Virus? bitte mal kurz drüberschauen

#1 Hi,
hatte seit ein paar Tagen ein paar Viren oder Trojaner auf meinem PC, die der Virenscanner Avira Antivir dann scheinbar auch entfernt hatte. Ich glaub aber dass er immer noch nicht ganz sauber ist, weil ich zb Probleme mit Cookies habe (kann mich bei amazon und googlemail zb nicht einloggen)

jetzt wollte ich eure anleitung für neue threads erstmal befolgen und habe versucht combofix zu starten. das ging aber nicht, da wird bei mir angezeigt es wäre eine alte version und wird dann direkt uninstalliert. Liegt das an meinem PC oder hat es was mit einem möglichen virus zu tun?

Ich poste hier mal mein Hijack this logfile, wär lieb wenn mal jemand drüber schaut.


Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 2008-03-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S15F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\15233.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Programme\Maxtor\Utils\SyncServices.exe

#2 EvaG

dein Rechner ist völlig ohne Windowsupdates, der IE veraltet - du solltest die Windowsupdates machen, wenn du ruhig im Net surfen willst.

------------------

das ist ein Virus: - fixe das mit HIjackTHis:
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\15233.exe

wende datfindbat an - kopiere hier die logs, die erscheinen
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 danke für deine schnelle antwort!

das kam bei datafindbat raus:
.
.
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 2CC0-C875

Verzeichnis von C:\WINDOWS\system32

2008-03-04 12:14 2,550 Uninstall.ico
2008-03-04 12:14 1,406 Help.ico
2008-03-04 12:14 30,590 pavas.ico
2008-03-03 11:38 2,184 wpa.dbl
2007-12-23 14:05 5,686 jupdate-1.6.0_03-b05.log
2007-12-17 16:36 116,560 FNTCACHE.DAT
2007-12-14 18:25 317,285 EPPRTDRV.CAB
2007-12-14 18:25 449,762 EPSETUP.CAB
2007-12-14 18:25 8,284 eps_icon.avi
2007-12-14 18:25 613,965 EPSTP32U.CAB
2007-12-02 15:00 18,684,536 MRT.exe
2007-11-13 18:44 0 Biport
2007-10-28 22:45 39,992 perfc009.dat
2007-10-28 22:45 48,156 perfc007.dat
2007-10-28 22:45 311,604 perfh009.dat
2007-10-28 22:45 316,594 perfh007.dat
2007-10-28 22:45 723,744 PerfStringBackup.INI

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 2CC0-C875

Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp

2008-01-04 14:22 90,966 datfind.txt
2008-01-04 13:58 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13199.html
2008-01-04 13:38 16,384 ~DF3F83.tmp
2008-01-04 13:38 512 ~DF3D26.tmp
2008-01-04 13:38 16,384 ~DF3D1B.tmp


Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 2CC0-C875

Verzeichnis von C:\WINDOWS

2008-03-04 12:15 32,073 setupapi.log
2008-03-04 12:12 1,832,024 WindowsUpdate.log
2008-03-04 07:25 0 0.log
2008-03-04 07:25 159 wiadebug.log
2008-03-04 07:25 50 wiaservc.log
2008-03-04 07:25 2,048 bootstat.dat
2008-03-04 07:07 32,544 SchedLgU.Txt
2008-03-04 00:04 182,877 setupact.log
2008-03-03 14:59 12,356 svcpack.log
2008-03-03 13:48 29,226 xpsp1hfm.log
2008-03-03 13:48 49,501 tsoc.log
2008-03-03 13:48 25,111 ntdtcsetup.log
2008-03-03 13:48 40,919 KB828741.log
2008-03-03 13:48 44,252 comsetup.log
2008-03-03 13:48 156,401 iis6.log
2008-03-03 13:48 1,355 imsins.log
2008-03-03 13:48 4,033 ocmsn.log
2008-03-03 13:48 5,119 msgsocm.log
2008-03-03 13:48 47,537 ocgen.log
2008-03-03 13:48 98,092 FaxSetup.log
2008-03-03 13:48 36,062 msmqinst.log
2008-03-03 13:48 1,079,705 setupapi.log.0.old
2008-03-03 13:48 1,355 imsins.BAK
2008-03-03 13:48 35,346 KB835732.log
2008-03-03 13:48 27,529 Q329834.log
2008-03-03 13:47 52,111 KB823559.log
2008-03-03 13:45 25,900 Q329048.log
2008-03-03 13:45 46,351 Q810577.log
2008-03-03 13:43 41,946 Q810833.log
2008-03-03 13:41 35,325 Q811630.log
2008-03-03 13:39 36,137 Q815021.log
2008-03-03 13:37 35,477 Q329441.log
2008-03-03 13:35 31,224 Q329170.log
2008-03-03 13:18 4,498 Q329115.log
2008-03-03 13:18 2,509 Q329390.log
2008-03-03 13:18 961 Q323255.log
2007-12-20 15:48 12,862 EPISMG00.SWB
2007-12-17 11:32 0 nsreg.dat
2007-10-04 16:27 425 BRWMARK.INI
2007-10-01 15:45 5,829 KB842773.log


Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 2CC0-C875

Verzeichnis von C:\WINDOWS\temp

2008-03-04 07:42 28 DSP8.tmp
2008-03-04 07:42 364,508 DSP7.tmp


Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 2CC0-C875

Verzeichnis von C:\WINDOWS\Downloaded Program Files

2007-09-25 01:33 1,055 jinstall-6u3.inf

#4 bei dir ist schon der 4.März 2008 ... schau mal das Datum - 2008-03-04

wende sdfix im abgesicherten Modus an
http://www.virus-protect.org/artikel/tools/sdfix.html
poste dann hier das Log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 mh bei mir wird auf dem desktop der vierte januar angezeigt. hat das was mit dem virus zu tun?

hatte ben nochmal probiert comofix zu starten und jetzt hat es geklappt. ich hoffe ich hab damit nix voreiliges gemacht. sd-fix werde ich dann jetzt aber auch gleich machen... kurzen moment noch...

hier ist jedenfalls das combo fix log:

ComboFix 08-01-04.1 - Familie 2008-01-04 14:59:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.626 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Familie\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\setup.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-04 bis 2008-01-04 ))))))))))))))))))))))))))))))
.

2007-12-23 14:18 . 2007-12-23 14:18 <DIR> d-------- C:\WINDOWS\Sun
2007-12-23 14:06 . 2007-12-23 21:47 <DIR> d-------- C:\Programme\Google
2007-12-23 14:05 . 2007-12-23 14:05 <DIR> d-------- C:\Programme\Java
2007-12-23 14:05 . 2007-12-23 14:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-12-23 14:05 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-22 22:27 . 2007-12-22 22:27 28,868,320 --a------ C:\FileFormatConverters.exe
2007-12-22 14:00 . 2007-12-22 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\EPSON
2007-12-20 15:48 . 2007-12-20 15:48 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
2007-12-17 12:50 . 2007-12-17 12:50 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-12-17 12:50 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-12-17 12:46 . 2007-12-17 12:46 <DIR> d-------- C:\WINDOWS\Adobe Illustrator CS
2007-12-17 12:40 . 2007-12-17 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\vlc
2007-12-17 11:32 . 2007-12-17 11:32 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-14 18:41 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBAEE.DLL
2007-12-14 18:41 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-12-14 18:41 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHAEE.DLL
2007-12-14 18:40 . 2006-10-13 00:00 61,952 --a------ C:\WINDOWS\system32\escwiad.dll
2007-12-14 18:40 . 2001-08-17 13:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-14 18:40 . 2001-08-17 13:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-14 18:25 . 2007-12-14 18:25 613,965 --a------ C:\WINDOWS\system32\EPSTP32U.CAB
2007-12-14 18:25 . 2007-12-14 18:25 449,762 --a------ C:\WINDOWS\system32\EPSETUP.CAB
2007-12-14 18:25 . 2007-12-14 18:25 317,285 --a------ C:\WINDOWS\system32\EPPRTDRV.CAB
2007-12-14 18:25 . 2007-12-14 18:25 8,284 --a------ C:\WINDOWS\system32\eps_icon.avi
2007-12-14 18:25 . 2004-04-21 00:00 7,019 --a------ C:\WINDOWS\system32\EPSTP32U.DAT
2007-12-14 18:24 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-12-14 18:24 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2007-12-14 18:18 . 2004-11-25 05:07 79,679 --a------ C:\WINDOWS\system32\E_FLMAEE.DLL
2007-12-14 18:16 . 2007-12-14 18:16 <DIR> d-------- C:\Programme\EPSON
2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-12-08 14:48 . 2007-12-08 14:49 <DIR> d-------- C:\Programme\Maxtor
2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\TuneUp Software
2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-08 14:48 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-08 14:47 . 2007-12-08 14:49 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-04 19:22 . 2007-12-04 19:22 <DIR> d-------- C:\Programme\Lavasoft
2007-12-04 19:22 . 2007-12-08 14:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-04 19:22 . 2007-12-04 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Lavasoft
2007-12-04 19:12 . 2007-12-04 19:12 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-04 19:12 . 2008-03-03 13:48 <DIR> d-------- C:\WINDOWS\LastGood

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 13:31 --------- d-----w C:\Programme\Avira
2008-03-03 13:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-03 12:42 17,820,592 ----a-w C:\antivir_workstation_win7u_de_h270.exe
2007-12-28 13:11 --------- d-----w C:\Programme\ICQToolbar
2007-12-22 16:59 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ICQ Toolbar
2007-12-17 11:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-17 11:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-13 17:43 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ScanSoft
2007-07-24 17:12 21,504 --sha-w C:\Programme\Thumbs.db
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-27 19:21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-03 14:34 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13:00 13312]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-10-17 13:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys [2006-10-18 10:39]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 BIOS;BIOS;C:\WINDOWS\System32\drivers\BIOS.sys [2005-03-16 07:23]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-08-18 13:00]
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [2007-03-05 08:54]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [2004-10-15 11:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-28 16:15:35 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 15:00:27
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-04 15:00:40
ComboFix-quarantined-files.txt 2008-01-04 14:00:38
.
2008-03-03 12:48:46 --- E O F ---

#6 also hir kommt das log file von sdfix.
allerdings hat avira antivir direkt nach dem neustart, als sdfix noch nicht zu ende war den trojaner tr/inject.ph und W95/blumblebee1738 gefunden. die habe ich dort erstmal in quarantäne gesteckt...
dann hat sdfix erst zu ende gearbeitet und das kam dabei raus:
SDFix: Version 1.123

Run by Administrator on 04.01.2008 at 15:30

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 15:39:16
Windows 5.1.2600 NTFS

scanning hidden processes ...

IPC error: 2 Das System kann die angegebene Datei nicht finden.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Thu 26 Jan 2006 142,848 A..H. --- "C:\~Antje\~WRL0003.tmp"
Sun 29 Jan 2006 165,376 A..H. --- "C:\~Antje\~WRL0004.tmp"
Sun 22 Jan 2006 132,608 A..H. --- "C:\~Antje\~WRL0006.tmp"
Mon 30 Jan 2006 167,936 A..H. --- "C:\~Antje\~WRL0007.tmp"
Fri 27 Jan 2006 142,848 A..H. --- "C:\~Antje\~WRL0272.tmp"
Tue 22 Aug 2006 412,160 A..H. --- "C:\~Antje\~WRL0349.tmp"
Sun 27 May 2007 574,464 A..H. --- "C:\~Antje\~WRL0383.tmp"
Sun 6 May 2007 577,536 A..H. --- "C:\~Antje\~WRL0423.tmp"
Sun 29 Jan 2006 165,888 A..H. --- "C:\~Antje\~WRL0799.tmp"
Sun 12 Mar 2006 235,008 A..H. --- "C:\~Antje\~WRL0910.tmp"
Wed 22 Feb 2006 202,240 A..H. --- "C:\~Antje\~WRL0974.tmp"
Sun 3 Jun 2007 586,240 A..H. --- "C:\~Antje\~WRL1232.tmp"
Sat 19 Aug 2006 409,088 A..H. --- "C:\~Antje\~WRL1326.tmp"
Sat 2 Jun 2007 586,752 A..H. --- "C:\~Antje\~WRL1381.tmp"
Sun 27 May 2007 573,952 A..H. --- "C:\~Antje\~WRL1429.tmp"
Sun 27 May 2007 571,904 A..H. --- "C:\~Antje\~WRL1459.tmp"
Sun 27 May 2007 570,368 A..H. --- "C:\~Antje\~WRL1476.tmp"
Tue 22 Aug 2006 417,792 A..H. --- "C:\~Antje\~WRL1478.tmp"
Tue 22 Aug 2006 414,720 A..H. --- "C:\~Antje\~WRL1516.tmp"
Tue 22 Aug 2006 415,744 A..H. --- "C:\~Antje\~WRL1708.tmp"
Fri 27 Jan 2006 150,016 A..H. --- "C:\~Antje\~WRL1756.tmp"
Thu 19 Apr 2007 568,832 A..H. --- "C:\~Antje\~WRL1940.tmp"
Fri 13 Jan 2006 91,648 A..H. --- "C:\~Antje\~WRL2285.tmp"
Tue 22 Aug 2006 411,648 A..H. --- "C:\~Antje\~WRL2296.tmp"
Thu 16 Feb 2006 185,856 A..H. --- "C:\~Antje\~WRL2379.tmp"
Tue 24 Jan 2006 134,144 A..H. --- "C:\~Antje\~WRL2475.tmp"
Tue 22 Aug 2006 415,744 A..H. --- "C:\~Antje\~WRL2547.tmp"
Tue 21 Feb 2006 201,216 A..H. --- "C:\~Antje\~WRL2653.tmp"
Fri 27 Jan 2006 151,040 A..H. --- "C:\~Antje\~WRL2719.tmp"
Fri 27 Jan 2006 147,456 A..H. --- "C:\~Antje\~WRL2860.tmp"
Tue 22 Aug 2006 414,720 A..H. --- "C:\~Antje\~WRL2894.tmp"
Fri 27 Jan 2006 149,504 A..H. --- "C:\~Antje\~WRL2981.tmp"
Fri 27 Jan 2006 144,896 A..H. --- "C:\~Antje\~WRL3149.tmp"
Fri 27 Jan 2006 145,920 A..H. --- "C:\~Antje\~WRL3161.tmp"
Sat 23 Jun 2007 589,824 A..H. --- "C:\~Antje\~WRL3345.tmp"
Sat 2 Dec 2006 430,592 A..H. --- "C:\~Antje\~WRL3423.tmp"
Sat 23 Jun 2007 586,752 A..H. --- "C:\~Antje\~WRL3555.tmp"
Tue 26 Dec 2006 431,616 A..H. --- "C:\~Antje\~WRL3676.tmp"
Fri 27 Jan 2006 144,384 A..H. --- "C:\~Antje\~WRL3819.tmp"
Sun 27 May 2007 571,904 A..H. --- "C:\~Antje\~WRL4087.tmp"
Tue 22 Aug 2006 416,768 A..H. --- "C:\~Antje\~WRL4095.tmp"
Sat 11 Jun 2005 25,088 A..H. --- "C:\~Nils\~WRL0123.tmp"
Sat 6 Nov 2004 20,480 A..H. --- "C:\~Roland\~WRL0002.tmp"
Mon 26 Apr 2004 34,304 A..H. --- "C:\~Eva\schule\~WRL0002.tmp"
Thu 22 Sep 2005 26,112 A..H. --- "C:\~Roland\Atelierstraáe eV\~WRL0545.tmp"
Thu 22 Sep 2005 21,504 A..H. --- "C:\~Roland\Atelierstraáe eV\~WRL2469.tmp"
Sat 12 Mar 2005 21,504 A..H. --- "C:\~Roland\Namen und Beschreibungen von Plastiken\~WRL1963.tmp"
Sat 12 Mar 2005 592,384 A..H. --- "C:\~Roland\Namen und Beschreibungen von Plastiken\~WRL3863.tmp"
Mon 29 Dec 2003 22,016 A..H. --- "C:\~Roland\Pr„sentation\~WRL0001.tmp"
Wed 5 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\11ff9edcc14d824e43781892eb21a97b\BIT15A.tmp"

Finished!

#7 EvaG

boote in den abgesicherten modus - mache einen komplettscan mit Antivirus + poste hier den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#8 hier der antivirus report.
gefunden haben scheint er nix, nur ein paar warnungen. ich hab auch immer noch meine beiden trojaner in quarantäne. soll ich die löschen oder was soll ich am besten damit machen?

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 4. Januar 2008 16:31


Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '23' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Festplatte>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

««««

#9 das Log ist in ordnung - du kannst noch mal mit sophos scannen
lade sdfix, im Normalmodus waehle Sophos - Option 6 - scanne und poste den Report
http://www.virus-protect.org/artikel/tools/sdfix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#10 Sophos Anti-Virus
Version 4.25.0 [Win32/Intel]
Virus data version 4.25E, January 2008
Includes detection for 332325 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 17:36:06, System date 04 January 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan


1 boot sector swept.
24784 files swept in 13 minutes and 14 seconds.
No viruses were discovered.
Ending Sophos Anti-Virus.

««

#11 es muesste wieder alles sauber sein - vergiss nicht die Windowsupdates zu machen - und aktualisiere den IE !
besser noch: lade Firefox und surfe damit
http://www.virus-protect.org/firefox.html

die Windowsupdates kannst du aber nur mit dem iE-Browser machen.

Alles Gute !
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#12 ok, werde ich machen riesen Dankeschön!

Hab jetzt nur noch eine Frage: kann ich die beiden trojaner in der quarantäne von antivir jetzt einfach löschen oder ist es sicherer sie in der quarantäne zu lassen, oder wie?

#13 was weg ist - ist weg - raus damit, was soll es in Quarantäne ....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#14 ok, dann nochmal ein riesen Dankeschön!!!