Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Viking.BS Wurm auf meinem Rechner

Viking.BS Wurm auf meinem Rechner


Plagegeister aller Art und deren Bekämpfung: Viking.BS Wurm auf meinem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2007, 19:33   #1
mucco
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


Hallo an alle ich bin neu hier und hoffe ihr könnt mir helfen.

hier die log files vin Hijackthis, escan:

Logfile of HijackThis v1.99.1
Scan saved at 20:36:43, on 01.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
c:\windows\system32\notepad.exe
c:\Programme\LRZ VPN Client\vpngui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
c:\windows\system32\taskmgr.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h++p://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h++p://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - h++p://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h++p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184288821531
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h++p://www.creative.com/su/ocx/15023/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{147D7C79-5C8A-4355-B477-2914F35E3FB6}: Domain = uni-muenchen.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{147D7C79-5C8A-4355-B477-2914F35E3FB6}: NameServer = 10.156.33.53,129.187.5.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = uni-muenchen.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uni-muenchen.de
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\xxx\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail (1)-00000005.pst/xxxx\Oberste Ebene des Persönlichen Ordners\Junk E-Mail\[From:PharmacyWarehouse@simplecsuspplements.com][Subject:Emailin... infiziert von "Trojan.JS.Redirector.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message A... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206680.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206681.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206683.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206684.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206685.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206686.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206687.EXE infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206688.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206689.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206690.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206691.EXE infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\backup\Rechner 6600 05-2006\outlook\Neuer Ordner\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message Acknowledgment : ID 59631697][Time:2006/04/1... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{114CA9A0-EA32-4DE1-83DC-15C52A8D468C}\RP137\A0019040.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP11\A0000666.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP43\A0010209.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0013208.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0014209.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014300.exe infiziert von "Trojan-Downloader.Win32.Adload.t" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014301.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107512.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107515.exe infiziert von "Trojan-Downloader.Win32.VB.ys" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0108676.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\winvnc.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\RealVNC.Enterprise.v4.2.2\vnc-E4_2_2-x86_win32.exe//file2 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6106a6f2-493e-11db-a29b-0016e6448e70} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ba1ea42-3d6d-11db-a25f-00119582cb58} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\alte platten\Install\Asus Mainboard CD 12-2004\Drivers\LAN\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\alte platten\Install\Asus Mainboard CD 12-2004\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (82).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (83).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Rechner 6600 05-2006\outlook\Posteingang\Unbenannt (30).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0106554.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 301907
Gefundene Viren: 38
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 38
Dauer des Scans bisher: 03:28:00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:30:24,06
Batchende: 19:31:01,25


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx



Was kann ich am besten tun.

vielen Dank und beste grüße mucco

Alt 01.08.2007, 19:34   #2
mucco
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


Hier noch der iclean report

iclean log 01.08.2007 20:31:13

Windows XP SP2, Using advanced Kernel functions

Processes
---------
908 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
972 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
996 - \??\c:\windows\system32\winlogon.exe - \??\c:\windows\system32\winlogon.exe
1040 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1052 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1212 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1272 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1392 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1432 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1492 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1564 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
388 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
400 - C:\WINDOWS\Explorer.EXE - Windows Explorer
528 - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe - Ad-Aware 2007 Service
540 - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
576 - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
620 - AppleMobileDevi - AppleMobileDevi
636 - c:\Programme\LRZ VPN Client\cvpnd.exe - Cisco Systems VPN Client (Signed)
712 - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
744 - nTuneService.ex - nTuneService.ex
768 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 94.24
780 - C:\WINDOWS\system32\oodag.exe - O&O Defrag Agent (Win32) (Signed)
948 - StarWindService - StarWindService
1552 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1656 - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
940 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
2020 - C:\Programme\Razer\Copperhead\razerhid.exe - razerhid MFC Application
2044 - C:\Programme\D-Link\Air USB Utility\AirCFG.exe - D-Link Wireless LAN Monitor
2064 - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe - ANIWZCS2 launcher for Windows.
2088 - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
2104 - C:\WINDOWS\SOUNDMAN.EXE - Realtek Sound Manager
2328 - C:\Programme\Logitech\iTouch\iTouch.exe - iTouch Application
2400 - MmReminderServi - MmReminderServi
2408 - C:\Programme\Razer\Copperhead\razerofa.exe - Razer OFA - On-the-Fly Sensitivity Adjustment
3232 - GrooveMonitor.e - GrooveMonitor.e
3708 - C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE - LVCom Server
2552 - iTunesHelper.ex - iTunesHelper.ex
2756 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
3484 - ServiceLayer.ex - ServiceLayer.ex
1636 - C:\WINDOWS\System32\wbem\wmiapsrv.exe - WMI-Leistungsadapter-Dienst
2716 - C:\Programme\iPod\bin\iPodService.exe - iPodService Module (Signed)
2764 - c:\windows\system32\notepad.exe - Editor
1096 - c:\Programme\LRZ VPN Client\vpngui.exe - Cisco Systems VPN Client (Signed)
1372 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
1380 - C:\Dokumente und Einstellungen\Frederic\Desktop\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\lavasoft\ad-aware 2007\aawservice.exe=aawservice
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\antivir personaledition classic\avguard.exe=AntiVirService
c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe=Apple Mobile Device
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
c:\programme\lrz vpn client\cvpnd.exe=CVPND
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
c:\programme\ipod\bin\ipodservice.exe=iPod Service
C:\WINDOWS\system32\svchost.exe=Irmon
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe=LightScribeService
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
c:\programme\nvidia corporation\ntune\ntuneservice.exe=nTuneService
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
c:\windows\system32\oodag.exe=O&O Defrag
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
c:\programme\pc connectivity solution\servicelayer.exe=ServiceLayer
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe=StarWindService
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
c:\windows\system32\wbem\wmiapsrv.exe=WmiApSrv
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WudfSvc
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: NVIDIA nTune="c:\programme\nvidia corporation\ntune\ntunecmd.exe" clear
000=HKCU\Run: Skype="c:\programme\skype\phone\skype.exe" /nosplash /minimized
000=HKLM\Run: ANIWZCS2Service=c:\programme\ani\aniwzcs2 service\wzcsldr2.exe
000=HKLM\Run: avgnt="c:\programme\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: Copperhead=c:\programme\razer\copperhead\razerhid.exe
000=HKLM\Run: D-Link Air USB Utility=c:\programme\d-link\air usb utility\aircfg.exe
000=HKLM\Run: GrooveMonitor="c:\programme\microsoft office\office12\groovemonitor.exe"
000=HKLM\Run: iTunesHelper="c:\programme\itunes\ituneshelper.exe"
000=HKLM\Run: LVCOMS=c:\programme\gemeinsame dateien\logitech\qcdriver3\lvcoms.exe
000=HKLM\Run: MMReminderService=c:\programme\mindjet\mindmanager 6\mmreminderservice.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: PCSuiteTrayApplication=c:\programme\nokia\nokia pc suite 6\launchapplication.exe
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: SoundMan=c:\windows\soundman.exe
000=HKLM\Run: SunJavaUpdateSched="c:\programme\java\jre1.6.0_02\bin\jusched.exe"
000=HKLM\Run: zBrowser Launcher=c:\programme\logitech\itouch\itouch.exe
003=Updates Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}=c:\progra~1\micros~2\office12\gra8e1~1.dll (Groove GFS Browser Helper)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_02\bin\ssv.dll (SSVHelper Class)
030=BHO: {AC41D38F-B56D-40AD-94E0-B493D130C959}=c:\programme\mindjet\mindmanager 6\mm6internetexplorer.dll (CmjBrowserHelperObject Object)
030=BHO: {AE7CD045-E861-484f-8273-0445EE161910}=(null) ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}=(null)
031=Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}=(null)
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: adobe acrobat - schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
Common: desktop.ini
Common: lrz vpn client.lnk -> C:\PROGRA~1\LRZVPN~1\vpngui.exe
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

DANKE !!!
__________________
Alt 01.08.2007, 20:35   #3
inFiniTY
Gesperrt
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


Du hast leider Backdoor-Software auf dem Rechner...
Das macht ein Neuaufsetzen leider unumgänglich...
Folge dem Link "Neu aufsetzen" in meiner Signatur...
__________________
Alt 01.08.2007, 21:49   #4
Franz1968
/// Helfer-Team
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


Es sind zwar viele Logfiles bzw. viel zu lesen, aber "Backdoor-Software" sehe ich im Moment nur im Ordner der Systemwiederherstellung.

1. Leere den Junk-Ordner und den Papierkorb deines E-Mail-Programms.
2. Deaktiviere die Systemwiederherstellung, schalte deinen Rechner aus, lass ihn drei Minuten stehen, boote neu und schalte die Systemwiederherstellung wieder ein. (Dabei gehen von dir evtl. gesetzte Systemwiederherstellungspunkte verloren!)
3. Auch wenn es zeitaufwändig ist: Lass eScan noch einmal scannen.
4. Welche Anzeichen für eine Infektion gibt es eigentlich bzw. wer hat sie wo gemeldet?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 02.08.2007, 11:02   #5
mucco
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


Danke für die schnellen antworten, ich werd escan nachher gleich nochmal laufen lassen. und poste dann heut abend nochmal.


Alt 03.08.2007, 14:20   #6
mucco
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


hier der neu escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Frederic\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail (1)-00000005.pst/fredericzapf\Oberste Ebene des Persönlichen Ordners\Junk E-Mail\[From:PharmacyWarehouse@simplecsuspplements.com][Subject:Emailin... infiziert von "Trojan.JS.Redirector.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message A... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206680.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206681.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206683.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206684.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206685.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206686.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206687.EXE infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206688.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206689.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206690.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206691.EXE infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\backup\Rechner 6600 05-2006\outlook\Neuer Ordner\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message Acknowledgment : ID 59631697][Time:2006/04/1... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{114CA9A0-EA32-4DE1-83DC-15C52A8D468C}\RP137\A0019040.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP11\A0000666.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP43\A0010209.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0013208.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0014209.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014300.exe infiziert von "Trojan-Downloader.Win32.Adload.t" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014301.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107512.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107515.exe infiziert von "Trojan-Downloader.Win32.VB.ys" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0108676.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail (1)-00000005.pst/fredericzapf\Oberste Ebene des Persönlichen Ordners\Junk E-Mail\[From:PharmacyWarehouse@simplecsuspplements.com][Subject:Emailin... infiziert von "Trojan.JS.Redirector.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message A... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\backup\Rechner 6600 05-2006\outlook\Neuer Ordner\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message Acknowledgment : ID 59631697][Time:2006/04/1... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{114CA9A0-EA32-4DE1-83DC-15C52A8D468C}\RP137\A0019040.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP11\A0000666.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP43\A0010209.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0013208.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0014209.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014300.exe infiziert von "Trojan-Downloader.Win32.Adload.t" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014301.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107512.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107515.exe infiziert von "Trojan-Downloader.Win32.VB.ys" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0108676.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\winvnc.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\RealVNC.Enterprise.v4.2.2\vnc-E4_2_2-x86_win32.exe//file2 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\winvnc.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen.
Datei C:\alte platten\Install\RealVNC.Enterprise.v4.2.2\vnc-E4_2_2-x86_win32.exe//file2 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6106a6f2-493e-11db-a29b-0016e6448e70} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ba1ea42-3d6d-11db-a25f-00119582cb58} !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6106a6f2-493e-11db-a29b-0016e6448e70} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ba1ea42-3d6d-11db-a25f-00119582cb58} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\alte platten\Install\Asus Mainboard CD 12-2004\Drivers\LAN\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\alte platten\Install\Asus Mainboard CD 12-2004\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (82).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (83).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Rechner 6600 05-2006\outlook\Posteingang\Unbenannt (30).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0106554.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\alte platten\Install\Asus Mainboard CD 12-2004\Drivers\LAN\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\alte platten\Install\Asus Mainboard CD 12-2004\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (82).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (83).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\backup\Rechner 6600 05-2006\outlook\Posteingang\Unbenannt (30).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0106554.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 301907
Gescannte Dateien: 301394
Gefundene Viren: 38
Gefundene Viren: 27
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 38
Anzahl Fehler: 37
Dauer des Scans bisher: 03:28:00
Dauer des Scans bisher: 09:50:37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 5:42:14,15
Batchende: 5:42:53,46

Alt 03.08.2007, 14:24   #7
Rene-gad
 
Viking.BS Wurm auf meinem Rechner - Standard

Viking.BS Wurm auf meinem Rechner


Zitat:
Zitat von Franz1968 Beitrag anzeigen
Es sind zwar viele Logfiles bzw. viel zu lesen, aber "Backdoor-Software" sehe ich im Moment nur im Ordner der Systemwiederherstellung.
...was bedeutet, dass der bereits im System aktiv gewesen war .

Antwort

Themen zu Viking.BS Wurm auf meinem Rechner
1.exe, ad-aware, antivir, asus mainboard, avira, beste grüße, bho, browser, dateisystem, desktop, drivers, e-mail, ebanking, excel, exe.corrupted, fehler, festplatte, firefox, hijack, hijackthis, hosts-datei, internet, internet explorer, konvertieren, log files, maßnahme, mozilla, mozilla firefox, pdf-datei, pop-up-blocker, registry, senden, skype.exe, software, solution, system, urlsearchhook, usb, viren, windows, windows xp, windows\system32\drivers, wurm


« problem mit adware | Abhilfe bei MSN Virus Backdoor hier »


Ähnliche Themen: Viking.BS Wurm auf meinem Rechner


  1. Wurm,trojaner oder ähnliches auf meinem System
    Log-Analyse und Auswertung - 15.07.2013 (9)
  2. VIKING - MAHNUNG - *.zip geöffnet und MS-DOS Anwendung ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (17)
  3. Wurm auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (5)
  4. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  5. Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?
    Log-Analyse und Auswertung - 09.05.2010 (3)
  6. Wurm auf Rechner Internetexplorer
    Log-Analyse und Auswertung - 21.10.2009 (1)
  7. Win32Worm.Viking
    Plagegeister aller Art und deren Bekämpfung - 10.03.2009 (3)
  8. Wurm (?) Versendet E-Mails von meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (2)
  9. rechner neu aufgespielt, aber da ist der wurm drin
    Log-Analyse und Auswertung - 11.02.2009 (16)
  10. Worm/Viking 0.2 und 0.1
    Plagegeister aller Art und deren Bekämpfung - 19.10.2007 (1)
  11. Win32.Worm.Viking.BU
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (9)
  12. Trojaner und Wurm auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (3)
  13. trojaner/wurm/spyware, was auch immer, es is aufm meinem pc
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (3)
  14. wurm auf rechner
    Log-Analyse und Auswertung - 15.05.2005 (14)
  15. Was ist nur los mit meinem Rechner???
    Log-Analyse und Auswertung - 16.01.2005 (3)
  16. Rechner lansgam ---> Wurm?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2004 (26)
  17. Wurm-Mail mit meinem Absender!?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Viking.BS Wurm auf meinem Rechner - Hallo an alle ich bin neu hier und hoffe ihr könnt mir helfen. hier die log files vin Hijackthis, escan: Logfile of HijackThis v1.99.1 Scan saved at 20:36:43, on 01.08.2007 - Viking.BS Wurm auf meinem Rechner...
Archiv
Du betrachtest: Viking.BS Wurm auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55