Habe den Virus "Warezov.AAV". Wie krieg ich ihn wieder los? |
||
---|---|---|
#0
| ||
21.03.2007, 18:33
...neu hier
Beiträge: 7 |
||
|
||
22.03.2007, 12:22
Ehrenmitglied
Beiträge: 29434 |
#2
Simon.83
«« Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------- «« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 17:31
...neu hier
Themenstarter Beiträge: 7 |
#3
Hier schon mal die Logdatei von HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 17:28:05, on 22.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\corega\WLUSB2GTST\WLANmon.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\bin32.exe C:\WINDOWS\gdi32.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mim.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZyDummyZD11B-BG.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird Beta 2\thunderbird.exe C:\WINDOWS\System32\svchost.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [corega K.K. CG-WLUSB2GTST] C:\Programme\corega\WLUSB2GTST\WLANmon.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [bin32.exe] C:\WINDOWS\bin32.exe s O4 - HKLM\..\Run: [gdi32.exe] C:\WINDOWS\gdi32.exe s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: advacfgb - C:\WINDOWS\system32\advacfgb.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe Hier nun die sechs *.txt-files Verzeichnis von C:\WINDOWS\system32 22.03.2007 17:39 54.112 vsconfig.xml 22.03.2007 17:36 53.248 diagisr.dll 22.03.2007 17:36 43.573 nvapps.xml 22.03.2007 17:35 1.080 settings.sfm 22.03.2007 17:35 28.224 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 22.03.2007 17:35 28.224 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 22.03.2007 17:35 24 DVCState-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat 22.03.2007 17:35 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat 22.03.2007 17:35 16.820 BMXState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 22.03.2007 17:35 16.820 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 22.03.2007 17:35 1.080 settingsbkup.sfm 22.03.2007 17:32 4 advacfgb.dat 21.03.2007 22:48 110.592 2f2Ro5hpj2.dll 21.03.2007 17:44 16 servdat.slm 21.03.2007 17:21 205 lsprst7.dll 21.03.2007 17:21 14 ssprs.tgz 21.03.2007 17:21 219 lsprst7.tgz 19.03.2007 21:05 2.947 SpoonUninstall-dBpoweramp FLAC Codec.dat 19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp FLAC Codec.bmp 19.03.2007 21:04 13.009 SpoonUninstall-dBpoweramp Music Converter.dat 19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp Music Converter.bmp 19.03.2007 21:03 506.744 SpoonUninstall.exe 16.03.2007 10:17 102.400 q6O823n88.dll 04.03.2007 09:35 122.928 FNTCACHE.DAT 03.03.2007 22:40 1.025 sysprs7.dll 03.03.2007 22:40 1.025 sysprs7.tgz 03.03.2007 22:33 0 serauth2.dll 03.03.2007 22:33 0 nsprs.tgz 03.03.2007 22:33 0 ssprs.dll 03.03.2007 22:33 0 nsprs.dll 03.03.2007 22:33 1.024 clauth2.dll 03.03.2007 22:33 1.024 clauth1.dll 03.03.2007 22:33 0 serauth1.dll 02.03.2007 15:07 2.206 wpa.dbl 24.02.2007 10:36 3.002 CONFIG.NT 16.02.2007 16:13 380.350 perfh009.dat 16.02.2007 16:13 63.580 perfc007.dat 16.02.2007 16:13 391.000 perfh007.dat 16.02.2007 16:13 872.024 PerfStringBackup.INI 16.02.2007 16:13 52.764 perfc009.dat 12.02.2007 23:17 118.784 advacfgb.dll 19.01.2007 12:53 51.056 sirenacm.dll 15.01.2007 18:32 689.280 aswBoot.exe 15.01.2007 18:23 90.112 AVASTSS.scr 13.01.2007 16:55 9.132 jupdate-1.5.0_10-b03.log 27.12.2006 18:29 3.284 ANIWZCS{0FB4F169-0D90-4FF0-95C1-9A3E8A1BFA68} 27.11.2006 04:47 237.568 flac.exe 21.11.2006 05:47 147.456 metaflac.exe 16.11.2006 11:51 8.891 jupdate-1.5.0_09-b03.log 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 12.10.2006 10:11 4.212 zllictbl.dat Verzeichnis von C:\DOKUME~1\SIMONB~1\LOKALE~1\Temp 22.03.2007 17:38 1.020 ~ROMFN_00000458 22.03.2007 17:38 256 ZLT077f1.TMP 22.03.2007 17:38 0 JET8543.tmp 22.03.2007 17:37 256 ZLT077ba.TMP 4 Datei(en) 1.532 Bytes 0 Verzeichnis(se), 2.330.107.904 Bytes frei Verzeichnis von C:\WINDOWS 22.03.2007 17:37 0 0.log 22.03.2007 17:36 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.CDF 22.03.2007 17:36 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.BAK 22.03.2007 17:35 2.048 bootstat.dat 22.03.2007 17:34 32.626 SchedLgU.Txt 22.03.2007 17:34 1.416.073 WindowsUpdate.log 21.03.2007 22:48 0 gbrw8nl7.log 21.03.2007 20:26 0 r81j7l4g.pif 21.03.2007 19:06 0 9ergx.dat 21.03.2007 08:28 3.144.800 sg6fk0l5ci.dll 21.03.2007 08:22 177.664 gdi32.exe 21.03.2007 08:16 227 system.ini 21.03.2007 08:16 549 win.ini 20.03.2007 22:41 54.156 QTFont.qfn 16.03.2007 01:08 216 wiadebug.log 16.03.2007 01:08 50 wiaservc.log 14.03.2007 08:11 0 adc.dat 13.03.2007 08:40 192.000 himem.exe 12.03.2007 08:48 3.144.800 u713ifw.txt 12.03.2007 08:42 178.176 bin32.exe 11.03.2007 10:16 239.167 wmsetup.log 05.03.2007 22:46 180.545 setupact.log 20.02.2007 18:02 79.421 setupapi.log 16.02.2007 20:47 106.400 ntbtlog.txt 16.02.2007 16:17 2.908 COM+.log 16.02.2007 16:04 1.064.428 DPINST.LOG 16.02.2007 15:53 1.409 QTFont.for 03.02.2007 23:44 6.572 mozver.dat 03.12.2006 15:30 0 setuperr.log Verzeichnis von C:\WINDOWS\Temp 22.03.2007 17:36 16.384 Perflib_Perfdata_6fc.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 2.330.132.480 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 06.12.2006 16:27 1.249 erma.inf 08.08.2006 11:45 576 kavwebscan.inf 03.02.2006 18:33 65 desktop.ini 02.12.2005 11:55 5.101 swflash.inf 10.05.2005 16:05 610.304 DiagCollectionControl.dll 30.06.2003 22:41 1.689 WMV9VCM.inf 6 Datei(en) 618.984 Bytes 0 Verzeichnis(se), 2.330.124.288 Bytes frei Verzeichnis von C:\ 22.03.2007 17:43 0 sys.txt 22.03.2007 17:43 555 down.txt 22.03.2007 17:43 289 tmp.txt 22.03.2007 17:41 7.647 system.txt 22.03.2007 17:41 448 systemtemp.txt 22.03.2007 17:40 112.103 system32.txt 22.03.2007 17:35 805.306.368 pagefile.sys 22.03.2007 17:28 7.333 hijackthis.log 22.03.2007 17:27 218.112 HijackThis.exe 21.03.2007 18:55 130.190 avenger.txt 21.03.2007 08:16 211 boot.ini 17.03.2007 10:55 6.051.840 icq5_1_german_setup.exe 23.02.2007 19:55 1.676.152 Silverchair - Reflections of a sound.wma 12.02.2007 18:57 296.390.611 Faszination_Skilanglauf_in_Bayern_07.02.12_11-15_bay3_30_TVOON_DE.wmv 01.02.2007 15:04 3.055.898 Maximo Park - Our Velocity.mp3 20.01.2007 18:44 268 sqmdata07.sqm 20.01.2007 18:44 244 sqmnoopt07.sqm 18.01.2007 14:06 4.712.220 05 First Night.mp3 18.01.2007 14:05 4.973.867 11 Southtown Girls.mp3 06.01.2007 15:14 11.770.092 wennsrockt_song_slut_allweneedissilence.wmv 06.01.2007 15:14 9.677.292 wennsrockt_song_tigerlou_nixon.wmv 06.01.2007 15:11 9.168.492 wennsrockt_aereogramme_song_indiscretion.wmv 31.12.2006 10:37 244 sqmnoopt06.sqm 31.12.2006 10:37 268 sqmdata06.sqm 23.12.2006 15:26 244 sqmnoopt05.sqm 23.12.2006 15:26 268 sqmdata05.sqm 04.11.2006 23:56 268 sqmdata04.sqm 04.11.2006 23:56 244 sqmnoopt04.sqm 15.10.2006 11:47 244 sqmnoopt03.sqm 15.10.2006 11:47 268 sqmdata03.sqm Schon mal Danke fürs Helfen Dieser Beitrag wurde am 22.03.2007 um 17:48 Uhr von Simon.83 editiert.
|
|
|
||
22.03.2007, 18:54
Ehrenmitglied
Beiträge: 29434 |
#4
Simon.83
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\himem.exe poste den report ---------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport + berichte, ob die windowsupdates funktionieren ! « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 23:05
...neu hier
Themenstarter Beiträge: 7 |
#5
Hab ihn jetzt leider schon das zweite mal durchlaufen lassen, beim ersten mal hab ichs irgendwie verplant, aber er hat dort was erfolgreich entfernt.
Sophos Anti-Virus Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 225184 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 22:20:54, System date 22 March 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\Dokumente und Einstellungen\Simon Bauer\Lokale Einstellungen\Temp\~ROMFN_00000158 Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Empirische Kommunikationsforschung\Rippler Die Inhaltsanalyse.ppt Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Empirische Kommunikationsforschung\Langer qualt-quantIA.ppt Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel8-9.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Uebungen.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel1p.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel2p.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel3-5p.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel6.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\UBWL\Kapitel7.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\BWL\Sustainable Supply Chain Management\SSCM.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Umweltmanagement\Entscheidungen-Umweltschutz.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Umweltmanagement\Kreislaufwirtschaftssysteme.pdf Password protected file C:\Dokumente und Einstellungen\Simon Bauer\Eigene Dateien\Umweltmanagement\Vorlesung_I.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Password protected file D:\Studium\Kulturgeo-Skript.pdf 2 boot sectors swept. 35386 files swept in 36 minutes and 54 seconds. 21 errors were encountered. No viruses were discovered. 20 encrypted files were not checked. Ending Sophos Anti-Virus. Windows-Updates funktionieren |
|
|
||
23.03.2007, 09:51
Ehrenmitglied
Beiträge: 29434 |
#6
Simon.83
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\himem.exe poste den report »» poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2007, 16:59
...neu hier
Themenstarter Beiträge: 7 |
#7
In der Windows-Suche finde ich leider keine himem.exe. Ich finde lediglich die im Avenger-Verzeichnis. Wenn ich den Pfad "C:\WINDOWS\himem.exe" in Virustotal reinkopiere erscheint folgende Meldung: "0 bytes size received / Se ha recibido un archivo vacio" Was tun??
|
|
|
||
23.03.2007, 17:10
Ehrenmitglied
Beiträge: 29434 |
#8
«
Verzeichnis von C:\WINDOWS 13.03.2007 08:40 192.000 himem.exe komische, denn die exe ist nicht 0 ----- C:\WINDOWS\himem.exe versuche es damit virusscan.jotti http://virusscan.jotti.org/de/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2007, 17:17
...neu hier
Themenstarter Beiträge: 7 |
#9
Es gibt bei mir leider keine himem.exe in c:\windows (mehr?).
Hier der Beweis: http://img114.imageshack.us/my.php?image=himemjz2.jpg |
|
|
||
23.03.2007, 17:19
Ehrenmitglied
Beiträge: 29434 |
#10
ich schaue noch mal nach
poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2007, 17:31
...neu hier
Themenstarter Beiträge: 7 |
#11
Nochmals danke, ohne dich wäre ich total aufgeschmissen!
Verzeichnis von C:\WINDOWS\system32 23.03.2007 16:51 54.112 vsconfig.xml 23.03.2007 16:48 43.573 nvapps.xml 23.03.2007 00:37 24 DVCState-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat 23.03.2007 00:37 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat 23.03.2007 00:37 16.820 BMXState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 23.03.2007 00:37 1.080 settings.sfm 23.03.2007 00:37 28.224 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 23.03.2007 00:37 28.224 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 23.03.2007 00:37 1.080 settingsbkup.sfm 23.03.2007 00:37 16.820 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx 22.03.2007 23:05 2.206 wpa.dbl 21.03.2007 17:44 16 servdat.slm 21.03.2007 17:21 205 lsprst7.dll 21.03.2007 17:21 219 lsprst7.tgz 21.03.2007 17:21 14 ssprs.tgz 19.03.2007 21:05 2.947 SpoonUninstall-dBpoweramp FLAC Codec.dat 19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp FLAC Codec.bmp 19.03.2007 21:04 13.009 SpoonUninstall-dBpoweramp Music Converter.dat 19.03.2007 21:04 33.846 SpoonUninstall-dBpoweramp Music Converter.bmp 19.03.2007 21:03 506.744 SpoonUninstall.exe 04.03.2007 09:35 122.928 FNTCACHE.DAT 03.03.2007 22:40 1.025 sysprs7.tgz 03.03.2007 22:40 1.025 sysprs7.dll 03.03.2007 22:33 0 nsprs.tgz 03.03.2007 22:33 0 ssprs.dll 03.03.2007 22:33 1.024 clauth1.dll 03.03.2007 22:33 1.024 clauth2.dll 03.03.2007 22:33 0 nsprs.dll 03.03.2007 22:33 0 serauth2.dll 03.03.2007 22:33 0 serauth1.dll 24.02.2007 10:36 3.002 CONFIG.NT 16.02.2007 16:13 872.024 PerfStringBackup.INI 16.02.2007 16:13 63.580 perfc007.dat 16.02.2007 16:13 52.764 perfc009.dat 16.02.2007 16:13 380.350 perfh009.dat 16.02.2007 16:13 391.000 perfh007.dat 19.01.2007 12:53 51.056 sirenacm.dll 15.01.2007 18:32 689.280 aswBoot.exe 15.01.2007 18:23 90.112 AVASTSS.scr 13.01.2007 16:55 9.132 jupdate-1.5.0_10-b03.log 27.12.2006 18:29 3.284 ANIWZCS{0FB4F169-0D90-4FF0-95C1-9A3E8A1BFA68} 27.11.2006 04:47 237.568 flac.exe 21.11.2006 05:47 147.456 metaflac.exe 16.11.2006 11:51 8.891 jupdate-1.5.0_09-b03.log 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe Verzeichnis von C:\DOKUME~1\SIMONB~1\LOKALE~1\Temp 23.03.2007 17:04 32.768 ~DF557.tmp 23.03.2007 17:04 512 ~DF564.tmp 23.03.2007 17:04 512 ~DFFDF9.tmp 23.03.2007 17:04 32.768 ~DFFDED.tmp 23.03.2007 16:53 519 jusched.log 23.03.2007 16:50 1.020 ~ROMFN_00000208 23.03.2007 16:49 0 JET28D5.tmp 07.05.2006 18:12 32.855 ICQRT.dll 03.02.2005 16:30 5.739 ICQTIK.dll 17.12.2004 11:51 36.864 ICQInstall.exe Verzeichnis von C:\WINDOWS 23.03.2007 17:16 159 wiadebug.log 23.03.2007 16:49 0 0.log 23.03.2007 16:48 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.BAK 23.03.2007 16:48 3.373.917 {00000000-00000000-0000000D-00001102-00000002-80271102}.CDF 23.03.2007 16:48 2.048 bootstat.dat 23.03.2007 00:37 1.455.954 WindowsUpdate.log 23.03.2007 00:37 32.626 SchedLgU.Txt 23.03.2007 00:25 240.239 wmsetup.log 22.03.2007 23:05 15.691 WGA.log 22.03.2007 23:05 93.822 setupapi.log 21.03.2007 08:16 227 system.ini 21.03.2007 08:16 549 win.ini 20.03.2007 22:41 54.156 QTFont.qfn 16.03.2007 01:08 50 wiaservc.log 14.03.2007 08:11 0 adc.dat 05.03.2007 22:46 180.545 setupact.log 16.02.2007 20:47 106.400 ntbtlog.txt 16.02.2007 16:17 2.908 COM+.log 16.02.2007 16:04 1.064.428 DPINST.LOG 16.02.2007 15:53 1.409 QTFont.for 03.02.2007 23:44 6.572 mozver.dat 03.12.2006 15:30 0 setuperr.log Verzeichnis von C:\WINDOWS\Temp 23.03.2007 16:50 256 ZLT0216d.TMP 23.03.2007 16:49 256 ZLT02122.TMP 23.03.2007 16:48 16.384 Perflib_Perfdata_668.dat 22.03.2007 19:07 256 ZLT03c29.TMP 22.03.2007 19:05 16.384 Perflib_Perfdata_650.dat 22.03.2007 17:36 16.384 Perflib_Perfdata_6fc.dat Verzeichnis von C:\WINDOWS\Downloaded Program Files 06.12.2006 16:27 1.249 erma.inf 08.08.2006 11:45 576 kavwebscan.inf 03.02.2006 18:33 65 desktop.ini 02.12.2005 11:55 5.101 swflash.inf 10.05.2005 16:05 610.304 DiagCollectionControl.dll 30.06.2003 22:41 1.689 WMV9VCM.inf Verzeichnis von C:\ 23.03.2007 17:30 0 sys.txt 23.03.2007 17:30 555 down.txt 23.03.2007 17:30 563 tmp.txt 23.03.2007 17:29 7.258 system.txt 23.03.2007 17:29 738 systemtemp.txt 23.03.2007 17:28 111.851 system32.txt 23.03.2007 16:48 805.306.368 pagefile.sys 22.03.2007 19:05 4.172 avenger.txt 22.03.2007 17:27 218.112 HijackThis.exe 21.03.2007 08:16 211 boot.ini 17.03.2007 10:55 6.051.840 icq5_1_german_setup.exe 23.02.2007 19:55 1.676.152 Silverchair - Reflections of a sound.wma 12.02.2007 18:57 296.390.611 Faszination_Skilanglauf_in_Bayern_07.02.12_11-15_bay3_30_TVOON_DE.wmv 01.02.2007 15:04 3.055.898 Maximo Park - Our Velocity.mp3 20.01.2007 18:44 268 sqmdata07.sqm 20.01.2007 18:44 244 sqmnoopt07.sqm 18.01.2007 14:06 4.712.220 05 First Night.mp3 18.01.2007 14:05 4.973.867 11 Southtown Girls.mp3 06.01.2007 15:14 11.770.092 wennsrockt_song_slut_allweneedissilence.wmv 06.01.2007 15:14 9.677.292 wennsrockt_song_tigerlou_nixon.wmv 06.01.2007 15:11 9.168.492 wennsrockt_aereogramme_song_indiscretion.wmv 31.12.2006 10:37 268 sqmdata06.sqm 31.12.2006 10:37 244 sqmnoopt06.sqm 23.12.2006 15:26 268 sqmdata05.sqm 23.12.2006 15:26 244 sqmnoopt05.sqm |
|
|
||
23.03.2007, 17:32
Ehrenmitglied
Beiträge: 29434 |
#12
sieht gut aus.............
loesche die backups vom avenger + leere den papierkorb Alles Gute __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2007, 17:38
...neu hier
Themenstarter Beiträge: 7 |
#13
Fantastisch! Vielen herzlichen Dank!
|
|
|
||
Vielen Dank für eure Hilfe!