Hab nen komischen Virus der nicht weggeht |
||
---|---|---|
#0
| ||
12.09.2007, 16:48
Member
Beiträge: 57 |
||
|
||
12.09.2007, 17:00
Moderator
Beiträge: 7805 |
#2
Arbeite bitte die Punkte aus diesem Thema in der Reihenfolge ab:
http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 17:07
Member
Themenstarter Beiträge: 57 |
#3
also ich hab da ein kleines problem wenn ich combofix einschlate springt sofort antivir an und sagt das combofix 2 mal die datei nircmd erstellt hat und das es ein virus ist?
Ach ja ich lass jetzt gerade dr web auch rennen und scann meinen rechner das sind mal die hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:07:43, on 12.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE c:\windows\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Documents and Settings\Sun Aofeng\Desktop\cureit.exe C:\DOCUME~1\SUNAOF~1\LOCALS~1\Temp\RarSFX0\_start.exe C:\DOCUME~1\SUNAOF~1\LOCALS~1\Temp\RarSFX0\setup.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\Sun Aofeng\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {E85DEA9A-826B-4a47-963A-5287968D7C0E} - (no file) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe und das sind die von datfind: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8494-30B4 Verzeichnis von C:\WINDOWS\system32 12.09.2007 15:07 894 IESysIcon.ico 12.09.2007 14:36 55.080 vsconfig.xml 08.09.2007 20:47 2.206 wpa.dbl 06.09.2007 04:50 17.474.680 MRT.exe 29.08.2007 03:00 249.988 TZLog.log 20.08.2007 02:11 523 readme.txt 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 25.944 wuaucpl.cpl.mui 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:19 25.944 wuapi.dll.mui 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.312 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 18.07.2007 14:42 60.416 tzchange.exe 26.06.2007 16:09 658.944 wininet.dll 26.06.2007 08:08 1.104.896 msxml3.dll 19.06.2007 15:31 282.112 gdi32.dll 14.06.2007 20:09 615.424 urlmon.dll 14.06.2007 20:09 3.058.688 mshtml.dll 14.06.2007 20:09 532.480 mstime.dll 14.06.2007 20:09 1.494.528 shdocvw.dll 14.06.2007 20:09 474.112 shlwapi.dll 14.06.2007 20:09 39.424 pngfilt.dll 14.06.2007 20:09 96.256 inseng.dll 14.06.2007 20:09 55.808 extmgr.dll 14.06.2007 20:09 16.384 jsproxy.dll 14.06.2007 20:09 205.312 dxtrans.dll 14.06.2007 20:09 449.024 mshtmled.dll 14.06.2007 20:09 146.432 msrating.dll 14.06.2007 20:09 251.392 iepeers.dll 14.06.2007 20:09 151.040 cdfview.dll 14.06.2007 20:09 1.054.208 danim.dll 14.06.2007 20:09 1.023.488 browseui.dll 14.06.2007 20:09 357.888 dxtmsft.dll 14.06.2007 15:39 115.712 xpsp3res.dll 13.06.2007 12:23 208.896 mslissch32.dll 13.06.2007 12:23 117.248 explore.exe 04.06.2007 20:44 196.960 FNTCACHE.DAT . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8494-30B4 Verzeichnis von C:\DOCUME~1\SUNAOF~1\LOCALS~1\Temp 12.09.2007 17:08 103.652 datfind.txt 1 Datei(en) 103.652 Bytes 0 Verzeichnis(se), 9.933.512.704 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8494-30B4 Verzeichnis von C:\WINDOWS 12.09.2007 17:02 726 wincmd.ini 12.09.2007 16:49 175.602 setupact.log 12.09.2007 15:43 1.764.714 WindowsUpdate.log 12.09.2007 15:40 155 winamp.ini 12.09.2007 14:58 458.363 setupapi.log 12.09.2007 14:36 0 0.log 12.09.2007 14:36 159 wiadebug.log 12.09.2007 14:36 50 wiaservc.log 12.09.2007 14:35 2.048 bootstat.dat 12.09.2007 01:17 32.544 SchedLgU.Txt 10.09.2007 19:25 116 NeroDigital.ini 07.09.2007 20:13 54.348 wmsetup.log 29.08.2007 03:00 754.239 iis6.log 29.08.2007 03:00 225.870 comsetup.log 29.08.2007 03:00 136.255 ntdtcsetup.log 29.08.2007 03:00 303.248 tsoc.log 29.08.2007 03:00 36.729 ocmsn.log 29.08.2007 03:00 1.374 imsins.log 29.08.2007 03:00 32.974 tabletoc.log 29.08.2007 03:00 22.189 KB933360.log 29.08.2007 03:00 344.408 ocgen.log 29.08.2007 03:00 45.619 MedCtrOC.log 29.08.2007 03:00 114.334 netfxocm.log 29.08.2007 03:00 32.957 msgsocm.log 29.08.2007 03:00 647.011 FaxSetup.log 29.08.2007 03:00 207.504 msmqinst.log 14.08.2007 21:36 63.769 spupdsvc.log 14.08.2007 20:43 1.374 imsins.BAK 14.08.2007 20:43 15.959 KB936021.log 14.08.2007 20:43 39.224 updspapi.log 14.08.2007 20:43 15.471 KB938828.log 14.08.2007 20:43 14.008 KB936782.log 14.08.2007 20:42 14.912 KB921503.log 14.08.2007 20:42 14.642 KB938829.log 14.08.2007 20:41 14.418 KB938127.log 14.08.2007 20:41 18.119 KB937143.log 04.08.2007 18:54 2.510 Microsoft.MIF 28.07.2007 20:44 326.314 ntbtlog.txt 27.07.2007 16:06 71.264 War3Unin.dat 27.07.2007 03:34 2.829 War3Unin.pif 27.07.2007 03:34 139.264 War3Unin.exe 20.07.2007 00:47 109.056 catchme.exe 16.07.2007 15:20 20.094 KB936357.log 13.06.2007 13:43 18.850 KB933566.log 13.06.2007 13:43 12.085 KB929123.log 13.06.2007 13:43 11.411 KB935840.log 13.06.2007 13:42 11.484 KB935839.log 13.06.2007 12:23 1.033.216 explorer.exe . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8494-30B4 Verzeichnis von C:\WINDOWS\temp 12.09.2007 14:36 256 ZLT06366.TMP 12.09.2007 14:36 256 ZLT059c3.TMP 2 Datei(en) 512 Bytes 0 Verzeichnis(se), 9.933.500.416 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8494-30B4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.05.2007 17:23 2.023.840 zpa_txhe.ocx 23.03.2007 12:17 1.292 erma.inf 10.03.2007 01:29 65 desktop.ini 22.02.2007 23:41 304.544 MessengerStatsPAClient.dll 19.02.2007 11:26 159.128 ZIntro.ocx 14.02.2007 16:30 144 setup.inf 24.01.2007 21:24 509.848 ZPAChat.ocx 24.01.2007 21:24 232.352 ZBuddy.ocx 24.01.2007 21:24 397.720 StagingUI.ocx 24.01.2007 21:24 299.432 StProxy.dll 11.12.2006 17:44 367 LegitCheckControl.inf 09.11.2006 15:36 5.019 swflash.inf 11.08.2005 15:30 417.792 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 15 Datei(en) 4.572.727 Bytes 0 Verzeichnis(se), 9.933.500.416 Bytes frei . . . |
|
|
||
12.09.2007, 17:20
Moderator
Beiträge: 7805 |
#4
Combofix waere wichtig. Deaktiviere den Guard bitte, wenn du es startest, oder deaktiviere die spr/APPL Erkennung.
Nachtrag: Teste c:\windows\system32\mslissch32.dll c:\windows\system32\explore.exe bei jotti oder v-t! und poste das Ergebniss __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 17:30
Member
Themenstarter Beiträge: 57 |
#5
also combo fix hab ich jetzt das was du da schreibst was ich tun soll kapier ich leider nicht :-(
ComboFix 07-09-10.6 - "Sun Aofeng" 2007-09-12 17:26:57.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.43.1033.18.666 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\iesysicon.ico D:\Autorun.inf E:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-08-12 to 2007-09-12 ))))))))))))))))))))))))))))))) . 2007-09-12 17:26 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-12 14:58 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\U3 2007-09-07 20:30 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\uTorrent 2007-08-22 03:17 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\.thumbnails 2007-08-22 03:14 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\gtk-2.0 2007-08-22 03:13 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\.gimp-2.2 2007-08-22 03:12 <DIR> d-------- C:\Program Files\GIMP-2.0 2007-08-22 03:10 <DIR> d-------- C:\Program Files\Common Files\GIMP 2007-08-22 00:31 <DIR> d-------- C:\Program Files\Easy Duplicate Finder . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-08 21:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan 2007-08-18 06:05 --------- d-------- C:\Program Files\Winamp 2007-08-16 23:11 --------- d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\Azureus 2007-08-14 22:27 --------- d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\Skype 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-27 03:34 139264 --a------ C:\WINDOWS\War3Unin.exe 2007-07-15 21:38 --------- d-------- C:\DOCUME~1\Laa\APPLIC~1\Skype 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 12:23 1033216 --a------ C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E85DEA9A-826B-4a47-963A-5287968D7C0E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-01 07:49 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:56 C:\WINDOWS\system32\bthprops.cpl] "Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-06-01 07:49] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 00:09] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] R1 SSHDRV59;SSHDRV59;\??\C:\WINDOWS\system32\drivers\SSHDRV59.sys R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys S2 DgiVecp;Team MFP Comm Driver;C:\WINDOWS\system32\Drivers\DgiVecp.sys S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys S3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] AutoRun\command- G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{187ce624-d652-11db-b83c-000df0329ea5}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL diskcheck.exe j: ²¥·Å\command- G:\diskcheck.exe j: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e31f944-cea5-11db-b81d-000df0329ea5}] Auto\command- G:\Long.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c84a3b5d-612f-11dc-ba2c-000df0329ea5}] Auto\command- H:\Long.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d96f9101-d2f9-11db-b830-000df0329ea5}] Auto\command- G:\Long.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3e7e553-0d3e-11dc-b93e-000df0329ea5}] AutoRun\command- H:\RavMon.exe explore\Command- H:\RavMon.exe -e open\Command- H:\RavMon.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-12 17:28:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-12 17:28:43 C:\ComboFix-quarantined-files.txt ... 2007-09-12 17:28 C:\ComboFix2.txt ... 2007-07-27 18:40 C:\ComboFix3.txt ... 2007-05-17 14:48 . --- E O F --- Hab jetzt auch mal wegen den 2 datein nachgeschaut die hab ich nicht Dieser Beitrag wurde am 12.09.2007 um 17:33 Uhr von sun2000 editiert.
|
|
|
||
12.09.2007, 17:41
Moderator
Beiträge: 7805 |
#6
Ach, die Boardsoft hat die Links nicht umgesetzt!
Besuche: http://www.virustotal.com/ und teste die Datei c:\windows\system32\mslissch32.dll dort. Mache das auch mit c:\windows\explorer.exe Hat der Scan mit drweb auch etwas gebracht? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 17:44
Member
Themenstarter Beiträge: 57 |
#7
keine ahnung der scan is nach einer zeit abgekakt wegen combofix aber soweit ich sehen konnte waren die ergebnisse so wie das was combofix da unter delation stehen hat dr web hatte da auch alle 3 autorun datein bei den 3 festplaten gefunden mehr hatte er auch nicht gefunden und er war schon fast fertig
|
|
|
||
12.09.2007, 17:48
Moderator
Beiträge: 7805 |
#8
Denke bitte daran, die Datein bei Virustotal zu pruefen. Solltst du die Dateien nicht finden, stelle unter Explorer folgendes ein: http://freenet-homepage.de/rene-gad/invisible.html
Mache mit Cureit mal einen komplettscan des Rechners. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 17:50
Moderator
Beiträge: 7805 |
#9
Kommen die von dir gemeldeten Dateien eigentlich immer noch wieder?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 17:52
Member
Themenstarter Beiträge: 57 |
#10
das ist jetzt die explorer datei:
Datei explorer.exe empfangen 2007.09.12 17:48:09 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 56 und 81 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.11.1 2007.09.12 - AntiVir 7.6.0.10 2007.09.12 - Authentium 4.93.8 2007.09.12 - Avast 4.7.1043.0 2007.09.12 - AVG 7.5.0.485 2007.09.12 - BitDefender 7.2 2007.09.12 - CAT-QuickHeal 9.00 2007.09.12 - ClamAV 0.91.2 2007.09.12 - DrWeb 4.33 2007.09.12 - eSafe 7.0.15.0 2007.09.12 - eTrust-Vet 31.1.5128 2007.09.12 - Ewido 4.0 2007.09.12 - FileAdvisor 1 2007.09.12 - Fortinet 3.11.0.0 2007.09.12 - F-Prot 4.3.2.48 2007.09.12 - F-Secure 6.70.13030.0 2007.09.12 - Ikarus T3.1.1.12 2007.09.12 - Kaspersky 4.0.2.24 2007.09.12 - McAfee 5117 2007.09.11 - Microsoft 1.2803 2007.09.12 - NOD32v2 2525 2007.09.12 - Norman 5.80.02 2007.09.12 - Panda 9.0.0.4 2007.09.12 - Prevx1 V2 2007.09.12 - Rising 19.40.22.00 2007.09.12 - Sophos 4.21.0 2007.09.12 - Sunbelt 2.2.907.0 2007.09.12 - Symantec 10 2007.09.12 - TheHacker 6.1.10.184 2007.09.11 - VBA32 3.12.2.4 2007.09.12 - VirusBuster 4.3.26:9 2007.09.12 - Webwasher-Gateway 6.0.1 2007.09.12 - weitere Informationen File size: 1033216 bytes MD5: 97bd6515465659ff8f3b7be375b2ea87 SHA1: 972307a3ef93680afdd03603df20f2241047a934 Ich glaub die andere datei hab ich nicht weil wenn ich deinen zielort einfach reinkopiere steht 0 bytes size received / Se ha recibido un archivo vacio also zurzeit kommen die viruse nicht mehr ich betone "zur Zeit" ich weis nicht aber daweil ist mein leben wieder ruhig von dem biepsen^^ |
|
|
||
12.09.2007, 17:56
Member
Themenstarter Beiträge: 57 |
#11
also ich hab die mslisch datei nicht
So nur mal ne frage hast du vielleicht ne ahnung wie ich den mist Virus da bekommen haben könnte klar ich sollte mich das selbst fragen aber ich habe heute bis auf ein online spiel was immer sicher gelaufen hatte nix gemacht ja ich habe den verdacht das es vielleicht von einem usb stick von meinem freund sein könnte den als ich denk reingesteckt hatte hat das angefangen doch ich hatte grad mal den ordner vom usb stick geöffnet und dann hats angefangen doch der usb stick war leer da war nix drin auch nix verstecktes aber laut dem was ich soweit gesehen habe soll der vierus irgendwas mit Baidu oder Beidu oder so heißen ich hab jetzt im netz nachgeschaut was das sein könte und das ist so was wie ne suchmaschine ? Dieser Beitrag wurde am 12.09.2007 um 18:10 Uhr von sun2000 editiert.
|
|
|
||
12.09.2007, 18:37
Ehrenmitglied
Beiträge: 6028 |
||
|
||
12.09.2007, 18:47
Moderator
Beiträge: 7805 |
#13
Also diese Backdoorprogrammes BDS/GameMon.1 Meldung ist ein Fehlalarm und sollte eigentlich bald behoben werden. Bei den anderen Meldungen wuerde ich nicht auf Fehlalarm tippen.
Die eine Datei wurde in Quarantaene geschoben. Du kannst diese an Antivir senden und erfahren, ob es Fehlalarme ist. Suche auf deinem Rechner nach 4717f14e.qua und lade sie hier hoch: http://www.avira.com/de/support/verdachtige_dateien_und_sonstige_uploads.html Achso, du musst in Hijackthis folgende Dinge anhaken und fix checked druecken: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O2 - BHO: (no name) - {E85DEA9A-826B-4a47-963A-5287968D7C0E} - (no file) Nach dem neustart aktualisiere dein Windows via www.windowsupdate.com __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 20:08
Member
Themenstarter Beiträge: 57 |
#14
hm komisch ich find die 2 logs nicht bei hijackthis es sind nur diese da
Logfile of HijackThis v1.99.1 Scan saved at 20:07:36, on 12.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Games\Silkroad\sro_client.exe C:\Documents and Settings\Sun Aofeng\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe so ich hab auch jetzt meinen rechner durchsucht ich hab die datei 4717f14e.qua nicht. Dieser Beitrag wurde am 12.09.2007 um 20:12 Uhr von sun2000 editiert.
|
|
|
||
12.09.2007, 20:43
Member
Themenstarter Beiträge: 57 |
#15
ich werd mal von dieser aussage von stinger ausgehen das ich keine viren mehr habe oder?
McAfee® Stinger Version 3.8.0 built on Sep 10 2007 Copyright © 2007 McAfee, Inc. All Rights Reserved. Virus data file v1000 created on Sep 10 2007. Ready to scan for 191 viruses, trojans and variants. Scan initiated on Wed Sep 12 20:13:09 2007 Number of clean files: 166410 |
|
|
||
die heißen laut antivir:
C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\1H02W75F\wmw[1].exe
Antivir: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
C:\Documents and Settings\Sun Aofeng\Local Settings\Temp\Long911.exe
Antivir: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\C75NYQRH\Loader[1].exe
Antivir: Ist das Trojanische Pferd Tr/Agent.31744.12
und wenn ich die alle lösche kommen die nach einer zeit immer wieder daher hab ich mal nen scann mit antivir gemacht hab zwar einige komische datein die als virus erkannt wurden gelöscht doch diese Viruse kommen immer wieder -_-
Ich hab ebenfalls schon versucht durch clean up die Temp odner zu löschen aber diese viruse kommen trotzdem immer wieder
Antivir scan protokoll:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 12. September 2007 15:44
Es wird nach 1058160 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: SUN
Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 05.09.2007 22:09:29
AVSCAN.DLL : 7.0.6.0 57384 Bytes 05.09.2007 22:09:29
LUKE.DLL : 7.0.5.3 147496 Bytes 05.09.2007 22:09:30
LUKERES.DLL : 7.0.6.0 10792 Bytes 05.09.2007 22:09:30
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 15:57:24
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02.09.2007 22:09:31
ANTIVIR3.VDF : 6.39.1.117 225280 Bytes 11.09.2007 19:29:12
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 05.09.2007 22:09:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 07:15:27
AVPREF.DLL : 7.0.2.2 25640 Bytes 05.09.2007 22:09:29
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 07:15:29
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 23:09:04
AVREG.DLL : 7.0.1.6 30760 Bytes 05.09.2007 22:09:29
AVARKT.DLL : 1.0.0.20 278568 Bytes 05.09.2007 22:09:27
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05.09.2007 22:09:28
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 07:15:28
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05.09.2007 22:09:21
RCTEXT.DLL : 7.0.62.0 90152 Bytes 05.09.2007 22:09:21
SQLITE3.DLL : 3.3.17.1 339968 Bytes 05.09.2007 22:09:31
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 12. September 2007 15:44
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '46728' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyboardManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '19' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{C13DAF02-4A78-4B01-8394-DDCE8A85B396}\RP135\A0059102.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4717f14e.qua' verschoben!
C:\WINDOWS\system32\secpol.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '474af3e8.qua' verschoben!
Beginne mit der Suche in 'D:\'
D:\Aofeng\InstallPREVX102010030.exe
[0] Archivtyp: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\lclbrk.cache.2k
[WARNUNG] Fehler beim Erzeugen der Datei
--> img\bins\AMD64\lclbrk.cache.2k
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Games\CABAL Online (Europe)\GameGuard\GameMon.des
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/GameMon.1
[INFO] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{C13DAF02-4A78-4B01-8394-DDCE8A85B396}\RP136\A0059120.des
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/GameMon.1
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'
Ende des Suchlaufs: Mittwoch, 12. September 2007 16:37
Benötigte Zeit: 53:28 min
Der Suchlauf wurde vollständig durchgeführt.
4577 Verzeichnisse wurden überprüft
348591 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
348589 Dateien ohne Befall
1902 Archive wurden durchsucht
4 Warnungen
2 Hinweise
46728 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Ich hoffe ihr könnt mir helfen
mfg sun2000