Hi,...
Mein ICQ hat heute ziemlich rumgesponnen (Contact List war weg, ist jetzt aber wieder da, kann aber komischer weise keine neuen Leute adden), was mir noch nie passiert ist. Wurde natürlich stutzig, habe also den Panda OnlineVirenscan gemacht, welcher unglaublich viele Sachen gefunden.
Mein FProt (aktuellste Definitionen) findet allerdings nicht. Panda hingegen hat Sachen im FProt Ordner gefunden.
Habe danach nen recht dummen Fehler gemacht, und den Panda OnlineScan geschlossen, ohne mir vorher die Auswertung zu kopieren.
Ich werde den Panda-Scan jetzt noch einmal starten (auch wenn mir das Programm nicht sooooo vertrauenswürdig vorkommt), und danach hier die Ergebnisse dazuposten.
Kurzfristig fänd ichs aber sehr nett, wenn sich mal jemand mein HJT-Log angucken könnte, vielleicht ist da ja schon was zu erkennen...

Danke!


Nachtrag: Bin jetzt doch seeehr skeptisch geworden ob bei mir alles ok ist. Kann nämlich leider die Panda-Seite nimma öffnen. Werde also Housecall benutzen



Logfile of HijackThis v1.99.1
Scan saved at 22:47:41, on 25.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Prot\fpavupdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\PowerDVD\PDVDServ.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ICQLite\ICQLiteDBConverter.exe
C:\Programme\ICQLite\ICQLiteDBConverter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [F-StopW] C:\Programme\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C90A460-BC07-4DB2-908A-5827E60D486E}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\F-Prot\fpavupdm.exe

Zitat:

Panda OnlineVirenscan gemacht, welcher unglaublich viele Sachen gefunden.

Weißt du noch in etwa was der gefunden hat?

Zitat:

O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice

PokerOffice? Kennst du das?

Zitat:

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)

Scheint unnötig zu sein (wegen file missing) kannste gefahrlos fixen.

Dem HJT-Logfile seh ich sonst nichts weiter an, bin gespannt auf das Log des Virenscanners. Als Alternative zu Panda kannst du auch den Kaspersky-Onlinescanner benutzen.

Pokeroffice ist ein Analyse- und Statistiktool für OnlinePoker. Die Casiono Sachen werde ich löschen.

Panda hat Trojaner angezeigt.

Kann es an Housecall liegen, dass mir atm der Cursor beim schreiben immer wieder "verrutscht?" Sprng immer wiede an eine falsche tzelleSri <--- Bestes Beispiel... sollte heissen Springt immer wieder an eine falsche Stelle.

Achja: gab auch komische angaben zu Cookies. Obwohl Spybot S&D die vorher alle gelöscht haben sollte!

Zitat:

Panda hat Trojaner angezeigt.

Das hilft nicht wirklich weiter, ebenso hättest du sagen können, Panda hat Schädlinge gefunden. Was hat er denn nun wo gefunden?

Zitat:

Kann es an Housecall liegen, dass mir atm der Cursor beim schreiben immer wieder "verrutscht?"

Keine Ahnung. Musst du mal testen, ob das auch auftritt, wenn Housecall nicht läuft.

Zitat:

Achja: gab auch komische angaben zu Cookies. Obwohl Spybot S&D die vorher alle gelöscht haben sollte!

Spybot löscht m.W. nicht alle Cookies, sondern nur die es auch als "gefährlich" bzw. "riskant" einstuft. Housecall moniert da wohl noch Cookies, die Spybot nicht anmeckert. Aber über Cookie brauchst du dir nicht so die Gedanken zu machen...

Kaspersky hat nichts gefunden. komisch. Werde nochmalversuchen Panda zu starten


Panda zeigt mir folgendes an:

Ereignis Zustand Standort

Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.com.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/HotLog Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.overture.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Yadro Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[server.iad.liveperson.net/hc/91338698]
Spyware:Cookie/onestat.com Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5sppvvxl.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-idg.hitbox[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[1].txt
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwga.112.2o7[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
Adware:Adware/SaveNow Nicht desinfiziert C:\Programme\DAEMON Tools\SetupDTSB.exe
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\F-Prot\fpav-help.chm[/prob-scan-ok.html]
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\F-Prot\fpw-help.chm[/prob-scan-ok.html]
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\InstallShield Installation Information\{AD82E13F-2CB3-11D5-A9FA-005004F60359}\data1.cab[fpav-help.chm][/prob-scan-ok.html]
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\InstallShield Installation Information\{AD82E13F-2CB3-11D5-A9FA-005004F60359}\data1.cab[fpw-help.chm][/prob-scan-ok.html]
Virus:Eicar.Mod Nicht desinfiziert C:\WINDOWS\Temp\data1.cab[fpav-help.chm][/prob-scan-ok.html]
Virus:Eicar.Mod Nicht desinfiziert C:\WINDOWS\Temp\data1.cab[fpw-help.chm][/prob-scan-ok.html]


Und die Texte die ich hier im Forum poste sind teilweise immernoch so Fehlerbehaftet!

habe gehört Eicar.Mod wäre eine art testvirus... kann das jemand bestätigen?

Hallo.

Also ich kann dazu nur eins sagen:

-das Hijacklog ist unauffällig
-Kaspersky findet nichts
-Panda findet nur ein paar Trackingcookies (harmlos)

Alles in allem würde ich sagen das dein System VIREN-FREI ist..

Gruß
Sunny

Zitat:

Zitat von fsan

habe gehört Eicar.Mod wäre eine art testvirus... kann das jemand bestätigen?

Japp, so isses => EICAR-Testdatei - Wikipedia

Vllt. springt dein Virenscanner hier schon an.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*