Blinken in der Startleiste ??

#0
30.04.2008, 23:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Hallo Blacky1

1.
arbeite sdfix ab (muss im abgesicherten Modus sein) - poste den report
http://virus-protect.org/artikel/tools/sdfix.html

2.
poste ein neues log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2008, 17:50
Member

Themenstarter

Beiträge: 14
#17 SDFix: Version 1.177
Run by mO on 01.05.2008 at 16:32

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\mO\Desktop\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 16:35:27
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:43,45,5b,a7,1a,29,79,20,1e,c4,f6,ac,f9,a2,0e,45,e4,bc,34,8f,c6,..
"p0"="D:\Programme\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:91ed2373
"s2"=dword:2db67575
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,..
"p0"="D:\Programme\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,..
"p0"="D:\Programme\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files :


File Backups: - C:\DOKUME~1\mO\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\535f8b4469f5edde5b1c143639618110\BIT1A.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\57591e6a55ce2be7cac231e51e4ccf92\BIT35.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c80d806f8f03b0af859e03ecb7a6a49\BIT15.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\706559c6cc2c4bbb35ea56c54c1762ae\BIT30.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db416e8f76cad78f81bba90a96d7bb0\BIT1D.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\928c29b112affae9a3b9936cd46f8089\BIT31.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BIT2E.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad0c04c695dfe7de2349c8c027346d6c\BIT36.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d07e76889264a4ed89b51cbd615a4304\BIT34.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\01823479f23f44b8d37376e58044a82b\download\BIT4D.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\download\BIT9E.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\download\BIT7A.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1f173b2b2efdfc75499542a8de44c331\download\BIT7B.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2283f5f88863f8e49cb15850995763db\download\BIT90.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\download\BIT5B.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c29bf881118747b44601388d2c0ef18\download\BIT9C.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\download\BIT7C.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5321bce54f34a2d565c81bda204708e6\download\BIT55.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\604af8087284f4e1493f6d2152b55530\download\BIT52.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\628f4a26345979df5460fcaafab88492\download\BIT4F.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d6f914c1192462862c82119efa5ca09\download\BIT59.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7acfb372431ff677658781686ac6274\download\BITA0.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ab0a3e8d07e5b84dadbc8b717f97eafd\download\BIT77.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b08a58e6a7f421670f6cfa82692699f5\download\BIT91.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb06326e82aba6b4f66b281c221170c5\download\BIT57.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb765ae5c9e5de233837168653b13083\download\BIT79.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9942b6ee59737b7797f1ba6506bcff\download\BIT9D.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ded1977529d5ff1eb93d4d1ec5bee02f\download\BITA1.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fe57689d9f751faa042c25a5c08b6eb5\download\BIT9F.tmp"

Finished!

__________________________________________________________________________________________________

a-squared Command Line Scanner - Version 3.5
Last update: N/A

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 01.05.2008 16:50:33

[300] C:\WINDOWS\System32\LckFldService.exe detected: Riskware.RiskTool.Win32.LockFolder.a
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> DisplayName detected: Trace.Registry.AntiLeech
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> UninstallString detected: Trace.Registry.AntiLeech
Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper --> contexts detected: Trace.Registry.NetPumper
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} detected: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} detected: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid detected: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid detected: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver detected: Trace.Registry.WhenU.SaveNow
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Shareaza Lite
c:\dokumente und einstellungen\mo\anwendungsdaten\regclean detected: Trace.Directory.RegClean
C:\Dokumente und Einstellungen\mO\Cookies\mo@doubleclick[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:20 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:34 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:35 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:36 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:44 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:45 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:54 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:66 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:67 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:105 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:124 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:125 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:126 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:129 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:130 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:137 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:296 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:331 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:333 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:347 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:374 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:375 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:376 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:389 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:390 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:391 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:437 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:465 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:486 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:505 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:506 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:510 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Mozilla\Firefox\Profiles\6zx9v0zc.default\cookies.txt:511 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\avz4\Quarantine\2008-04-30\avz00001.dta detected: Adware.Win32.HotBar.bw
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\avz4\Quarantine\2008-04-30\avz00002.dta detected: Hoax.Win32.Agent.cg
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\SmitfraudFix.zip/Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\Dokumente und Einstellungen\mO\Desktop\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Dokumente und Einstellungen\mO\Desktop\SDFix.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-1645522239-1844823847-725345543-1003\Dc1\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\geomqpqy.exe detected: Adware.Win32.HotBar.bw
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\_OTMoveIt\MovedFiles\04302008_191544\WINDOWS\system32\rkaxfza.dll detected: Hoax.Win32.Agent.cg

Scanned

Files: 84620
Traces: 177636
Cookies: 627
Processes: 28

Found

Files: 12
Traces: 13
Cookies: 34
Processes: 1

Quarantined

Files: 12
Traces: 12
Cookies: 34
Processes: 1

Scan end: 01.05.2008 17:06:06
Scan time: 0:15:33

_____________________________________________________________________________________________

Sophos Anti-Virus
Version 4.29.0 [Win32/Intel]
Virus data version 4.29E, May 2008
Includes detection for 401497 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 17:24:56, System date 01 May 2008
Command line qualifiers are: -f -remove -nc -nb -dn --stop-scan -idedir=C:\Dokumente und Einstellungen\mO\Desktop\SDFix\IDE -p=C:\Dokumente und Einstellungen\mO\Desktop\SDFix\SophosReport.txt

IDE directory is: C:\Dokumente und Einstellungen\mO\Desktop\SDFix\IDE


Full Scanning

>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097387.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097391.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097393.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097394.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097396.dll
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097397.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097402.exe\FILE:0000
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097402.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097403.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097486.exe
Removal successful
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Could not open C:\WINDOWS\system32\drivers\vaxscsi.sys
>>> Virus 'Mal/Behav-023' found in file D:\Programme\Acw\acw.exe
Removal successful
>>> Virus 'Mal/Packer' found in file D:\Setups\Anti_Trojan_Elite___Patch.zip
Removal successful
>>> Virus 'Mal/Packer' found in file D:\Setups\fonds\Font Fitting Room Deluxe\keygen.exe
Removal successful
>>> Virus 'Mal/Packer' found in file D:\Setups\Winamp 5.31 Pro\Winamp 5.31 Pro\Keygen.exe
Removal successful
>>> Virus 'Mal/Behav-023' found in file D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097902.exe
Removal successful
>>> Virus 'Mal/Packer' found in file D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097903.exe
Removal successful
>>> Virus 'Mal/Packer' found in file D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\A0097904.exe
Removal successful

2 boot sectors swept.
19752 files swept in 12 minutes and 55 seconds.
2 errors were encountered.
17 viruses were discovered.
16 files out of 19752 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

_____________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:06, on 01.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lock My PC 4\LmpcServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lock My PC 4\lockpc.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AD-Watch] C:\\Programme\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [C:\Programme\Logitech\iTouch\iTouch.exe] C:\\Programme\\Logitech\\iTouch\\iTouch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189295371828
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe (file missing)
O23 - Service: Lock My PC Service (LmpcService) - Unknown owner - C:\Programme\Lock My PC 4\LmpcServ.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4799 bytes
Seitenanfang Seitenende
01.05.2008, 17:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 ««
hast du mit a-squared alles gefundene entfernen lassen ?
scanne noch mal + berichte

(ich will sichergehen, dass das hier wirklich entfernt ist:
C:\WINDOWS\system32\geomqpqy.exe detected: Adware.Win32.HotBar.bw


««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
««
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2008, 18:28
Member

Themenstarter

Beiträge: 14
#19 a-squared hat nur durchsucht und dann ein bericht abgespeichert sonst nix (konnte nix löschen)...und noch was ich hab 9 startseiten da ich opera hab !? also konnte definitiv nicht mit a-squared löschen aber da kam auch datei nicht gefunden etc. aber dann hasts trotzdem gescannt hier ist mal der bericht ->
SDFix: Version 1.177
Run by mO on 02.05.2008 at 18:36

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\mO\Desktop\NEUERO~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 18:40:08
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:43,45,5b,a7,1a,29,79,20,1e,c4,f6,ac,f9,a2,0e,45,e4,bc,34,8f,c6,..
"p0"="D:\Programme\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:91ed2373
"s2"=dword:2db67575
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,..
"p0"="D:\Programme\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,71,4b,85,dd,30,d9,dc,6a,54,dc,f0,5c,37,b4,97,25,ec,6a,69,9c,..
"p0"="D:\Programme\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:5f,ea,46,bc,ca,08,7c,6e,dc,27,4c,bc,05,67,fe,31,ba,66,64,da,2b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files :


File Backups: - C:\DOKUME~1\mO\Desktop\NEUERO~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\535f8b4469f5edde5b1c143639618110\BIT1A.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\57591e6a55ce2be7cac231e51e4ccf92\BIT35.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c80d806f8f03b0af859e03ecb7a6a49\BIT15.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\706559c6cc2c4bbb35ea56c54c1762ae\BIT30.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db416e8f76cad78f81bba90a96d7bb0\BIT1D.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\928c29b112affae9a3b9936cd46f8089\BIT31.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BIT2E.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad0c04c695dfe7de2349c8c027346d6c\BIT36.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d07e76889264a4ed89b51cbd615a4304\BIT34.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\01823479f23f44b8d37376e58044a82b\download\BIT4D.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\download\BIT9E.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\download\BIT7A.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1f173b2b2efdfc75499542a8de44c331\download\BIT7B.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2283f5f88863f8e49cb15850995763db\download\BIT90.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\download\BIT5B.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c29bf881118747b44601388d2c0ef18\download\BIT9C.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\download\BIT7C.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5321bce54f34a2d565c81bda204708e6\download\BIT55.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\604af8087284f4e1493f6d2152b55530\download\BIT52.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\628f4a26345979df5460fcaafab88492\download\BIT4F.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d6f914c1192462862c82119efa5ca09\download\BIT59.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7acfb372431ff677658781686ac6274\download\BITA0.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ab0a3e8d07e5b84dadbc8b717f97eafd\download\BIT77.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b08a58e6a7f421670f6cfa82692699f5\download\BIT91.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb06326e82aba6b4f66b281c221170c5\download\BIT57.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb765ae5c9e5de233837168653b13083\download\BIT79.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9942b6ee59737b7797f1ba6506bcff\download\BIT9D.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ded1977529d5ff1eb93d4d1ec5bee02f\download\BITA1.tmp"
Sun 9 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fe57689d9f751faa042c25a5c08b6eb5\download\BIT9F.tmp"

Finished!
Dieser Beitrag wurde am 02.05.2008 um 18:43 Uhr von Blacky1 editiert.
Seitenanfang Seitenende
03.05.2008, 00:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 1.
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\system32\geomqpqy.exe
Klicke auf den Roten MoveIt!

----------
2.
OTMoveIt
klicken: CleanUp! button
cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

3.
C:\Dokumente und Einstellungen\mO\Desktop\Neuer Ordner\avz4\Quarantine - löschen + Papierkorb leeren

«
dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2008, 14:32
Member

Themenstarter

Beiträge: 14
#21 ok vielen dank !soll ich nochmal ein bericht posten oder bist du dir sicher !???
Seitenanfang Seitenende
03.05.2008, 14:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Hallo,

1.
scanne mit Bitdefender + poste den Report ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2008, 19:07
Member

Themenstarter

Beiträge: 14
#23 Also ich hab den scan mit Bitdefender durchgeführt aber er ist beim Laufwerk F:/ hängen geblieben (ist nur ein Virtuelles CD-Laufwerk) er hat folgendes angezeigt: 22 Identified viruses, 65 Infected Files, 1 Supect Files, 0 Warning, 0 Disinfected Files, 66 Deleted Files.........
Seitenanfang Seitenende
04.05.2008, 20:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 65 Infected Files ???
nun, das hätte ich nicht gedacht, vielleicht waren es Dateien aus der Systemwiederherstellung...
schade, dass du den scanreport nicht komplett hast.......

scanne mit Kaspersky + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2008, 18:55
Member

Themenstarter

Beiträge: 14
#25 Also ich hab mal den ersten Scan durchgeführt "Wichtige Objekte" und führ noch grad ein "Arbeitsplatz" Scan durch hier ist schonmal der erste Scan..
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 6. Mai 2008 18:50:20
Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 5/05/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 663327
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\mO\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 15456
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:06:37

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.CDF Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

---------------------------------------------------------------------------

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 6. Mai 2008 23:59:09
Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 6/05/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 664342
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 79026
Viren gefunden: 3
Infizierte Objekte gefunden: 17
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:10:30

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\indexer\indexer.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\indexer\indexer_64.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\lexicon\lexicon.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Anwendungsdaten\Opera\Opera\mail\mailbase.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050620080507\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\mO\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\itouch_crash_info.txt Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.CDF Das Objekt ist gesperrt übersprungen
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-05.19-24-54.log Das Objekt ist gesperrt übersprungen
D:\Setups\Fake Tools\FAKERTools.rar/FAKERTools/creditmaster_4.0/creditmaster_4.0/Cmaster4.exe Infizierte Objekte: not-virus:Hoax.Win32.CardGen.g übersprungen
D:\Setups\Fake Tools\FAKERTools.rar RAR: infiziert - 1 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011789.exe/WISE0022.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011789.exe WiseSFX: infiziert - 1 übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011789.exe WiseSFXDropper: infiziert - 1 übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011790.exe/WISE0022.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011790.exe WiseSFX: infiziert - 1 übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011790.exe WiseSFXDropper: infiziert - 1 übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011791.exe/WISE0022.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011791.exe WiseSFX: infiziert - 1 übersprungen
D:\System Volume Information\_restore{12C0B331-B2A5-41B9-B619-1A6C78D46B26}\RP120\A0011791.exe WiseSFXDropper: infiziert - 1 übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097268.scr/server.exe Infizierte Objekte: Backdoor.Win32.Shark.avh übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097268.scr ZIP: infiziert - 1 übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097270.scr/server.exe Infizierte Objekte: Backdoor.Win32.Shark.avh übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097270.scr ZIP: infiziert - 1 übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097271.scr/server.exe Infizierte Objekte: Backdoor.Win32.Shark.avh übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP415\A0097271.scr ZIP: infiziert - 1 übersprungen
D:\System Volume Information\_restore{4457FAB6-F1FE-4394-BB59-FB5F6A2ECB7E}\RP416\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Dieser Beitrag wurde am 07.05.2008 um 00:02 Uhr von Blacky1 editiert.
Seitenanfang Seitenende
07.05.2008, 02:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Hallo Blacky1

http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

dann sollte wieder alles i.o. sein.
------------------------

du musst unbedingt die Windowsupdates machen und auch den IE aktualisieren - dein System ist völlig ungepatcht. Somit wirst du schnell wieder hier auftauchen, wenn du das nicht in Ordnung bringst ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.05.2008, 18:53
Member

Themenstarter

Beiträge: 14
#27 muss ich zwischen den häkchen setzen übernehmen und ok oder einach so ?! und mein ie ist bereits geupdated auf 6 und eigendlich brauch ich den eh nicht weil ich mit mozilla oder opera arbeite...und für was sp2 hab es noch nie gebraucht hatte bis jetzt noch keine probleme bis jetzt..hab mich einfach auf der falschen seite rumgetrieben und ein angebliches plug in für den player geladen aber trotzdem ThXXX
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: