Brauche dringend Hilfe!

Rebell1204 · 11.12.2005, 23:34

Also heute Aben passierten ganz merkwürdige Dinge! Mein Rechner meinte mir sagen zu müssen das ich den SPYSHERIFF draufhabe, mein Hintergrundbild war blau mit einem schwarzen Kästchen in der Mitte wo drin stand das mein Sytem infiziert sei! Weiterhin soll ich wohl noch das Tool2.exe und das tool5.exe draufgehabt haben! Nachdem die Meldungen kamen habe ich ANTIVIR,Ad-Aware,Spybot,TuneUp,CW Shredder usw. drüber laufen lassen! Nun glaube ich zumindest das ich das Ding vernichtet habe! Bin mir aber nicht sicher ob es mir gelungen ist! Daher bitte ich euch mal meine LOGFILE von HIJACK This anzusehen oder mir weitere Tips zu geben was ich tun soll! Mein System neu aufzusetzen wäre nämlich sehr unpassend zum jetzigen Zeitpunkt!

Hier mal die LOG:

Logfile of HijackThis v1.99.1
Scan saved at 22:44:45, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\EXPLORER.EXE
H:\Hilfprogs\AntiVir\AVGUARD.EXE
H:\Hilfprogs\AntiVir\AVWUPSRV.EXE
H:\SAMSUNG\Blue\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\Tuning u.Treiber\Logitech\MouseWare\system\em_exec.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
H:\HILFPROGS\FIREFOX\FIREFOX.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
H:\TRENDS~1\PCCGUIDE.EXE
H:\TRENDS~1\PCCTLCOM.EXE
H:\TRENDS~1\Tmntsrv.exe
H:\TRENDS~1\TmPfw.exe
H:\TRENDS~1\tmproxy.exe
C:\Dokumente und Einstellungen\Freshmaker\Desktop\HijackThis.exe
H:\INTERNET\ICQLITE\ICQLITE.EXE
H:\INTERNET\TS2\TEAMSPEAK.EXE
H:\HILFPROGS\XFIRE\XFIRE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www. **SPAM**.net/index.php?ac=raubzug
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Hilfprogs\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [pccguide.exe] "H:\TrendSweciurte\pccguide.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Internet\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Senden an &Bluetooth - H:\SAMSUNG\Blue\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\hilfprogs\active\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\hilfprogs\active\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\hilfprogs\active\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Internet\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\SAMSUNG\Blue\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\SAMSUNG\Blue\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095181472781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D3F3290-5FFE-4289-A452-CC3BC363086C}: NameServer = 195.71.86.133 193.189.244.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Hilfprogs\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - H:\Hilfprogs\AntiVir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - H:\SAMSUNG\Blue\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - H:\TRENDS~1\PcCtlCom.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - H:\TRENDS~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - H:\TRENDS~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - H:\TRENDS~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\Hilfprogs\TU06\WinStylerThemeSvc.exe

Was meint ihr dazu???

Wildone · 11.12.2005, 23:39

Hallo,
poste mal nach dieser Anleitung die vier Logs, nur die Dateien der letzten drei Monate abkopieren.

Grüße Wildone

Rebell1204 · 11.12.2005, 23:48

1.

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B4F1-9B59

Verzeichnis von C:\WINDOWS\system32

11.12.2005 23:25 29.391 OODBS.lor
11.12.2005 23:20 30.276 BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000002-80651102}.rfx
11.12.2005 23:20 30.276 BMXCtrlState-{00000001-00000000-00000008-00001102-00000002-80651102}.rfx
11.12.2005 23:20 24 DVCStateBkp-{00000001-00000000-00000008-00001102-00000002-80651102}.dat
11.12.2005 23:20 1.080 settings.sfm
11.12.2005 23:20 1.080 settingsbkup.sfm
11.12.2005 23:20 17.596 BMXState-{00000001-00000000-00000008-00001102-00000002-80651102}.rfx
11.12.2005 23:20 17.596 BMXStateBkp-{00000001-00000000-00000008-00001102-00000002-80651102}.rfx
11.12.2005 23:20 24 DVCState-{00000001-00000000-00000008-00001102-00000002-80651102}.dat
11.12.2005 21:42 2.206 wpa.dbl
11.12.2005 21:14 4 winsub.xml
11.12.2005 21:14 61 svcp.csv
11.12.2005 21:11 3.625 scmt16.exe
05.12.2005 16:01 93.480 FNTCACHE.DAT
09.11.2005 18:15 380.350 perfh009.dat
09.11.2005 18:15 63.580 perfc007.dat
09.11.2005 18:15 52.764 perfc009.dat
09.11.2005 18:15 391.000 perfh007.dat
09.11.2005 18:15 897.954 PerfStringBackup.INI
21.10.2005 03:05 664 d3d9caps.dat
13.10.2005 08:11 118.784 sirenacm.dll
05.10.2005 09:36 2.301.792 MRT.exe
25.09.2005 20:02 1.916 TRJ_NTAUTO.TMP
25.09.2005 19:20 552 d3d8caps.dat
19.09.2005 13:04 1.919 AUTOEXEC.NT
03.09.2005 09:24 98.304

2.

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B4F1-9B59

Verzeichnis von C:\DOKUME~1\FRESHM~1\LOKALE~1\Temp

11.12.2005 23:38 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16843.html
11.12.2005 23:36 16.384 ~DFBA99.tmp
11.12.2005 23:36 512 ~DF85B7.tmp
11.12.2005 23:36 16.384 ~DF8569.tmp
11.12.2005 18:51 25.195 WcesView.log
11.12.2005 14:04 46.080 ~e5d141.tmp
10.12.2005 16:47 717 control.xml
07.12.2005 22:58 65.536 ~DFCF41.tmp
06.12.2005 12:55 237 INDEX.INI
05.12.2005 18:51 65.536 ~DF51B3.tmp
05.12.2005 17:19 16.384 ~DF4761.tmp
05.12.2005 09:02 98 DFC5A2B2.TMP
15.11.2005 04:48 57.344 1a0c76.mst
18.10.2005 15:39 46.021 TFR32.tmp
18.10.2005 15:39 35.574 TFR31.tmp
15 Datei(en) 392.980 Bytes
0 Verzeichnis(se), 3.044.614.144 Bytes frei

3.
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B4F1-9B59

Verzeichnis von C:\WINDOWS

11.12.2005 23:33 346.535 WindowsUpdate.log
11.12.2005 23:27 0 0.log
11.12.2005 23:25 2.048 bootstat.dat
11.12.2005 23:22 350.302 ntbtlog.txt
11.12.2005 23:20 32.540 SchedLgU.Txt
11.12.2005 22:24 651.816 setupapi.log
11.12.2005 21:16 1.999 desktop.html
11.12.2005 21:15 2.033 hosts
11.12.2005 21:12 57.544 kl.exe
11.12.2005 21:12 0 uniq
10.12.2005 16:47 97.712 wmsetup.log
10.12.2005 15:52 2.193 IE4 Error Log.txt
09.12.2005 00:19 116 NeroDigital.ini
07.12.2005 20:43 3.399.645 {00000001-00000000-00000008-00001102-00000002-80651102}.BAK
07.12.2005 20:43 3.399.645 {00000001-00000000-00000008-00001102-00000002-80651102}.CDF
07.12.2005 20:31 216 wiadebug.log
07.12.2005 19:33 50 wiaservc.log
05.12.2005 22:24 151 PhotoSnapViewer.INI
05.12.2005 21:50 513 win.ini
05.12.2005 14:37 180.852 setupact.log
27.11.2005 16:33 995 eReg.dat
02.11.2005 23:35 249.856 Setup1.exe
02.11.2005 23:35 73.216 ST6UNST.EXE
25.10.2005 13:18 754 WORDPAD.INI
24.10.2005 15:34 0 nsreg.dat
24.10.2005 15:34 99.970 UninstallFirefox.exe
24.10.2005 15:33 2.528 mozver.dat
09.10.2005 16:21 114.916 DirectX.log
22.09.2005 16:42 10 WININIT.INI
19.09.2005 13:04 282 system.ini
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe

4.

atentr„ger in Laufwerk C: ist System
Volumeseriennummer: B4F1-9B59

Verzeichnis von C:\

11.12.2005 23:51 0 sys.txt
11.12.2005 23:51 10.868 system.txt
11.12.2005 23:50 1.018 systemtemp.txt
11.12.2005 23:50 112.287 system32.txt
11.12.2005 23:25 3.221.225.472 pagefile.sys
12.10.2005 11:44 2.742 LGSInst.Log
28.07.2005 08:56 254 fserrors.txt
07.03.2005 17:42 192 BcBtRmv.log
15.09.2004 05:47 211 boot.ini
15.09.2004 05:39 251.184 ntldr
15.09.2004 05:39 47.564 NTDETECT.COM
14.09.2004 16:24 0 CONFIG.SYS
14.09.2004 16:24 0 MSDOS.SYS
14.09.2004 16:24 0 IO.SYS
14.09.2004 16:24 0 AUTOEXEC.BAT
01.09.2000 09:39 4.952 bootfont.bin
16 Datei(en) 3.221.656.744 Bytes
0 Verzeichnis(se), 3.044.597.760 Bytes frei

Wildone · 12.12.2005, 00:05

Hallo,
lösche mal noch folgende Dateien:
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\desktop.html
C:\WINDOWS\hosts

Überprüfe mal die Datei C:\WINDOWS\system32\scmt16.exe und C:\WINDOWS\kl.exe hier und poste das Ergebnis.

Wie sieht dein Desktop aus, immernoch blau?

Grüße Wildone

Rebell1204 · 12.12.2005, 00:16

Nein der Bildschirm ist nicht mehr blau! Kann auch eigentlich wieder arbeiten wie sonst auch! Habe nur ANgst das noch irgendein Mist drauf ist! Im Grunde läuft derzeit wieder alles normal! Hier mal die beiden berichte! Warum soll ich die Dateien löschen??? Will ja net dass das System draufgeht!

This is a report processed by VirusTotal on 12/12/2005 at 00:15:01 (CET) after scanning the file "scmt16.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.09.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.09.2005 no virus found
BitDefender 7.2 12.11.2005 Trojan.Downloader.Time2Pay.Gen
CAT-QuickHeal 8.00 12.09.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 12.09.2005 no virus found
DrWeb 4.33 12.11.2005 Trojan.DownLoader.5865
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 11.9.1.0 12.09.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 suspicious
F-Prot 3.16c 12.09.2005 no virus found
Ikarus 0.2.59.0 12.12.2005 no virus found
Kaspersky 4.0.2.24 12.11.2005 Trojan-Downloader.Win32.PassAlert.d
McAfee 4647 12.09.2005 StartPage-IC
NOD32v2 1.1318 12.11.2005 Win32/TrojanDownloader.Small.AOD
Norman 5.70.10 12.09.2005 W32/Downloader
Panda 8.02.00 12.11.2005 no virus found
Sophos 4.00.0 12.11.2005 no virus found
Symantec 8.0 12.11.2005 no virus found
TheHacker 5.9.1.052 12.09.2005 no virus found
VBA32 3.10.5 12.10.2005 suspected of Trojan-Downloader.Agent.35

------------------------------------------------------------------------
This is a report processed by VirusTotal on 12/12/2005 at 00:17:50 (CET) after scanning the file "kl.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.09.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.09.2005 no virus found
BitDefender 7.2 12.11.2005 no virus found
CAT-QuickHeal 8.00 12.09.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 12.09.2005 no virus found
DrWeb 4.33 12.11.2005 no virus found
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 11.9.1.0 12.09.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 no virus found
F-Prot 3.16c 12.09.2005 no virus found
Ikarus 0.2.59.0 12.12.2005 no virus found
Kaspersky 4.0.2.24 12.11.2005 Trojan-Spy.Win32.Small.dg
McAfee 4647 12.09.2005 no virus found
NOD32v2 1.1318 12.11.2005 no virus found
Norman 5.70.10 12.09.2005 no virus found
Panda 8.02.00 12.11.2005 no virus found
Sophos 4.00.0 12.11.2005 no virus found
Symantec 8.0 12.11.2005 no virus found
TheHacker 5.9.1.052 12.09.2005 no virus found
VBA32 3.10.5 12.10.2005 no virus found

Wildone · 12.12.2005, 00:24

Hallo,
weil das keine Dateien von deinem System sind, sondern noch Teile des Virus, daran siehst du das Virenscanner nicht besonders gründlich arbeiten, du hast auch eine sehr neue Variante von Spysheriff. Zusätzlich löschst du auch noch die beiden zu überprüfenden Dateien, die sind sogar selbst noch Viren.
Das sollte es dann eigentlich gewesen sein, zu 100% bist du aber nur mit einer Formatierung des Systems sicher, solltest du vielleicht mal machen wenn es dir zeitlich wieder besser past, lies dir dann diese Anleitung dazu durch.

Grüße Wildone

Rebell1204 · 12.12.2005, 00:31

This is a report processed by VirusTotal on 12/12/2005 at 00:22:19 (CET) after scanning the file "hosts" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.09.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.09.2005 no virus found
BitDefender 7.2 12.11.2005 Trojan.Qhost.EL
CAT-QuickHeal 8.00 12.09.2005 no virus found
ClamAV devel-20051108 12.09.2005 no virus found
DrWeb 4.33 12.11.2005 no virus found
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 11.9.1.0 12.09.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 W32/Qhost.EL-tr
F-Prot 3.16c 12.09.2005 no virus found
Ikarus 0.2.59.0 12.12.2005 Trojan.Win32.Qhost.EL
Kaspersky 4.0.2.24 12.11.2005 Trojan.Win32.Qhost.el
McAfee 4647 12.09.2005 no virus found
NOD32v2 1.1318 12.11.2005 Win32/Qhosts
Norman 5.70.10 12.09.2005 Text/Qhosts.F
Panda 8.02.00 12.11.2005 no virus found
Sophos 4.00.0 12.11.2005 no virus found
Symantec 8.0 12.11.2005 no virus found
TheHacker 5.9.1.052 12.09.2005 no virus found
VBA32 3.10.5 12.09.2005 no virus found

----------------------------------------------------------------------

This is a report processed by VirusTotal on 12/12/2005 at 00:24:02 (CET) after scanning the file "winsub.xml" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.09.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.09.2005 no virus found
BitDefender 7.2 12.11.2005 no virus found
CAT-QuickHeal 8.00 12.09.2005 no virus found
ClamAV devel-20051108 12.09.2005 no virus found
DrWeb 4.33 12.11.2005 no virus found
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 11.9.1.0 12.09.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 no virus found
F-Prot 3.16c 12.09.2005 no virus found
Ikarus 0.2.59.0 12.12.2005 no virus found
Kaspersky 4.0.2.24 12.11.2005 no virus found
McAfee 4647 12.09.2005 no virus found
NOD32v2 1.1318 12.11.2005 no virus found
Norman 5.70.10 12.09.2005 no virus found
Panda 8.02.00 12.11.2005 no virus found
Sophos 4.00.0 12.11.2005 no virus found
Symantec 8.0 12.11.2005 no virus found
TheHacker 5.9.1.052 12.09.2005 no virus found
VBA32 3.10.5 12.09.2005 no virus found

Die brauche ich dann doch eigentlich nicht löschen oder?
-----------------------------------------------------------------------

This is a report processed by VirusTotal on 12/12/2005 at 00:28:56 (CET) after scanning the file "svcp.csv" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.09.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.09.2005 no virus found
BitDefender 7.2 12.11.2005 no virus found
CAT-QuickHeal 8.00 12.09.2005 no virus found
ClamAV devel-20051108 12.09.2005 no virus found
DrWeb 4.33 12.11.2005 no virus found
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 11.9.1.0 12.09.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 no virus found
F-Prot 3.16c 12.09.2005 no virus found
Ikarus 0.2.59.0 12.12.2005 no virus found
Kaspersky 4.0.2.24 12.12.2005 no virus found
McAfee 4647 12.09.2005 no virus found
NOD32v2 1.1318 12.11.2005 no virus found
Norman 5.70.10 12.09.2005 no virus found
Panda 8.02.00 12.11.2005 no virus found
Sophos 4.00.0 12.11.2005 no virus found
Symantec 8.0 12.11.2005 no virus found
TheHacker 5.9.1.052 12.09.2005 no virus found
VBA32 3.10.5 12.10.2005 no virus found

Die doch auch nicht oder??
-------------------------------------------------------------------------

Okey habe die Dateien nun alle gelöscht! Diese Desktop.html hat er aber nun in einem von Spybot Search & Destroy hergestellten Ordner verschoben! Habe sie aber auch gelöscht! Hoffe das wars jetzt! Ich meine was kann denn im schlimmsten Fall noch passieren?
Und woran könnte ich merken das nun etwas doch nicht stimmt!

Wildone · 12.12.2005, 00:39

Hallo,
nicht alle Dateien, die nichts auf deinem Rechner zu suchen haben werden von Virenscanner auch als Virus erkannt, z.B. wird ein Eintrag in den Favoriten vorgenommen den Virenscanner aber nicht von einem normalen eintrag unterscheiden können, wie auch, ein Virenscanner kann ja nicht wissen ob eine Webseite gut oder böse ist.
Die desktop.html ist ein weiteres Beispiel, das ist die Datei mit dem blauen Hintergrund die auf deinem Bildschirm zu sehen war, sie ist nur nicht mehr aktiv, gelöscht werden sollte sie aber trotzdem.
Jetzt etwas klarer?

Grüße Wildone

Rebell1204 · 12.12.2005, 00:42

Okey habe die Dateien nun alle gelöscht! Diese Desktop.html hat er aber nun in einem von Spybot Search & Destroy hergestellten Ordner verschoben! Habe sie aber auch gelöscht! Hoffe das wars jetzt! Ich meine was kann denn im schlimmsten Fall noch passieren?
Und woran könnte ich merken das nun etwas doch nicht stimmt!

Wildone · 12.12.2005, 00:55

Hallo,
schwierig zu beantworten, das ist ja das tückische an manchen Viren sie laufen im Hintergrund ohne das man sie bemerkt, von der Familie aus der dein Virus stammt ist ein solches Verhalten aber bisher nicht bekannt, insofern solltest du jetzt bereinigt sein, wie gesagt 100% sicher sein kann man sich aber nicht. Beschäftige dich mal für die Zukunft mit einem alternativen Browser (Firefox, Mozilla, Opera) und/oder sichere deinen IE besser ab. Außerdem solltest du dich mal mit dem Konzept beschäftigen nur noch mit eingeschränkten rechten zu surfen, näheres dazu hier.

Grüße Wildone

Rebell1204 · 12.12.2005, 01:10

Wie kann ich den IE besser absichern und was bringt mir das eingeschränkte Benutzerkonto für einen Vorteil? Wenn ich gehackt werde, ist es doch egal, ob eingeschränkt oder nicht! Oder?

Auf jeden Fall möchte ich Dir tausendmal danken für das was Du bisher für mich und mein Schätzchen getan hast!!!!

Also DANKE für die schnelle Hilfe in der Nacht!

Wildone · 12.12.2005, 01:14

Hallo,
also wie du den IE besser absicherst steht im Link (auf "sichere deinen IE besser ab" klicken). Mit eingeschränkten Rechten sind die Systemdateien für dich gesperrt, wenn dich also "jemand hackt" (das wird im Normalfall nur noch über bots gemacht, nicht über reale Personen) hat der auch keinen Zugriff auf die Systemdateien, also kann er diese nicht ändern, und dadurch bist du sehr gut abgesichert, besser als es jeder Virenscanner oder Firewall könnte.

Grüße Wildone

Rebell1204 · 13.12.2005, 11:19

Was meint der Rest??? War es das?

ESP · 18.12.2005, 11:43

Hallo , habe auch das Problem mit dem Bildschirm...weiß aber nicht was ich da Löschen muss ????? Desktop .html habe ich schon gelöscht

18.12.2005 11:34 0 0.log
18.12.2005 11:34 1.388.042 WindowsUpdate.log
18.12.2005 11:34 50 wiaservc.log
18.12.2005 11:34 159 wiadebug.log
18.12.2005 11:33 2.048 bootstat.dat
18.12.2005 04:12 32.618 SchedLgU.Txt
17.12.2005 23:44 536 win.ini
17.12.2005 23:44 231 system.ini
17.12.2005 23:44 4.165 mailremv.log
17.12.2005 23:44 288 INST_TSP.LOG
17.12.2005 23:44 50.668 ESCAN.LOG
17.12.2005 23:08 1.665 frights.log
17.12.2005 23:02 841.172 ntbtlog.txt
17.12.2005 22:08 59.111 wmsetup.log
17.12.2005 10:36 69 NeroDigital.ini
16.12.2005 15:30 361 MAILINST.LOG
16.12.2005 15:19 93.932 winsbak2.reg
16.12.2005 15:19 12.970 winsbak.reg
16.12.2005 15:18 97 FLASH.LOG
16.12.2005 10:00 13.568 videoc.ocx

15.12.2005 02:15 707 _default.pif
13.12.2005 15:16 172.756 setupact.log
13.12.2005 15:16 464.974 setupapi.log
10.12.2005 00:24 5.189 KB893803v2.log
10.12.2005 00:24 22.440 KB893066.log
10.12.2005 00:24 23.249 KB887742.log
08.12.2005 17:26 13.581 qmtat.txt
08.12.2005 00:01 197.761 bnwtq.dat
27.11.2005 02:12 39.010 iis6.log
27.11.2005 02:12 58.727 ntdtcsetup.log
27.11.2005 02:12 97.842 comsetup.log
27.11.2005 02:12 15.073 ocmsn.log
27.11.2005 02:12 11.855 KB896424.log
27.11.2005 02:12 140.821 ocgen.log
27.11.2005 02:12 13.609 msgsocm.log
27.11.2005 02:12 261.331 FaxSetup.log
27.11.2005 02:12 17.679 updspapi.log
25.11.2005 15:25 22.058 KB873333.log
25.11.2005 15:25 1.393 imsins.log
21.11.2005 08:21 3.567 llzab.txt
20.11.2005 13:13 37 vbaddin.ini
20.11.2005 13:13 105.810 tsoc.log
19.11.2005 06:49 1.165 OEWABLog.txt
19.11.2005 06:49 1.168.483 EPSTPLOG.TXT
17.11.2005 23:09 82.944 clock.avi
20.10.2005 10:05 1.393 imsins.BAK
20.10.2005 10:05 23.746 KB901017.log
20.10.2005 10:04 26.097 KB902400.log
20.10.2005 10:03 16.409 KB896688.log
20.10.2005 10:03 14.132 KB905414.log
20.10.2005 10:02 13.879 KB900725.log
20.10.2005 10:02 11.243 KB904706.log
20.10.2005 10:02 11.949 KB905749.log
20.09.2005 23:08 37 ipixActivex.ini
13.09.2005 13:40 29 DEBUGSM.INI
08.09.2005 14:21 400 ODBC.INI
08.09.2005 14:21 4.335 ODBCINST.INI
07.09.2005 01:13 28.183 KB899587.log
07.09.2005 01:13 27.304 KB896422.log
07.09.2005 01:13 27.044 KB885835.log
07.09.2005 01:13 26.052 KB885836.log
07.09.2005 01:13 26.869 KB885250.log
07.09.2005 01:13 27.317 KB899591.log
07.09.2005 01:13 27.123 KB893756.log
07.09.2005 01:13 25.618 KB896423.log
07.09.2005 01:12 25.627 KB873339.log
07.09.2005 01:12 28.205 KB896727.log
07.09.2005 01:12 22.593 KB888113.log
07.09.2005 01:11 22.742 KB887472.log
07.09.2005 01:11 23.098 KB896358.log
07.09.2005 01:11 22.067 KB891781.log
07.09.2005 01:11 23.046 KB890046.log
07.09.2005 01:11 22.539 KB901214.log
07.09.2005 01:10 21.053 KB888302.log
07.09.2005 01:10 16.500 KB886185.log
07.09.2005 01:10 21.916 KB899588.log
07.09.2005 01:10 21.601 KB893086.log
07.09.2005 01:09 20.189 KB896428.log
07.09.2005 01:09 20.812 KB894391.log
07.09.2005 01:09 20.939 KB890859.log
06.09.2005 22:34 6.873 KB898461.log
06.09.2005 00:23 50 cdplayer.ini
05.09.2005 21:00 27 CDE CX3600FGD.ini
05.09.2005 21:00 1.111 epsswt_log.txt
05.09.2005 04:09 233 wmsetup10.log
05.09.2005 04:07 316.640 WMSysPr9.prx
05.09.2005 03:05 752.528 setuplog.txt
05.09.2005 02:55 1.028 avmsetup.log
05.09.2005 02:55 25 accessdll.log
05.09.2005 02:51 0 Sti_Trace.log
05.09.2005 02:48 1.348 regopt.log
05.09.2005 02:47 0 setuperr.log
05.09.2005 02:40 29.031 spupdsvc.log
05.09.2005 02:40 360 DtcInstall.log
05.09.2005 02:36 413.168 svcpack.log
05.09.2005 02:27 200 cmsetacl.log
05.09.2005 02:27 1.330 sessmgr.setup.log
05.09.2005 02:14 581 medctroc.Log
05.09.2005 02:06 203 nsw.log
05.09.2005 02:03 8.192 REGLOCS.OLD
05.09.2005 01:59 0 control.ini
05.09.2005 01:59 299.552 WMSysPrx.prx
05.09.2005 01:58 240 Windows Update.log
05.09.2005 01:57 749 WindowsShell.Manifest
05.09.2005 01:55 36 vb.ini

hmmmm

Brauche dringend Hilfe!

Log-Analyse und Auswertung: Brauche dringend Hilfe!