hallo leute

in letzter zeit ist mein computer ziemlich lahm, und hat ständig 75-100% CPU Auslastung, im Task Manger ist es "System", welches immer >70% CPU Auslastung hat.

hier der HijackThis log, ich hoffe jemand kann mir helfen!

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:17, on 21.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Winamp\winamp.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.savewealth.com/support/ie6/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.savewealth.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.savewealth.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 9133 bytes
         

lg und danke im vorraus

Hallo und im Trojaner Board!


Bring als erstes dein System auf den neusten Patchstand, hier Microsoft Windows Update
(mit dem Internet Explorer ausführen!)


Lade dir den Process Explorer for Windows v10.21 von Sysinternals, starte das Programm und erstell einen Report, poste diesen dann hier in deinem Beitrag.


-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Gruß
Sunny

schön so freundlich begrüßt zu werden

naja...das problem is, ich kann windows nicht updaten, weil...ja, örm...weil da was mitm verifizieren nicht hinhaut

any suggestions?

Zitat:

Zitat von gsascha

schön so freundlich begrüßt zu werden

naja...das problem is, ich kann windows nicht updaten, weil...ja, örm...weil da was mitm verifizieren nicht hinhaut

any suggestions?

Nun ja .. auch wenn eine Analyse nunmehr hinfällig ist/wird, arbeite alle anderen Schritte ab.

Aber ohne das SP2 bzw. bald SP3 und die darauf folgenden Sicherheitsupdates, wirst du immer ein Wackelkandidat bleiben für Malware und CO.
Was nützen AV-Scanner und Firewall wenn die großen Sicherheitslücken des Betriebssystems dich immer wieder infizieren?!

so...das automatische windows update hat jez alle updates (bis auf das sp2...sollte ich das noch? bis jetzt hab ich keine allzuguten erfahrungen damit gemacht) installiert.

hier die 2 protokolle:

Process Explorer:

Code: Alles auswählenAufklappen

ATTFilter

Process    PID    CPU    Description    Company Name
System Idle Process    0    10.45        
 Interrupts    n/a    2.99    Hardware Interrupts    
 DPCs    n/a    41.79    Deferred Procedure Calls    
 System    4    38.81        
  smss.exe    732        Windows NT Session Manager    Microsoft Corporation
   csrss.exe    876        Client Server Runtime Process    Microsoft Corporation
   winlogon.exe    900        Windows NT-Anmeldung    Microsoft Corporation
    services.exe    952    0.75    Anwendung für Dienste und Controller    Microsoft Corporation
     svchost.exe    1156        Generic Host Process for Win32 Services    Microsoft Corporation
     svchost.exe    1264        Generic Host Process for Win32 Services    Microsoft Corporation
     svchost.exe    1432        Generic Host Process for Win32 Services    Microsoft Corporation
     svchost.exe    1464        Generic Host Process for Win32 Services    Microsoft Corporation
     spoolsv.exe    1544        Spooler SubSystem App    Microsoft Corporation
     avguard.exe    1600        Antivirus On-Access Service    Avira GmbH
     aawservice.exe    1764        Ad-Aware 2007 Service    Lavasoft AB
     schedul2.exe    1780        Acronis Scheduler 2    Acronis
     sched.exe    1800        Antivirus Scheduler    Avira GmbH
     nvsvc32.exe    1836        NVIDIA Driver Helper Service, Version 93.71    NVIDIA Corporation
     wdfmgr.exe    1944        Windows User Mode Driver Manager    Microsoft Corporation
     iPodService.exe    2016        iPodService Module    Apple Inc.
     usnsvc.exe    2768        Messenger Sharing USN Journal Reader Service    Microsoft Corporation
    lsass.exe    964        LSA Shell (Export Version)    Microsoft Corporation
explorer.exe    772    0.75    Windows Explorer    Microsoft Corporation
 SOUNDMAN.EXE    1136        Realtek Sound Manager    Realtek Semiconductor Corp.
 rundll32.exe    1208        Eine DLL-Datei als Anwendung ausführen    Microsoft Corporation
 avgnt.exe    1216    0.75    Antivirus System Tray Tool    Avira GmbH
 daemon.exe    1224        Virtual DAEMON Manager    DT Soft Ltd.
 cledx.exe    1236        Team H2O CLEDX    Team H2O
 jusched.exe    1288        Java(TM) Platform SE binary    Sun Microsystems, Inc.
 PDVDServ.exe    1348        PowerDVD RC Service    Cyberlink Corp.
 iTunesHelper.exe    1396        iTunesHelper Module    Apple Inc.
 acrotray.exe    1892        AcroTray    Adobe Systems Inc.
 realsched.exe    1904        RealNetworks Scheduler    RealNetworks, Inc.
 ICQLite.exe    1936        ICQLite    ICQ Ltd.
 TrueImageMonitor.exe    276        TrueImage    Acronis
 schedhlp.exe    1564        Acronis Scheduler Helper    Acronis
 ctfmon.exe    404        CTF Loader    Microsoft Corporation
 msnmsgr.exe    564        Messenger    Microsoft Corporation
 msmsgs.exe    536        Messenger    Microsoft Corporation
 winamp.exe    1392        Winamp    Nullsoft
 Opera.exe    3608    2.99    Opera Internet Browser    Opera Software
 procexp.exe    2420    0.75    Sysinternals Process Explorer    Sysinternals
         

escan:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 
 
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
 
eScan Version: 9.3.8 
Sprache: German 
C:\DOKUME~1\~1\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (expedia.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (expedia.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen. 
 System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
 Datei C:\DOKUME~1\~1\LOKALE~1\Temp\AZ_45388.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\data\own\webpages\bude\old stuff\Winrar3.70beta1.zip/wrar37b1.exe//data0000.cab/selfcab.exe//UPX infiziert von "Trojan-Spy.Win32.Delf.jq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\AZ_45388.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\~1\LOKALE~1\Temp\AZ_45388.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\data\own\webpages\bude\old stuff\Winrar3.70beta1.zip/wrar37b1.exe//data0000.cab/selfcab.exe//UPX infiziert von "Trojan-Spy.Win32.Delf.jq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\AZ_45388.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei F:\[ setups ]\Programs\System\Norton System Works 2005\NAV\External\NORTON\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei F:\[ setups ]\Programs\Zipping\Winrar 3.70beta1\Winrar 3.70beta1.zip/wrar37b1.exe//data0000.cab/selfcab.exe//UPX infiziert von "Trojan-Spy.Win32.Delf.jq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei F:\[ setups ]\Programs\Zipping\Winrar 3.70beta1\wrar37b1.exe//data0000.cab/selfcab.exe//UPX infiziert von "Trojan-Spy.Win32.Delf.jq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei J:\RECYCLER\S-1-5-21-746137067-2139871995-839522115-1003\Dm7\bude\old stuff\Winrar3.70beta1.zip/wrar37b1.exe//data0000.cab/selfcab.exe//UPX infiziert von "Trojan-Spy.Win32.Delf.jq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei J:\[ data ]\own\webpages\bude\old stuff\Winrar3.70beta1.zip/wrar37b1.exe//data0000.cab/selfcab.exe//UPX infiziert von "Trojan-Spy.Win32.Delf.jq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File F:\[ setups ]\Programs\Download\FlashGet\Flashget 1.4\FlashGet v1.40.exe//WISE0018.BIN/cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Datei F:\[ setups ]\Programs\Remote Control\Remote Administrator 2.2\RADMIN22.EXE//radmin.exe//RadPack markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.22. Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\amazon.com.url 
 Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\ebay.url 
 Offending file found: C:\Dokumente und Einstellungen\***\Favoriten\expedia.url 
 Offending file found: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temporary internet files\content.ie5\e20aa013\owastyle[1].css 
 Offending file found: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temporary internet files\content.ie5\e20aa013\style30[1].css 
 Offending file found: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temporary internet files\content.ie5\w4mibjzr\owacolors[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\content.ie5\e20aa013\owastyle[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\content.ie5\e20aa013\style30[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\content.ie5\w4mibjzr\owacolors[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Favoriten\amazon.com.url 
 Offending file found: C:\Dokumente und Einstellungen\\Favoriten\ebay.url 
 Offending file found: C:\Dokumente und Einstellungen\\Favoriten\expedia.url 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\temporary internet files\content.ie5\e20aa013\owastyle[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\temporary internet files\content.ie5\e20aa013\style30[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\temporary internet files\content.ie5\w4mibjzr\owacolors[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\content.ie5\e20aa013\owastyle[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\content.ie5\e20aa013\style30[1].css 
 Offending file found: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\content.ie5\w4mibjzr\owacolors[1].css 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKCU\\magnet !!! 
 Offending Key found: HKCU\\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 C:\DOKUME~1\~1\LOKALE~1\Temp\GLB227.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\DOKUME~1\~1\LOKALE~1\Temp\GLB25.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\DOKUME~1\~1\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\GLB227.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\GLB25.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\DOKUME~1\~1\LOKALE~1\Temp\GLB227.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\DOKUME~1\~1\LOKALE~1\Temp\GLB25.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\DOKUME~1\~1\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\GLB227.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\GLB25.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 F:\[ setups ]\Games\Emulatoren\neogeo\emulator\NeoGeoXP\roms\kof99.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 F:\[ setups ]\Games\Emulatoren\neogeo\emulator\NeoGeoXP\roms\ssideki3.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 F:\[ setups ]\Programs\Video\Codecs\DivX Pro 5.0.5\DivXPro505Bundle.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 J:\[ temp ]\[ neu ]\Audio.Edit.Magic.v9.2.14.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 J:\[ temp ]\[ neu ]\dl\www.bitreactor.to_Body.Scan.Dein.Koerper.in.3D.E02.Der.Sprung.ins.Leben.GERMAN.DOKU.dTV.XViD-MiSFiTS\misfits-bse02.r22 nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 J:\[ temp ]\[ neu ]\dl\www.bitreactor.to_Body.Scan.Dein.Koerper.in.3D.E02.Der.Sprung.ins.Leben.GERMAN.DOKU.dTV.XViD-MiSFiTS\misfits-bse02.r23 nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 L:\RECYCLER\S-1-5-21-850314965-1222657398-4268407875-1005\Dh2\payloads\AdobeAssetServices3All\AdobeAssetServices3All1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 105347 
 Gescannte Dateien: 327016 
 Gefundene Viren: 14 
 Gefundene Viren: 21 
 Anzahl der desinfizierten Dateien: 0 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 84 
 Anzahl Fehler: 205 
 Dauer des Scans bisher: 01:08:05 
 Dauer des Scans bisher: 06:51:08 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 15:07:37,23 
Batchende: 15:08:08,23
         

lg