Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System beschäftigt sich selbst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.10.2006, 15:53   #1
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Hi!

Mein System fängt direkt nach dem Start an, sich mit irgendeiner Tätigkeit selbst zu beschäftigen. Die CPU-Auslastung schwankt zwar unter 50 %, aber es ist trotzdem kein Arbeiten möglich.

Hijack-This file wie folgt:

Logfile of HijackThis v1.99.1
Scan saved at 16:44:47, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vmhevnet.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sserrvv] C:\WINDOWS\sserrvv.exe s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: RaptisoftGameLoader - http://w*w.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - h**p://w*w.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - h**p://w*w.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**p://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143979586031
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Es weiß doch sicher jemand Hilfe. Danke im Voraus!

Grüße vom Labbeduddel

Alt 21.10.2006, 21:20   #2
Rene-gad
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



@Labbeduddel
Zitat:
C:\WINDOWS\System32\vmhevnet.exe
O4 - HKLM\..\Run: [sserrvv] C:\WINDOWS\sserrvv.exe s
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll
Hier sind IMO die Anzeichen von einer neuen Version von Mail-Wurm Warezov. Bitte fixen. Danach: Versuche mal die Dateien im abgesicherten Modus zu löschen und danach KAV-Online in Anspruch zu nehmen (nur über IE oder IE-Tabs in Gecko-Browser).
__________________


Alt 22.10.2006, 14:40   #3
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Hier mein Bericht:

1. Beim Fixen trat bezüglich einer der Dateien ein Fehler auf. Die Datei scheint trotzdem gelöscht worden zu sein.

2. Beim Löschen im abgesicherten Modus ließ sich die Datei vmhevnet.dll nicht löschen.

3. Der Fehler ("Computer beschäftigt sich selbst") tritt zurzeit nicht mehr auf.

4. Der Kaspersky-online-Scan brachte das Ergebnis 1 Virus und 477 verseuchte Objekte wurden gefunden. Nach den mir völlig unbekannten email-Teilnehmern nehme ich an, dass hier der Virus sich selbst fröhlich hin und hermailte.

Was tun? Mails löschen ok. Ist was zu retten? Auf der online-Virusliste stehen Löschanweisungen zu alten Versionen des warezov. Funktioniert das hier? Wenn ja, dann aber nicht ganz einfach, weil die Dateien jetzt wohl anders heißen, die zu löschen wären.

Erbitte nochmals Hilfe. Hier die Protokolle, erst HijackThis neu und dann Kaspersky online:

Logfile of HijackThis v1.99.1
Scan saved at 12:08:15, on 22.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: RaptisoftGameLoader - http://w*w.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://w*w.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://w*w.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**p://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143979586031
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

(Kaspersky folgt - zuviele Zeichen).
__________________

Alt 22.10.2006, 14:44   #4
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 22. Oktober 2006 15:24:02
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 22/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 220405
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\
I:\
Z:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 12500
Viren gefunden: 1
Infizierte Objekte gefunden: 477 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:05:10

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-10-22_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC129.tmp/[From debby harris <debby.harris@guierfence.com>][Date Sat, 21 Oct 2006 08:33:28 +0200]/doc.zip/doc.dat.pif Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC129.tmp/[From debby harris <debby.harris@guierfence.com>][Date Sat, 21 Oct 2006 08:33:28 +0200]/doc.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC129.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC134.tmp/[From helen <helen.king@firstclassmoving.com>][Date Sat, 21 Oct 2006 08:35:49 +0200]/doc.zip/doc.dat.pif Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC134.tmp/[From helen <helen.king@firstclassmoving.com>][Date Sat, 21 Oct 2006 08:35:49 +0200]/doc.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC134.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC137.tmp/[From anna <anna.moore@scholzes.com>][Date Sat, 21 Oct 2006 08:38:03 +0200]/doc.zip/doc.dat.pif Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC137.tmp/[From anna <anna.moore@scholzes.com>][Date Sat, 21 Oct 2006 08:38:03 +0200]/doc.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC137.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC138.tmp/[From claudia <baker_jumsk@megaman.com>][Date Sat, 21 Oct 2006 08:36:22 +0200]/doc.zip/doc.dat.pif Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC138.tmp/[From claudia <baker_jumsk@megaman.com>][Date Sat, 21 Oct 2006 08:36:22 +0200]/doc.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC138.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC139.tmp/[From sec@megaman.com][Date Sat, 21 Oct 2006 08:36:30 +0200]/Update-KB3593-x86.zip/Update-KB3593-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC139.tmp/[From sec@megaman.com][Date Sat, 21 Oct 2006 08:36:30 +0200]/Update-KB3593-x86.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC139.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC189.tmp/[From joe <joe.joe@tjh.com>][Date Sat, 21 Oct 2006 08:38:47 +0200]/doc.zip/doc.dat.pif Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC189.tmp/[From joe <joe.joe@tjh.com>][Date Sat, 21 Oct 2006 08:38:47 +0200]/doc.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC189.tmp Mail: infiziert - 2 übersprungen

viele Ähnliche ausgelassen hier

C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC782.tmp/[From gerhard gonzalez <gerhard.gonzalez@iinet.net.au>][Date Sat, 21 Oct 2006 09:08:50 +0200]/document.txt.scr Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC782.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC7B7.tmp/[From sec@tjh.com][Date Sat, 21 Oct 2006 09:10:20 +0200]/Update-KB3593-x86.zip/Update-KB3593-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC7B7.tmp/[From sec@tjh.com][Date Sat, 21 Oct 2006 09:10:20 +0200]/Update-KB3593-x86.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC7B7.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC7EF.tmp/[From helen carter <helen.carter@tjh.com>][Date Sat, 21 Oct 2006 09:11:04 +0200]/message.log.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC7EF.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC80F.tmp/[From serv@fcradio.net][Date Sat, 21 Oct 2006 09:14:59 +0200]/Update-KB875-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC80F.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC82B.tmp/[From sec@telcan.com][Date Sat, 21 Oct 2006 09:16:12 +0200]/Update-KB3593-x86.zip/Update-KB3593-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC82B.tmp/[From sec@telcan.com][Date Sat, 21 Oct 2006 09:16:12 +0200]/Update-KB3593-x86.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC82B.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC840.tmp/[From serv@niet.com][Date Sat, 21 Oct 2006 09:14:24 +0200]/Update-KB3593-x86.zip/Update-KB3593-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC840.tmp/[From serv@niet.com][Date Sat, 21 Oct 2006 09:14:24 +0200]/Update-KB3593-x86.zip Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC840.tmp Mail: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC847.tmp/[From secur@iinet.net.au][Date Sat, 21 Oct 2006 09:12:38 +0200]/Update-KB953-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC847.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC84D.tmp/[From brent green <brent.green@iinet.net.au>][Date Sat, 21 Oct 2006 09:14:59 +0200]/body.elm.bat Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC84D.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC84E.tmp/[From john <john.lopez@midmich.net>][Date Sat, 21 Oct 2006 09:14:59 +0200]/doc.txt.bat Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC84E.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC84F.tmp/[From maria <maria.jackson@megaman.com>][Date Sat, 21 Oct 2006 09:12:59 +0200]/body.log.pif Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC84F.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC852.tmp/[From serv@telcan.com][Date Sat, 21 Oct 2006 09:14:00 +0200]/Update-KB453-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC852.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC85D.tmp/[From jane gonzalez <jane.gonzalez@fcradio.net>][Date Sat, 21 Oct 2006 09:17:05 +0200]/doc.log.cmd Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC85D.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC860.tmp/[From carol <carol.king@elamex.com>][Date Sat, 21 Oct 2006 09:16:06 +0200]/test.log.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dn übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temp\CC860.tmp Mail: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** mein Name ***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

Alt 22.10.2006, 16:22   #5
Rene-gad
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



@Labbeduddel
Bitte keine Logs posten, ohne dass jemand dich darum bittet.
Leere erst die Temp-Ordner (s. Link ClearProg in meiner Signatur).


Alt 23.10.2006, 08:10   #6
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Temp-Ordner sind geleert. Wie geht es jetzt weiter, bitte?

Alt 23.10.2006, 11:08   #7
Rene-gad
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Zitat:
Zitat von Labbeduddel
Temp-Ordner sind geleert. Wie geht es jetzt weiter, bitte?
Wiederhole bitte Scan mit KAV-Online.

Alt 23.10.2006, 11:16   #8
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



... und file posten, nehme ich an?

Alt 23.10.2006, 11:20   #9
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



IMHO bin ich nicht weiter gekommen. Virus lebt und ist gesund. Allerdings ist das Ausgangsproblem (Selbst-Beschäftigung des Rechners) bisher nicht wiedergekommen.

Grüße vom Labbeduddel

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 23. Oktober 2006 11:29:47
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 23/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 220485
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 122802
Viren gefunden: 8
Infizierte Objekte gefunden: 40 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:54:48

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-10-23_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\toc3b6gw.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temp\~DF3CE.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temp\~DFEDC3.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temp\~DFEDF7.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-23.08-31-54.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP329\A0050631.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.baa übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP329\A0050632.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.baa übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP329\A0050633.exe Infizierte Objekte: Email-Worm.Win32.Warezov.cw übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP329\A0050637.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP330\A0050649.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP331\A0050656.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP331\A0050659.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP331\A0050662.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0050671.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0050678.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0050681.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0051678.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0051681.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0054678.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0054681.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0054687.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0056687.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0056690.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0057696.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0057699.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0057708.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP332\A0057711.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058717.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058719.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058721.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dc übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058722.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058761.dll Infizierte Objekte: Email-Worm.Win32.Warezov.cu übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058762.exe Infizierte Objekte: Email-Worm.Win32.Warezov.gen übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058763.dll Infizierte Objekte: Email-Worm.Win32.Warezov.cu übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058764.exe Infizierte Objekte: Email-Worm.Win32.Warezov.gen übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058765.dll Infizierte Objekte: Email-Worm.Win32.Warezov.cu übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058766.dll Infizierte Objekte: Email-Worm.Win32.Warezov.cu übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058771.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\A0058774.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\System Volume Information\_restore{C4C273DD-4D98-45B2-B115-94900DF50511}\RP333\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\msupdate.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{1CD80C35-00F0-4E4D-8C3E-29D72BBA64D2}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\ipxpextm.exe Infizierte Objekte: Email-Worm.Win32.Warezov.gen übersprungen
C:\WINDOWS\system32\mp4sglmf.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\WINDOWS\system32\msihftpw.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\WINDOWS\system32\vmhevnet.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\WINDOWS\system32\vmhevnet.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 23.10.2006, 11:30   #10
Rene-gad
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



@Labbeduddel
Schalte SWH ab, danach KAV-Scan wiederholen.

Alt 23.10.2006, 15:33   #11
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Die Systemwiederherstellung war und ist abgeschaltet. Ich weiß nicht, warum da noch eine Datei im Recycler steht.

Ansonsten besteht das Problem offenbar weiterhin und ich brauche immer noch Rat.

Grüße vom Labbeduddel

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 23. Oktober 2006 16:31:21
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 23/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 220509
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 119262
Viren gefunden: 4
Infizierte Objekte gefunden: 7 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:05:12

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2006-10-23_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temp\~DFEAA.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temp\~DFFDFD.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temp\~DFFE2D.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** ich ***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-23.13-28-55.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\RECYCLER\S-1-5-21-927890586-2501954535-3646181656-500\Dc1.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\msupdate.exe Infizierte Objekte: Email-Worm.Win32.Warezov.dq übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{33770B27-CDB3-4420-B53E-22F82E662928}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\ipxpextm.exe Infizierte Objekte: Email-Worm.Win32.Warezov.gen übersprungen
C:\WINDOWS\system32\mp4sglmf.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\WINDOWS\system32\msihftpw.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\WINDOWS\system32\vmhevnet.dll Infizierte Objekte: Email-Worm.Win32.Warezov.da übersprungen
C:\WINDOWS\system32\vmhevnet.exe Infizierte Objekte: Email-Worm.Win32.Warezov.df übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 23.10.2006, 21:31   #12
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Pardon, Antwort steht noch aus?

Alt 24.10.2006, 13:14   #13
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



denkt noch jemand an mich?

Alt 24.10.2006, 22:18   #14
ordell1234
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Hallo, ich springe mal kurz für Rene-gad ein. Fixe folgende Einträge:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O16 - DPF: RaptisoftGameLoader - http://w*w.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetu p1.0.0.15.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://w*w.miniclip.com/bestfriends/miniclipGameLoader.dll
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll

Lade die Killbox herunter. Häkchen bei delete on reboot. Füge folgende Strings einzeln in das Textfeld ein:

C:\WINDOWS\msupdate.exe
C:\WINDOWS\system32\ipxpextm.exe
C:\WINDOWS\system32\mp4sglmf.dll
C:\WINDOWS\system32\msihftpw.dll
C:\WINDOWS\system32\vmhevnet.dll
C:\WINDOWS\system32\vmhevnet.exe

klicke "all Files", gehe dann auf delete files (weißes Kreuz auf rot). Verneine die Frage nach dem Reboot zunächst.
Suche mit Windows (erweiterte Optionen) nach e1.dl und lösche die Datei, notfalls über die Killbox.

Starte jetzt im abgesicherten Modus neu (F8 beim Start) und gehe in der Registry nach

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows].

Falls vorhanden:
Suche den Eintrag: AppInit_DLLs: e1.dl, lösche den Wert e1.dl (falls möglich), nicht aber das Datum "AppInit_DLLs".

Suche im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify nach „vmhevnet“ und lösche den gesamten Schlüssel vmhevnet.

Neustart. Lade den CCleaner und reinige incl. der Registry.
Gehe wieder in die Registry und rufe bei dem Schlüssel

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]

das Kontextmenü auf (rechte Maustaste auf den Ordner Windows), exportiere den Schlüssel auf den Desktop und nenne die Datei reg1Win.txt
Verfahre in gleicher Weise mit dem Schlüssel

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] und nenne die Datei reg2logon.txt.

Poste später zusammen mit den anderen logs den Inhalt der reg1Win.txt und reg2logon.txt

Überprüfe C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe bei virustotal.com und poste

- ein neues HJT-log
- ein Log von silentrunners
- reg1win.txt
- reg2logon.txt
- das log von Blacklight
- die vollständige Auswertung der Boonty.exe

Alt 25.10.2006, 11:36   #15
Labbeduddel
 
System beschäftigt sich selbst - Standard

System beschäftigt sich selbst



Hab' alles so gemacht. Ich glaube aber, erfolglos. Hier die gewünschten Infos, zunächst HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:17:55, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\vmhevnet.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://GLOBAL.ACER.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - h**p://w*w.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**p://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143979586031
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: mp4sglmf.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Antwort

Themen zu System beschäftigt sich selbst
adobe, antivirus, appinit_dlls, bho, cyberlink, dateien, direkt nach dem start, downloader, drivers, explorer, file, firewall, helper, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, nvidia, object, pdf, photoshop, programme, settings manager, software, symantec, system, windows, windows xp




Ähnliche Themen: System beschäftigt sich selbst


  1. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  2. l+f: Microsoft beschäftigt Einbrecher ...
    Nachrichten - 14.11.2014 (0)
  3. System speedup und Advanced System Protection installieren sich nach dem deinstallieren von selbst
    Log-Analyse und Auswertung - 04.07.2014 (15)
  4. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  5. Tastatur macht sich selbstständig und pc schaltet sich von selbst auf standby
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (5)
  6. Firefox: Yahoo community smartbar hat sich selbst installiert und ließ sich schlecht entfernen
    Log-Analyse und Auswertung - 21.02.2014 (11)
  7. Smart-TVs, Tracking-Problematik..kann man das umgehen, wer hat sich damit schon beschäftigt?
    Diskussionsforum - 07.02.2014 (0)
  8. Windows 7, Advanced System Protector hat sich selbst installiert, LogFiles nach Anleitung erstellt
    Log-Analyse und Auswertung - 29.11.2013 (13)
  9. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  10. System Care Antivirus eingefangen, erstellt sich immer selbst neu
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (15)
  11. System blockiert durch GVU-Trojaner, Windows 7, schon viel selbst versucht
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (6)
  12. Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (11)
  13. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  14. FLV direct Player installiert sich von selbst, Maus lässt sich nicht steuern
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (5)
  15. System (Vista) setze sich beim Hochfahren (fast) selbst neu auf
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (3)
  16. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)

Zum Thema System beschäftigt sich selbst - Hi! Mein System fängt direkt nach dem Start an, sich mit irgendeiner Tätigkeit selbst zu beschäftigen. Die CPU-Auslastung schwankt zwar unter 50 %, aber es ist trotzdem kein Arbeiten möglich. - System beschäftigt sich selbst...
Archiv
Du betrachtest: System beschäftigt sich selbst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.