Hallo,

habe in meinem eScan Log infected Einträge, kann aber damit nicht so richtig was anfangen.

---------------------- SNIPP --------------------

Sat Jul 29 00:02:24 2006 => **********************************************************
Sat Jul 29 00:02:24 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat Jul 29 00:02:24 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat Jul 29 00:02:24 2006 =>
Sat Jul 29 00:02:24 2006 => Support: support@mwti.net
Sat Jul 29 00:02:24 2006 => Web: http://www.mwti.net
Sat Jul 29 00:02:24 2006 => **********************************************************
Sat Jul 29 00:02:24 2006 => Version 8.5.1 (C:\Bases_X\mwavscan.com)
Sat Jul 29 00:02:24 2006 => Log File: C:\Bases_X\MWAV.LOG
Sat Jul 29 00:02:24 2006 => User Account: BENUTZER
Sat Jul 29 00:02:24 2006 => Windows Root Folder: C:\WINNT
Sat Jul 29 00:02:24 2006 => Windows Sys32 Folder: C:\WINNT\system32
Sat Jul 29 00:02:24 2006 => OS: Windows 2000
Sat Jul 29 00:02:24 2006 => Ver: Service Pack 4 (Build 2195)
Sat Jul 29 00:02:24 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47.

Sat Jul 29 00:02:24 2006 => Options Selected by User:
Sat Jul 29 00:02:24 2006 => Memory Check: Enabled
Sat Jul 29 00:02:24 2006 => Registry Check: Enabled
Sat Jul 29 00:02:24 2006 => StartUp Folder Check: Disabled
Sat Jul 29 00:02:24 2006 => System Folder Check: Disabled
Sat Jul 29 00:02:24 2006 => System Area Check: Disabled
Sat Jul 29 00:02:24 2006 => Services Check: Enabled
Sat Jul 29 00:02:24 2006 => Drive Check: Disabled
Sat Jul 29 00:02:24 2006 => All Drive Check :Enabled
Sat Jul 29 00:02:24 2006 => Folder Check: Disabled

Sat Jul 29 00:02:48 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sat Jul 29 00:02:48 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Sat Jul 29 00:02:55 2006 => Indexed Spyware Databases Successfully Created...

Sat Jul 29 00:03:24 2006 => Offending file found: C:\WINNT\system32\autorun.exe
Sat Jul 29 00:03:24 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINNT\system32\autorun.exe)! Action taken: No Action Taken.

Sat Jul 29 00:03:31 2006 => ***** Scanning All Drives *****
Sat Jul 29 00:03:31 2006 => Scanning C:\ Drive
Sat Jul 29 00:03:31 2006 => Scanning Folder: C:\*.*
Sat Jul 29 00:03:31 2006 => Scanning File C:\PAGEFILE.SYS
Sat Jul 29 00:03:31 2006 => Result: ERROR!!! File C:\PAGEFILE.SYS: Scanning Failure!!!
Sat Jul 29 00:03:31 2006 => ERROR!!! ScanFile fails for C:\PAGEFILE.SYS

Sat Jul 29 00:19:06 2006 => File C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\io2o8mte.default\Cache\B16A41FCd01 tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken.
Sat Jul 29 01:05:20 2006 => File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken.

Sat Jul 29 01:09:06 2006 => ***** Scanning complete. *****

Sat Jul 29 01:09:06 2006 => Total Objects Scanned: 42728
Sat Jul 29 01:09:06 2006 => Total Critical Objects: 5
Sat Jul 29 01:09:06 2006 => Total Disinfected Objects: 0
Sat Jul 29 01:09:06 2006 => Total Objects Renamed: 0
Sat Jul 29 01:09:06 2006 => Total Deleted Objects: 0
Sat Jul 29 01:09:06 2006 => Total Errors: 28
Sat Jul 29 01:09:06 2006 => Time Elapsed: 01:06:21
Sat Jul 29 01:09:06 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 01:09:06 2006 => Virus Database Count: 209724

---------------------- SNAPP --------------------

Ich hoffe mein modifiziertes Log reicht aus.

Vielen Dank im voraus.

Gruß
Jo

C:\PAGEFILE.SYS

C:\WINNT\system32\autorun.exe

C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01

F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe

Sind Maleware und es wurden 5 gefunden, aber im Log sind nur 4 eingetragen, soweit ich das sehe.

Hallo Dartshoot,

erst einmal Danke für diese schnelle Reaktion.

Leider hat meine Suche nach "infected" und "tagged" wie in der Anleitung beschrieben nur das gefunden.

>>C:\PAGEFILE.SYS
Das ist doch die Auslagerungsdatei, wie kann dort Maleware drin sein?

>>C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01

Geanuso hier, da benutze ich schon den Firefox und habe immer noch Plagegeister.?

>>C:\WINNT\system32\autorun.exe
Diese Datei ist von meinem Hardwaremonito und wird nicht benutzt, da ich ihn von hand starte.


Gruß
Jo

@jo1965,

muss mich auch hier mal einmischen

Gehe bitte wie folgt vor:

1.) Lade dir folgendes Tool -> Cccleaner
Installieren, auf den Button "Starte Cleaner" klicken und los gehts (ist alles schon eingestellt!)

2.) Lade dir Ad-Aware runter, und scanne damit dein System, sowie Spybot S&D scanne damit auch dein System, und nutze danach die Funktion "immunisieren"

3.) führe nochmals den eScan durch und poste den Report

Gruß
Daniel

Hi Daniel,

werde Deine vorgeschlagenen Schritte mal durchgehen.

1. Cccleaner ist durch und hat auch etwas gefunden, leider erstellt das Tool kein Log, welches ich jetzt zeigen könnte.

2. Da ich Spybot regelmässig laufen lasse (inkl. Imunisieren), war ich immer der Meinung bei mir ist nichts drauf. (der läuft gearde!!!)
Findet Ad-Aware mehr, habe ihn damals durch Spybot ersetzt, war wohl falsch?

Also bis später, die Scan's brauchen noch ein bisschen.

Gruß
Jo

Hi Daniel,

habe alle Scan's mit folgenden Ergebnissen durchgeführt.

1.)
Spybot Update durchgeführt und der Scan ergab folgendes Ergebnis.



Die Cookies wurden gelöscht.

2.)
Mein Virenscaner hat sich leider dazwischen gemogeld und hat folgendes ausgegeben.



Dieses Tool habe ich aus einem Thread des Trojaner-Boadrs, kommisch.

3.)
Ad-Aware frisch gezogen und ein Update durchgeführt, mit folgendem Ergebnis



4.)
Wie beschrieben habe ich danach einen scan mit eScan (nach Update!) durchgeführt, was folgendes ergab.
Ich hoffe ich diesmal die richtigen Zeilen drin.

------------------------- SCHNIPP ---------------------------

Sat Jul 29 12:46:59 2006 => **********************************************************
Sat Jul 29 12:46:59 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat Jul 29 12:46:59 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat Jul 29 12:46:59 2006 => **********************************************************
Sat Jul 29 12:46:59 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com)
Sat Jul 29 12:46:59 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG
Sat Jul 29 12:46:59 2006 => MWAV Registered: FALSE.
Sat Jul 29 12:46:59 2006 => User Account: *****
Sat Jul 29 12:46:59 2006 => OS Type: Windows Workstation
Sat Jul 29 12:46:59 2006 => OS: Windows 2000
Sat Jul 29 12:46:59 2006 => Ver: Service Pack 4 (Build 2195)
Sat Jul 29 12:46:59 2006 => Windows Root Folder: C:\WINNT
Sat Jul 29 12:46:59 2006 => Windows Sys32 Folder: C:\WINNT\system32
Sat Jul 29 12:46:59 2006 => Local Fixed Drives: c:\,d:\,e:\,f:\
Sat Jul 29 12:46:59 2006 => MWAV Mode: Only Scan files.
Sat Jul 29 12:47:00 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47.
Sat Jul 29 12:47:05 2006 => AV Library Loaded...
Sat Jul 29 12:47:05 2006 => MWAV doing self scanning...
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.exe
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\Getvlist.exe
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssdi.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssi.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavvlg.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\msvlclnt.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\ipc.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\main.avi
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\virus.avi
Sat Jul 29 12:47:05 2006 => MWAV files are clean.
Sat Jul 29 12:47:05 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 12:47:05 2006 => Virus Database Count: 209724
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Version Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Index Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AddToStartUp Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AllFiles Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write ProgramFiles Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Option YOpt0 Setting...
Sat Jul 29 12:47:34 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Sat Jul 29 12:47:38 2006 => Downloads Successful...
Sat Jul 29 12:47:39 2006 => Not Reloading the Antivirus Database, as Signatures are Same...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Version Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Index Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AddToStartUp Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AllFiles Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write ProgramFiles Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write Option YOpt0 Setting...

Sat Jul 29 12:47:51 2006 => **********************************************************
Sat Jul 29 12:47:51 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat Jul 29 12:47:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat Jul 29 12:47:51 2006 =>
Sat Jul 29 12:47:51 2006 => Support: support@mwti.net
Sat Jul 29 12:47:51 2006 => Web: http://www.mwti.net
Sat Jul 29 12:47:51 2006 => **********************************************************
Sat Jul 29 12:47:51 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com)
Sat Jul 29 12:47:51 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG
Sat Jul 29 12:47:51 2006 => User Account: *****
Sat Jul 29 12:47:51 2006 => Windows Root Folder: C:\WINNT
Sat Jul 29 12:47:51 2006 => Windows Sys32 Folder: C:\WINNT\system32
Sat Jul 29 12:47:51 2006 => OS: Windows 2000
Sat Jul 29 12:47:51 2006 => Ver: Service Pack 4 (Build 2195)
Sat Jul 29 12:47:51 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47.

Sat Jul 29 12:47:51 2006 => Options Selected by User:
Sat Jul 29 12:47:51 2006 => Memory Check: Enabled
Sat Jul 29 12:47:51 2006 => Registry Check: Enabled
Sat Jul 29 12:47:51 2006 => StartUp Folder Check: Disabled
Sat Jul 29 12:47:51 2006 => System Folder Check: Disabled
Sat Jul 29 12:47:51 2006 => System Area Check: Disabled
Sat Jul 29 12:47:51 2006 => Services Check: Enabled
Sat Jul 29 12:47:51 2006 => Drive Check: Disabled
Sat Jul 29 12:47:51 2006 => All Drive Check :Enabled
Sat Jul 29 12:47:51 2006 => Folder Check: Disabled


Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: No Action Taken.
Entry "HKCR\Ypager.Messenger" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken.
Entry "HKCR\Ypager.Messenger.1" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\avsniff.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\oscan8.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\rufsi.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\xscan60.ocx". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".avs". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".csn". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IMZ". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".iso". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mp3". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pls". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken.
File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken.



Sat Jul 29 14:57:33 2006 => ***** Checking for specific ITW Viruses *****
Sat Jul 29 14:57:33 2006 => Checking for Welchia Virus...
Sat Jul 29 14:57:33 2006 => Checking for LovGate Virus...
Sat Jul 29 14:57:33 2006 => Checking for CodeRed Virus...
Sat Jul 29 14:57:33 2006 => Checking for OpaServ Virus...
Sat Jul 29 14:57:33 2006 => Checking for Sobig.e Virus...
Sat Jul 29 14:57:33 2006 => Checking for Winupie Virus...
Sat Jul 29 14:57:33 2006 => Checking for Swen Virus...
Sat Jul 29 14:57:33 2006 => Checking for JS.Fortnight Virus...
Sat Jul 29 14:57:33 2006 => Checking for Novarg Virus...
Sat Jul 29 14:57:33 2006 => Checking for Pagabot Virus...
Sat Jul 29 14:57:33 2006 => Checking for Parite.b Virus...
Sat Jul 29 14:57:33 2006 => Checking for Parite.a Virus...
Sat Jul 29 14:57:33 2006 => Checking for Adware.SeekSeek Virus...

Sat Jul 29 14:57:33 2006 => ***** Scanning complete. *****
Sat Jul 29 14:57:33 2006 => Total Objects Scanned: 42143
Sat Jul 29 14:57:33 2006 => Total Critical Objects: 4
Sat Jul 29 14:57:33 2006 => Total Disinfected Objects: 0
Sat Jul 29 14:57:33 2006 => Total Objects Renamed: 0
Sat Jul 29 14:57:33 2006 => Total Deleted Objects: 0
Sat Jul 29 14:57:33 2006 => Total Errors: 30
Sat Jul 29 14:57:33 2006 => Time Elapsed: 02:09:29
Sat Jul 29 14:57:33 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 14:57:33 2006 => Virus Database Count: 209724

Sat Jul 29 14:57:33 2006 => Scan Completed.

Sat Jul 29 15:08:09 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 15:08:09 2006 => Virus Database Count: 209724
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Version Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Index Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AddToStartUp Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AllFiles Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write ProgramFiles Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Option YOpt0 Setting...
Sat Jul 29 15:08:11 2006 => AV Library Unloaded (3)...

------------------------- SCHNAPP --------------------------

Ich bin ein wenig verwundert, was auf meiner Maschine abgeht!!!!!

Vielen Dank im voraus.

Gruß
Jo

Hallo,

also zu den aufgeführten Punkten 1-4, kann ich dir nur sagen das das eigentlich in Ordnung ist/aussieht!

Hast du denn immer noch Probleme mit deinem Rechner?

Ansonsten lade dir zusätzlich nochmal Ewido und scanne damit dein System, dann soltle eigentlich alles weg sein...
Und poste dazu auch nochmal ein neues HijackLog.

Gruß
Daniel

Hi Sunny

Ewido hat nichts gefunden.

Kann ich die Schlüssel " *** refers to invalid object ***** " aus der Registry löschen, da sie ja falsch sind?
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken.

Anbei noch einmal mein HijackThis Log, welches glaube ich sehr gut aussieht, oder?

-----------------------SCHNIPP ----------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:54:44, on 30.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\S3hotkey.exe
C:\WINNT\system32\VTTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\meine\Spybot\TeaTimer.exe
C:\Programme\meine\Acrobat\Distillr\AcroTray.exe
D:\Programme\Desktop\Trayflow\V037a\Trayflow.exe
D:\Programme\Desktop\Printfax\RESPOND.EXE
D:\Programme\Desktop\outlook\OLookTray.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINNT\twain_32\A4CIS\WATCH.exe
C:\Programme\meine\NkView\NkvMon.exe
D:\Programme\Desktop\RoutrMon\v1102\RoutrMon.exe
D:\Programme\Desktop\Rainlendar-0.22.1\Rainlendar.exe
D:\Programme\Desktop\winuhr\WinUhr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\meine\UltraEdit\UEDIT32.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sandra/index_neu.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:3128
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Soltek] C:\WINNT\system32\autorun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\meine\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [WallPaper] C:\Programme\meine\wallpaper\Wallpaper.exe /h
O4 - Startup: Trayflow.exe.lnk = D:\Programme\Desktop\Trayflow\V037a\Trayflow.exe
O4 - Startup: RESPOND.EXE.lnk = Desktop\Printfax\RESPOND.EXE
O4 - Startup: OLookTray.lnk = Desktop\outlook\OLookTray.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS\WATCH.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\meine\NkView\NkvMon.exe
O4 - Startup: RoutrMon.exe.lnk = D:\Programme\Desktop\RoutrMon\v1102\RoutrMon.exe
O4 - Startup: achron.exe.lnk = D:\Programme\achron5\achron.exe
O4 - Startup: Rainlendar.exe.lnk = D:\Programme\Desktop\Rainlendar-0.22.1\Rainlendar.exe
O4 - Startup: UhrEdit.exe.lnk = D:\Programme\Desktop\winuhr\WinUhr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\meine\Acrobat\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123656389613
O17 - HKLM\System\CCS\Services\Tcpip\..\{34EFC00C-F8C2-43D1-8983-06242B06E405}: NameServer = 192.168.100.200,194.25.2.129
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
-----------------------SCHNAPP ----------------------

Und zu letzt hätte ich gerne einen Rat.
Macht es Sinn, die Pagefile.sys beim herunterfahren zu löschen?
Wie hier beschrieben

Thx
Jo

Hallo nochmal,

ob dein Log gut aussieht kann ich dir erst nach Analyse folgender Datei sagen:

Zitat:

C:\WINNT\system32\autorun.exe

Lass diese Datei hier auswerten -> Virustotal
Poste anschliessend das Ergebnis.

Gruß
Daniel

EDIT:

Sorry Schrulli

Hallo,

OT:

@Darthshoot:

C:\PAGEFILE.SYS
C:\Dokumente und Einstellungen[...]\B16A41FCd01
F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe

Sind also Maleware Langsam reicht es, hier kann vor dem posten auch mal nachgedacht werden.

Zitat:

Result: ERROR!!! File C:\PAGEFILE.SYS: Scanning Failure!!!

Wo siehst Du hier Malewarebefall??

@jo1965: Der von Dir über Firefox und dort im Chache gebliebene Portscanner wird aufgrund seines Verhaltens als Bedrohung erkannt, es handelt sich hier um einen Fehlalarm.
Scanne die Datei

C:\WINNT\system32\autorun.exe

online bei http://www.virustotal.com und poste das Ergebnis hier.

Die Pagefile einfach so lassen

Gruß

Schrulli

Kein Problem.



Gruß
Jo

Hallo,

hast Du Soltek Hardware im Rechner? Da kommt besagte Datei dann wohl her, imho ist der Rechner sauber.

@Sunny:Wofür sorry?

Gruß

Schrulli

Zitat:

Zitat von Schrulli

@Sunny:Wofür sorry?

Weil ich zu/so schnell(er) war...

Ja, das ist ein Soltek Qbic IQ3601 (SL-B6A-F1000), sorry hätte ich vieleicht dabei schreiben sollen.

Super einen sauberen Rechner. :aplaus:

Vielen Dank für eure tatkräftige Unterstützung.

Gruß
Jo

Hallo,

Zitat:

Zitat von [Gc]Sunny

Weil ich zu/so schnell(er) war...

ja ja, immer auf die Wirtschaftlichkeit beim posten bedacht.

Gruß

Schrulli