Home » Viren, Trojaner & Malware Forum » Viren bekomm ich nicht weg - Smitfraudfix kann Pfad nicht finden » Themenansicht
Viren bekomm ich nicht weg - Smitfraudfix kann Pfad nicht finden |
||
|---|---|---|
| #0
| ||
|
26.12.2007, 20:41
...neu hier
Themenstarter Beiträge: 10 |
#16
Funktioniert nicht: Your browser is not supported. Habe aber die Version 7.0 vom Explorer, was mach ich denn jetzt bloß wieder falsch?
|
|
 
|
|
|
|
26.12.2007, 21:06
Member
Beiträge: 3716 |
#17
beide nicht? wenn nur einer net geht nimm erst mal den andern
|
|
|
|
|
|
|
26.12.2007, 21:31
...neu hier
Themenstarter Beiträge: 10 |
#18
Beide nicht - bei Kaspersky geh ich auf den Button "akzeptieren" und nix passiert.
|
|
|
|
|
|
|
26.12.2007, 22:40
Ehrenmitglied
 Beiträge: 1441 |
#19
Hallo Wiesenbacher
häng mich mal mit hier rein.... Versuche es mal mit dem Bitdefender, oder Panda http://board.protecus.de/t8642.htm falls die Onlinescanner nicht funktionieren, installiere http://www.virus-protect.org/cureit.html - poste dann den Report hier  __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
27.12.2007, 14:20
...neu hier
Themenstarter Beiträge: 10 |
#20
hi, hat gedauert, aber ich habe die Onlinescanner F-SECURE U: KASPERSKY doch noch zum Laufen gebracht
hier die Ergebnisse: Scanning Report Thursday, December 27, 2007 07:25:53 - 08:37:23 Computer name: MARCEL Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ F:\ -------------------------------------------------------------------------------- Result: 4 malware found Tracking Cookie (spyware) System (Disinfected) System System System -------------------------------------------------------------------------------- Statistics Scanned: Files: 46474 System: 5544 Not scanned: 4 Actions: Disinfected: 1 Renamed: 0 Deleted: 0 None: 3 Submitted: 0 Files not scanned: C:\HIBERFIL.SYS C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{82A14CF8-A02E-4316-BE14-6DE59A3462D4}.BIN -------------------------------------------------------------------------------- Options Scanning engines: F-Secure Libra: 2.4.2, 2007-12-26 F-Secure AVP: 7.0.171, 2007-12-27 F-Secure Orion: 1.2.37, 2007-12-27 F-Secure Blacklight: 1.0.64 F-Secure Draco: 1.0.35, 0597-150-72 F-Secure Pegasus: 1.19.0, 2007-11-19 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF Use Advanced heuristics -------------------------------------------------------------------------------- Copyright © 1998-2006 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 27. Dezember 2007 10:28:47 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 27/12/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 495851 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 24030 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:13:16 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Downloaded Program Files\daas.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{82A14CF8-A02E-4316-BE14-6DE59A3462D4}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\perf.dat Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 27. Dezember 2007 12:10:22 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 27/12/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 495851 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz A:\ C:\ D:\ E:\ F:\ I:\ J:\ Q:\ S:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 108268 Viren gefunden 5 Infizierte Objekte gefunden 19 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:02:59 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\perf.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007122720071228\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Downloaded Program Files\daas.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{82A14CF8-A02E-4316-BE14-6DE59A3462D4}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe WiseSFX: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe WiseSFXDropper: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe WiseSFX: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe WiseSFXDropper: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\FSP_klite27rc1.exe/file2 Infizierte Objekte: not-a-virus:AdWare.Win32.Altnet.e übersprungen E:\Eig.Downloads\bis 30.01.2007\FSP_klite27rc1.exe Inno: infiziert - 1 übersprungen E:\Eig.Downloads\dvd-access1186.exe/stream/Script Infizierte Objekte: Trojan.Win32.DNSChanger.ir übersprungen E:\Eig.Downloads\dvd-access1186.exe/stream Infizierte Objekte: Trojan.Win32.DNSChanger.ir übersprungen E:\Eig.Downloads\dvd-access1186.exe NSIS: infiziert - 2 übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infiziert - 1 übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso/Toolbar.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso ISOimage: infiziert - 3 übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 27. Dezember 2007 14:08:26 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 27/12/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 495851 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Ordner C:\ D:\ E:\ F:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 108300 Viren gefunden 5 Infizierte Objekte gefunden 19 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:02:52 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\perf.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007122720071228\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marcel Kulicke\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Downloaded Program Files\daas.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{82A14CF8-A02E-4316-BE14-6DE59A3462D4}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe WiseSFX: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe WiseSFXDropper: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe WiseSFX: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe WiseSFXDropper: infiziert - 2 übersprungen E:\Eig.Downloads\bis 30.01.2007\FSP_klite27rc1.exe/file2 Infizierte Objekte: not-a-virus:AdWare.Win32.Altnet.e übersprungen E:\Eig.Downloads\bis 30.01.2007\FSP_klite27rc1.exe Inno: infiziert - 1 übersprungen E:\Eig.Downloads\dvd-access1186.exe/stream/Script Infizierte Objekte: Trojan.Win32.DNSChanger.ir übersprungen E:\Eig.Downloads\dvd-access1186.exe/stream Infizierte Objekte: Trojan.Win32.DNSChanger.ir übersprungen E:\Eig.Downloads\dvd-access1186.exe NSIS: infiziert - 2 übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infiziert - 1 übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso/Toolbar.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen E:\Musik-Internet\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE-FiCKDiEBiATCH\nero8-fdb.iso ISOimage: infiziert - 3 übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
27.12.2007, 14:46
Ehrenmitglied
Beiträge: 1441 |
#21
du hast dir den Wareout über suspekte Downloads eingefangen - somit wurde sogar deine Internetverbindung umgeleitet...
versuche es mal mit dem Dr.Web - lasse loeschen (oder Quarantaene), was angezeigt wird und poste hier den Report http://www.virus-protect.org/cureit.html --- E:\Eig.Downloads\bis 30.01.2007\babefest2002.exe - loesche manuell E:\Eig.Downloads\dvd-access1186.exe - loesche manuell E:\Eig.Downloads\bis 30.01.2007\Blue_Waterfall.exe - loesche manuell , __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ Dieser Beitrag wurde am 27.12.2007 um 14:50 Uhr von Pinguin editiert.
|
|
|
|
|
|
|
27.12.2007, 17:40
...neu hier
Themenstarter Beiträge: 10 |
#22
Dr.Web hat nicht viel gefunden, was ich hätte löschen können. Hier der Bericht:
Process.exe C:\WINDOWS\system32 Tool.Prockill Process.exe E:\Neuer Ordner\SmitfraudFix Tool.Prockill Nicht desinfizierbar.Gelöscht. Hab an den suspekten Download übrigens keine Aktie. Dafür ist mein Mann verantwortlich. Eigentl. müßte er hier an meiner Stelle versuchen die Bereinigung vorzunehmen (mußte ich unbedingt klarstellen). Was kann ich denn jetzt tun? Soll ich die von Kaspersky angezeigten infizierten Datein löschen, um die Viren/Trojaner loszuwerden? |
|
|
|
|
|
|
27.12.2007, 19:01
Ehrenmitglied
Beiträge: 1441 |
#23
C:\ ist sauber, nur auf der E:\ finden sich suspekte Dateien. (downloads)
Die kannst du manuell loeschen. Ansonsten ist wieder alles o.k. - laut Log vom HijackThis__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
27.12.2007, 19:06
...neu hier
Themenstarter Beiträge: 10 |
#24
Lösch ich jetzt sofort.
Vielen, Vielen Dank an ALLE, die mir geholfen haben!! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten