Hilfe diese sch... trois

Elric von Melnibone

Hilfe,
der Bitdefender hat diesen Bericht geliefert. HijackThis sagte dazu das andere
//-----------------------------------------------------------------
//
// BitDefender Berichtdatei
//
// Erstellt am: 25/04/2005 16:04:35
//
//-----------------------------------------------------------------


Statistiken

Pfad prüfen : C:\
E:\
F:\
G:\
H:\
Ordner : 3007
Dateien : 111422
Archive : 1092
Komprimierte Dateien : 4231
Gefundene Viren : 2
Infizierte Dateien : 14
Warnmeldungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 1
Kopierte Dateien : 0
Verschobene Dateien : 13
" Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit := 00:32:12
Prüfgeschwindigkeit (Dateien/Sekunde) : 57

Virendefinitionen : 141518
Plugins prüfen : 13
Archiv-Plugins : 39
Entpacker Plugins" : 4
Mail Plugins" : 6
System Plugins" : 1

Prüfoptionen

Finden
[X] Bootsektor prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mail prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Erweiterungen ausschließen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfiziert
[ ] Löschen
[ ] Kopieren
[ ] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] Kopieren
[X] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüfoptionen
[X] Warnmeldungen aktivieren
[X] Heuristik aktivieren
[ ] Alle Dateien im Bericht anzeigen"
[X] Berichtdatei : vscan.log
[ ] Zum Bericht hinzufügen

Zusammenfassung:

E:\WINDOWS\system32\error32.dat Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\error32.dat Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\error32.dat Verschoben
E:\WINDOWS\system32\kalvbda32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvbda32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvbda32.exe Verschoben
E:\WINDOWS\system32\kalvhau32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvhau32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvhau32.exe Verschoben
E:\WINDOWS\system32\kalvmar32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvmar32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvmar32.exe Verschoben
E:\WINDOWS\system32\kalvmia32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvmia32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvmia32.exe Verschoben
E:\WINDOWS\system32\kalvnzm32.exe Infiziert Trojan.StartPage.NK
E:\WINDOWS\system32\kalvnzm32.exe Gelöscht
E:\WINDOWS\system32\kalvpys32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvpys32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvpys32.exe Verschoben
E:\WINDOWS\system32\kalvrvh32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvrvh32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvrvh32.exe Verschoben
E:\WINDOWS\system32\kalvtbm32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvtbm32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvtbm32.exe Verschoben
E:\WINDOWS\system32\kalvtfa32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvtfa32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvtfa32.exe Verschoben
E:\WINDOWS\system32\kalvvji32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvvji32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvvji32.exe Verschoben
E:\WINDOWS\system32\kalvvlo32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvvlo32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvvlo32.exe Verschoben
E:\WINDOWS\system32\kalvwvt32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvwvt32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvwvt32.exe Verschoben
E:\WINDOWS\system32\kalvxom32.exe Infiziert Trojan.Startpage.NK
E:\WINDOWS\system32\kalvxom32.exe Desinfizierung nicht durchgeführt
E:\WINDOWS\system32\kalvxom32.exe Verschoben
Geprüfte Dateien

--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:56:05, on 25.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Virentools\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] E:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] E:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: E:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)