Virus? bitte mal kurz drüberschauen |
||
---|---|---|
#0
| ||
04.01.2008, 12:10
Member
Beiträge: 26 |
||
|
||
04.01.2008, 13:53
Ehrenmitglied
Beiträge: 1441 |
#2
EvaG
dein Rechner ist völlig ohne Windowsupdates, der IE veraltet - du solltest die Windowsupdates machen, wenn du ruhig im Net surfen willst. ------------------ das ist ein Virus: - fixe das mit HIjackTHis: O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\15233.exe wende datfindbat an - kopiere hier die logs, die erscheinen http://www.virus-protect.org/datfindbat.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
04.01.2008, 14:28
Member
Themenstarter Beiträge: 26 |
#3
danke für deine schnelle antwort!
das kam bei datafindbat raus: . . Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: 2CC0-C875 Verzeichnis von C:\WINDOWS\system32 2008-03-04 12:14 2,550 Uninstall.ico 2008-03-04 12:14 1,406 Help.ico 2008-03-04 12:14 30,590 pavas.ico 2008-03-03 11:38 2,184 wpa.dbl 2007-12-23 14:05 5,686 jupdate-1.6.0_03-b05.log 2007-12-17 16:36 116,560 FNTCACHE.DAT 2007-12-14 18:25 317,285 EPPRTDRV.CAB 2007-12-14 18:25 449,762 EPSETUP.CAB 2007-12-14 18:25 8,284 eps_icon.avi 2007-12-14 18:25 613,965 EPSTP32U.CAB 2007-12-02 15:00 18,684,536 MRT.exe 2007-11-13 18:44 0 Biport 2007-10-28 22:45 39,992 perfc009.dat 2007-10-28 22:45 48,156 perfc007.dat 2007-10-28 22:45 311,604 perfh009.dat 2007-10-28 22:45 316,594 perfh007.dat 2007-10-28 22:45 723,744 PerfStringBackup.INI Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: 2CC0-C875 Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp 2008-01-04 14:22 90,966 datfind.txt 2008-01-04 13:58 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13199.html 2008-01-04 13:38 16,384 ~DF3F83.tmp 2008-01-04 13:38 512 ~DF3D26.tmp 2008-01-04 13:38 16,384 ~DF3D1B.tmp Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: 2CC0-C875 Verzeichnis von C:\WINDOWS 2008-03-04 12:15 32,073 setupapi.log 2008-03-04 12:12 1,832,024 WindowsUpdate.log 2008-03-04 07:25 0 0.log 2008-03-04 07:25 159 wiadebug.log 2008-03-04 07:25 50 wiaservc.log 2008-03-04 07:25 2,048 bootstat.dat 2008-03-04 07:07 32,544 SchedLgU.Txt 2008-03-04 00:04 182,877 setupact.log 2008-03-03 14:59 12,356 svcpack.log 2008-03-03 13:48 29,226 xpsp1hfm.log 2008-03-03 13:48 49,501 tsoc.log 2008-03-03 13:48 25,111 ntdtcsetup.log 2008-03-03 13:48 40,919 KB828741.log 2008-03-03 13:48 44,252 comsetup.log 2008-03-03 13:48 156,401 iis6.log 2008-03-03 13:48 1,355 imsins.log 2008-03-03 13:48 4,033 ocmsn.log 2008-03-03 13:48 5,119 msgsocm.log 2008-03-03 13:48 47,537 ocgen.log 2008-03-03 13:48 98,092 FaxSetup.log 2008-03-03 13:48 36,062 msmqinst.log 2008-03-03 13:48 1,079,705 setupapi.log.0.old 2008-03-03 13:48 1,355 imsins.BAK 2008-03-03 13:48 35,346 KB835732.log 2008-03-03 13:48 27,529 Q329834.log 2008-03-03 13:47 52,111 KB823559.log 2008-03-03 13:45 25,900 Q329048.log 2008-03-03 13:45 46,351 Q810577.log 2008-03-03 13:43 41,946 Q810833.log 2008-03-03 13:41 35,325 Q811630.log 2008-03-03 13:39 36,137 Q815021.log 2008-03-03 13:37 35,477 Q329441.log 2008-03-03 13:35 31,224 Q329170.log 2008-03-03 13:18 4,498 Q329115.log 2008-03-03 13:18 2,509 Q329390.log 2008-03-03 13:18 961 Q323255.log 2007-12-20 15:48 12,862 EPISMG00.SWB 2007-12-17 11:32 0 nsreg.dat 2007-10-04 16:27 425 BRWMARK.INI 2007-10-01 15:45 5,829 KB842773.log Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: 2CC0-C875 Verzeichnis von C:\WINDOWS\temp 2008-03-04 07:42 28 DSP8.tmp 2008-03-04 07:42 364,508 DSP7.tmp Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: 2CC0-C875 Verzeichnis von C:\WINDOWS\Downloaded Program Files 2007-09-25 01:33 1,055 jinstall-6u3.inf |
|
|
||
04.01.2008, 15:10
Ehrenmitglied
Beiträge: 1441 |
#4
bei dir ist schon der 4.März 2008 ... schau mal das Datum - 2008-03-04
wende sdfix im abgesicherten Modus an http://www.virus-protect.org/artikel/tools/sdfix.html poste dann hier das Log __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
04.01.2008, 15:22
Member
Themenstarter Beiträge: 26 |
#5
mh bei mir wird auf dem desktop der vierte januar angezeigt. hat das was mit dem virus zu tun?
hatte ben nochmal probiert comofix zu starten und jetzt hat es geklappt. ich hoffe ich hab damit nix voreiliges gemacht. sd-fix werde ich dann jetzt aber auch gleich machen... kurzen moment noch... hier ist jedenfalls das combo fix log: ComboFix 08-01-04.1 - Familie 2008-01-04 14:59:32.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.626 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Familie\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden C:\setup.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-04 bis 2008-01-04 )))))))))))))))))))))))))))))) . 2007-12-23 14:18 . 2007-12-23 14:18 <DIR> d-------- C:\WINDOWS\Sun 2007-12-23 14:06 . 2007-12-23 21:47 <DIR> d-------- C:\Programme\Google 2007-12-23 14:05 . 2007-12-23 14:05 <DIR> d-------- C:\Programme\Java 2007-12-23 14:05 . 2007-12-23 14:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-12-23 14:05 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-22 22:27 . 2007-12-22 22:27 28,868,320 --a------ C:\FileFormatConverters.exe 2007-12-22 14:00 . 2007-12-22 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\EPSON 2007-12-20 15:48 . 2007-12-20 15:48 12,862 --a------ C:\WINDOWS\EPISMG00.SWB 2007-12-17 12:50 . 2007-12-17 12:50 <DIR> d-------- C:\WINDOWS\system32\Adobe 2007-12-17 12:50 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2007-12-17 12:46 . 2007-12-17 12:46 <DIR> d-------- C:\WINDOWS\Adobe Illustrator CS 2007-12-17 12:40 . 2007-12-17 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\vlc 2007-12-17 11:32 . 2007-12-17 11:32 0 --a------ C:\WINDOWS\nsreg.dat 2007-12-14 18:41 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBAEE.DLL 2007-12-14 18:41 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL 2007-12-14 18:41 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHAEE.DLL 2007-12-14 18:40 . 2006-10-13 00:00 61,952 --a------ C:\WINDOWS\system32\escwiad.dll 2007-12-14 18:40 . 2001-08-17 13:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-12-14 18:40 . 2001-08-17 13:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-12-14 18:25 . 2007-12-14 18:25 613,965 --a------ C:\WINDOWS\system32\EPSTP32U.CAB 2007-12-14 18:25 . 2007-12-14 18:25 449,762 --a------ C:\WINDOWS\system32\EPSETUP.CAB 2007-12-14 18:25 . 2007-12-14 18:25 317,285 --a------ C:\WINDOWS\system32\EPPRTDRV.CAB 2007-12-14 18:25 . 2007-12-14 18:25 8,284 --a------ C:\WINDOWS\system32\eps_icon.avi 2007-12-14 18:25 . 2004-04-21 00:00 7,019 --a------ C:\WINDOWS\system32\EPSTP32U.DAT 2007-12-14 18:24 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll 2007-12-14 18:24 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll 2007-12-14 18:18 . 2004-11-25 05:07 79,679 --a------ C:\WINDOWS\system32\E_FLMAEE.DLL 2007-12-14 18:16 . 2007-12-14 18:16 <DIR> d-------- C:\Programme\EPSON 2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d---s---- C:\WINDOWS\system32\Microsoft 2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-12-08 14:48 . 2007-12-08 14:49 <DIR> d-------- C:\Programme\Maxtor 2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\TuneUp Software 2007-12-08 14:48 . 2007-12-08 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-08 14:48 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-08 14:47 . 2007-12-08 14:49 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-12-04 19:22 . 2007-12-04 19:22 <DIR> d-------- C:\Programme\Lavasoft 2007-12-04 19:22 . 2007-12-08 14:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-04 19:22 . 2007-12-04 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Lavasoft 2007-12-04 19:12 . 2007-12-04 19:12 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2007-12-04 19:12 . 2008-03-03 13:48 <DIR> d-------- C:\WINDOWS\LastGood . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-03 13:31 --------- d-----w C:\Programme\Avira 2008-03-03 13:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-03 12:42 17,820,592 ----a-w C:\antivir_workstation_win7u_de_h270.exe 2007-12-28 13:11 --------- d-----w C:\Programme\ICQToolbar 2007-12-22 16:59 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ICQ Toolbar 2007-12-17 11:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-17 11:47 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-13 17:43 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ScanSoft 2007-07-24 17:12 21,504 --sha-w C:\Programme\Thumbs.db . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-27 19:21 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-03 14:34 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13:00 13312] R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22] R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-10-17 13:22] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys [2006-10-18 10:39] R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04] R1 BIOS;BIOS;C:\WINDOWS\System32\drivers\BIOS.sys [2005-03-16 07:23] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-08-18 13:00] R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [2007-03-05 08:54] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [2004-10-15 11:50] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-12-28 16:15:35 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-04 15:00:27 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-04 15:00:40 ComboFix-quarantined-files.txt 2008-01-04 14:00:38 . 2008-03-03 12:48:46 --- E O F --- |
|
|
||
04.01.2008, 15:44
Member
Themenstarter Beiträge: 26 |
#6
also hir kommt das log file von sdfix.
allerdings hat avira antivir direkt nach dem neustart, als sdfix noch nicht zu ende war den trojaner tr/inject.ph und W95/blumblebee1738 gefunden. die habe ich dort erstmal in quarantäne gesteckt... dann hat sdfix erst zu ende gearbeitet und das kam dabei raus: SDFix: Version 1.123 Run by Administrator on 04.01.2008 at 15:30 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-04 15:39:16 Windows 5.1.2600 NTFS scanning hidden processes ... IPC error: 2 Das System kann die angegebene Datei nicht finden. scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Thu 26 Jan 2006 142,848 A..H. --- "C:\~Antje\~WRL0003.tmp" Sun 29 Jan 2006 165,376 A..H. --- "C:\~Antje\~WRL0004.tmp" Sun 22 Jan 2006 132,608 A..H. --- "C:\~Antje\~WRL0006.tmp" Mon 30 Jan 2006 167,936 A..H. --- "C:\~Antje\~WRL0007.tmp" Fri 27 Jan 2006 142,848 A..H. --- "C:\~Antje\~WRL0272.tmp" Tue 22 Aug 2006 412,160 A..H. --- "C:\~Antje\~WRL0349.tmp" Sun 27 May 2007 574,464 A..H. --- "C:\~Antje\~WRL0383.tmp" Sun 6 May 2007 577,536 A..H. --- "C:\~Antje\~WRL0423.tmp" Sun 29 Jan 2006 165,888 A..H. --- "C:\~Antje\~WRL0799.tmp" Sun 12 Mar 2006 235,008 A..H. --- "C:\~Antje\~WRL0910.tmp" Wed 22 Feb 2006 202,240 A..H. --- "C:\~Antje\~WRL0974.tmp" Sun 3 Jun 2007 586,240 A..H. --- "C:\~Antje\~WRL1232.tmp" Sat 19 Aug 2006 409,088 A..H. --- "C:\~Antje\~WRL1326.tmp" Sat 2 Jun 2007 586,752 A..H. --- "C:\~Antje\~WRL1381.tmp" Sun 27 May 2007 573,952 A..H. --- "C:\~Antje\~WRL1429.tmp" Sun 27 May 2007 571,904 A..H. --- "C:\~Antje\~WRL1459.tmp" Sun 27 May 2007 570,368 A..H. --- "C:\~Antje\~WRL1476.tmp" Tue 22 Aug 2006 417,792 A..H. --- "C:\~Antje\~WRL1478.tmp" Tue 22 Aug 2006 414,720 A..H. --- "C:\~Antje\~WRL1516.tmp" Tue 22 Aug 2006 415,744 A..H. --- "C:\~Antje\~WRL1708.tmp" Fri 27 Jan 2006 150,016 A..H. --- "C:\~Antje\~WRL1756.tmp" Thu 19 Apr 2007 568,832 A..H. --- "C:\~Antje\~WRL1940.tmp" Fri 13 Jan 2006 91,648 A..H. --- "C:\~Antje\~WRL2285.tmp" Tue 22 Aug 2006 411,648 A..H. --- "C:\~Antje\~WRL2296.tmp" Thu 16 Feb 2006 185,856 A..H. --- "C:\~Antje\~WRL2379.tmp" Tue 24 Jan 2006 134,144 A..H. --- "C:\~Antje\~WRL2475.tmp" Tue 22 Aug 2006 415,744 A..H. --- "C:\~Antje\~WRL2547.tmp" Tue 21 Feb 2006 201,216 A..H. --- "C:\~Antje\~WRL2653.tmp" Fri 27 Jan 2006 151,040 A..H. --- "C:\~Antje\~WRL2719.tmp" Fri 27 Jan 2006 147,456 A..H. --- "C:\~Antje\~WRL2860.tmp" Tue 22 Aug 2006 414,720 A..H. --- "C:\~Antje\~WRL2894.tmp" Fri 27 Jan 2006 149,504 A..H. --- "C:\~Antje\~WRL2981.tmp" Fri 27 Jan 2006 144,896 A..H. --- "C:\~Antje\~WRL3149.tmp" Fri 27 Jan 2006 145,920 A..H. --- "C:\~Antje\~WRL3161.tmp" Sat 23 Jun 2007 589,824 A..H. --- "C:\~Antje\~WRL3345.tmp" Sat 2 Dec 2006 430,592 A..H. --- "C:\~Antje\~WRL3423.tmp" Sat 23 Jun 2007 586,752 A..H. --- "C:\~Antje\~WRL3555.tmp" Tue 26 Dec 2006 431,616 A..H. --- "C:\~Antje\~WRL3676.tmp" Fri 27 Jan 2006 144,384 A..H. --- "C:\~Antje\~WRL3819.tmp" Sun 27 May 2007 571,904 A..H. --- "C:\~Antje\~WRL4087.tmp" Tue 22 Aug 2006 416,768 A..H. --- "C:\~Antje\~WRL4095.tmp" Sat 11 Jun 2005 25,088 A..H. --- "C:\~Nils\~WRL0123.tmp" Sat 6 Nov 2004 20,480 A..H. --- "C:\~Roland\~WRL0002.tmp" Mon 26 Apr 2004 34,304 A..H. --- "C:\~Eva\schule\~WRL0002.tmp" Thu 22 Sep 2005 26,112 A..H. --- "C:\~Roland\Atelierstraáe eV\~WRL0545.tmp" Thu 22 Sep 2005 21,504 A..H. --- "C:\~Roland\Atelierstraáe eV\~WRL2469.tmp" Sat 12 Mar 2005 21,504 A..H. --- "C:\~Roland\Namen und Beschreibungen von Plastiken\~WRL1963.tmp" Sat 12 Mar 2005 592,384 A..H. --- "C:\~Roland\Namen und Beschreibungen von Plastiken\~WRL3863.tmp" Mon 29 Dec 2003 22,016 A..H. --- "C:\~Roland\Pr„sentation\~WRL0001.tmp" Wed 5 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\11ff9edcc14d824e43781892eb21a97b\BIT15A.tmp" Finished! |
|
|
||
04.01.2008, 16:10
Ehrenmitglied
Beiträge: 1441 |
#7
EvaG
boote in den abgesicherten modus - mache einen komplettscan mit Antivirus + poste hier den Report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
04.01.2008, 17:14
Member
Themenstarter Beiträge: 26 |
#8
hier der antivirus report.
gefunden haben scheint er nix, nur ein paar warnungen. ich hab auch immer noch meine beiden trojaner in quarantäne. soll ich die löschen oder was soll ich am besten damit machen? AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 4. Januar 2008 16:31 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '23' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Festplatte> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! «««« |
|
|
||
04.01.2008, 17:17
Ehrenmitglied
Beiträge: 1441 |
#9
das Log ist in ordnung - du kannst noch mal mit sophos scannen
lade sdfix, im Normalmodus waehle Sophos - Option 6 - scanne und poste den Report http://www.virus-protect.org/artikel/tools/sdfix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
04.01.2008, 17:51
Member
Themenstarter Beiträge: 26 |
#10
Sophos Anti-Virus
Version 4.25.0 [Win32/Intel] Virus data version 4.25E, January 2008 Includes detection for 332325 viruses, trojans and worms Copyright (c) 1989-2008 Sophos Plc, www.sophos.com System time 17:36:06, System date 04 January 2008 Command line qualifiers are: -f -remove -nc -nb --stop-scan 1 boot sector swept. 24784 files swept in 13 minutes and 14 seconds. No viruses were discovered. Ending Sophos Anti-Virus. «« |
|
|
||
04.01.2008, 18:13
Ehrenmitglied
Beiträge: 1441 |
#11
es muesste wieder alles sauber sein - vergiss nicht die Windowsupdates zu machen - und aktualisiere den IE !
besser noch: lade Firefox und surfe damit http://www.virus-protect.org/firefox.html die Windowsupdates kannst du aber nur mit dem iE-Browser machen. Alles Gute ! __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
04.01.2008, 18:21
Member
Themenstarter Beiträge: 26 |
#12
ok, werde ich machen riesen Dankeschön!
Hab jetzt nur noch eine Frage: kann ich die beiden trojaner in der quarantäne von antivir jetzt einfach löschen oder ist es sicherer sie in der quarantäne zu lassen, oder wie? |
|
|
||
05.01.2008, 00:14
Ehrenmitglied
Beiträge: 1441 |
#13
was weg ist - ist weg - raus damit, was soll es in Quarantäne ....
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.01.2008, 08:19
Member
Themenstarter Beiträge: 26 |
#14
ok, dann nochmal ein riesen Dankeschön!!!
|
|
|
||
hatte seit ein paar Tagen ein paar Viren oder Trojaner auf meinem PC, die der Virenscanner Avira Antivir dann scheinbar auch entfernt hatte. Ich glaub aber dass er immer noch nicht ganz sauber ist, weil ich zb Probleme mit Cookies habe (kann mich bei amazon und googlemail zb nicht einloggen)
jetzt wollte ich eure anleitung für neue threads erstmal befolgen und habe versucht combofix zu starten. das ging aber nicht, da wird bei mir angezeigt es wäre eine alte version und wird dann direkt uninstalliert. Liegt das an meinem PC oder hat es was mit einem möglichen virus zu tun?
Ich poste hier mal mein Hijack this logfile, wär lieb wenn mal jemand drüber schaut.
Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 2008-03-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S15F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\15233.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Programme\Maxtor\Utils\SyncServices.exe