmp
22.03.2007 17:37 256 ZLT077ba.TMP
4 Datei(en) 1.532 Bytes
0 Verzeichnis(se), 2.330.107.904 Bytes frei



Verzeichnis von C:\WINDOWS

22.03.2007 17:37 0 0.log
22.03.2007 17:36 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.CDF
22.03.2007 17:36 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.BAK
22.03.2007 17:35 2.048 bootstat.dat
22.03.2007 17:34 32.626 SchedLgU.Txt
22.03.2007 17:34 1.416.073 WindowsUpdate.log
21.03.2007 22:48 0 gbrw8nl7.log
21.03.2007 20:26 0 r81j7l4g.pif
21.03.2007 19:06 0 9ergx.dat
21.03.2007 08:28 3.144.800 sg6fk0l5ci.dll
21.03.2007 08:22 177.664 gdi32.exe

21.03.2007 08:16 227 system.ini
21.03.2007 08:16 549 win.ini
20.03.2007 22:41 54.156 QTFont.qfn
16.03.2007 01:08 216 wiadebug.log
16.03.2007 01:08 50 wiaservc.log
14.03.2007 08:11 0 adc.dat
13.03.2007 08:40 192.000 himem.exe
12.03.2007 08:48 3.144.800 u713ifw.txt
12.03.2007 08:42 178.176 bin32.exe

11.03.2007 10:16 239.167 wmsetup.log
05.03.2007 22:46 180.545 setupact.log
20.02.2007 18:02 79.421 setupapi.log
16.02.2007 20:47 106.400 ntbtlog.txt
16.02.2007 16:17 2.908 COM+.log
16.02.2007 16:04 1.064.428 DPINST.LOG
16.02.2007 15:53 1.409 QTFont.for
03.02.2007 23:44 6.572 mozver.dat
03.12.2006 15:30 0 setuperr.log


Verzeichnis von C:\WINDOWS\Temp

22.03.2007 17:36 16.384 Perflib_Perfdata_6fc.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.330.132.480 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.12.2006 16:27 1.249 erma.inf
08.08.2006 11:45 576 kavwebscan.inf
03.02.2006 18:33 65 desktop.ini
02.12.2005 11:55 5.101 swflash.inf
10.05.2005 16:05 610.304 DiagCollectionControl.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
6 Datei(en) 618.984 Bytes
0 Verzeichnis(se), 2.330.124.288 Bytes frei


Verzeichnis von C:\

22.03.2007 17:43 0 sys.txt
22.03.2007 17:43 555 down.txt
22.03.2007 17:43 289 tmp.txt
22.03.2007 17:41 7.647 system.txt
22.03.2007 17:41 448 systemtemp.txt
22.03.2007 17:40 112.103 system32.txt
22.03.2007 17:35 805.306.368 pagefile.sys
22.03.2007 17:28 7.333 hijackthis.log
22.03.2007 17:27 218.112 HijackThis.exe
21.03.2007 18:55 130.190 avenger.txt
21.03.2007 08:16 211 boot.ini
17.03.2007 10:55 6.051.840 icq5_1_german_setup.exe
23.02.2007 19:55 1.676.152 Silverchair - Reflections of a sound.wma
12.02.2007 18:57 296.390.611 Faszination_Skilanglauf_in_Bayern_07.02.12_11-15_bay3_30_TVOON_DE.wmv
01.02.2007 15:04 3.055.898 Maximo Park - Our Velocity.mp3
20.01.2007 18:44 268 sqmdata07.sqm
20.01.2007 18:44 244 sqmnoopt07.sqm
18.01.2007 14:06 4.712.220 05 First Night.mp3
18.01.2007 14:05 4.973.867 11 Southtown Girls.mp3
06.01.2007 15:14 11.770.092 wennsrockt_song_slut_allweneedissilence.wmv
06.01.2007 15:14 9.677.292 wennsrockt_song_tigerlou_nixon.wmv
06.01.2007 15:11 9.168.492 wennsrockt_aereogramme_song_indiscretion.wmv
31.12.2006 10:37 244 sqmnoopt06.sqm
31.12.2006 10:37 268 sqmdata06.sqm
23.12.2006 15:26 244 sqmnoopt05.sqm
23.12.2006 15:26 268 sqmdata05.sqm
04.11.2006 23:56 268 sqmdata04.sqm
04.11.2006 23:56 244 sqmnoopt04.sqm
15.10.2006 11:47 244 sqmnoopt03.sqm
15.10.2006 11:47 268 sqmdata03.sqm



Schon mal Danke fürs Helfen ;)
Dieser Beitrag wurde am 22.03.2007 um 17:48 Uhr von Simon.83 editiert.
Seitenanfang Seitenende
22.03.2007, 18:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Simon.83

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\himem.exe

poste den report

----------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bin32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|gdi32.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\advacfgb
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\advacfgb

Files to delete:
C:\WINDOWS\system32\advacfgb.dll
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\settingsbkup.sfm
C:\WINDOWS\system32\advacfgb.dat
C:\WINDOWS\system32\q6O823n88.dll
C:\WINDOWS\system32\2f2Ro5hpj2.dll
C:\WINDOWS\gbrw8nl7.log
C:\WINDOWS\r81j7l4g.pif
C:\WINDOWS\9ergx.dat
C:\WINDOWS\sg6fk0l5ci.dll
C:\WINDOWS\gdi32.exe
C:\WINDOWS\u713ifw.txt
C:\WINDOWS\bin32.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\JET8543.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~ROMFN_00000458
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ZLT077f1.TMP
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ZLT077f1.TMP

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport

+
berichte, ob die windowsupdates funktionieren !

«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 23:05
...neu hier

Themenstarter

Beiträge: 7
#5 Hab ihn jetzt leider schon das zweite mal durchlaufen lassen, beim ersten mal hab ichs irgendwie verplant, aber er hat dort was erfolgreich entfernt.

Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 225184 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 22:20:54, System date 22 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Could not open C:\Dokumente und Einstellungen\Simon Bauer\Lokale Einstellungen\Temp\~ROMFN_00000158
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Empirische Kommunikationsforschung\Rippler Die Inhaltsanalyse.ppt
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Empirische Kommunikationsforschung\Langer qualt-quantIA.ppt
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel8-9.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Uebungen.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel1p.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel2p.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel3-5p.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel6.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel7.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\Sustainable Supply Chain Management\SSCM.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Umweltmanagement\Entscheidungen-Umweltschutz.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Umweltmanagement\Kreislaufwirtschaftssysteme.pdf
Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Umweltmanagement\Vorlesung_I.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Password protected file D:\Studium\Kulturgeo-Skript.pdf

2 boot sectors swept.
35386 files swept in 36 minutes and 54 seconds.
21 errors were encountered.
No viruses were discovered.
20 encrypted files were not checked.
Ending Sophos Anti-Virus.



Windows-Updates funktionieren ;)
Seitenanfang Seitenende
23.03.2007, 09:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Simon.83

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\himem.exe

poste den report

»»
poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 16:59
...neu hier

Themenstarter

Beiträge: 7
#7 In der Windows-Suche finde ich leider keine himem.exe. Ich finde lediglich die im Avenger-Verzeichnis. Wenn ich den Pfad "C:\WINDOWS\himem.exe" in Virustotal reinkopiere erscheint folgende Meldung: "0 bytes size received / Se ha recibido un archivo vacio" Was tun??
Seitenanfang Seitenende
23.03.2007, 17:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 «
Verzeichnis von C:\WINDOWS
13.03.2007 08:40 192.000 himem.exe

komische, denn die exe ist nicht 0

-----

C:\WINDOWS\himem.exe

versuche es damit

virusscan.jotti
http://virusscan.jotti.org/de/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 17:17
...neu hier

Themenstarter

Beiträge: 7
#9 Es gibt bei mir leider keine himem.exe in c:\windows (mehr?).

Hier der Beweis: http://img114.imageshack.us/my.php?image=himemjz2.jpg ;)
Seitenanfang Seitenende
23.03.2007, 17:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ich schaue noch mal nach ;)
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 17:31
...neu hier

Themenstarter

Beiträge: 7
#11 Nochmals danke, ohne dich wäre ich total aufgeschmissen! ;)

Verzeichnis von C:\WINDOWS\system32

23.03.2007 16:51 54.112 vsconfig.xml
23.03.2007 16:48 43.573 nvapps.xml
23.03.2007 00:37 24 DVCState-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat
23.03.2007 00:37 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat
23.03.2007 00:37 16.820 BMXState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
23.03.2007 00:37 1.080 settings.sfm
23.03.2007 00:37 28.224 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
23.03.2007 00:37 28.224 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
23.03.2007 00:37 1.080 settingsbkup.sfm
23.03.2007 00:37 16.820 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx
22.03.2007 23:05 2.206 wpa.dbl
21.03.2007 17:44 16 servdat.slm
21.03.2007 17:21 205 lsprst7.dll
21.03.2007 17:21 219 lsprst7.tgz
21.03.2007 17:21 14 ssprs.tgz
19.03.2007 21:05 2.947 SpoonUninstall-dBpoweramp FLAC Codec.dat
19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp FLAC Codec.bmp
19.03.2007 21:04 13.009 SpoonUninstall-dBpoweramp Music Converter.dat
19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp Music Converter.bmp
19.03.2007 21:03 506.744 SpoonUninstall.exe
04.03.2007 09:35 122.928 FNTCACHE.DAT
03.03.2007 22:40 1.025 sysprs7.tgz
03.03.2007 22:40 1.025 sysprs7.dll
03.03.2007 22:33 0 nsprs.tgz
03.03.2007 22:33 0 ssprs.dll
03.03.2007 22:33 1.024 clauth1.dll
03.03.2007 22:33 1.024 clauth2.dll
03.03.2007 22:33 0 nsprs.dll
03.03.2007 22:33 0 serauth2.dll
03.03.2007 22:33 0 serauth1.dll
24.02.2007 10:36 3.002 CONFIG.NT
16.02.2007 16:13 872.024 PerfStringBackup.INI
16.02.2007 16:13 63.580 perfc007.dat
16.02.2007 16:13 52.764 perfc009.dat
16.02.2007 16:13 380.350 perfh009.dat
16.02.2007 16:13 391.000 perfh007.dat
19.01.2007 12:53 51.056 sirenacm.dll
15.01.2007 18:32 689.280 aswBoot.exe
15.01.2007 18:23 90.112 AVASTSS.scr
13.01.2007 16:55 9.132 jupdate-1.5.0_10-b03.log
27.12.2006 18:29 3.284 ANIWZCS{0FB4F169-0D90-4FF0-95C1-9A3E8A1BFA68}
27.11.2006 04:47 237.568 flac.exe
21.11.2006 05:47 147.456 metaflac.exe
16.11.2006 11:51 8.891 jupdate-1.5.0_09-b03.log
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe


Verzeichnis von C:\DOKUME~1\SIMONB~1\LOKALE~1\Temp

23.03.2007 17:04 32.768 ~DF557.tmp
23.03.2007 17:04 512 ~DF564.tmp
23.03.2007 17:04 512 ~DFFDF9.tmp
23.03.2007 17:04 32.768 ~DFFDED.tmp
23.03.2007 16:53 519 jusched.log
23.03.2007 16:50 1.020 ~ROMFN_00000208
23.03.2007 16:49 0 JET28D5.tmp
07.05.2006 18:12 32.855 ICQRT.dll
03.02.2005 16:30 5.739 ICQTIK.dll
17.12.2004 11:51 36.864 ICQInstall.exe

Verzeichnis von C:\WINDOWS

23.03.2007 17:16 159 wiadebug.log
23.03.2007 16:49 0 0.log
23.03.2007 16:48 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.BAK
23.03.2007 16:48 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.CDF
23.03.2007 16:48 2.048 bootstat.dat
23.03.2007 00:37 1.455.954 WindowsUpdate.log
23.03.2007 00:37 32.626 SchedLgU.Txt
23.03.2007 00:25 240.239 wmsetup.log
22.03.2007 23:05 15.691 WGA.log
22.03.2007 23:05 93.822 setupapi.log
21.03.2007 08:16 227 system.ini
21.03.2007 08:16 549 win.ini
20.03.2007 22:41 54.156 QTFont.qfn
16.03.2007 01:08 50 wiaservc.log
14.03.2007 08:11 0 adc.dat
05.03.2007 22:46 180.545 setupact.log
16.02.2007 20:47 106.400 ntbtlog.txt
16.02.2007 16:17 2.908 COM+.log
16.02.2007 16:04 1.064.428 DPINST.LOG
16.02.2007 15:53 1.409 QTFont.for
03.02.2007 23:44 6.572 mozver.dat
03.12.2006 15:30 0 setuperr.log

Verzeichnis von C:\WINDOWS\Temp

23.03.2007 16:50 256 ZLT0216d.TMP
23.03.2007 16:49 256 ZLT02122.TMP
23.03.2007 16:48 16.384 Perflib_Perfdata_668.dat
22.03.2007 19:07 256 ZLT03c29.TMP
22.03.2007 19:05 16.384 Perflib_Perfdata_650.dat
22.03.2007 17:36 16.384 Perflib_Perfdata_6fc.dat

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.12.2006 16:27 1.249 erma.inf
08.08.2006 11:45 576 kavwebscan.inf
03.02.2006 18:33 65 desktop.ini
02.12.2005 11:55 5.101 swflash.inf
10.05.2005 16:05 610.304 DiagCollectionControl.dll
30.06.2003 22:41 1.689 WMV9VCM.inf

Verzeichnis von C:\

23.03.2007 17:30 0 sys.txt
23.03.2007 17:30 555 down.txt
23.03.2007 17:30 563 tmp.txt
23.03.2007 17:29 7.258 system.txt
23.03.2007 17:29 738 systemtemp.txt
23.03.2007 17:28 111.851 system32.txt
23.03.2007 16:48 805.306.368 pagefile.sys
22.03.2007 19:05 4.172 avenger.txt
22.03.2007 17:27 218.112 HijackThis.exe
21.03.2007 08:16 211 boot.ini
17.03.2007 10:55 6.051.840 icq5_1_german_setup.exe
23.02.2007 19:55 1.676.152 Silverchair - Reflections of a sound.wma
12.02.2007 18:57 296.390.611 Faszination_Skilanglauf_in_Bayern_07.02.12_11-15_bay3_30_TVOON_DE.wmv
01.02.2007 15:04 3.055.898 Maximo Park - Our Velocity.mp3
20.01.2007 18:44 268 sqmdata07.sqm
20.01.2007 18:44 244 sqmnoopt07.sqm
18.01.2007 14:06 4.712.220 05 First Night.mp3
18.01.2007 14:05 4.973.867 11 Southtown Girls.mp3
06.01.2007 15:14 11.770.092 wennsrockt_song_slut_allweneedissilence.wmv
06.01.2007 15:14 9.677.292 wennsrockt_song_tigerlou_nixon.wmv
06.01.2007 15:11 9.168.492 wennsrockt_aereogramme_song_indiscretion.wmv
31.12.2006 10:37 268 sqmdata06.sqm
31.12.2006 10:37 244 sqmnoopt06.sqm
23.12.2006 15:26 268 sqmdata05.sqm
23.12.2006 15:26 244 sqmnoopt05.sqm
Seitenanfang Seitenende
23.03.2007, 17:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 sieht gut aus.............
loesche die backups vom avenger + leere den papierkorb
Alles Gute ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 17:38
...neu hier

Themenstarter

Beiträge: 7
#13 Fantastisch! Vielen herzlichen Dank!
Seitenanfang Seitenende