Mal wieder ein Trojan!!! Wie kann ich den entfernen?

#0
18.01.2008, 22:18
Member

Themenstarter

Beiträge: 16
#16 Jetzt hast du alles, soll ich das nochmal schicken?
Seitenanfang Seitenende
18.01.2008, 22:29
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#17 schau dir die seite von complet.bat mal an ..und wie man an die 6 logs kommt :=
http://virus-protect.org/completbat.html

* Der Texteditor wird sich öffnen (kopiere alles mit der rechten Maustaste ab)
* schliesse den Texteditor
* während das Konsolen-Fenster folgendes anzeigt, klicke "enter"
* nun öffnet sich wieder der Texteditor, kopiere wieder alles ab

usw..usw.. - 6 Logs !!!!
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.01.2008, 22:31
Member

Themenstarter

Beiträge: 16
#18 Tschuldigung ich habe den Link übersehen (wie auch immer)!
Seitenanfang Seitenende
18.01.2008, 22:32
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#19 kein Problem... kann passieren ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.01.2008, 22:33
Member

Themenstarter

Beiträge: 16
#20 Wie kann ich die Daten denn orden, die sind vom Datum her total ungeordnet!
Seitenanfang Seitenende
18.01.2008, 22:33
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#21 DAVON schicke alle ..per Anhang ..siehe unten =
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.01.2008, 22:34
Member

Themenstarter

Beiträge: 16
#22 Ist nicht so viel und deshalb schicke ich dir alles:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\

11.01.2008 13:01 365 aaw7boot.log
06.05.2007 14:21 0 AUTOEXEC.BAT
21.05.2007 14:22 211 boot.ini
02.04.2003 13:00 4.952 bootfont.bin
18.01.2008 21:05 11.807 ComboFix.txt
06.05.2007 14:21 0 CONFIG.SYS
18.01.2008 22:32 0 DC.txt
06.05.2007 14:57 874 FSC-DeskUpdate.txt
06.05.2007 14:21 0 IO.SYS
06.05.2007 14:21 0 MSDOS.SYS
21.05.2007 21:22 47.580 NTDETECT.COM
21.05.2007 21:22 235.296 ntldr
18.01.2008 21:01 352.321.536 pagefile.sys
20.08.2007 05:08 268 sqmdata00.sqm
20.08.2007 07:53 268 sqmdata01.sqm
03.09.2007 15:49 268 sqmdata02.sqm
01.10.2007 20:34 268 sqmdata03.sqm
02.10.2007 08:58 268 sqmdata04.sqm
02.10.2007 14:33 232 sqmdata05.sqm
16.10.2007 21:44 268 sqmdata06.sqm
17.10.2007 17:27 268 sqmdata07.sqm
17.10.2007 21:17 268 sqmdata08.sqm
18.10.2007 18:29 268 sqmdata09.sqm
18.10.2007 21:55 268 sqmdata10.sqm
03.11.2007 00:11 268 sqmdata11.sqm
18.11.2007 19:03 268 sqmdata12.sqm
19.11.2007 16:57 268 sqmdata13.sqm
19.11.2007 17:31 268 sqmdata14.sqm
17.12.2007 23:49 268 sqmdata15.sqm
06.07.2007 20:09 268 sqmdata16.sqm
06.07.2007 23:06 268 sqmdata17.sqm
19.08.2007 02:37 268 sqmdata18.sqm
19.08.2007 13:12 268 sqmdata19.sqm
20.08.2007 05:08 244 sqmnoopt00.sqm
20.08.2007 07:53 244 sqmnoopt01.sqm
03.09.2007 15:49 244 sqmnoopt02.sqm
01.10.2007 20:34 244 sqmnoopt03.sqm
02.10.2007 08:58 244 sqmnoopt04.sqm
02.10.2007 14:33 244 sqmnoopt05.sqm
16.10.2007 21:44 244 sqmnoopt06.sqm
17.10.2007 17:27 244 sqmnoopt07.sqm
17.10.2007 21:17 244 sqmnoopt08.sqm
18.10.2007 18:29 244 sqmnoopt09.sqm
18.10.2007 21:55 244 sqmnoopt10.sqm
03.11.2007 00:11 244 sqmnoopt11.sqm
18.11.2007 19:03 244 sqmnoopt12.sqm
19.11.2007 16:57 244 sqmnoopt13.sqm
19.11.2007 17:31 244 sqmnoopt14.sqm
17.12.2007 23:49 244 sqmnoopt15.sqm
06.07.2007 20:09 244 sqmnoopt16.sqm
06.07.2007 23:06 244 sqmnoopt17.sqm
19.08.2007 02:37 244 sqmnoopt18.sqm
19.08.2007 13:12 244 sqmnoopt19.sqm
18.01.2008 17:49 787 VundoFix.txt
54 Datei(en) 352.633.612 Bytes
0 Verzeichnis(se), 17.520.836.608 Bytes frei


Danach kam:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\

06.05.2007 14:27 <DIR> AddOn
15.01.2008 18:13 <DIR> BJPrinter
06.05.2007 14:33 <DIR> Dokumente und Einstellungen
06.05.2007 14:55 <DIR> driver
06.05.2007 14:55 <DIR> fsc.tmp
16.01.2008 00:01 <DIR> Program Files
18.01.2008 15:43 <DIR> Programme
18.01.2008 21:05 <DIR> QooBox
06.05.2007 15:00 <DIR> RECYCLER
02.11.2007 15:26 <DIR> Stochastik ÜB3
21.05.2007 20:55 <DIR> System Volume Information
26.07.2007 20:42 <DIR> Temp
18.01.2008 21:05 <DIR> WINDOWS
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 17.520.832.512 Bytes frei
Seitenanfang Seitenende
18.01.2008, 22:34
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#23 O.k. und weiter das Spielchen ;) klicke enter ..und dann das naechste log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.01.2008, 22:38
Member

Themenstarter

Beiträge: 16
#24 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\Programme



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\Programme

18.01.2008 15:43 <DIR> .
18.01.2008 15:43 <DIR> ..
24.07.2007 10:44 <DIR> Adobe
30.07.2007 10:19 <DIR> Ahead
15.01.2008 15:20 <DIR> Alcohol Soft
28.07.2007 14:33 <DIR> AskTBar
17.01.2008 10:59 <DIR> Avira
15.01.2008 23:57 <DIR> AVPersonal
13.05.2007 21:13 <DIR> Belkin
18.01.2008 00:00 <DIR> CCleaner
06.05.2007 14:53 <DIR> Common Files
06.05.2007 14:18 <DIR> ComPlus Applications
08.05.2007 17:19 <DIR> DIFX
15.01.2008 17:36 <DIR> DVD Shrink DE
10.01.2008 23:31 <DIR> Elaborate Bytes
16.01.2008 00:18 <DIR> ESTsoft
04.06.2007 21:37 <DIR> FileFactory Turbo
18.01.2008 00:46 <DIR> Gemeinsame Dateien
18.01.2008 19:25 <DIR> Google
11.11.2007 13:22 <DIR> ICQLite
08.01.2008 22:59 <DIR> ICQToolbar
08.05.2007 11:59 <DIR> InstallShield Installation Information
21.05.2007 21:23 <DIR> Internet Explorer
06.05.2007 14:59 <DIR> InterVideo
27.05.2007 11:58 <DIR> iPod
27.05.2007 11:59 <DIR> iTunes
02.01.2008 14:23 <DIR> Java
11.01.2008 00:21 <DIR> Lavasoft
04.01.2008 18:38 <DIR> Lexmark X1100 Series
21.05.2007 21:23 <DIR> Messenger
06.05.2007 14:27 <DIR> microsoft frontpage
10.01.2008 00:20 <DIR> Microsoft Office
06.05.2007 15:07 <DIR> Microsoft Works
21.05.2007 21:23 <DIR> Movie Maker
18.01.2008 21:06 <DIR> Mozilla Firefox
10.01.2008 00:19 <DIR> MSECache
06.05.2007 14:17 <DIR> MSN
06.05.2007 14:17 <DIR> MSN Gaming Zone
21.05.2007 21:44 <DIR> MSN Messenger
21.05.2007 21:23 <DIR> NetMeeting
08.05.2007 17:19 <DIR> Nokia
06.05.2007 14:17 <DIR> Online Services
06.05.2007 14:20 <DIR> Online-Dienste
11.06.2007 12:42 <DIR> OpenOffice.org 2.3
21.05.2007 21:23 <DIR> Outlook Express
27.05.2007 11:57 <DIR> QuickTime
06.05.2007 15:25 <DIR> RALINK
16.01.2008 19:35 <DIR> Spybot - Search & Destroy
06.05.2007 14:56 <DIR> Synaptics
17.01.2008 23:36 <DIR> Trend Micro
18.01.2008 15:43 <DIR> Uniblue
06.05.2007 14:53 <DIR> Uninstall Information
06.05.2007 14:56 <DIR> VIA
30.08.2007 17:21 <DIR> Winamp
06.09.2007 13:15 <DIR> Winamp3
21.05.2007 21:23 <DIR> Windows Media Player
21.05.2007 21:23 <DIR> Windows NT
06.05.2007 15:44 <DIR> WindowsUpdate
06.05.2007 14:27 <DIR> xerox
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 17.520.824.320 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\WINDOWS

18.01.2008 21:04 0 0.log
18.01.2008 21:03 1.104.345 WindowsUpdate.log
18.01.2008 21:03 159 wiadebug.log
18.01.2008 21:03 50 wiaservc.log
18.01.2008 21:02 227 system.ini
18.01.2008 21:01 2.048 bootstat.dat
18.01.2008 21:01 32.592 SchedLgU.Txt
18.01.2008 18:00 644 setupapi.log
14.01.2008 21:54 116 NeroDigital.ini
14.01.2008 20:55 132 winamp.ini
13.01.2008 19:30 1.409 QTFont.for
13.01.2008 19:30 54.156 QTFont.qfn
10.01.2008 23:52 48 SDE1FD05D.tmp
04.01.2008 18:17 101 lexstat.ini
04.01.2008 00:47 2.016 ModemLog_Bluetooth Modem.txt
04.01.2008 00:47 1.998 ModemLog_Smart Link 56K Modem.txt
02.01.2008 14:18 1.838 mozver.dat
27.12.2007 11:50 754 WORDPAD.INI
02.11.2007 15:26 777 win.ini
30.08.2007 17:14 41 winampa.ini
15.06.2007 21:00 516.608 notepad.exe.tmp
21.05.2007 21:42 316.640 WMSysPr9.prx
21.05.2007 15:18 1.024.952 setupapi.log.0.old
15.05.2007 10:19 0 nsreg.dat
12.05.2007 19:49 65.536 DUMP6b2f.tmp
06.05.2007 15:14 0 Sti_Trace.log
06.05.2007 15:13 133 usrwiz.ini
06.05.2007 14:53 4.161 ODBCINST.INI
06.05.2007 14:31 8.192 REGLOCS.OLD
06.05.2007 14:21 0 control.ini
06.05.2007 14:21 299.552 WMSysPrx.prx
06.05.2007 14:20 749 WindowsShell.Manifest
06.05.2007 14:18 37 vbaddin.ini
06.05.2007 14:18 36 vb.ini
25.05.2005 23:44 10.752 hh.exe
84 Datei(en) 16.324.816 Bytes
0 Verzeichnis(se), 17.520.812.032 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\WINDOWS

18.01.2008 21:05 <DIR> .
18.01.2008 21:05 <DIR> ..
21.05.2007 21:03 <DIR> $hf_mig$
08.05.2007 10:18 <DIR> $MSI31Uninstall_KB893803v2$
06.05.2007 16:05 <DIR> addins
21.05.2007 21:37 <DIR> AppPatch
06.05.2007 14:25 <DIR> assembly
06.05.2007 16:05 <DIR> Config
06.05.2007 16:05 <DIR> Connection Wizard
06.05.2007 14:16 <DIR> Cursors
18.01.2008 00:05 <DIR> Debug
06.05.2007 15:13 <DIR> Downloaded Installations
18.01.2008 21:00 <DIR> Downloaded Program Files
06.05.2007 16:05 <DIR> Driver Cache
21.05.2007 13:55 <DIR> EHome
18.01.2008 19:37 <DIR> erdnt
10.01.2008 00:20 <DIR> Fonts
06.05.2007 14:26 <DIR> fsc
07.01.2008 17:08 <DIR> Help
21.05.2007 21:23 <DIR> ime
13.01.2008 21:08 <DIR> inf
16.01.2008 00:21 <DIR> Installer
06.05.2007 16:05 <DIR> java
12.05.2007 19:50 <DIR> LogFiles
21.05.2007 21:20 <DIR> Media
06.05.2007 14:25 <DIR> Microsoft.NET
18.01.2008 00:05 <DIR> Minidump
21.05.2007 21:37 <DIR> msagent
06.05.2007 16:05 <DIR> msapps
06.05.2007 16:05 <DIR> mui
06.05.2007 14:20 <DIR> Offline Web Pages
06.05.2007 14:19 <DIR> PCHealth
21.05.2007 21:20 <DIR> peernet
30.05.2007 14:26 <DIR> PixArt
18.01.2008 00:08 <DIR> Prefetch
21.05.2007 14:18 <DIR> provisioning
06.05.2007 14:45 <DIR> RegisteredPackages
06.05.2007 14:25 <DIR> Registration
06.05.2007 14:27 <DIR> repair
06.05.2007 16:05 <DIR> Resources
21.05.2007 21:05 <DIR> security
06.05.2007 15:47 <DIR> SoftwareDistribution
21.05.2007 21:24 <DIR> srchasst
06.05.2007 17:42 <DIR> Sun
21.05.2007 21:24 <DIR> system
18.01.2008 21:46 <DIR> system32
16.01.2008 00:20 <DIR> Tasks
18.01.2008 21:46 <DIR> TEMP
04.01.2008 18:14 <DIR> twain_32
21.05.2007 21:32 <DIR> Web
10.01.2008 00:21 <DIR> WinSxS
0 Datei(en) 0 Bytes
108 Verzeichnis(se), 17.520.803.840 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B
Seitenanfang Seitenende
18.01.2008, 22:43
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#25 ««
erstelle wieder eine txt-Datei (CFScript.txt) und dann auf Combofix ziehen - Combofix wieder anwenden - tippe 1

Zitat

KILLALL::

Folder::
C:\Programme\AskTBar

File::
C:\WINDOWS\system32\pvdpwelg.ini
C:\WINDOWS\system32\nnnljgd.dll
C:\WINDOWS\system32\suxyb.tmp2
C:\WINDOWS\system32\mxcabbba.ini
C:\WINDOWS\system32\lpjoqqkc.ini
C:\WINDOWS\system32\wforbpfk.ini
C:\WINDOWS\system32\jwrlhgmc.ini
C:\WINDOWS\system32\kdeevpfy.ini
C:\WINDOWS\system32\rvwixsqj.ini
C:\WINDOWS\system32\avytllta.ini
C:\WINDOWS\system32\iebulcpb.ini
C:\WINDOWS\system32\umpemban.ini
C:\WINDOWS\system32\nxxcqojk.ini
C:\WINDOWS\system32\fxsajilq.ini
C:\WINDOWS\system32\rjcihovs.ini
C:\WINDOWS\system32\bfyflxsk.ini
C:\WINDOWS\system32\psmosrmh.ini
C:\WINDOWS\system32\onwrelxb.ini
C:\WINDOWS\system32\uuxrvuvg.ini
C:\WINDOWS\system32\rsyrblte.ini
C:\WINDOWS\system32\whxjdrxe.ini
C:\WINDOWS\system32\kldtndcj.ini
C:\WINDOWS\system32\liphqxdy.ini
C:\WINDOWS\system32\mkvfxsny.ini
C:\WINDOWS\system32\rhmpwaoh.ini
C:\WINDOWS\system32\nsesetup.dll
C:\WINDOWS\system32\nmwcdcocls.dll
C:\WINDOWS\system32\thkwrjxo.ini
C:\WINDOWS\system32\ystxkivf.ini
C:\WINDOWS\system32\vmkxjoxk.ini
C:\WINDOWS\system32\ufifovok.ini
C:\WINDOWS\system32\whawpwlv.ini
C:\WINDOWS\system32\xhhmrliy.ini
C:\WINDOWS\system32\gxnselqn.ini
C:\WINDOWS\system32\euxqmsfa.ini
C:\WINDOWS\system32\oihtfadv.ini
C:\WINDOWS\system32\rdxyrqwo.ini
C:\WINDOWS\system32\jpyagfyo.ini
C:\WINDOWS\system32\tytlfitr.ini
C:\WINDOWS\system32\qijniski.ini
C:\WINDOWS\system32\kmlygcmb.ini
C:\WINDOWS\system32\suxyb.tmp
C:\WINDOWS\system32\ywvafgdy.ini
C:\WINDOWS\system32\soybcqgq.ini
C:\WINDOWS\system32\npevxorj.ini
C:\WINDOWS\system32\qxkswcrs.ini
C:\WINDOWS\system32\itwwkoyx.ini
C:\WINDOWS\system32\alyxowcm.ini
C:\WINDOWS\system32\wtakutfc.ini
C:\WINDOWS\system32\vtldocxw.ini
dann poste bitte noch mal die Logs von complet.bat... (SIEHE UNTEN ...ALS ANHANG)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.01.2008, 23:04
Member

Themenstarter

Beiträge: 16
#26 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\

11.01.2008 13:01 365 aaw7boot.log
06.05.2007 14:21 0 AUTOEXEC.BAT
21.05.2007 14:22 211 boot.ini
02.04.2003 13:00 4.952 bootfont.bin
18.01.2008 22:58 11.623 ComboFix.txt
06.05.2007 14:21 0 CONFIG.SYS
18.01.2008 23:00 0 DC.txt
18.01.2008 22:36 114 DP.txt
18.01.2008 22:37 95.292 DSYS32.txt
18.01.2008 22:37 393 Dsystemp.txt
18.01.2008 22:36 4.457 DW.txt
06.05.2007 14:57 874 FSC-DeskUpdate.txt
06.05.2007 14:21 0 IO.SYS
06.05.2007 14:21 0 MSDOS.SYS
21.05.2007 21:22 47.580 NTDETECT.COM
21.05.2007 21:22 235.296 ntldr
18.01.2008 22:34 849 OC.txt
18.01.2008 22:36 3.116 OP.txt
18.01.2008 22:37 6.048 OW.txt
18.01.2008 22:54 352.321.536 pagefile.sys
18.01.2008 22:38 8.303 prefetch.txt
20.08.2007 05:08 268 sqmdata00.sqm
20.08.2007 07:53 268 sqmdata01.sqm
03.09.2007 15:49 268 sqmdata02.sqm
01.10.2007 20:34 268 sqmdata03.sqm
02.10.2007 08:58 268 sqmdata04.sqm
02.10.2007 14:33 232 sqmdata05.sqm
16.10.2007 21:44 268 sqmdata06.sqm
17.10.2007 17:27 268 sqmdata07.sqm
17.10.2007 21:17 268 sqmdata08.sqm
18.10.2007 18:29 268 sqmdata09.sqm
18.10.2007 21:55 268 sqmdata10.sqm
03.11.2007 00:11 268 sqmdata11.sqm
18.11.2007 19:03 268 sqmdata12.sqm
19.11.2007 16:57 268 sqmdata13.sqm
19.11.2007 17:31 268 sqmdata14.sqm
17.12.2007 23:49 268 sqmdata15.sqm
06.07.2007 20:09 268 sqmdata16.sqm
06.07.2007 23:06 268 sqmdata17.sqm
19.08.2007 02:37 268 sqmdata18.sqm
19.08.2007 13:12 268 sqmdata19.sqm
20.08.2007 05:08 244 sqmnoopt00.sqm
20.08.2007 07:53 244 sqmnoopt01.sqm
03.09.2007 15:49 244 sqmnoopt02.sqm
01.10.2007 20:34 244 sqmnoopt03.sqm
02.10.2007 08:58 244 sqmnoopt04.sqm
02.10.2007 14:33 244 sqmnoopt05.sqm
16.10.2007 21:44 244 sqmnoopt06.sqm
17.10.2007 17:27 244 sqmnoopt07.sqm
17.10.2007 21:17 244 sqmnoopt08.sqm
18.10.2007 18:29 244 sqmnoopt09.sqm
18.10.2007 21:55 244 sqmnoopt10.sqm
03.11.2007 00:11 244 sqmnoopt11.sqm
18.11.2007 19:03 244 sqmnoopt12.sqm
19.11.2007 16:57 244 sqmnoopt13.sqm
19.11.2007 17:31 244 sqmnoopt14.sqm
17.12.2007 23:49 244 sqmnoopt15.sqm
06.07.2007 20:09 244 sqmnoopt16.sqm
06.07.2007 23:06 244 sqmnoopt17.sqm
19.08.2007 02:37 244 sqmnoopt18.sqm
19.08.2007 13:12 244 sqmnoopt19.sqm
18.01.2008 17:49 787 VundoFix.txt
62 Datei(en) 352.752.000 Bytes
0 Verzeichnis(se), 17.437.376.512 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\

06.05.2007 14:27 <DIR> AddOn
15.01.2008 18:13 <DIR> BJPrinter
06.05.2007 14:33 <DIR> Dokumente und Einstellungen
06.05.2007 14:55 <DIR> driver
06.05.2007 14:55 <DIR> fsc.tmp
16.01.2008 00:01 <DIR> Program Files
18.01.2008 15:43 <DIR> Programme
18.01.2008 22:49 <DIR> QooBox
06.05.2007 15:00 <DIR> RECYCLER
02.11.2007 15:26 <DIR> Stochastik ÜB3
21.05.2007 20:55 <DIR> System Volume Information
26.07.2007 20:42 <DIR> Temp
18.01.2008 22:58 <DIR> WINDOWS
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 17.437.372.416 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\Programme

18.01.2008 15:43 <DIR> .
18.01.2008 15:43 <DIR> ..
24.07.2007 10:44 <DIR> Adobe
30.07.2007 10:19 <DIR> Ahead
15.01.2008 15:20 <DIR> Alcohol Soft
28.07.2007 14:33 <DIR> AskTBar
17.01.2008 10:59 <DIR> Avira
15.01.2008 23:57 <DIR> AVPersonal
13.05.2007 21:13 <DIR> Belkin
18.01.2008 00:00 <DIR> CCleaner
06.05.2007 14:53 <DIR> Common Files
06.05.2007 14:18 <DIR> ComPlus Applications
08.05.2007 17:19 <DIR> DIFX
15.01.2008 17:36 <DIR> DVD Shrink DE
10.01.2008 23:31 <DIR> Elaborate Bytes
16.01.2008 00:18 <DIR> ESTsoft
04.06.2007 21:37 <DIR> FileFactory Turbo
18.01.2008 00:46 <DIR> Gemeinsame Dateien
18.01.2008 19:25 <DIR> Google
11.11.2007 13:22 <DIR> ICQLite
08.01.2008 22:59 <DIR> ICQToolbar
08.05.2007 11:59 <DIR> InstallShield Installation Information
21.05.2007 21:23 <DIR> Internet Explorer
06.05.2007 14:59 <DIR> InterVideo
27.05.2007 11:58 <DIR> iPod
27.05.2007 11:59 <DIR> iTunes
02.01.2008 14:23 <DIR> Java
11.01.2008 00:21 <DIR> Lavasoft
04.01.2008 18:38 <DIR> Lexmark X1100 Series
21.05.2007 21:23 <DIR> Messenger
06.05.2007 14:27 <DIR> microsoft frontpage
10.01.2008 00:20 <DIR> Microsoft Office
06.05.2007 15:07 <DIR> Microsoft Works
21.05.2007 21:23 <DIR> Movie Maker
18.01.2008 22:59 <DIR> Mozilla Firefox
10.01.2008 00:19 <DIR> MSECache
06.05.2007 14:17 <DIR> MSN
06.05.2007 14:17 <DIR> MSN Gaming Zone
21.05.2007 21:44 <DIR> MSN Messenger
21.05.2007 21:23 <DIR> NetMeeting
08.05.2007 17:19 <DIR> Nokia
06.05.2007 14:17 <DIR> Online Services
06.05.2007 14:20 <DIR> Online-Dienste
11.06.2007 12:42 <DIR> OpenOffice.org 2.3
21.05.2007 21:23 <DIR> Outlook Express
27.05.2007 11:57 <DIR> QuickTime
06.05.2007 15:25 <DIR> RALINK
16.01.2008 19:35 <DIR> Spybot - Search & Destroy
06.05.2007 14:56 <DIR> Synaptics
17.01.2008 23:36 <DIR> Trend Micro
18.01.2008 15:43 <DIR> Uniblue
06.05.2007 14:53 <DIR> Uninstall Information
06.05.2007 14:56 <DIR> VIA
30.08.2007 17:21 <DIR> Winamp
06.09.2007 13:15 <DIR> Winamp3
21.05.2007 21:23 <DIR> Windows Media Player
21.05.2007 21:23 <DIR> Windows NT
06.05.2007 15:44 <DIR> WindowsUpdate
06.05.2007 14:27 <DIR> xerox
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 17.437.216.768 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\WINDOWS

18.01.2008 22:56 0 0.log
18.01.2008 22:56 1.106.178 WindowsUpdate.log
18.01.2008 22:56 159 wiadebug.log
18.01.2008 22:56 50 wiaservc.log
18.01.2008 22:55 227 system.ini
18.01.2008 22:54 2.048 bootstat.dat
18.01.2008 22:53 32.592 SchedLgU.Txt
18.01.2008 18:00 644 setupapi.log
14.01.2008 21:54 116 NeroDigital.ini
14.01.2008 20:55 132 winamp.ini
13.01.2008 19:30 1.409 QTFont.for
13.01.2008 19:30 54.156 QTFont.qfn
10.01.2008 23:52 48 SDE1FD05D.tmp
04.01.2008 18:17 101 lexstat.ini
04.01.2008 00:47 2.016 ModemLog_Bluetooth Modem.txt
04.01.2008 00:47 1.998 ModemLog_Smart Link 56K Modem.txt
02.01.2008 14:18 1.838 mozver.dat
27.12.2007 11:50 754 WORDPAD.INI
02.11.2007 15:26 777 win.ini
30.08.2007 17:14 41 winampa.ini
15.06.2007 21:00 516.608 notepad.exe.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\WINDOWS

18.01.2008 22:58 <DIR> .
18.01.2008 22:58 <DIR> ..


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\WINDOWS\system32

18.01.2008 22:57 2.206 wpa.dbl
18.01.2008 17:47 24.576 VundoFixSVC.exe
10.01.2008 12:15 154.768 FNTCACHE.DAT
08.01.2008 19:26 380.548 perfh009.dat
08.01.2008 19:26 52.962 perfc009.dat
08.01.2008 19:26 391.244 perfh007.dat
08.01.2008 19:26 63.778 perfc007.dat
08.01.2008 19:26 897.954 PerfStringBackup.INI
02.01.2008 14:23 5.686 jupdate-1.6.0_03-b05.log
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
10.08.2007 20:56 93.128 ElbyCDIO.dll
03.07.2007 16:44 64.000 ALZALZ.BIN
03.07.2007 16:44 44.544 ALZZip.BIN

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\DOKUME~1\UWEGRO~1\LOKALE~1\Temp

18.01.2008 23:00 245.760 ~DF8D1A.tmp
1 Datei(en) 245.760 Bytes
0 Verzeichnis(se), 17.437.274.112 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B

Verzeichnis von C:\WINDOWS\Prefetch

18.01.2008 23:03 17.960 NOTEPAD.EXE-336351A9.pf
18.01.2008 23:01 73.168 ALZIP.EXE-1475E4F5.pf
18.01.2008 23:00 25.304 ALBNCOLLECTOR.EXE-2479F29E.pf
18.01.2008 22:59 78.260 FIREFOX.EXE-1D57670A.pf
18.01.2008 22:59 41.092 RACONFIG2500.EXE-03AB8D7E.pf
18.01.2008 22:58 23.404 REGEDIT.EXE-1B606482.pf
18.01.2008 22:57 29.326 WUAUCLT.EXE-399A8E72.pf
18.01.2008 22:57 24.878 WMIPRVSE.EXE-28F301A9.pf
18.01.2008 22:57 67.686 WGATRAY.EXE-0ED38BED.pf
18.01.2008 22:57 23.742 IMAPI.EXE-0BF740A4.pf
18.01.2008 22:56 13.706 SVCHOST.EXE-3530F672.pf
18.01.2008 22:56 31.754 SLSERV.EXE-1E8DF9A3.pf
18.01.2008 22:56 664.360 NTOSBOOT-B00DFAAD.pf
18.01.2008 22:53 23.376 LOGONUI.EXE-0AF22957.pf
18.01.2008 22:52 31.296 REGSVR32.EXE-25EEFE2F.pf
18.01.2008 22:49 56.168 ICQLITE.EXE-2AEFACA7.pf
18.01.2008 22:49 18.866 VERCLSID.EXE-3667BD89.pf
18.01.2008 22:49 78.094 EXPLORER.EXE-082F38A9.pf
18.01.2008 22:48 71.070 COMBOFIX.EXE-02037C87.pf
18.01.2008 22:48 16.118 NIRCMD.COM-323C21EC.pf
18.01.2008 21:45 23.616 GUARDGUI.EXE-3AFB6D88.pf
18.01.2008 21:45 98.844 IEXPLORE.EXE-2CA9778D.pf
18.01.2008 21:28 54.694 WORDPAD.EXE-1EFCC5C1.pf
18.01.2008 20:47 360.100 Layout.ini
18.01.2008 19:23 25.272 HIJACKTHIS.EXE-39024128.pf
18.01.2008 17:53 33.646 IPODSERVICE.EXE-233792DA.pf
18.01.2008 17:52 16.766 PASTISVC.EXE-1683FB81.pf
18.01.2008 17:52 34.232 NOTEPAD.EXE-189578DA.pf
18.01.2008 17:52 20.032 BTWDINS.EXE-299B5CFB.pf
18.01.2008 17:52 45.194 SCHED.EXE-0664954F.pf
18.01.2008 17:52 87.072 ALG.EXE-0F138680.pf
18.01.2008 17:09 58.554 BTTRAY.EXE-0A4A8392.pf
18.01.2008 17:00 79.098 TEATIMER.EXE-38E505A8.pf
18.01.2008 17:00 37.618 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
18.01.2008 17:00 11.176 CTFMON.EXE-0E17969B.pf
18.01.2008 17:00 16.702 LXBKBMON.EXE-2C462B38.pf
18.01.2008 17:00 70.254 AVGNT.EXE-18356F59.pf
18.01.2008 17:00 17.318 LXBKBMGR.EXE-14B8319B.pf
18.01.2008 16:53 39.858 READER_SL.EXE-1EA4C8B2.pf
18.01.2008 16:53 6.802 NEROCHECK.EXE-092C6DFA.pf
18.01.2008 16:53 11.872 ITUNESHELPER.EXE-08906EB7.pf
18.01.2008 16:53 26.454 QTTASK.EXE-2D7EEF34.pf
18.01.2008 16:53 23.120 LAUNCH~1.EXE-27978397.pf
18.01.2008 16:39 20.454 SYNTPENH.EXE-3967AE36.pf
18.01.2008 16:39 10.076 SYNTPLPR.EXE-0AB61C3B.pf
18.01.2008 16:39 19.410 SOUNDMAN.EXE-19745A34.pf
18.01.2008 16:38 18.866 JUSCHED.EXE-309E47F8.pf
18.01.2008 15:48 53.970 CCleaner.EXE-065E2F3F.pf
18.01.2008 15:25 46.312 UPDATE.EXE-3A80F1D2.pf
18.01.2008 15:25 23.804 PREUPD.EXE-18CBCD87.pf
18.01.2008 01:01 54.760 AVCENTER.EXE-324B1681.pf
18.01.2008 01:00 21.910 TASKMGR.EXE-20256C55.pf
18.01.2008 00:34 130.572 LOGON.SCR-151EFAEA.pf
17.01.2008 23:59 21.054 CCSETUP203_SLIM.EXE-32DD0BCF.pf
17.01.2008 23:36 21.746 HJTINSTALL.EXE-1A5CB5EE.pf
17.01.2008 23:04 19.128 _IU14D2N.TMP-01114DB7.pf
17.01.2008 23:04 18.802 UNINS000.EXE-2A6F0E60.pf
17.01.2008 23:03 35.436 TC6.EXE-12ABF9C1.pf
17.01.2008 23:03 25.504 INS6.TMP-03731161.pf
17.01.2008 23:02 11.122 TC6_INSTALL.EXE-0699D441.pf
17.01.2008 22:55 37.804 CWSHREDDER.EXE-1E414D5F.pf
17.01.2008 22:53 77.652 RUNDLL32.EXE-2E0FDD21.pf
17.01.2008 22:49 68.396 SPYBOTSD.EXE-1D495A65.pf
17.01.2008 22:32 29.112 AVGUARD.EXE-1B26F309.pf
17.01.2008 22:32 38.352 UPDATE.EXE-324D58EA.pf
17.01.2008 22:31 74.916 AVNOTIFY.EXE-0B59FC42.pf
17.01.2008 22:18 53.212 AVSCAN.EXE-0D0CD933.pf
17.01.2008 12:43 44.964 STINGER.EXE-0C63D1DA.pf
17.01.2008 11:00 36.102 SETUP.EXE-26196762.pf
17.01.2008 10:59 21.038 RUNDLL32.EXE-2CBA7525.pf
17.01.2008 10:59 27.434 RUNONCE.EXE-2803F297.pf
17.01.2008 10:59 17.466 GRPCONV.EXE-111CD845.pf
17.01.2008 10:59 21.912 RUNDLL32.EXE-26C2C861.pf
17.01.2008 10:58 42.314 ANTIVIR_WORKSTATION_WIN7U_DE_-28F9F679.pf
17.01.2008 10:51 11.450 RUNDLL32.EXE-20A8C272.pf
17.01.2008 10:51 10.998 RUNDLL32.EXE-37EEC05D.pf
17.01.2008 10:51 32.438 LICMGR.EXE-07E17B03.pf
17.01.2008 10:50 35.280 SETUP.EXE-3A80648B.pf
17.01.2008 10:48 55.562 GUARDGUI.EXE-33B82B0D.pf
17.01.2008 10:45 56.822 UPDATE.EXE-21FD42FA.pf
17.01.2008 10:45 17.868 PREUPD.EXE-08179D3E.pf
17.01.2008 10:44 20.620 AVMAILC.EXE-02890120.pf
17.01.2008 10:43 7.972 AVESVC.EXE-21E408EC.pf
17.01.2008 10:43 20.322 SCHED.EXE-29D304B5.pf
16.01.2008 20:36 38.320 AD-AWARE2007.EXE-1AE91ED3.pf
16.01.2008 20:19 57.180 ADOBEUPDATER.EXE-370FC314.pf
16.01.2008 20:19 59.596 ACRORD32.EXE-153330F0.pf
16.01.2008 19:35 27.092 SPYBOTSD_INCLUDES.EXE-2158F368.pf
16.01.2008 19:33 20.416 IS-N5754.TMP-2E2D347B.pf
16.01.2008 19:33 34.028 SPYBOTSD151.EXE-14B4AB65.pf
16.01.2008 19:29 19.136 AAW2007V7.0.2.3.EXE-0D735A5D.pf
16.01.2008 10:38 47.628 DRWTSN32.EXE-2B4B52AC.pf
16.01.2008 10:33 70.650 DWWIN.EXE-30875ADC.pf
16.01.2008 10:17 57.344 AVGNT.EXE-04C2988E.pf
16.01.2008 10:17 27.104 FHJSIQGQDE.EXE-0CA2087E.pf
16.01.2008 10:16 24.732 UDCWAP.EXE-064A1BF6.pf
16.01.2008 00:21 41.058 MSIEXEC.EXE-2F8A8CAE.pf
16.01.2008 00:20 26.136 SOFTWAREUPDATE.EXE-1E90DF1F.pf
16.01.2008 00:18 21.896 UNINS000.EXE-0E76C61E.pf
16.01.2008 00:12 30.034 HELPHOST.EXE-247D2792.pf
16.01.2008 00:12 64.164 HELPSVC.EXE-2878DDA2.pf
16.01.2008 00:12 55.600 HELPCTR.EXE-3862B6F5.pf
16.01.2008 00:09 28.770 ALUPDATE.EXE-10AE8435.pf
16.01.2008 00:03 33.092 RUNDLL32.EXE-458B1552.pf
16.01.2008 00:01 20.618 SNDVOL32.EXE-383480B7.pf
16.01.2008 00:00 48.042 AVSCAN.EXE-39591059.pf
15.01.2008 23:59 54.474 AVCENTER.EXE-18344324.pf
15.01.2008 23:57 17.146 DELUS.EXE-01FCB807.pf
15.01.2008 23:56 46.148 ANTIVIR_WORKSTATION_WIN7U_EN_-01D275F4.pf
15.01.2008 23:55 21.048 AVUNINST.EXE-0BFD244C.pf
15.01.2008 23:42 87.514 DUMPREP.EXE-1B46F901.pf
15.01.2008 23:39 32.140 PPTVIEW.EXE-2107E82D.pf
15.01.2008 23:27 59.324 ACRORD32INFO.EXE-19D979CC.pf
15.01.2008 23:23 32.874 LXBKPSWX.EXE-1C1D8359.pf
15.01.2008 23:22 53.132 LXBKAIOX.EXE-3452FD94.pf
15.01.2008 22:02 37.474 NCLBTHANDLER.EXE-03C4D778.pf
15.01.2008 22:02 45.492 MPAPI3S.EXE-0C517CE6.pf
15.01.2008 22:01 26.000 SERVICELAYER.EXE-1AF30B7B.pf
15.01.2008 22:00 78.210 SOFFICE.BIN-3623E896.pf
15.01.2008 22:00 18.008 J2291134.EXE-23799E4C.pf
15.01.2008 22:00 18.688 SOFFICE.EXE-0278B3B6.pf
15.01.2008 22:00 16.706 QUICKSTART.EXE-21EF0E19.pf
15.01.2008 22:00 8.642 AVWUPSRV.EXE-16AD196E.pf
15.01.2008 20:50 42.528 WMPLAYER.EXE-09969336.pf
15.01.2008 19:49 77.304 WINDVD.EXE-0500624C.pf
15.01.2008 19:44 38.622 DVD SHRINK 3.2 DE.EXE-26A15430.pf
15.01.2008 19:18 19.144 RUNDLL32.EXE-451FC2C0.pf
15.01.2008 18:13 36.278 CNMSM5K.EXE-26186E7D.pf
15.01.2008 18:13 60.158 CNMPV5K.EXE-31238731.pf
14.01.2008 18:32 49.550 USNSVC.EXE-1D8C2356.pf
130 Datei(en) 5.850.094 Bytes
0 Verzeichnis(se), 17.437.270.016 Bytes frei
Seitenanfang Seitenende
18.01.2008, 23:41
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#27 jennifernbo

lade sdfix - klicke im Normalmodus - 1 : es wird a-squared geladen
http://www.virus-protect.org/artikel/tools/sdfix.html

scanne + poste den report

+
poste dann noch das neue Log vom HijackThis
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.01.2008, 00:46
Member

Themenstarter

Beiträge: 16
#28 Wie lange dauert denn das scannen, dass läuft jetzt bei mir schon ne ganze Zeit!!! Habe "full scan" genommen...

AntiVir sagt mir übrigens immernoch, dass ich ein Trojanisches Pferd auf dem Rechner habe!?


habe sdfix durchlaufen lasse, aber keinen report bekommen. hier das neue HijackThis Report

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:35, on 19.01.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC610B64-7186-4767-947D-416FC00F62CD}: NameServer = 62.109.123.196 213.191.74.18
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 2139 bytes

Bin erst heute Abend wieder Zuhause!
Dieser Beitrag wurde am 19.01.2008 um 12:56 Uhr von jennifernbo editiert.
Seitenanfang Seitenende
19.01.2008, 16:18
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#29 dann poste mal bitte das log vom Antivirus , oder den Teil, wo noch ein Virus angezeigt wird...

übrigens, bringe den Antivirus wieder in den Autostart (Guard aktivieren) - hast du das etwa im HIjackThis gefixt ?? Die 04-Einträge sind alle verschwunden... ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.01.2008, 20:25
Member

Themenstarter

Beiträge: 16
#30 Ja ich hatte den Antivirus kurz deaktiviert, damit das Programm besser durchlaufen kann!

Also AntiVir zeigt zum Beispiel: Achtung Fund!
C:/QOOBOX/QUARANTINE/C/.../DDCCC.EXE.VIR

oder

C:/QOOBOX/QUARANTINE/C/.../EFCBX.EXE.VIR

Diese / sind eigentlich in die andere Richtung, aber ich weiß nicht wie ich die eintippen kann ;-)

Außerdem steht dort: Ist das Trojanische Pferd TR/Vundo.Gen



So, ich habe AntiVir nochmal nach Viren suchen lassen. Das Programm sagt, dass es keine Viren gefunden hat!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hier nochmal der Report:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 19. Januar 2008 21:37

Es wird nach 1056958 Virenstämmen gesucht.

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 21:32:27
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15.01.2008 21:32:27
ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18.01.2008 19:23:13
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 17.01.2008 21:32:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17.01.2008 21:32:33
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 19. Januar 2008 21:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaConfig2500.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '17' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 19. Januar 2008 22:05
Benötigte Zeit: 28:36 min

Der Suchlauf wurde vollständig durchgeführt.

4058 Verzeichnisse wurden überprüft
166611 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
166611 Dateien ohne Befall
1893 Archive wurden durchsucht
2 Warnungen
0 Hinweise


Bin ich jetzt Virenfrei!?
Dieser Beitrag wurde am 19.01.2008 um 22:18 Uhr von jennifernbo editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: