Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus?

Virus?


Plagegeister aller Art und deren Bekämpfung: Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 18.08.2007, 20:20   #1
Gundulbert
 
Virus? - Icon32

Virus?


Hallo!
Habe gelesen das man den hjt log posten soll wenn man einen virus verdacht hat?!?! also heir mein log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:27, on 18.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: clinker - {a4029063-4fe3-422c-ac72-12905c09642a} - C:\WINDOWS\system32\xtsyynm.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10506 bytes


hoffe ihr könnt mir helfen!
danke schonmal!

Alt 18.08.2007, 20:44   #2
daalex
Gast
 
Virus? - Standard

Virus?


Öhm,

ich seh das hier:
Code:
ATTFilter
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O22 - SharedTaskScheduler: clinker - {a4029063-4fe3-422c-ac72-12905c09642a} - C:\WINDOWS\system32\xtsyynm.dll (file missing)
das kommt mir verdächtig vor ...
lad mal die dateien bei VirusTotal - Free Online Virus and Malware Scan hoch, so gehst du vor du kopierst das hier:
Code:
ATTFilter
C:\Programme\Video ActiveX Access\iesplg.dll
fügst es bei VirusTotal - Free Online Virus and Malware Scan ein und uploadest es dann, das Ergebnnis postest du hier.
__________________
Alt 18.08.2007, 21:49   #3
Gundulbert
 
Virus? - Standard

Virus?


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 -
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 Win32:Zlob-ABC
AVG 7.5.0.484 2007.08.18 Downloader.Zlob.NSY
BitDefender 7.2 2007.08.18 Trojan.Zlob.BST
CAT-QuickHeal 9.00 2007.08.18 Trojan.Zlob.gen
ClamAV 0.91 2007.08.18 Trojan.Zlob-117
DrWeb 4.33 2007.08.18 -
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.18 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.18 -
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 -
Ikarus T3.1.1.12 2007.08.18 -
Kaspersky 4.0.2.24 2007.08.18 -
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2469 2007.08.18 Win32/TrojanDownloader.Zlob.BBF
Norman 5.80.02 2007.08.17 -
Panda 9.0.0.4 2007.08.18 Adware/VideoActiveXObject
Prevx1 V2 2007.08.18 Generic.Dropper.xCodec
Rising 19.36.52.00 2007.08.18 Trojan.Win32.Agent.vob
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.18 -
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.18 -
Webwasher-Gateway 6.0.1 2007.08.18 -
weitere Informationen
File size: 11776 bytes
MD5: 78ffbcf697997dabbd814684540e5e39
SHA1: 1db13c226bac879d1685796c0152b7b3cefdd5ba
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4B5577300040A0682E98001CD1F284006205CCB7



das kamm bei raus :/
kannste mir helfen?
__________________
Alt 19.08.2007, 08:50   #4
nochdigger
 
Virus? - Standard

Virus?


Hallo

lade dir Smidfraudfix
halte dich bitte genau an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung sowie ein neues HijackThis Log,
lass es aber bitte aus einen eigenem Ordner laufen (z.B. C:\Hijackthis\)
und benenne die Hijackthis.exe vor dem scan um in z.B. ABC.exe.

MFG

Alt 19.08.2007, 11:58   #5
Gundulbert
 
Virus? - Standard

Virus?


SmitFraudFix v2.212

Scan done at 12:56:13,54, 19.08.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\update.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP_Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP_Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HP_ADM~1\FAVORI~1

C:\DOKUME~1\HP_ADM~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Access\ FOUND !
C:\Programme\VirusProtectPro 3.6\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a4029063-4fe3-422c-ac72-12905c09642a}"="clinker"

[HKEY_CLASSES_ROOT\CLSID\{a4029063-4fe3-422c-ac72-12905c09642a}\InProcServer32]
@="C:\WINDOWS\system32\xtsyynm.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a4029063-4fe3-422c-ac72-12905c09642a}\InProcServer32]
@="C:\WINDOWS\system32\xtsyynm.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Paketplaner-Miniport
DNS Server Search Order: 123.95.137.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

da


Alt 19.08.2007, 12:13   #6
nochdigger
 
Virus? - Standard

Virus?


Hallo

die Smitfrautgeschichte scheint sich erledigt zu haben!?
Oder noch Probleme?

Diese Einträge kann ich mir nicht erklären
Zitat:
Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Paketplaner-Miniport
DNS Server Search Order: 123.95.137.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
Hast du etwas mit HP zu schaffen?

Und hast irgendeine Verbindung hierher?
Zitat:
inetnum: 123.64.0.0 - 123.95.255.255
netname: CTTNET
country: CN
descr: China TieTong Telecommunications Corporation
descr: Jinze Mansion, 2 Guangningbo Street,
descr: Xicheng District, Beijing, China, 100032
Erstelle bitte noch das HijackThis Log, Danke.

MFG

Alt 19.08.2007, 12:19   #7
Gundulbert
 
Virus? - Standard

Virus?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:23, on 19.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Trend Micro\HijackThis\ABC.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9054 bytes



ich bekomme noch von "Ag" meldungen es heißt "DR\Zlob.Gen"

Alt 21.08.2007, 15:02   #8
Gundulbert
 
Virus? - Standard

Virus?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:10, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\World of Warcraft\Launcher.exe
C:\Programme\Trend Micro\HijackThis\ABC.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9455 bytes


hier

Alt 21.08.2007, 17:45   #9
nochdigger
 
Virus? - Standard

Virus?


Hallo

das war nicht die erwartete Antwort

Wird Zlob noch gefunden?
(Das Log sieht gut aus)

MFG

Alt 22.08.2007, 14:06   #10
Gundulbert
 
Virus? - Standard

Virus?


ja
*verzweifelt sei*

Alt 22.08.2007, 14:56   #11
Gundulbert
 
Virus? - Standard

Virus?


wollt auch noch posten was AntiVir da bei 'Ereignisse' stehen hat:
In der Datei 'C:\WINDOWS\Temp\tmp162.tmp'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [DR/Zlob.Gen] gefunden.

wie gesagt bei \Temp\tmp können verschiedene zahlen als auch (wie ich bemerkt habe) auch buchstaben stehen.......

ich lösch die dateien einfach aber heute hat das irgendwie kein ende!!
das is recht frustrierend
aber danke für eure hilfe

Alt 22.08.2007, 17:05   #12
nochdigger
 
Virus? - Standard

Virus?


Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar.

Dann lade dir mal die Filelist.zip, lass bitte vor der Filelist nochmal Clearprog laufen.

+ Lade dir die Filelist.zip auf den Desktop
+ entpacke die Zip-Datei auf deinen Desktop
+ starte den Rechner neu
+ öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
+ dein Editor (Textverarbeitungsprogramm) wird sich öffnen
+ markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG

Alt 23.08.2007, 14:23   #13
Gundulbert
 
Virus? - Standard

Virus?


Verzeichnis von C:\WINDOWS

23.08.2007 15:20 157 wiadebug.log
23.08.2007 15:20 50 wiaservc.log
23.08.2007 15:20 0 0.log
23.08.2007 15:20 1.085.094 WindowsUpdate.log
23.08.2007 15:19 2.048 bootstat.dat
23.08.2007 15:18 32.608 SchedLgU.Txt
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:07 374.074 setupact.log
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 40.659 ehOCGen.log
15.08.2007 15:17 100.232 MedCtrOC.log
15.08.2007 15:17 244.015 comsetup.log
15.08.2007 15:17 819.803 iis6.log
15.08.2007 15:17 147.119 ntdtcsetup.log
15.08.2007 15:17 1.374 imsins.log
15.08.2007 15:17 327.706 tsoc.log
15.08.2007 15:17 35.504 tabletoc.log
15.08.2007 15:17 39.048 ocmsn.log
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:17 137.246 netfxocm.log
15.08.2007 15:17 83.104 plusoc.log
15.08.2007 15:17 346.914 ocgen.log
15.08.2007 15:17 35.429 msgsocm.log
15.08.2007 15:17 715.774 FaxSetup.log
15.08.2007 15:17 225.418 msmqinst.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 1.374 imsins.BAK
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log
15.08.2007 15:03 905.398 setupapi.log


hier - hoffe diesma hab ich alles richtig gemacht, der virus wird auf jeden fall nichmehr angezeigt

Alt 31.08.2007, 19:52   #14
Gundulbert
 
Virus? - Standard

Virus?


argh nach so langer zeit is er auf einma wieder da

Alt 02.09.2007, 20:46   #15
Gundulbert
 
Virus? - Standard

Virus?


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\

02.09.2007 21:41 43 filelist.txt
02.09.2007 11:21 1.005.113.344 hiberfil.sys21:42 02.09.2007
02.09.2007 11:21 1.509.949.440 pagefile.sys
21.08.2007 14:32 291 boot.ini
19.08.2007 13:07 2.891 rapport.txt
03.01.2007 21:45 190 TO_InstallLog.txt
02.01.2007 17:51 211 BOOT.BAK


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS

02.09.2007 11:23 1.298.365 WindowsUpdate.log
02.09.2007 11:22 159 wiadebug.log
02.09.2007 11:22 50 wiaservc.log
02.09.2007 11:21 0 0.log
02.09.2007 11:21 2.048 bootstat.dat
02.09.2007 01:13 32.608 SchedLgU.Txt
30.08.2007 14:38 374.134 setupact.log
29.08.2007 20:20 40.997 ehOCGen.log
29.08.2007 20:20 100.662 MedCtrOC.log
29.08.2007 20:20 826.495 iis6.log
29.08.2007 20:20 148.353 ntdtcsetup.log
29.08.2007 20:20 1.374 imsins.log
29.08.2007 20:20 246.052 comsetup.log
29.08.2007 20:20 330.527 tsoc.log
29.08.2007 20:20 35.815 tabletoc.log
29.08.2007 20:20 39.390 ocmsn.log
29.08.2007 20:20 22.878 KB933360.log
29.08.2007 20:20 83.793 plusoc.log
29.08.2007 20:20 349.830 ocgen.log
29.08.2007 20:20 138.329 netfxocm.log
29.08.2007 20:20 35.738 msgsocm.log
29.08.2007 20:20 721.932 FaxSetup.log
29.08.2007 20:20 227.286 msmqinst.log
29.08.2007 19:07 139.292 DirectX.log
29.08.2007 19:07 624 DXError.log
24.08.2007 20:31 905.588 setupapi.log
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 1.374 imsins.BAK
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log
11.07.2007 03:36 7.898 KB930494.log


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\Prefetch

02.09.2007 21:41 11.112 FIND.EXE-0EC32F1E.pf
02.09.2007 21:41 16.388 CMD.EXE-087B4001.pf
02.09.2007 21:38 108.404 FIREFOX.EXE-1D57670A.pf
02.09.2007 21:37 19.782 NOTEPAD.EXE-336351A9.pf
02.09.2007 21:37 32.134 GUARDGUI.EXE-1BD45C30.pf
02.09.2007 21:36 79.078 CLEARPROG.EXE-1934C98F.pf
02.09.2007 21:33 18.926 VERCLSID.EXE-3667BD89.pf
02.09.2007 19:03 42.056 LUCALLBACKPROXY.EXE-0B5F632D.pf
02.09.2007 19:03 74.570 LUCOMS~1.EXE-02DB5950.pf
02.09.2007 19:03 38.538 AUPDATE.EXE-089630E1.pf
02.09.2007 18:36 45.962 UPDATE.EXE-13D57D76.pf
02.09.2007 18:36 13.892 PREUPD.EXE-358AA1C1.pf
02.09.2007 18:35 37.182 WUAUCLT.EXE-399A8E72.pf
02.09.2007 12:13 42.192 WOW.EXE-1DC320E6.pf
02.09.2007 12:13 80.664 LAUNCHER.EXE-37FEA5BF.pf
02.09.2007 11:36 49.718 JUCHECK.EXE-03FBF417.pf
02.09.2007 11:36 8.506 JAVA.EXE-1586CEFA.pf
02.09.2007 11:26 14.516 JUSCHED.EXE-2E5491BE.pf
02.09.2007 11:26 68.662 HPSYSDRV.EXE-0E7EF3EF.pf
02.09.2007 11:25 91.000 NAVW32.EXE-15E66405.pf
02.09.2007 11:24 10.596 ALCMTR.EXE-235F9538.pf
02.09.2007 11:24 64.286 DUMPREP.EXE-1B46F901.pf
02.09.2007 11:24 31.846 DWWIN.EXE-30875ADC.pf
02.09.2007 11:24 41.916 KBD.EXE-2AF7866F.pf
02.09.2007 11:22 52.340 NSCSRVCE.EXE-145D343E.pf
02.09.2007 11:22 32.036 WMIPRVSE.EXE-28F301A9.pf
02.09.2007 11:22 73.726 WGATRAY.EXE-0ED38BED.pf
02.09.2007 11:22 75.422 SVCHOST.EXE-3530F672.pf
02.09.2007 11:22 933.766 NTOSBOOT-B00DFAAD.pf
02.09.2007 01:12 96.068 LOGONUI.EXE-0AF22957.pf
02.09.2007 01:11 20.766 RUNDLL32.EXE-2A94BB85.pf
02.09.2007 01:11 22.656 RUNDLL32.EXE-2E5AF1D7.pf
01.09.2007 22:14 16.480 HPCEE.EXE-0B751FBA.pf
31.08.2007 20:54 26.314 HELPHOST.EXE-247D2792.pf
31.08.2007 20:54 38.872 HELPSVC.EXE-2878DDA2.pf
31.08.2007 20:53 56.696 WSCRIPT.EXE-32960AB9.pf
31.08.2007 20:53 54.942 HELPCTR.EXE-3862B6F5.pf
31.08.2007 20:46 104.186 PWSERVER.EXE-2700170D.pf
31.08.2007 18:41 118.416 AVNOTIFY.EXE-22AE9451.pf
31.08.2007 16:33 64.234 PWCLIENT.EXE-1CE97B7C.pf
31.08.2007 16:33 69.818 PARAWORLD.EXE-392C08A6.pf
31.08.2007 16:09 89.990 IEXPLORE.EXE-2CA9778D.pf
31.08.2007 16:09 22.714 DRWTSN32.EXE-2B4B52AC.pf
31.08.2007 16:03 22.586 SSAUTORN.EXE-09C92D65.pf
30.08.2007 18:45 31.038 AVGNT.EXE-36CA4640.pf
30.08.2007 14:47 11.906 PWAUTORUN.EXE-0E9803D3.pf
30.08.2007 14:45 42.936 CLEANMGR.EXE-1F86EA8E.pf
29.08.2007 20:19 5.070 TZCHANGE.EXE-19761EAC.pf
29.08.2007 20:19 70.122 UPDATE.EXE-04992586.pf
29.08.2007 19:07 9.480 DRVSETUP.EXE-30901E83.pf
29.08.2007 19:07 6.206 DXDLLREG.EXE-2FE8DDCB.pf
29.08.2007 19:07 31.742 DXSETUP.EXE-357AB99A.pf
29.08.2007 19:07 12.940 FIREWALLCFG.EXE-317BAB83.pf
29.08.2007 18:38 21.492 REGSVR32.EXE-25EEFE2F.pf
29.08.2007 18:37 39.796 SETB.TMP-21362B1C.pf
29.08.2007 18:37 15.428 SETUP.EXE-393E66AE.pf
29.08.2007 18:37 16.874 IMAPI.EXE-0BF740A4.pf
29.08.2007 18:36 15.200 RUNDLL32.EXE-451FC2C0.pf
29.08.2007 18:36 56.596 UPDATE.EXE-39E17E08.pf
29.08.2007 18:36 38.204 RUNDLL32.EXE-13404D23.pf
29.08.2007 18:36 40.682 HPWUCLI.EXE-255A3051.pf
29.08.2007 18:35 13.168 SET5.TMP-2B03AF81.pf
29.08.2007 18:35 18.314 RUNDLL32.EXE-1F1B56A5.pf
29.08.2007 18:35 54.032 DIIUNIN.EXE-18309547.pf
29.08.2007 18:34 71.356 RUNDLL32.EXE-1BC55A4F.pf
26.08.2007 09:35 15.836 WAR3.EXE-3858031C.pf
26.08.2007 09:35 12.682 FROZEN THRONE.EXE-0ED0B3D3.pf
25.08.2007 22:58 71.028 WMPLAYER.EXE-09969338.pf
25.08.2007 19:26 73.840 DFRGNTFS.EXE-269967DF.pf
25.08.2007 19:26 18.296 DEFRAG.EXE-273F131E.pf
25.08.2007 19:26 345.532 Layout.ini
25.08.2007 10:02 52.794 RUNDLL32.EXE-2576181F.pf
25.08.2007 10:00 21.372 RUNDLL32.EXE-1F5D69CB.pf
25.08.2007 10:00 25.728 MSPAINT.EXE-11CBB631.pf
25.08.2007 09:44 17.572 EXPLORER.EXE-082F38A9.pf
24.08.2007 20:30 52.720 FIREFOX.EXE-17EE503B.pf
23.08.2007 15:17 75.296 WINRAR.EXE-3588DFE8.pf
23.08.2007 15:08 63.188 AVGUARD.EXE-3490B18B.pf
22.08.2007 19:48 35.270 HELPER.EXE-244ABC1F.pf
22.08.2007 19:47 68.524 UPDATER.EXE-068581D9.pf
22.08.2007 15:49 55.782 AVCENTER.EXE-37584419.pf
22.08.2007 15:47 32.814 RUNDLL32.EXE-147710F4.pf
22.08.2007 15:12 51.522 AVSCAN.EXE-05AECC0E.pf
22.08.2007 14:56 29.174 MSCONFIG.EXE-35E4DAE9.pf
21.08.2007 16:00 73.772 ABC.EXE-1F75CEBC.pf
21.08.2007 15:51 55.852 RUNDLL32.EXE-493F6D61.pf
21.08.2007 15:35 18.308 SETUP_CLEARPROG_1.5.0_FINAL.E-162FBFAA.pf
21.08.2007 15:23 27.868 RUNDLL32.EXE-3B4F1658.pf
21.08.2007 14:31 59.132 RUNDLL32.EXE-132B2031.pf
19.08.2007 20:53 4.402 XPICLEANUP.EXE-3306B804.pf
19.08.2007 20:50 18.592 RUNDLL32.EXE-28764E21.pf
19.08.2007 15:43 32.198 BACKGROUNDDOWNLOADER.EXE-2479B759.pf
19.08.2007 15:01 15.620 XPINSTALL.EXE-2785542F.pf
19.08.2007 14:23 30.508 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
19.08.2007 14:02 17.878 RUNDLL32.EXE-31610E45.pf
19.08.2007 13:15 22.088 HIJACKTHIS.EXE-39024128.pf
19.08.2007 13:15 18.542 ABC.EXE-2D784D53.pf
19.08.2007 12:56 16.922 NOTEPAD.EXE-189578DA.pf
19.08.2007 12:56 13.272 FINDSTR.EXE-0CA6274B.pf
19.08.2007 12:56 36.214 CSCRIPT.EXE-1C26180C.pf
19.08.2007 12:56 7.786 SWREG.EXE-2079CCBF.pf
19.08.2007 12:56 6.356 DUMPHIVE.EXE-2A9C3B98.pf
19.08.2007 12:56 4.540 SRCHSTS.EXE-07B195AA.pf
19.08.2007 12:56 11.680 REGEDIT.EXE-1B606482.pf
19.08.2007 12:56 7.028 SWREG.EXE-3688D00C.pf
19.08.2007 12:55 22.006 CHKNTFS.EXE-31921D64.pf
19.08.2007 12:55 36.108 SMITFRAUDFIX.EXE-1802D1DE.pf
18.08.2007 20:39 37.442 MSIEXEC.EXE-2F8A8CAE.pf
18.08.2007 12:21 78.012 ICQLITE.EXE-2AEFACA7.pf
109 Datei(en) 5.447.632 Bytes
0 Verzeichnis(se), 122.954.440.704 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\tasks

02.09.2007 11:21 6 SA.DAT
01.09.2007 22:14 320 HPCeeSchedule.job
31.08.2007 20:59 614 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - HP_Administrator.job
02.01.2007 17:56 504 Warranty Reminder 11 month.job

5 Datei(en) 1.509 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\Temp

02.09.2007 11:26 63.204 tmp6.tmp
1 Datei(en) 63.204 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp

02.09.2007 11:21 512 YFLCCVPC.NUB

3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

hoffe es ist diesma richtig

Antwort
Seite 1 von 2 1 2

Themen zu Virus?
ad-aware, adobe, antivir, antivirus, avira, bho, downloader, drivers, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, internet security, mein log, mozilla, mozilla firefox, photoshop, protection center, rundll, security, settings manager, software, symantec, system, temp, trend micro, urlsearchhook, virus, virus verdacht, windows, windows xp


« System uhrzeit zurueckgesetzt | bekomme keine windows updates »


Ähnliche Themen: Virus?


  1. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  2. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus? - Hallo! Habe gelesen das man den hjt log posten soll wenn man einen virus verdacht hat?!?! also heir mein log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:17:27, - Virus?...
Archiv
Du betrachtest: Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131