Antivir hat TR/Spy.Delf.JQ.110 entdeckt

#0
24.05.2007, 14:15
...neu hier

Beiträge: 4
#1 Hallo
Habe gestern den AntiVir laufen lassen und TR/Spy.Delf.JQ.110 wurde entdeckt. Mittels AntiVir gelöscht. Doch heute taucht der schon wieder auf? Wie kommt der wieder auf meinen Rechner? Was richtet der an auf meinem Rechner?
Habe hier im Forum einige Hinweise gelesen über das cleanen des TR/....
mit 3 Schritten....den ersten hab ich gemacht (Datenträgerbereinigung), der zweite Schritt is mit ComboFix...hab ich auch gemacht und post gleich mal hier die Log-Datei...


"Bruno" - 2007-05-24 14:05:24 Service Pack 2
ComboFix 07-05.24.4.V - Running from: "C:\Dokumente und Einstellungen\Bruno\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-24 ))))))))))))))))))))))))))))))))))


2007-05-24 13:43 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-23 08:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-05-23 08:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-05-23 08:47 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-05-23 08:46 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-05-23 08:46 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-05-23 08:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-05-23 08:45 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-05-23 08:45 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-05-23 08:45 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-05-23 08:45 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-05-23 08:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-05-23 08:45 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-05-23 08:45 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-05-23 08:45 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-05-23 08:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-05-23 08:45 <DIR> d-------- C:\Program Files
2007-05-23 08:44 <DIR> d-------- C:\Programme\HP
2007-05-23 08:43 69,948 --a------ C:\WINDOWS\hpoins05.dat
2007-05-23 08:43 19,696 --------- C:\WINDOWS\hpomdl05.dat
2007-05-23 08:40 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-05-23 08:38 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-05-21 17:42 <DIR> d-------- C:\Programme\Investintech.com Inc
2007-05-15 16:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-05-15 15:44 <DIR> d-------- C:\Programme\Bonjour
2007-05-15 15:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-05-14 10:58 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2007-05-14 10:58 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2007-05-14 10:58 <DIR> d-------- C:\Programme\FreePDF_XP
2007-05-14 10:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\FreePDF
2007-05-14 10:57 <DIR> d-------- C:\Programme\PDF
2007-05-14 10:53 98,304 --a------ C:\WINDOWS\system32\opnetext.dll
2007-05-14 10:53 49,152 --a------ C:\WINDOWS\system32\uiokilpr.dll
2007-05-14 10:53 45,056 --a------ C:\WINDOWS\system32\oklprrsc.dll
2007-05-14 10:53 36,864 -ra------ C:\WINDOWS\system32\OKLMON32.DLL
2007-05-14 10:53 23,552 --a------ C:\WINDOWS\system32\oklprmon.dll
2007-05-14 10:53 102,400 -ra------ C:\WINDOWS\system32\OZLIB114.DLL
2007-05-14 10:53 <DIR> d-------- C:\Programme\Okidata
2007-05-14 10:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-05-14 10:21 <DIR> d-------- C:\DOKUME~1\Bruno\ANWEND~1\AdobeUM
2007-05-14 10:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-05-14 10:12 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-05-14 10:10 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-05-14 09:47 278,528 --a------ C:\Programme\xp-AntiSpy.exe
2007-05-14 09:43 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-05-14 09:40 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-05-14 09:39 <DIR> d-------- C:\Programme\Microsoft.NET
2007-05-14 09:36 <DIR> dr-h----- C:\MSOCache
2007-05-14 08:33 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-05-14 08:33 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-05-14 08:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-05-14 01:01 <DIR> d-------- C:\DOKUME~1\Bruno\ANWEND~1\InterVideo
2007-05-12 17:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-05-11 11:44 <DIR> d-------- C:\Programme\Opera
2007-05-11 11:44 <DIR> d-------- C:\DOKUME~1\Bruno\ANWEND~1\Opera
2007-05-11 11:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-11 11:35 <DIR> d-------- C:\Programme\Games
2007-05-11 11:26 <DIR> d-------- C:\Programme\Krypter2002
2007-05-11 10:57 <DIR> d--hs---- C:\DOKUME~1\Bruno\UserData
2007-05-11 10:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-11 10:44 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-05-11 10:38 1,066,278 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2007-05-11 10:38 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-11 10:17 26,141 --a------ C:\WINDOWS\system32\drivers\el589nd5.sys
2007-05-11 09:59 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-05-11 09:58 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-11 09:58 <DIR> d-------- C:\DOKUME~1\Bruno\Netzwerkumgebung
2007-05-11 09:57 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2007-05-11 09:57 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2007-05-11 09:57 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2007-05-11 09:57 2,359,296 --ah----- C:\DOKUME~1\Bruno\NTUSER.DAT
2007-05-11 09:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2007-05-11 09:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2007-05-11 09:57 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2007-05-11 09:57 <DIR> dr-h----- C:\DOKUME~1\Bruno\Anwendungsdaten
2007-05-11 09:57 <DIR> dr------- C:\DOKUME~1\Bruno\Startmen
2007-05-11 09:57 <DIR> dr------- C:\DOKUME~1\Bruno\Favoriten
2007-05-11 09:57 <DIR> dr------- C:\DOKUME~1\Bruno\Eigene Dateien
2007-05-11 09:57 <DIR> d--h----- C:\DOKUME~1\Bruno\Vorlagen
2007-05-11 09:57 <DIR> d--h----- C:\DOKUME~1\Bruno\Lokale Einstellungen
2007-05-11 09:57 <DIR> d--h----- C:\DOKUME~1\Bruno\Druckumgebung
2007-05-11 09:57 <DIR> d-------- C:\Programme\InterVideo
2007-05-11 09:57 <DIR> d-------- C:\DOKUME~1\Bruno\WINDOWS
2007-05-11 09:57 <DIR> d-------- C:\DOKUME~1\Bruno\ANWEND~1\toshiba
2007-05-11 09:57 <DIR> d-------- C:\DOKUME~1\Bruno\ANWEND~1\Symantec
2007-05-11 09:57 <DIR> d-------- C:\DOKUME~1\Bruno\ANWEND~1\Sonic
2007-05-11 09:56 262,144 --a------ C:\DOKUME~1\ALLUSE~1\NTUSER.DAT
2007-05-11 09:56 <DIR> d-------- C:\Programme\ATI Technologies
2007-05-11 09:55 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Eigene Dateien
2007-05-11 09:55 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\WINDOWS
2007-05-11 09:55 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\toshiba
2007-05-11 09:55 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
2007-05-11 09:55 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sonic
2007-05-11 09:52 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-05-11 09:52 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-14 09:11:40 64,994 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-14 09:11:40 395,074 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-14 08:53:52 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-14 07:52:23 -------- d-----w C:\Programme\Messenger
2007-05-11 08:41:28 -------- d-----w C:\Programme\TOSHIBA
2007-05-11 08:37:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-11 08:37:16 -------- d-----w C:\Programme\Symantec
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-21 18:54:16 77,312 ----a-w C:\WINDOWS\system32\TWAIN_32.DLL
2007-03-21 18:54:16 69,632 ----a-w C:\WINDOWS\system32\TWUNK_32.EXE
2007-03-21 18:54:16 48,560 ----a-w C:\WINDOWS\system32\TWUNK_16.EXE
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2005-01-14 01:05]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 17:59]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-03-30 18:01 C:\WINDOWS\system32\TCtrlIOHook.exe]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-01-14 01:05]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 11:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 19:06]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

*Newly Created Service* -PROCEXP90

Contents of the 'Scheduled Tasks' folder
2007-05-14 07:51:00 C:\WINDOWS\tasks\Symantec NetDetect.job

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-24 14:05:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


********************************************************************

Completion time: 2007-05-24 14:06:06
C:\ComboFix2.txt ... 2007-05-24 13:46
C:\ComboFix3.txt ... 2007-05-24 13:43


Der dritte Schritt is mit dem Prog HijackThis...
Habe das auch gemacht und kann es auch gleich hier posten....


Logfile of HijackThis v1.99.1
Scan saved at 14:11:46, on 24.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Okidata\OKI LPR-Dienstprogramm\Okilpr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Bruno\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OKI LPR-Dienstprogramm.lnk = C:\Programme\Okidata\OKI LPR-Dienstprogramm\Okilpr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - {AC032EC6-46DF-49BC-9C5E-C9B78F3E4BD2} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{A53D1257-2696-4F3C-970F-0ECAC8D4D415}: NameServer = 81.221.250.10,81.221.252.10
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Kann mir jemand weiterhelfen bitte? Für mich is das alles spanisch hier...
Wäre sehr dankbar für eure Hilfe....oder muss ich sogar meinen Rechner neu aufsetzen? D.h. Format c machen?

Für eure Hilfe danke ich?

onixus
Seitenanfang Seitenende
24.05.2007, 14:36
Member

Beiträge: 519
#2 hi, ich kann zwar kein Spanisch, aber n Versuch ist es wert.

Kannst du bitte noch den Bericht vom Antivir reinstellen.

Dann lass noch CleanUp, oder CCleaner drüber laufen.

Gruß Steve
Seitenanfang Seitenende
24.05.2007, 16:36
...neu hier

Themenstarter

Beiträge: 4
#3 Hi
Danke dir erstmal für deinen "Versuch"

Also hab mal CleanUp und CCleaner drüber laufen lassen.

Hier is der Bericht vom AntiVir:
Hoffe es is der den brauchst

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 24. Mai 2007 12:20

Es wird nach 784765 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: ICH

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 14.05.2007 07:31:48
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 06:41:26
ANTIVIR2.VDF : 6.38.1.171 2048 Bytes 21.05.2007 06:41:26
ANTIVIR3.VDF : 6.38.1.179 20480 Bytes 22.05.2007 06:41:26
AVEWIN32.DLL : 7.4.0.27 2478592 Bytes 23.05.2007 06:41:26
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27.03.2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 14.05.2007 07:31:48
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 24. Mai 2007 12:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Okilpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{42631A45-1861-433D-93CE-320070467497}\RP35\A0004350.scr
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.JQ.110
[INFO] Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 24. Mai 2007 13:13
Benötigte Zeit: 53:02 min

Der Suchlauf wurde vollständig durchgeführt.

4691 Verzeichnisse wurden überprüft
177935 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
177934 Dateien ohne Befall
6189 Archive wurden durchsucht
2 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden

Gruss Bruno
Seitenanfang Seitenende
24.05.2007, 17:19
Member

Beiträge: 519
#4 OK, Sytemwiederherstellung abschalten, neu starten und wieder aktivieren.
Dann nochmal einen Scann posten.
Seitenanfang Seitenende
24.05.2007, 19:56
...neu hier

Themenstarter

Beiträge: 4
#5 hab unter systemwiederherstelllung ein häckchen bei deaktivieren gesetzt und neu gestartet.
Was soll ich nochmal scannen und posten?
Seitenanfang Seitenende
24.05.2007, 20:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”

Auch von Adobe gibt es eine neue Version
http://www.adobe.com/de/products/acrobat/readstep2.html
__________
MfG Argus
Seitenanfang Seitenende
29.05.2007, 08:53
...neu hier

Themenstarter

Beiträge: 4
#7 Danke für deinen Hinweis Arnold...

NeedHelp besten Dank für deine Hilfe...bis jetzt hat antivir nichts mehr gefunden. Hoffe der ist jetzt komplett von meinem System runter??
Respekt vor deiner Arbeit hier!

Many THX
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: