Hallo!
seit gestern zeigt mein antivir mir viren an jedoch finden andere programme in den betroffen datein nichts...
getestet mit spybot, kaspersky online scan, mcafee onlinescan
ich poste mal das antivir log und dann mein hjt log, ich haben nicht ausfälliges gefunden aber vieleicht ihr... ich glaub nähmlich mein antivir spinnt.
wäre dankbar für eure hilfe
Antivir log:
Zitat:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 6. Juli 2006 15:58
Es wird nach 447079 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: dom
Computername: DOM
Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 06.07.2006 13:50:20
AVSCAN.DLL : 7.0.0.42 57384 06.07.2006 13:50:20
LUKE.DLL : 7.0.0.42 118824 06.07.2006 13:50:20
LUKERES.DLL : 7.0.0.42 32808 06.07.2006 13:50:20
ANTIVIR0.VDF : 6.35.0.1 7371264 06.07.2006 13:50:20
ANTIVIR1.VDF : 6.35.0.147 700928 06.07.2006 13:50:20
ANTIVIR2.VDF : 6.35.0.148 2048 06.07.2006 13:50:20
ANTIVIR3.VDF : 6.35.0.157 33280 06.07.2006 13:50:20
AVEWIN32.DLL : 7.1.0.20 1552896 06.07.2006 13:50:20
AVPREF.DLL : 7.0.0.1 53288 06.07.2006 13:50:20
AVREP.DLL : 6.35.0.154 708648 06.07.2006 13:50:20
AVRPBASE.DLL : 7.0.0.0 2162728 06.07.2006 13:50:20
AVPACK32.DLL : 7.1.0.1 335912 06.07.2006 13:50:20
AVREG.DLL : 6.31.0.90 27688 06.07.2006 13:50:20
NETNT.DLL : 6.32.0.0 6696 06.07.2006 13:50:20
NETNW.DLL : 6.32.0.0 9768 06.07.2006 13:50:20
RCIMAGE.DLL : 7.0.0.71 1642536 06.07.2006 13:50:20
RCTEXT.DLL : 7.0.0.75 77864 06.07.2006 13:50:20
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Donnerstag, 6. Juli 2006 15:58
Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 32 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 23 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Kopie von OCRANA-IRC 6.2\Kopie von OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\moo.dll
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\MOO.DLL.VIR
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\sys\system\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\sys\system.old\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC\OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC\sys\system\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\moo.dll
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\MOO.DLL.VIR
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\sys\system\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\sys\system.old\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\sptd6061.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\vaxscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Donnerstag, 6. Juli 2006 16:49
Benötigte Zeit: 51:34 min
Der Suchlauf wurde vollständig durchgeführt.
3428 Verzeichnisse wurden überprüft
140792 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1127 Archive wurden durchsucht
32 Warnungen
2 Hinweise
|
HJT log:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:05:55, on 06.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Launcher\CTLauncher.exe
C:\Programme\BinTec\BRICKware\brkmon.exe
C:\WINNT\system32\notepad.exe
C:\Programme\MYIE2\MyIE.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Downloads\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TCASUTIEXE] REM TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MultiRes] REM C:\Programme\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] REM C:\Programme\ICQ Lite 5\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Creative Launcher] C:\Programme\Creative\Launcher\CTLauncher.exe
O4 - HKCU\..\Run: [Asus Probe] REM C:\Programme\ASUS\AsusProbe\AsusProb.exe
O4 - HKCU\..\Run: [AtiTrayTools] REM "C:\Programme\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Steam] REM "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] REM "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5
O4 - Global Startup: Activity Monitor.lnk = C:\Programme\BinTec\BRICKware\brkmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ Lite 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ Lite 5\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://axis669bf2.axiscam.net/activex/AMC.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF085DF-DC2E-49EC-BE2E-A51D4847A2B3}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
|
mfg andy
06.07.2006, 16:46
Linear-Darstellung
