Blinken in der Startleiste ?? |
||
---|---|---|
#0
| ||
30.04.2008, 23:11
Ehrenmitglied
Beiträge: 29434 |
||
|
||
01.05.2008, 17:50
Member
Themenstarter Beiträge: 14 |
#17
SDFix: Version 1.177
Run by mO on 01.05.2008 at 16:32 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\mO\Desktop\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-01 16:35:27 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:43,45,5b,a7,1a,29,79,20,1e,c4,f6,ac,f9,a2,0e,45,e4,bc,34,8f,c6,.. "p0"="D:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:91ed2373 "s2"=dword:2db67575 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,.. "p0"="D:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,.. "p0"="D:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] Remaining Files : File Backups: - C:\DOKUME~1\mO\Desktop\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\535f8b4469f5edde5b1c143639618110\BIT1A.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\57591e6a55ce2be7cac231e51e4ccf92\BIT35.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c80d806f8f03b0af859e03ecb7a6a49\BIT15.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\706559c6cc2c4bbb35ea56c54c1762ae\BIT30.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db416e8f76cad78f81bba90a96d7bb0\BIT1D.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\928c29b112affae9a3b9936cd46f8089\BIT31.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BIT2E.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad0c04c695dfe7de2349c8c027346d6c\BIT36.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d07e76889264a4ed89b51cbd615a4304\BIT34.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\01823479f23f44b8d37376e58044a82b\download\BIT4D.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\download\BIT9E.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\download\BIT7A.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1f173b2b2efdfc75499542a8de44c331\download\BIT7B.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2283f5f88863f8e49cb15850995763db\download\BIT90.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\download\BIT5B.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c29bf881118747b44601388d2c0ef18\download\BIT9C.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\download\BIT7C.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5321bce54f34a2d565c81bda204708e6\download\BIT55.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\604af8087284f4e1493f6d2152b55530\download\BIT52.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\628f4a26345979df5460fcaafab88492\download\BIT4F.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d6f914c1192462862c82119efa5ca09\download\BIT59.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7acfb372431ff677658781686ac6274\download\BITA0.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ab0a3e8d07e5b84dadbc8b717f97eafd\download\BIT77.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b08a58e6a7f421670f6cfa82692699f5\download\BIT91.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb06326e82aba6b4f66b281c221170c5\download\BIT57.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb765ae5c9e5de233837168653b13083\download\BIT79.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9942b6ee59737b7797f1ba6506bcff\download\BIT9D.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ded1977529d5ff1eb93d4d1ec5bee02f\download\BITA1.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fe57689d9f751faa042c25a5c08b6eb5\download\BIT9F.tmp" Finished! __________________________________________________________________________________________________ a-squared Command Line Scanner - Version 3.5 Last update: N/A Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: Off ADS Scan: On Scan start: 01.05.2008 16:50:33 [300] C:\WINDOWS\System32\LckFldService.exe detected: Riskware.RiskTool.Win32.LockFolder.a Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> DisplayName detected: Trace.Registry.AntiLeech Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> UninstallString detected: Trace.Registry.AntiLeech Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper --> contexts detected: Trace.Registry.NetPumper Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver detected: Trace.Registry.WhenU.SaveNow Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Shareaza Lite Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Shareaza Lite Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Shareaza Lite c:\dokumente und einstellungen\mo\anwendungsdaten\regclean detected: Trace.Directory.RegClean C:\Dokumente und Einstellungen\mO\Cookies\mo@doubleclick[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:20 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:34 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:35 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:36 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:44 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:45 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:54 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:66 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:67 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:105 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:124 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:125 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:126 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:129 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:130 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:137 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:296 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:331 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:333 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:347 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:374 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:375 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:376 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:389 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:390 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:391 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:437 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:465 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:486 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:505 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:506 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:510 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:511 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\avz4\Quarantine\2008-04-30\avz00001.dta detected: Adware.Win32.HotBar.bw C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\avz4\Quarantine\2008-04-30\avz00002.dta detected: Hoax.Win32.Agent.cg C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix\Process.exe detected: Riskware.RiskTool.Win32.Processor.20 C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20 C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix.zip/Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f C:\Dokumente und Einstellungen\mO\Desktop\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20 C:\Dokumente und Einstellungen\mO\Desktop\SDFix.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20 C:\RECYCLER\S-1-5-21-1645522239-1844823847-725345543-1003\Dc1\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20 C:\WINDOWS\system32\geomqpqy.exe detected: Adware.Win32.HotBar.bw C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20 C:\_OTMoveIt\MovedFiles\04302008_191544\WINDOWS\system32\rkaxfza.dll detected: Hoax.Win32.Agent.cg Scanned Files: 84620 Traces: 177636 Cookies: 627 Processes: 28 Found Files: 12 Traces: 13 Cookies: 34 Processes: 1 Quarantined Files: 12 Traces: 12 Cookies: 34 Processes: 1 Scan end: 01.05.2008 17:06:06 Scan time: 0:15:33 _____________________________________________________________________________________________ Sophos Anti-Virus Version 4.29.0 [Win32/Intel] Virus data version 4.29E, May 2008 Includes detection for 401497 viruses, trojans and worms Copyright (c) 1989-2008 Sophos Plc, www.sophos.com System time 17:24:56, System date 01 May 2008 Command line qualifiers are: -f -remove -nc -nb -dn --stop-scan -idedir=C:\Dokumente und Einstellungen\mO\Desktop\SDFix\IDE -p=C:\Dokumente und Einstellungen\mO\Desktop\SDFix\SophosReport.txt IDE directory is: C:\Dokumente und Einstellungen\mO\Desktop\SDFix\IDE Full Scanning >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097387.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097391.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097393.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097394.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097396.dll Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097397.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097402.exe\FILE:0000 >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097402.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097403.exe Removal successful >>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097486.exe Removal successful Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\vaxscsi.sys >>> Virus 'Mal/Behav-023' found in file D:\Programme\Acw\acw.exe Removal successful >>> Virus 'Mal/Packer' found in file D:\Setups\Anti_Trojan_Elite___Patch.zip Removal successful >>> Virus 'Mal/Packer' found in file D:\Setups\fonds\Font Fitting Room Deluxe\keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file D:\Setups\Winamp 5.31 Pro\Winamp 5.31 Pro\Keygen.exe Removal successful >>> Virus 'Mal/Behav-023' found in file D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097902.exe Removal successful >>> Virus 'Mal/Packer' found in file D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097903.exe Removal successful >>> Virus 'Mal/Packer' found in file D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097904.exe Removal successful 2 boot sectors swept. 19752 files swept in 12 minutes and 55 seconds. 2 errors were encountered. 17 viruses were discovered. 16 files out of 19752 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. _____________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:06, on 01.05.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lock My PC 4\LmpcServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lock My PC 4\lockpc.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Opera\Opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [AD-Watch] C:\\Programme\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [C:\Programme\Logitech\iTouch\iTouch.exe] C:\\Programme\\Logitech\\iTouch\\iTouch.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189295371828 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe (file missing) O23 - Service: Lock My PC Service (LmpcService) - Unknown owner - C:\Programme\Lock My PC 4\LmpcServ.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4799 bytes |
|
|
||
01.05.2008, 17:55
Ehrenmitglied
Beiträge: 29434 |
#18
««
hast du mit a-squared alles gefundene entfernen lassen ? scanne noch mal + berichte (ich will sichergehen, dass das hier wirklich entfernt ist: C:\WINDOWS\system32\geomqpqy.exe detected: Adware.Win32.HotBar.bw «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb«« gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2008, 18:28
Member
Themenstarter Beiträge: 14 |
#19
a-squared hat nur durchsucht und dann ein bericht abgespeichert sonst nix (konnte nix löschen)...und noch was ich hab 9 startseiten da ich opera hab !? also konnte definitiv nicht mit a-squared löschen aber da kam auch datei nicht gefunden etc. aber dann hasts trotzdem gescannt hier ist mal der bericht ->
SDFix: Version 1.177 Run by mO on 02.05.2008 at 18:36 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\mO\Desktop\NEUERO~1\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-02 18:40:08 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:43,45,5b,a7,1a,29,79,20,1e,c4,f6,ac,f9,a2,0e,45,e4,bc,34,8f,c6,.. "p0"="D:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:91ed2373 "s2"=dword:2db67575 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,.. "p0"="D:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,.. "p0"="D:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] Remaining Files : File Backups: - C:\DOKUME~1\mO\Desktop\NEUERO~1\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\535f8b4469f5edde5b1c143639618110\BIT1A.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\57591e6a55ce2be7cac231e51e4ccf92\BIT35.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c80d806f8f03b0af859e03ecb7a6a49\BIT15.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\706559c6cc2c4bbb35ea56c54c1762ae\BIT30.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db416e8f76cad78f81bba90a96d7bb0\BIT1D.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\928c29b112affae9a3b9936cd46f8089\BIT31.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BIT2E.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad0c04c695dfe7de2349c8c027346d6c\BIT36.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d07e76889264a4ed89b51cbd615a4304\BIT34.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\01823479f23f44b8d37376e58044a82b\download\BIT4D.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\download\BIT9E.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\download\BIT7A.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1f173b2b2efdfc75499542a8de44c331\download\BIT7B.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2283f5f88863f8e49cb15850995763db\download\BIT90.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\download\BIT5B.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c29bf881118747b44601388d2c0ef18\download\BIT9C.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\download\BIT7C.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5321bce54f34a2d565c81bda204708e6\download\BIT55.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\604af8087284f4e1493f6d2152b55530\download\BIT52.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\628f4a26345979df5460fcaafab88492\download\BIT4F.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d6f914c1192462862c82119efa5ca09\download\BIT59.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7acfb372431ff677658781686ac6274\download\BITA0.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ab0a3e8d07e5b84dadbc8b717f97eafd\download\BIT77.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b08a58e6a7f421670f6cfa82692699f5\download\BIT91.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb06326e82aba6b4f66b281c221170c5\download\BIT57.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb765ae5c9e5de233837168653b13083\download\BIT79.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9942b6ee59737b7797f1ba6506bcff\download\BIT9D.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ded1977529d5ff1eb93d4d1ec5bee02f\download\BITA1.tmp" Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fe57689d9f751faa042c25a5c08b6eb5\download\BIT9F.tmp" Finished! Dieser Beitrag wurde am 02.05.2008 um 18:43 Uhr von Blacky1 editiert.
|
|
|
||
03.05.2008, 00:49
Ehrenmitglied
Beiträge: 29434 |
#20
1.
http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\WINDOWS\system32\geomqpqy.exeKlicke auf den Roten MoveIt! ---------- 2. OTMoveIt klicken: CleanUp! button cleanup.txt wird vom Internet geladen (von Firewall zulassen!) Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes 3. C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\avz4\Quarantine - löschen + Papierkorb leeren « dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2008, 14:32
Member
Themenstarter Beiträge: 14 |
#21
ok vielen dank !soll ich nochmal ein bericht posten oder bist du dir sicher !???
|
|
|
||
03.05.2008, 14:51
Ehrenmitglied
Beiträge: 29434 |
#22
Hallo,
1. scanne mit Bitdefender + poste den Report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2008, 19:07
Member
Themenstarter Beiträge: 14 |
#23
Also ich hab den scan mit Bitdefender durchgeführt aber er ist beim Laufwerk F:/ hängen geblieben (ist nur ein Virtuelles CD-Laufwerk) er hat folgendes angezeigt: 22 Identified viruses, 65 Infected Files, 1 Supect Files, 0 Warning, 0 Disinfected Files, 66 Deleted Files.........
|
|
|
||
04.05.2008, 20:17
Ehrenmitglied
Beiträge: 29434 |
#24
65 Infected Files ???
nun, das hätte ich nicht gedacht, vielleicht waren es Dateien aus der Systemwiederherstellung... schade, dass du den scanreport nicht komplett hast....... scanne mit Kaspersky + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2008, 18:55
Member
Themenstarter Beiträge: 14 |
#25
Also ich hab mal den ersten Scan durchgeführt "Wichtige Objekte" und führ noch grad ein "Arbeitsplatz" Scan durch hier ist schonmal der erste Scan..
------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 6. Mai 2008 18:50:20 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 5/05/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 663327 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Kritische Objekte: C:\WINDOWS C:\DOKUME~1\mO\LOKALE~1\Temp\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 15456 Viren gefunden: 0 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:06:37 Name des infizierten Objekts / Virusname / Letzte Aktion C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.CDF Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. --------------------------------------------------------------------------- ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 6. Mai 2008 23:59:09 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 6/05/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 664342 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 79026 Viren gefunden: 3 Infizierte Objekte gefunden: 17 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:10:30 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\indexer\indexer.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\indexer\indexer_64.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\lexicon\lexicon.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\mailbase.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050620080507\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\mO\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\itouch_crash_info.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.CDF Das Objekt ist gesperrt übersprungen D:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-05.19-24-54.log Das Objekt ist gesperrt übersprungen D:\Setups\Fake Tools\FAKERTools.rar/FAKERTools/creditmaster_4.0/creditmaster_4.0/Cmaster4.exe Infizierte Objekte: not-virus:Hoax.Win32.CardGen.g übersprungen D:\Setups\Fake Tools\FAKERTools.rar RAR: infiziert - 1 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011789.exe/WISE0022.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011789.exe WiseSFX: infiziert - 1 übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011789.exe WiseSFXDropper: infiziert - 1 übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011790.exe/WISE0022.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011790.exe WiseSFX: infiziert - 1 übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011790.exe WiseSFXDropper: infiziert - 1 übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011791.exe/WISE0022.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011791.exe WiseSFX: infiziert - 1 übersprungen D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011791.exe WiseSFXDropper: infiziert - 1 übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097268.scr/server.exe Infizierte Objekte: Backdoor.Win32.Shark.avh übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097268.scr ZIP: infiziert - 1 übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097270.scr/server.exe Infizierte Objekte: Backdoor.Win32.Shark.avh übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097270.scr ZIP: infiziert - 1 übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097271.scr/server.exe Infizierte Objekte: Backdoor.Win32.Shark.avh übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097271.scr ZIP: infiziert - 1 übersprungen D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Dieser Beitrag wurde am 07.05.2008 um 00:02 Uhr von Blacky1 editiert.
|
|
|
||
07.05.2008, 02:12
Ehrenmitglied
Beiträge: 29434 |
#26
Hallo Blacky1
http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) dann sollte wieder alles i.o. sein. ------------------------ du musst unbedingt die Windowsupdates machen und auch den IE aktualisieren - dein System ist völlig ungepatcht. Somit wirst du schnell wieder hier auftauchen, wenn du das nicht in Ordnung bringst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2008, 18:53
Member
Themenstarter Beiträge: 14 |
#27
muss ich zwischen den häkchen setzen übernehmen und ok oder einach so ?! und mein ie ist bereits geupdated auf 6 und eigendlich brauch ich den eh nicht weil ich mit mozilla oder opera arbeite...und für was sp2 hab es noch nie gebraucht hatte bis jetzt noch keine probleme bis jetzt..hab mich einfach auf der falschen seite rumgetrieben und ein angebliches plug in für den player geladen aber trotzdem ThXXX
|
|
|
||
1.
arbeite sdfix ab (muss im abgesicherten Modus sein) - poste den report
http://virus-protect.org/artikel/tools/sdfix.html
2.
poste ein neues log vom HijackThis
__________
MfG Sabina
rund um die PC-Sicherheit