Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
35 Viren mir Escan gefunden, gefährlich oder nicht?

35 Viren mir Escan gefunden, gefährlich oder nicht?


Log-Analyse und Auswertung: 35 Viren mir Escan gefunden, gefährlich oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 09.12.2007, 00:26   #1
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Guten Abend, habe heute schon zum x-ten Mal eine Virusmeldung von Avir bekommen und mich hier auf der Seite über den Virus informiert.

Ich denke, ich muss mir Sorgen machen, aber muss ich das wirklich? Kann mir bitte jemand helfen, da ich mich mit Viren noch nie befassen musste. Wie bekomme ich den ganzen Schrott vom PC (XP)? Vielen Dank im Voraus.

Escan habe ich jetzt gemacht und dabei Erstaunliches zu Tage befördert:

Object "adware.toolbar.sbsoft.h Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "adware.toolbar.sbsoft.h Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unspypc Unclassified" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unspypc Unclassified" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unspypc Unclassified" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "UnSpyPC adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "paq keylog 5.0 Commercial KeyLogger" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\APHandler.Handler.1" verweist auf das ungültige Objekt "{C16F618E-0B1A-426B-9216-1F588AE91F60}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\HMTBurnWizard.HMTWizard" verweist auf das ungültige Objekt "{0665F1C2-2697-44BF-B04E-904FC2E1A10F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\HMTBurnWizard.HMTWizard.1" verweist auf das ungültige Objekt "{0665F1C2-2697-44BF-B04E-904FC2E1A10F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQBasic.LiteDBConverter" verweist auf das ungültige Objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQBasic.LiteDBConverter.1" verweist auf das ungültige Objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQLite.Client" verweist auf das ungültige Objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQLite.Client.1" verweist auf das ungültige Objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQLiteShell.MCLiteShellExt" verweist auf das ungültige Objekt "{73B24247-042E-4EF5-ADC2-42F62E6FD654}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQLiteShell.MCLiteShellExt.1" verweist auf das ungültige Objekt "{73B24247-042E-4EF5-ADC2-42F62E6FD654}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.MPortsMapper" verweist auf das ungültige Objekt "{6BC0F888-74CA-41CF-B2B9-310C8B29F977}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.MPortsMapper.1" verweist auf das ungültige Objekt "{6BC0F888-74CA-41CF-B2B9-310C8B29F977}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager.1" verweist auf das ungültige Objekt "{54BDE6EC-F42F-4500-AC46-905177444300}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQRtcControl.ICQRtcControl" verweist auf das ungültige Objekt "{76BACFF2-D763-4af0-ABD3-E8C2BBE9BAEC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQRtcControl.ICQRtcControl.1" verweist auf das ungültige Objekt "{76BACFF2-D763-4af0-ABD3-E8C2BBE9BAEC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQRtcWindow.MCRtcWindow" verweist auf das ungültige Objekt "{6D7A43A3-0766-4c36-96F5-A38A88051EEB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQRtcWindow.MCRtcWindow.1" verweist auf das ungültige Objekt "{6D7A43A3-0766-4c36-96F5-A38A88051EEB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.DhtmlPluginWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.DhtmlPluginWrapper.1" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.FlashPluginWrapper" verweist auf das ungültige Objekt "{60889EB6-622F-4CAC-A370-4511DC48A7CD}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.FlashPluginWrapper.1" verweist auf das ungültige Objekt "{60889EB6-622F-4CAC-A370-4511DC48A7CD}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.KeyValueCollection" verweist auf das ungültige Objekt "{FAC0ABDB-622D-4BC9-9830-C8D36C277CC2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.KeyValueCollection.1" verweist auf das ungültige Objekt "{FAC0ABDB-622D-4BC9-9830-C8D36C277CC2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.PluginManager" verweist auf das ungültige Objekt "{481CBFEB-860E-438F-BF1E-9E30D89949E8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MISB.PluginManager.1" verweist auf das ungültige Objekt "{481CBFEB-860E-438F-BF1E-9E30D89949E8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MozillaMapi" verweist auf das ungültige Objekt "{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MozillaMapi.1" verweist auf das ungültige Objekt "{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MSNMessenger.ContactsPicker" verweist auf das ungültige Objekt "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MSNMessenger.ContactsPicker.1" verweist auf das ungültige Objekt "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MXtra.DhtmlWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt ""C:\Programme\Real\RealPlayer\RealPlay.exe"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\PrvCnt.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Real\RealPlayer\RealPlay.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".conf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mlx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".scx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.9)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5B680750-760B-49E4-81E7-21B2B337F9F7}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DF2C5F25-5736-4388-964A-92FBE3DD8197}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Desweiteren habe ich auch einen Hijack gemacht (s.u.)



HIJACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:30, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\DOKUME~1\Manu\LOKALE~1\Temp\mexe.com
C:\PROGRA~1\MI1933~1\Office\OUTLOOK.EXE
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {D28DAA01-EE0F-0382-1024-3F3AEC382027} - stuffmon.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F19720-1BDB-49B4-8199-77C3C47E4D01} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141477259000
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD40B53-256E-4956-AA02-EC34D2B40984}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A36143A-F95B-47CC-B778-4A156C90BD5B}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3EF4C3-42C7-43CE-8443-383217089F7C}: NameServer = 85.255.115.91
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javaeh.exe (file missing)

--
End of file - 9100 bytes

Alt 09.12.2007, 09:28   #2
undoreal
/// AVZ-Toolkit Guru
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hallöle Manu.

Du surfst momentan über die Ukraine zu uns. Ich empfehle dir daher dein System neuaufzusetzten um die Systemsicherheit wieder gewährleisten zu können. Eine Anleitung findest du in meiner Signatur.

Wenn du eine Bereinigung versuchen möchtest so arbeite folgende Schritte ab:

-Update deinen i_Net-Explorer auf v7.

-Fixe mit HJT alle .........(file missing) und..........(no file) Einträge.

-Werte das eScan log mit Hilfe der find.bat aus und poste das Ergebnis. Siehe auch Anleitung meiner Signatur.

-Poste ein frisches HJT log.
__________________

__________________
Alt 09.12.2007, 17:20   #3
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Guten Tag erstmal,

Danke für die schnelle Hilfe. Hijack ist gemacht, die letzte Datei (file missing) lässt sich nicht fixen!

Surfe mit firefox, und der ist geupdatet. InternetExplorere jetzt(nach Hijack) aber auch)
Und in Wahrheit surfe ich aus Frankreich, weil ich da grad ein Austauschsemester mache ;-) Tschechien versteh ich nicht...

Hier das Escan Ergebnis (hab ich das jetzt richtig gemacht)?

Sat Dec 08 23:30:08 2007 => **********************************************************
Sat Dec 08 23:30:08 2007 => eScan AntiVirus Toolkit Utility.
Sat Dec 08 23:30:08 2007 => Copyright (c) MicroWorld
Sat Dec 08 23:30:08 2007 => **********************************************************
Sat Dec 08 23:30:08 2007 => Source: C:\DOKUME~1\Manu\Desktop\mwav.exe
Sat Dec 08 23:30:08 2007 => Version 9.5.9
Sat Dec 08 23:30:08 2007 => Protokolldatei: C:\DOKUME~1\Manu\LOKALE~1\Temp\MWAV.LOG
Sat Dec 08 23:30:08 2007 => MWAV Registered: FALSE.
Sat Dec 08 23:30:08 2007 => User Account: Manu (Administrator Mode)
Sat Dec 08 23:30:08 2007 => OS Type: Windows Workstation
Sat Dec 08 23:30:08 2007 => OS: Windows XP
Sat Dec 08 23:30:08 2007 => Ver: Service Pack 2 (Build 2600)
Sat Dec 08 23:30:08 2007 => Windows Root Folder: C:\WINDOWS
Sat Dec 08 23:30:08 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat Dec 08 23:30:08 2007 => DHCP NameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:30:08 2007 => Interface0 NameServer: 192.168.2.1
Sat Dec 08 23:30:08 2007 => Interface1 NameServer: 85.255.115.91
Sat Dec 08 23:30:08 2007 => Interface0 DHCPNameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:30:08 2007 => Interface2 NameServer: 85.255.115.91
Sat Dec 08 23:30:08 2007 => Local Fixed Drives: c:\,d:\
Sat Dec 08 23:30:08 2007 => MWAV Mode: Only Scan files.

Sat Dec 08 23:30:08 2007 => **********Dateien, die in den letzten vierzehn Tagen im Windows-Ordner erstellt und modifiziert wurden **********
Sat Dec 08 23:30:09 2007 => C:\WINDOWS\system32\KMVIDC32.DLL (47104), 04-Dec-2007
Sat Dec 08 23:30:09 2007 => C:\boot.ini (222), 18-Jan-2005 [HSR]
Sat Dec 08 23:30:09 2007 => C:\bootfont.bin (4952), 18-Jan-2005 [HSR]
Sat Dec 08 23:30:10 2007 => C:\NTDETECT.COM (47564), 18-Jan-2005 [HSR]
Sat Dec 08 23:30:10 2007 => *********************************************************************************************

Sat Dec 08 23:30:10 2007 => Letztes Datum der MWAV Dateien: 05 Dec 2007 09:33:2.
Sat Dec 08 23:30:14 2007 => ** Changed Value of "NoDriveTypeAutoRun" in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:255 to DWORD:145
Sat Dec 08 23:30:14 2007 => ** Changed Value of "NoShellSearchButton" in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:1 to DWORD:0
Sat Dec 08 23:30:14 2007 => ** Changed Value of "NoBandCustomize" in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:1 to DWORD:0
Sat Dec 08 23:30:14 2007 => ** Changed Value of "NoCDBurning" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:1 to DWORD:0
Sat Dec 08 23:30:14 2007 => ** Changed Value of "Path"...
Sat Dec 08 23:30:25 2007 => AV Bibliothek wird geladen...
Sat Dec 08 23:30:25 2007 => MWAV doing self scanning...
Sat Dec 08 23:30:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\getvlist.exe
Sat Dec 08 23:30:26 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\main.avi
Sat Dec 08 23:30:26 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\virus.avi
Sat Dec 08 23:30:26 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\ScanningProcess.exe (????)
Sat Dec 08 23:30:26 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\kave.dll
Sat Dec 08 23:30:26 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\prloader.dll
Sat Dec 08 23:30:26 2007 => MWAV files are clean.
Sat Dec 08 23:30:29 2007 => Virus-Datenbank Datum: 12/5/2007
Sat Dec 08 23:30:29 2007 => Virus-Datenbank Zähler: 472863
Sat Dec 08 23:31:14 2007 => Uninitializing Scanner (3)...
Sat Dec 08 23:31:20 2007 => Freeing Libraries (3)...
Sat Dec 08 23:31:20 2007 => AV Library Unloaded (3)...
Sat Dec 08 23:34:03 2007 => **********************************************************
Sat Dec 08 23:34:03 2007 => eScan AntiVirus Toolkit Utility.
Sat Dec 08 23:34:03 2007 => Copyright (c) MicroWorld
Sat Dec 08 23:34:03 2007 => **********************************************************
Sat Dec 08 23:34:03 2007 => Source: C:\bases\mwav.exe
Sat Dec 08 23:34:03 2007 => Version 9.5.9
Sat Dec 08 23:34:03 2007 => Protokolldatei: C:\DOKUME~1\Manu\LOKALE~1\Temp\MWAV.LOG
Sat Dec 08 23:34:03 2007 => MWAV Registered: FALSE.
Sat Dec 08 23:34:03 2007 => User Account: Manu (Administrator Mode)
Sat Dec 08 23:34:03 2007 => OS Type: Windows Workstation
Sat Dec 08 23:34:03 2007 => OS: Windows XP
Sat Dec 08 23:34:03 2007 => Ver: Service Pack 2 (Build 2600)
Sat Dec 08 23:34:03 2007 => Windows Root Folder: C:\WINDOWS
Sat Dec 08 23:34:03 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat Dec 08 23:34:03 2007 => DHCP NameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:34:03 2007 => Interface0 NameServer: 192.168.2.1
Sat Dec 08 23:34:03 2007 => Interface1 NameServer: 85.255.115.91
Sat Dec 08 23:34:03 2007 => Interface0 DHCPNameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:34:03 2007 => Interface2 NameServer: 85.255.115.91
Sat Dec 08 23:34:03 2007 => Local Fixed Drives: c:\,d:\
Sat Dec 08 23:34:03 2007 => MWAV Mode: Only Scan files.

Sat Dec 08 23:34:03 2007 => **********Dateien, die in den letzten vierzehn Tagen im Windows-Ordner erstellt und modifiziert wurden **********
Sat Dec 08 23:34:03 2007 => C:\WINDOWS\R.COM (153600), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:34:03 2007 => C:\WINDOWS\REGEDIT.COM (153600), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:34:03 2007 => C:\WINDOWS\system32\KMVIDC32.DLL (47104), 04-Dec-2007
Sat Dec 08 23:34:03 2007 => C:\WINDOWS\system32\T.COM (140800), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:34:03 2007 => C:\WINDOWS\system32\TASKMGR.COM (140800), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:34:03 2007 => C:\boot.ini (222), 18-Jan-2005 [HSR]
Sat Dec 08 23:34:03 2007 => C:\bootfont.bin (4952), 18-Jan-2005 [HSR]
Sat Dec 08 23:34:03 2007 => C:\NTDETECT.COM (47564), 18-Jan-2005 [HSR]
Sat Dec 08 23:34:03 2007 => *********************************************************************************************

Sat Dec 08 23:34:03 2007 => Letztes Datum der MWAV Dateien: 05 Dec 2007 09:33:2.
Sat Dec 08 23:34:07 2007 => AV Bibliothek wird geladen...
Sat Dec 08 23:34:07 2007 => MWAV doing self scanning...
Sat Dec 08 23:34:07 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\getvlist.exe
Sat Dec 08 23:34:08 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\main.avi
Sat Dec 08 23:34:08 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\virus.avi
Sat Dec 08 23:34:08 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\ScanningProcess.exe (????)
Sat Dec 08 23:34:08 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\kave.dll
Sat Dec 08 23:34:08 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\prloader.dll
Sat Dec 08 23:34:08 2007 => MWAV files are clean.
Sat Dec 08 23:34:08 2007 => Virus-Datenbank Datum: 12/5/2007
Sat Dec 08 23:34:08 2007 => Virus-Datenbank Zähler: 472863
Sat Dec 08 23:34:44 2007 => Uninitializing Scanner (3)...
Sat Dec 08 23:34:48 2007 => Freeing Libraries (3)...
Sat Dec 08 23:34:48 2007 => AV Library Unloaded (3)...
Sat Dec 08 23:35:21 2007 => **********************************************************
Sat Dec 08 23:35:21 2007 => eScan AntiVirus Toolkit Utility.
Sat Dec 08 23:35:21 2007 => Copyright (c) MicroWorld
Sat Dec 08 23:35:21 2007 => **********************************************************
Sat Dec 08 23:35:21 2007 => Source: C:\bases\mwav.exe
Sat Dec 08 23:35:21 2007 => Version 9.5.9
Sat Dec 08 23:35:21 2007 => Protokolldatei: C:\DOKUME~1\Manu\LOKALE~1\Temp\MWAV.LOG
Sat Dec 08 23:35:21 2007 => MWAV Registered: FALSE.
Sat Dec 08 23:35:21 2007 => User Account: Manu (Administrator Mode)
Sat Dec 08 23:35:21 2007 => OS Type: Windows Workstation
Sat Dec 08 23:35:21 2007 => OS: Windows XP
Sat Dec 08 23:35:21 2007 => Ver: Service Pack 2 (Build 2600)
Sat Dec 08 23:35:21 2007 => Windows Root Folder: C:\WINDOWS
Sat Dec 08 23:35:21 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat Dec 08 23:35:21 2007 => DHCP NameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:35:21 2007 => Interface0 NameServer: 192.168.2.1
Sat Dec 08 23:35:21 2007 => Interface1 NameServer: 85.255.115.91
Sat Dec 08 23:35:21 2007 => Interface0 DHCPNameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:35:21 2007 => Interface2 NameServer: 85.255.115.91
Sat Dec 08 23:35:21 2007 => Local Fixed Drives: c:\,d:\
Sat Dec 08 23:35:21 2007 => MWAV Mode: Only Scan files.

Sat Dec 08 23:35:21 2007 => **********Dateien, die in den letzten vierzehn Tagen im Windows-Ordner erstellt und modifiziert wurden **********
Sat Dec 08 23:35:21 2007 => C:\WINDOWS\R.COM (153600), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:21 2007 => C:\WINDOWS\REGEDIT.COM (153600), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:21 2007 => C:\WINDOWS\system32\KMVIDC32.DLL (47104), 04-Dec-2007
Sat Dec 08 23:35:21 2007 => C:\WINDOWS\system32\T.COM (140800), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:21 2007 => C:\WINDOWS\system32\TASKMGR.COM (140800), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:21 2007 => C:\boot.ini (222), 18-Jan-2005 [HSR]
Sat Dec 08 23:35:21 2007 => C:\bootfont.bin (4952), 18-Jan-2005 [HSR]
Sat Dec 08 23:35:21 2007 => C:\NTDETECT.COM (47564), 18-Jan-2005 [HSR]
Sat Dec 08 23:35:21 2007 => *********************************************************************************************

Sat Dec 08 23:35:21 2007 => Letztes Datum der MWAV Dateien: 05 Dec 2007 09:33:2.
Sat Dec 08 23:35:25 2007 => AV Bibliothek wird geladen...
Sat Dec 08 23:35:25 2007 => MWAV doing self scanning...
Sat Dec 08 23:35:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\getvlist.exe
Sat Dec 08 23:35:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\main.avi
Sat Dec 08 23:35:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\virus.avi
Sat Dec 08 23:35:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\ScanningProcess.exe (????)
Sat Dec 08 23:35:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\kave.dll
Sat Dec 08 23:35:25 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\prloader.dll
Sat Dec 08 23:35:25 2007 => MWAV files are clean.
Sat Dec 08 23:35:25 2007 => Virus-Datenbank Datum: 12/5/2007
Sat Dec 08 23:35:25 2007 => Virus-Datenbank Zähler: 472863
Sat Dec 08 23:35:28 2007 => Uninitializing Scanner (3)...
Sat Dec 08 23:35:33 2007 => Freeing Libraries (3)...
Sat Dec 08 23:35:33 2007 => AV Library Unloaded (3)...
Sat Dec 08 23:35:43 2007 => **********************************************************
Sat Dec 08 23:35:43 2007 => eScan AntiVirus Toolkit Utility.
Sat Dec 08 23:35:43 2007 => Copyright (c) MicroWorld
Sat Dec 08 23:35:43 2007 => **********************************************************
Sat Dec 08 23:35:43 2007 => Source: C:\bases\mwav.exe
Sat Dec 08 23:35:43 2007 => Version 9.5.9
Sat Dec 08 23:35:43 2007 => Protokolldatei: C:\DOKUME~1\Manu\LOKALE~1\Temp\MWAV.LOG
Sat Dec 08 23:35:43 2007 => MWAV Registered: FALSE.
Sat Dec 08 23:35:43 2007 => User Account: Manu (Administrator Mode)
Sat Dec 08 23:35:43 2007 => OS Type: Windows Workstation
Sat Dec 08 23:35:43 2007 => OS: Windows XP
Sat Dec 08 23:35:43 2007 => Ver: Service Pack 2 (Build 2600)
Sat Dec 08 23:35:43 2007 => Windows Root Folder: C:\WINDOWS
Sat Dec 08 23:35:43 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat Dec 08 23:35:43 2007 => DHCP NameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:35:43 2007 => Interface0 NameServer: 192.168.2.1
Sat Dec 08 23:35:43 2007 => Interface1 NameServer: 85.255.115.91
Sat Dec 08 23:35:43 2007 => Interface0 DHCPNameServer: 212.27.54.252 212.27.53.252
Sat Dec 08 23:35:43 2007 => Interface2 NameServer: 85.255.115.91
Sat Dec 08 23:35:43 2007 => Local Fixed Drives: c:\,d:\
Sat Dec 08 23:35:43 2007 => MWAV Mode: Only Scan files.

Sat Dec 08 23:35:43 2007 => **********Dateien, die in den letzten vierzehn Tagen im Windows-Ordner erstellt und modifiziert wurden **********
Sat Dec 08 23:35:43 2007 => C:\WINDOWS\R.COM (153600), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:43 2007 => C:\WINDOWS\REGEDIT.COM (153600), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:43 2007 => C:\WINDOWS\system32\KMVIDC32.DLL (47104), 04-Dec-2007
Sat Dec 08 23:35:43 2007 => C:\WINDOWS\system32\T.COM (140800), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:43 2007 => C:\WINDOWS\system32\TASKMGR.COM (140800), 08-Dec-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Sat Dec 08 23:35:43 2007 => C:\boot.ini (222), 18-Jan-2005 [HSR]
Sat Dec 08 23:35:43 2007 => C:\bootfont.bin (4952), 18-Jan-2005 [HSR]
Sat Dec 08 23:35:43 2007 => C:\NTDETECT.COM (47564), 18-Jan-2005 [HSR]
Sat Dec 08 23:35:43 2007 => *********************************************************************************************

Sat Dec 08 23:35:43 2007 => Letztes Datum der MWAV Dateien: 05 Dec 2007 09:33:2.
Sat Dec 08 23:35:47 2007 => AV Bibliothek wird geladen...
Sat Dec 08 23:35:47 2007 => MWAV doing self scanning...
Sat Dec 08 23:35:47 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\getvlist.exe
Sat Dec 08 23:35:47 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\main.avi
Sat Dec 08 23:35:47 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\virus.avi
Sat Dec 08 23:35:47 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\ScanningProcess.exe (????)
Sat Dec 08 23:35:47 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\kave.dll
Sat Dec 08 23:35:47 2007 => Scanne Datei C:\DOKUME~1\Manu\LOKALE~1\Temp\prloader.dll
Sat Dec 08 23:35:47 2007 => MWAV files are clean.
Sat Dec 08 23:35:47 2007 => Virus-Datenbank Datum: 12/5/2007
Sat Dec 08 23:35:47 2007 => Virus-Datenbank Zähler: 472863

Sat Dec 08 23:37:17 2007 => **********************************************************
Sat Dec 08 23:37:17 2007 => eScan AntiVirus Toolkit Utility.
Sat Dec 08 23:37:17 2007 => Copyright (c) MicroWorld
Sat Dec 08 23:37:17 2007 =>
Sat Dec 08 23:37:17 2007 => Support: support@mwti.net
Sat Dec 08 23:37:17 2007 => Web: http://www.mwti.net
Sat Dec 08 23:37:17 2007 => **********************************************************
Sat Dec 08 23:37:17 2007 => Version 9.5.9
Sat Dec 08 23:37:17 2007 => Protokolldatei: C:\DOKUME~1\Manu\LOKALE~1\Temp\MWAV.LOG
Sat Dec 08 23:37:17 2007 => User Account: Manu
Sat Dec 08 23:37:17 2007 => Windows Root Folder: C:\WINDOWS
Sat Dec 08 23:37:17 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat Dec 08 23:37:17 2007 => OS: Windows XP
Sat Dec 08 23:37:17 2007 => Ver: Service Pack 2 (Build 2600)
Sat Dec 08 23:37:17 2007 => Letztes Datum der MWAV Dateien: 05 Dec 2007 09:33:2.

Sat Dec 08 23:37:17 2007 => Optionen vom Benutzer ausgewählt:
Sat Dec 08 23:37:17 2007 => Specherüberprüfung: Aktiviert
Sat Dec 08 23:37:17 2007 => Registry Überprüfung: Aktiviert
Sat Dec 08 23:37:17 2007 => StartUp-Ordner Überprüfung: Aktiviert
Sat Dec 08 23:37:17 2007 => System-Ordner Überprüfung: Aktiviert
Sat Dec 08 23:37:17 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Dec 08 23:37:17 2007 => Überprüfung der Dienste: Aktiviert
Sat Dec 08 23:37:17 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Dec 08 23:37:17 2007 => Überprüfung aller Festplatten :Aktiviert
Sat Dec 08 23:37:17 2007 => Verzeichniss Überprüfung: Deaktiviert




Und hier Hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:41, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MI1933~1\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CCleaner\ccleaner.exe
C:\hijack\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141477259000
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD40B53-256E-4956-AA02-EC34D2B40984}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A36143A-F95B-47CC-B778-4A156C90BD5B}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3EF4C3-42C7-43CE-8443-383217089F7C}: NameServer = 85.255.115.91
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service ( %AFå ¤À¨) - Unknown owner - C:\WINDOWS\system32\javaeh.exe (file missing)

--
End of file - 7964 bytes
__________________
Alt 10.12.2007, 01:52   #4
undoreal
/// AVZ-Toolkit Guru
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Zitat:
Und in Wahrheit surfe ich aus Frankreich, weil ich da grad ein Austauschsemester mache ;-) Tschechien versteh ich nicht...
^^ deine host Datei wurde gehijackt (entführt) und deine I-Net Verbindung wird über einen ukrainischen Server umgeleitet..

Zitat:
Hijack ist gemacht, die letzte Datei (file missing) lässt sich nicht fixen!
das ist ganz gut, dann wissen wir wo sich unser Schädling versteckt..

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.


Danach echsel bitte in den abgesicherten Modus und suche dort (wie in dem Link meiner Signatur beschrieben) nach der Datei " C:\WINDOWS\system32\javaeh.exe ".

Wenn du sie finden kannst so lösche sie.

Danach versuche erneut den Eintrag zu fixen.

Danach den Papierkorb leeren und CCleaner laufen lassen.

Nun Rechner neu starten und gucken ob die Datei verschwunden ist und der Hijack Eintrag nicht mehr auftaucht.


Wenn das nichts gebracht hat so musst du mit Avenger arbeiten:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\javaeh.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen und CCleaner arbeiten lassen.
5.) Lass Hijack nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 10.12.2007, 14:55   #5
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hallo und schönen guten Tag und vielen Dank erstmal

Also, diese Datei wurde nicht gefunden (vermutlich weil es sie gar nicht gibt, sonst müsste ich sie ja auch irgendwie finden)? Deshalb bekomme ich sie nicht weg. Will ich sie mit Hijack fixen, so hab ich hinterher ein leeres Hijack.
Hier nochmal folgende Daten von Avenger:

Was kann ich noch machen?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wmyeyomm

*******************

Script file located at: \??\C:\WINDOWS\jvbaupld.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\javaeh.exe not found!
Deletion of file C:\WINDOWS\system32\javaeh.exe failed!

Could not process line:
C:\WINDOWS\system32\javaeh.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

und von Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:31, on 10.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F19720-1BDB-49B4-8199-77C3C47E4D01} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141477259000
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD40B53-256E-4956-AA02-EC34D2B40984}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A36143A-F95B-47CC-B778-4A156C90BD5B}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3EF4C3-42C7-43CE-8443-383217089F7C}: NameServer = 85.255.115.91
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javaeh.exe (file missing)

--
End of file - 8899 bytes


Alt 10.12.2007, 15:01   #6
undoreal
/// AVZ-Toolkit Guru
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Zitat:
vermutlich weil es sie gar nicht gibt,
das glaube ich kaum..

Dann müssen wir etwas tiefer suchen und gucken wie die Datei versteckt wird. So etwas nennt man Rootkit und kommt grade ganz groß in Mode..

Suche dir aus folgenden Anleitungen 4 Programme oder mehr aus und führe die Tests durch. Gmer sollte dabei sein! AntiRootkit Scanner Anleitung

Danach lasse mal bitte PrevX über dein System gucken.. Eigentlich sollte er den Schädling finden..

Poste alle entstehenden logs.. Ich hoffe das klappt da es ansonsten echt Handarbeit wird den guten von deinem Rechner zu bekommen..

PS: Du solltest undbedingt ein AV-Prog von deinem Rechner werfen. Zwei behindern sich gegenseitig !! Spybot kann zusätzlich bleiben aber wirf AntiVir oder AVG runter.
__________________
--> 35 Viren mir Escan gefunden, gefährlich oder nicht?

Alt 12.12.2007, 14:25   #7
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Vielen Dank erstmal und einen schönen Mittag,

Zitat:
Zitat von undoreal Beitrag anzeigen

PS: Du solltest undbedingt ein AV-Prog von deinem Rechner werfen. Zwei behindern sich gegenseitig !! Spybot kann zusätzlich bleiben aber wirf AntiVir oder AVG runter.

Hab ich mit Antivir getan, mit dem Ergebnis, das sich jetzt auch 3 Avir DAteien nicht fixen lassen bei Hijack

Gestern sind alle Virenprogramme auch nicht mehr selbst gestartet, und beim AVG lädt das Security-Shield nicht mehr / Sophos funktioniert auch nicht mehr.

Eine schöne Scheisse ist das. Aber die Rooter haben (glaube ich) nichts herausbekommen (s.u.) Erstmal Hijcak, dann (im 2. Kommentar) Router:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:07, on 12.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F19720-1BDB-49B4-8199-77C3C47E4D01} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141477259000
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD40B53-256E-4956-AA02-EC34D2B40984}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A36143A-F95B-47CC-B778-4A156C90BD5B}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9EC675-6CA2-497A-9955-6F4E2AEECCF2}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B765FC-F5E2-4B6F-B169-B0EB4C7500AD}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3EF4C3-42C7-43CE-8443-383217089F7C}: NameServer = 85.255.115.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEBEE67E-6247-4C1D-958B-736A5D01B3B8}: NameServer = 85.255.115.91
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javaeh.exe (file missing)

--
End of file - 7550 bytes

Alt 12.12.2007, 14:28   #8
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hier der erster Rooter, hat nicht auf die erste Antwort gepasst


!GMER!
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-12 13:19:00
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.13 ----

SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys ZwRenameKey
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

---- Kernel code sections - GMER 1.0.13 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805012B4 12 Bytes [ 70, 22, E7, B2, 20, 85, E7, ... ]
? srescan.sys Das System kann die angegebene Datei nicht finden.

---- User code sections - GMER 1.0.13 ----

.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2340] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\msnmsgr.exe

---- Kernel IAT/EAT - GMER 1.0.13 ----

IAT \SystemRoot\System32\DRIVERS\bridge.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\bridge.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\bridge.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\bridge.sys[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [B2E769F0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [B2E76B60] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [B2E77070] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B2E76F10] \SystemRoot\System32\vsdatant.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F84801DE] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F84801DE] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F8480454] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F84801DE] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F8473F4C] fltmgr.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [B2E83CC0] vsdatant.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F78FD730] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA [F78FD730] SynTP.sys

Alt 12.12.2007, 14:30   #9
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hier fortsetzung von GMER und die anderen Rooter (haben nciht auf die 2. Antwort gepasst) :-)


Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [B2E83CC0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [B2E83CC0] vsdatant.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE [F84801DE] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE [F84801DE] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLOSE [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_READ [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_WRITE [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_EA [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL [F8480454] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT [F84801DE] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_POWER [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA [F8473F4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA [F8473F4C] fltmgr.sys

---- EOF - GMER 1.0.13 ----


ROOTKITREVEAL:

HKLM\SECURITY\Policy\Secrets\SAC* 18.01.2005 17:03 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 18.01.2005 17:03 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\webcal\URL Protocol 09.10.2004 15:20 13 bytes Data mismatch between Windows API and raw hive data.


+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

PANDA:
nix gefunden (habe ich kein Screenshot gemacht, ist aber so)

Alt 12.12.2007, 15:43   #10
undoreal
/// AVZ-Toolkit Guru
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Wie sieht's mit PrevX aus?

Das sieht allerdings wirklich nach was ganz bescheidenem aus..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 12.12.2007, 17:21   #11
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hallo,
Vielen Dank für die schnelle Hilfe,
Prevx sagt "Kein Problem".
Meinst du, ich kann online-Banking machen, oder ist das schwer zu sagen (brauche Geld)?

Liebe Grüße

"Your CSI Scan Returned Clean!

No active infections were found on your last scan.

We recommend that you use the automatic scan feature of Prevx CSI to check your PC everyday to ensure it stays clean.

To purchase a Prevx CSI cleanup license click the Buy Now button below.

Computer Name MANU
Security Product Avira AntiVir PersonalEdition Classic Version 7.0.0.75.
Windows Windows XP Home Service Pack 2 (Build 2600) 32bit
Scans 1 (First Scan: Dec 12 16:08 UCT Last Scan: Dec 12 16:11 UCT)
Files Checked 6,242
Bad Files 0
Your Computer Status CLEAN
"

Alt 13.12.2007, 15:07   #12
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hallo erstmal

Hab nochmal Escan gemacht und ausgewertet,

vll. hilfts ja ;-) Schönen Tag noch

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.9
Sprache: German
C:\DOKUME~1\Manu\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "UnSpyPC adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (C:\WINDOWS\rdt.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (C:\WINDOWS\system32\filesafer23.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\R.COM infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\REGEDIT.COM infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\T.COM infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\TASKMGR.COM infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\rdt.ini
Offending file found: C:\WINDOWS\system32\filesafer23.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\online pharmacy !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sex and dating !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\spyware uninstall !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43fab353-19fe-11d9-ba2b-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43fab354-19fe-11d9-ba2b-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in D\Shell\AutoRun\command: D:\Setup.exe
Executable Command Found in E\setup\Shell\AutoRun\command: E:\setup.exe
Executable Command Found in {43fab353-19fe-11d9-ba2b-806d6172696f}\Shell\AutoRun\command: D:\Setup.exe
Executable Command Found in {43fab354-19fe-11d9-ba2b-806d6172696f}\folder\Name\setup\Shell\AutoRun\command: E:\setup.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Manu\Desktop\Prevx2Agent.1.0.2.123.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Manu\Desktop\Shareware\mmsetup_9000156_DEU.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\Manu\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Manu\Desktop\Prevx2Agent.1.0.2.123.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Manu\Desktop\Shareware\mmsetup_9000156_DEU.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:04:58,95
Batchende: 15:05:26,75

Alt 13.12.2007, 21:25   #13
undoreal
/// AVZ-Toolkit Guru
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Huhu manu. Hätte ich dir eh geraten... Du hast da ganz was fieses auf dem Rechner und ich hab leider grade nicht genug Zeit.. Melde mich morgen Mittag!

bis denn KEIN ONLINE BANKING !
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 14.12.2007, 10:01   #14
undoreal
/// AVZ-Toolkit Guru
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hallöle.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken.


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\R.COM
C:\WINDOWS\REGEDIT.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\TASKMGR.COM
C:\WINDOWS\rdt.ini
C:\WINDOWS\system32\filesafer23.exe
C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temp\SIntf16.dll
C:\DOKUME~1\Manu\LOKALE~1\Temp\SIntf16.dll


Registry keys to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\url s

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\D

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\E

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{43fab353-19fe-11d9-ba2b-806d6172696f}

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{43fab354-19fe-11d9-ba2b-806d6172696f}
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).

Lasse Silentrunners laufen und poste das logFile..

Poste auch einen frischen eScan/MWAV Bericht.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Geändert von undoreal (14.12.2007 um 10:13 Uhr)

Alt 14.12.2007, 11:10   #15
manu1984
 
35 Viren mir Escan gefunden, gefährlich oder nicht? - Standard

35 Viren mir Escan gefunden, gefährlich oder nicht?


Hier IClean

iclean log 14.12.2007 11:07:50

Windows XP SP2, Using advanced Kernel functions

Processes
---------
1672 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
1720 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
1744 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
1788 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1800 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1980 - C:\WINDOWS\System32\Ati2evxx.exe - C:\WINDOWS\System32\Ati2evxx.exe
2000 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
132 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
552 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
732 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1328 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1368 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Service (Signed)
704 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1232 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1084 - C:\Programme\Logitech\QuickCam\Quickcam.exe - C:\Programme\Logitech\QuickCam\Quickcam.exe (Signed)
1092 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed)
1100 - C:\PROGRA~1\Grisoft\AVG7\avgcc.exe - AVG Control Center
1108 - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe - ZoneAlarm Client (Signed)
1172 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
876 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
1192 - C:\Programme\Skype\Phone\Skype.exe - Skype. Take a deep breath (Signed)
892 - Communications_ - Communications_
600 - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe - AVG Alert Manager
580 - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe - AVG Update Service
856 - C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe - Camera Control Interface (Signed)
880 - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe - AVG E-Mail Scanner
1052 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe - Machine Debug Manager
1536 - C:\WINDOWS\system32\slserv.exe - User-Level Modem Service
2052 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2760 - C:\Programme\Skype\Plugin Manager\skypePM.exe - Skype Extras Manager (Signed)
2476 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1572 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
512 - C:\Dokumente und Einstellungen\Manu\Desktop\avenger.exe - C:\Dokumente und Einstellungen\Manu\Desktop\avenger.exe
2756 - C:\WINDOWS\system32\NOTEPAD.EXE - Editor
232 - C:\WINDOWS\system32\NOTEPAD.EXE - Editor
436 - C:\Dokumente und Einstellungen\Manu\Desktop\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\progra~1\grisoft\avg7\avgamsvr.exe=Avg7Alrt
c:\progra~1\grisoft\avg7\avgupsvc.exe=Avg7UpdSvc
c:\progra~1\grisoft\avg7\avgemc.exe=AVGEMS
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe=MDM
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
slserv.exe=SLService
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\zonelabs\vsmon.exe=vsmon
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: Skype="c:\programme\skype\phone\skype.exe" /nosplash /minimized
000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe
000=HKLM\Run: ATIModeChange=c:\windows\system32\ati2mdxx.exe
000=HKLM\Run: AVG7_CC=c:\progra~1\grisoft\avg7\avgcc.exe
000=HKLM\Run: estsmbiu=c:\tlsspbls.bat
000=HKLM\Run: LogitechQuickCamRibbon="c:\programme\logitech\quickcam\quickcam.exe" /hide
000=HKLM\Run: PinnacleDriverCheck=c:\windows\system32\psdrvcheck.exe
000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
000=HKLM\Run: ZoneAlarm Client="c:\programme\zone labs\zonealarm\zlclient.exe"
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Grisoft\AVG7\avgamsvr.exe=c:\programme\grisoft\avg7\avgamsvr.exe
001=Firewall bypass: C:\Programme\Grisoft\AVG7\avgcc.exe=c:\programme\grisoft\avg7\avgcc.exe
001=Firewall bypass: C:\Programme\Grisoft\AVG7\avgemc.exe=c:\programme\grisoft\avg7\avgemc.exe
001=Firewall bypass: C:\Programme\Grisoft\AVG7\avginet.exe=c:\programme\grisoft\avg7\avginet.exe
001=Firewall bypass: C:\Programme\ICQ6\ICQ.exe=c:\programme\icq6\icq.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
001=Firewall bypass: C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe=c:\programme\kodak\kodak easyshare software\bin\easyshare.exe
001=Firewall bypass: C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe=c:\programme\microsoft games\age of empires ii\age2_x1\age2_x1.exe
001=Firewall bypass: C:\Programme\Nortel Networks\Extranet.exe=c:\programme\nortel networks\extranet.exe
001=Firewall bypass: C:\Programme\Reality Pump\Earth 2160\Earth2160_NO_SSE.exe=c:\programme\reality pump\earth 2160\earth2160_no_sse.exe
001=Firewall bypass: C:\Programme\Reality Pump\Earth 2160\Earth2160_SSE.exe=c:\programme\reality pump\earth 2160\earth2160_sse.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: UPnPMonitor=c:\windows\system32\upnpui.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
030=BHO: {055FD26D-3A88-4e15-963D-DC8493744B1D}=c:\progra~1\icqtoo~1\toolbaru.dll (XTTBPos00 Class)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {41F19720-1BDB-49B4-8199-77C3C47E4D01}=(null) ()
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\programme\spybot - search & destroy\sdhelper.dll ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.5.0_06\bin\ssv.dll (SSVHelper Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=c:\progra~1\icqtoo~1\toolbaru.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {855F3B16-6D32-4fe6-8A56-BBB695989046}=c:\progra~1\icqtoo~1\toolbaru.dll

Startup Folders
---------------
Common: autoupdate monitor.lnk -> C:\PROGRA~1\Sophos\AUTOUP~1\ALMon.exe
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----

Antwort
Seite 1 von 2 1 2

Themen zu 35 Viren mir Escan gefunden, gefährlich oder nicht?
0 bytes, adobe, antivir, appinit_dlls, avira, bho, browser, computer, dateisystem, escan, explorer, firefox, fraud, helfen, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, keylogger, maßnahme, microsoft, mozilla firefox, pdf, programme, s-1-5-18, smitfraud, software, solution, temp, tencent, trend micro, trojan, unknown file in winsock lsp, urlsearchhook, vielen dank, viren, windows, windows xp, wrapper, zlob


« Bitte Log File prüfen ...IE 7 geht nicht zu instalieren ? | Bitte das Logfile überprüfen »


Ähnliche Themen: 35 Viren mir Escan gefunden, gefährlich oder nicht?


  1. JS/Faceliker.E.21 gefährlich oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (9)
  2. 2 Viren oder Trojaner gefunden
    Log-Analyse und Auswertung - 10.04.2014 (3)
  3. Spyware.Passwords.XGen gefunden - gefährlich oder nicht?
    Log-Analyse und Auswertung - 12.06.2013 (20)
  4. Explorer_exe. Virus oder nicht (19 viren malware bytes gefunden)
    Log-Analyse und Auswertung - 16.01.2013 (4)
  5. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  6. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  7. Akamai - Gefährlich oder nicht ?
    Log-Analyse und Auswertung - 20.06.2011 (1)
  8. F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe gefährlich oder nicht?
    Log-Analyse und Auswertung - 09.04.2011 (3)
  9. Seltsame Dateien im Tempordner - gefährlich oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (7)
  10. Viren die Antivir nicht erkennt!escan durchgeführt,weiss nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (2)
  11. trojaner gefährlich oder nicht? netcat
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2007 (7)
  12. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  13. escan zeigt viren nicht an
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2005 (7)
  14. 73 Viren durch escan gefunden!!! hoffnungsloser fall???
    Log-Analyse und Auswertung - 22.01.2005 (1)
  15. Hilfe 421 Viren mit eScan gefunden!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (9)
  16. eScan hat viele bunte Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (2)
  17. eScan hat 254 Viren/Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 35 Viren mir Escan gefunden, gefährlich oder nicht? - Guten Abend, habe heute schon zum x-ten Mal eine Virusmeldung von Avir bekommen und mich hier auf der Seite über den Virus informiert. Ich denke, ich muss mir Sorgen machen, - 35 Viren mir Escan gefunden, gefährlich oder nicht?...
Archiv
Du betrachtest: 35 Viren mir Escan gefunden, gefährlich oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131