Firefox installiert kein Update.Lässt sich nicht starten.Virus? |
||
---|---|---|
#0
| ||
08.02.2009, 11:47
Member
Beiträge: 3716 |
||
|
||
08.02.2009, 14:29
Member
Themenstarter Beiträge: 81 |
#17
Hallo,
danke erstmal für die große Mühe! Das Problem ist zwar behoben(warum auch immer..), aber irgendwie läuft der Rechner nicht sauber. Ist sehr langsam und hängt sich manchmal auf. Den bestehenden Report konnt ich nicht ´verkleinern´. Lasse jetzt nochmal durchlaufen,mit veränderten Einstellungen. Gruß dreamei |
|
|
||
08.02.2009, 14:35
Member
Themenstarter Beiträge: 81 |
#18
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. Februar 2009 13:18 Es wird nach 1323954 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SPOCKY Computername: SPOCK Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 05:58:18 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:01:18 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:01:19 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:01:19 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:56:44 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 16:54:12 ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07.02.2009 19:07:09 ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 07.02.2009 19:07:10 Engineversion : 8.2.0.76 AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 17:20:39 AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07.02.2009 16:22:36 AESCN.DLL : 8.1.1.6 127348 Bytes 30.01.2009 17:20:35 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 13:23:49 AEPACK.DLL : 8.1.3.8 397684 Bytes 04.02.2009 20:51:20 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 16:54:29 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04.02.2009 20:51:19 AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 19:39:19 AEGEN.DLL : 8.1.1.14 332148 Bytes 07.02.2009 16:22:35 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 12:30:17 AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 08:10:10 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 12:30:11 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:01:18 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:01:18 AVREP.DLL : 8.0.0.2 98344 Bytes 03.08.2008 15:23:46 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:01:18 AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 08:58:56 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:01:18 SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 08:58:56 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:01:19 NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 08:58:56 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 14:01:14 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 14:01:14 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: reparieren Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 8. Februar 2009 13:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '40' Prozesse mit '40' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ComboFix\psexec.cfexe [0] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f3ce49.qua erstellt ( QUARANTÄNE ) C:\Sandbox\SPOCKY\DefaultBox\drive\C\Programme\Mozilla Firefox\components\nsBrowserCmp.dll [FUND] Ist das Trojanische Pferd TR/Vapsup.lsp [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d0d4fc.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Sonntag, 8. Februar 2009 14:34 Benötigte Zeit: 1:15:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8729 Verzeichnisse wurden überprüft 305996 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 305992 Dateien ohne Befall 8289 Archive wurden durchsucht 2 Warnungen 2 Hinweise |
|
|
||
08.02.2009, 15:21
Member
Beiträge: 3716 |
#19
hallo,
bitte ein frisches hijackthis-log |
|
|
||
08.02.2009, 17:01
Member
Themenstarter Beiträge: 81 |
#20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:25, on 08.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\bcmwltry.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Removecpl] removecpl.exe O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1370159335-4017819814-1180011304-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SPOCKY') O4 - HKUS\S-1-5-21-1370159335-4017819814-1180011304-1006\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe (User 'SPOCKY') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098702224421 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130693228109 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/de/securityadvisor/virusinfo/webscan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8588 bytes |
|
|
||
08.02.2009, 17:12
Member
Beiträge: 3716 |
||
|
||
08.02.2009, 20:14
Member
Themenstarter Beiträge: 81 |
#22
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 8. Februar 2009 20:10:28 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 8/02/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1769373 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 60766 Viren gefunden: 3 Infizierte Objekte gefunden: 4 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:07:14 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Microsoft\Outlook\Outlook.srs Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Microsoft\Vorlagen\Normal.dot Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Thunderbird\Profiles\84zpubks.default\Mail\Local Folders\Persönliche Ordner.sbd\Gelöschte Objekte/[From "Michaela Lenz" <michaela-lenz@web.de>][Date 9 Mar 2005 12:21:16][Subj Hall÷le_von_Michi]/html/[From "SKYMAXX.DE" <info@skymaxx.de>][Date 22 Mar 2005 12:14:47][Subj SKYMAXX.de Kundennews 03/05: SMS gratis versenden!]/html/[From "SKYMAXX.DE" <info@skymaxx.de>][Date 18 Apr 2005 14:58:35][Subj SKYMAXX.de Kundennews 04/05: Unglaubliche Sparsets - Tinte zum]/html/[From Auktionsende@ebay.de][Date 10 Aug 2005 12:25:15][Subj eBay - Verkaufter Artikel: A CHORUS LINE VINYL LP (Arti ... Infizierte Objekte: Trojan-Spy.HTML.Bayfraud.hn übersprungen C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Thunderbird\Profiles\84zpubks.default\Mail\Local Folders\Persönliche Ordner.sbd\Gelöschte Objekte MailBerkeleymboxx: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\SPOCKY\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\temp\etilqs_X0Gngf0Zyl4p7JK5MhDd Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\temp\Perflib_Perfdata_c94.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\temp\~DF57E3.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS0000.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\SPOCKY\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009020820090209\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Spocky2\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen C:\Sandbox\SPOCKY\DefaultBox\drive\C\Programme\Mozilla Firefox\components\nsBrowserCmp.dll Infizierte Objekte: Trojan.Win32.Vapsup.lsp übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP286\A0053394.dll Infizierte Objekte: Trojan.Win32.BHO.lrr übersprungen C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP286\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\temp\Perflib_Perfdata_464.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
08.02.2009, 20:20
Member
Beiträge: 3716 |
#23
nichts weiter auffälliges. wie meinst du das, dein rechner läuft net rund?
|
|
|
||
08.02.2009, 20:32
Member
Themenstarter Beiträge: 81 |
#24
Also,nach dem letzten Check,scheint alles wieder zu laufen!!!
Vielen Dank nochmal,für die kompetente Hilfe. Gruß dreamei |
|
|
||
08.02.2009, 20:42
Member
Beiträge: 3716 |
#25
räum mal deine sandbox auf
|
|
|
||
08.02.2009, 21:14
Member
Themenstarter Beiträge: 81 |
#26
Ähm,ich weiß gar nich was dat is....
Helf mir mal bitte weiter! |
|
|
||
08.02.2009, 21:17
Member
Beiträge: 3716 |
#27
schau hier:
C:\Sandbox |
|
|
||
08.02.2009, 21:44
Member
Themenstarter Beiträge: 81 |
#28
Ja,ok,hab ich gefunden.
Aber ich hab echt keine ahnung was oder wie ich da aufräumen soll.... |
|
|
||
08.02.2009, 21:47
Member
Beiträge: 3716 |
#29
hast du dazu kein programm ne sandbox? dort kannst du programme testen denke ich zu mindest mal. wenn net lass es halt so
|
|
|
||
08.02.2009, 22:07
Member
Themenstarter Beiträge: 81 |
#30
ich weiß nochnichteinmal was ´sandbox´sein soll :-)
keine ahnung wozu man das nutzt.... |
|
|
||
2. schau dir mal die anleitung an, da sollte man das auch sehen. wenn nicht schau mal bei scanner und guard (liste aufklappen) dort müsste das stehen (hab grad kein antivir)