Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.03.2008, 18:38   #1
boston
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen.
lies dir mal den letzten hinweis hier durch
SmitFraudFix
schalte antivir aus und setze das um, was sunny gepostet hat.

EDIT:
bitte auch das beachten:
combofix auf den desktop herunterladen,
alle programme, guards, firewall etc. schliessen.
während des scans nichts am computer machen.

Geändert von boston (13.03.2008 um 18:48 Uhr)

Alt 13.03.2008, 18:52   #2
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



okay ich habs gemacht..

also das erste von SmitFraudFix:

Code:
ATTFilter
SmitFraudFix v2.301

Scan done at 18:24:45,46, 13.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
         


und vom ComboFix:

Code:
ATTFilter
ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.459 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\rs.txt
D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-02-13 bis 2008-03-13  ))))))))))))))))))))))))))))))
.

2008-03-13 16:10 . 2008-03-13 17:35	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\PC Tools
2008-03-13 16:10 . 2008-03-13 17:35	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 09:00 . 2008-03-13 09:00	<DIR>	d--------	C:\Programme\Trend Micro
2008-03-12 22:10 . 2008-03-12 22:10	<DIR>	d--------	C:\Programme\Avira
2008-03-12 22:10 . 2008-03-12 22:10	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 22:08 . 2008-03-12 22:08	<DIR>	d--------	C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-12 22:00 . 2008-02-11 14:56	19,512	--a------	C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-03-12 20:41 . 2008-03-13 17:06	<DIR>	d--------	C:\VIRUSfighter
2008-03-12 20:12 . 2008-03-13 18:24	1,882	--a------	C:\WINDOWS\system32\tmp.reg
2008-03-12 20:10 . 2007-09-05 23:22	289,144	--a------	C:\WINDOWS\system32\VCCLSID.exe
2008-03-12 20:10 . 2006-04-27 16:49	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2008-03-12 20:10 . 2008-03-09 01:15	86,528	--a------	C:\WINDOWS\system32\VACFix.exe
2008-03-12 20:10 . 2008-03-05 22:29	82,432	--a------	C:\WINDOWS\system32\IEDFix.exe
2008-03-12 20:10 . 2003-06-05 20:13	53,248	--a------	C:\WINDOWS\system32\Process.exe
2008-03-12 20:10 . 2004-07-31 17:50	51,200	--a------	C:\WINDOWS\system32\dumphive.exe
2008-03-12 20:10 . 2007-10-03 23:36	25,600	--a------	C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 09:42 . 2008-03-12 09:42	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-03-12 09:42 . 2008-03-12 10:00	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 09:35 . 2008-03-12 09:35	0	--a------	C:\winxplogon.sys
2008-03-11 22:31 . 2008-03-11 20:30	221,184	--a------	C:\WINDOWS\bokpkov.dll
2008-03-11 22:31 . 2008-03-11 20:30	208,896	--a------	C:\WINDOWS\altvxvm.dll
2008-03-11 22:31 . 2008-03-11 20:30	98,304	--a------	C:\WINDOWS\fmsxwqs.exe
2008-02-24 00:57 . 2008-02-24 00:57	<DIR>	d--------	C:\Programme\GoldWave
2008-02-24 00:52 . 2008-02-24 00:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player
2008-02-21 22:55 . 2008-02-21 22:55	<DIR>	d--------	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich
2008-02-21 22:40 . 2008-02-21 22:41	<DIR>	d--------	C:\Programme\Citavi
2008-02-20 16:07 . 2008-02-20 16:07	<DIR>	d--------	C:\Programme\PowerISO
2008-02-19 19:17 . 2008-02-19 19:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn
2008-02-19 19:10 . 2008-02-19 19:10	<DIR>	d--------	C:\Programme\ImgBurn

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 20:06	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype
2008-03-12 19:41	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-03-12 19:01	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM
2008-03-12 18:59	---------	d-----w	C:\Programme\Truck Dismount
2008-03-12 18:57	---------	d-----w	C:\Programme\Dell
2008-03-12 09:25	---------	d-----w	C:\Programme\TuneUp Utilities 2007
2008-03-10 16:10	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0
2008-03-07 17:57	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus
2008-03-04 21:37	---------	d-----w	C:\Programme\TVUPlayer
2008-02-23 23:49	---------	d-----w	C:\Programme\Opera
2008-02-17 20:16	---------	d-----w	C:\Programme\Azureus
2008-02-12 17:09	---------	d-----w	C:\Programme\LRZ VPN Client
2008-02-11 17:23	---------	d-----w	C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-02-10 01:01	---------	d-----w	C:\Programme\EA SPORTS
2008-02-10 01:00	---------	d-----w	C:\Programme\ppStream
2008-02-09 10:25	---------	d-----w	C:\Programme\ICQLite
2008-01-31 20:51	---------	d-----w	C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-31 20:43	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss
2008-01-29 11:22	---------	d-----w	C:\Programme\SlySoft
2008-01-29 11:02	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft
2008-01-29 11:01	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-28 21:04	---------	d-----w	C:\Programme\MyFree Codec
2008-01-28 21:00	65,024	----a-w	C:\WINDOWS\IFinst26.exe
2008-01-28 21:00	---------	d-----w	C:\Programme\Lame MP3 Codec
2008-01-28 20:57	---------	d-----w	C:\Programme\Samsung
2008-01-28 20:57	---------	d-----w	C:\Programme\MarkAny
2008-01-28 20:57	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast
2008-01-28 20:56	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield
2008-01-28 18:22	---------	d-----w	C:\Programme\freewareboard
2008-01-28 18:20	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia
2008-01-28 18:19	---------	d-----w	C:\Programme\AVSMedia
2008-01-28 17:49	---------	d-----w	C:\Programme\ffdshow
2008-01-23 22:07	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-23 22:07	---------	d-----w	C:\Programme\Gemeinsame Dateien\Skype
2008-01-23 15:17	---------	d-----w	C:\Programme\GIMP-2.0
2008-01-21 16:41	---------	d-----w	C:\Programme\TVAnts
2008-01-20 07:07	33,292	----a-w	C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-11 16:47	56,976	----a-w	C:\WINDOWS\system32\GenSvcInst.exe
2008-01-11 16:47	122,512	----a-w	C:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 09:51	179,584	------w	C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:19	40,960	------w	C:\WINDOWS\system32\MAMACExtract.dll
2007-10-17 12:18	48,320	----a-w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-02 14:30	132,242	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-04-23 20:21	0	----a-w	C:\Programme\Gamez.exe
2006-11-22 22:46	88	--sh--r	C:\WINDOWS\system32\6E7144EFCE.sys
2006-11-22 22:46	3,766	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184]
"altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
C:\Programme\Norton Ghost\Agent\GhostTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
C:\Programme\PPMate\PPMate\ppmate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter]
--------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe
"SetDefaultMIDI"=MIDIDef.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"MBMon"=Rundll32 CTMBHA.DLL,MBMon
"MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
"MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"SigmatelSysTrayApp"=stsystra.exe
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\tvants\\Tvants.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=
"C:\\new2\\Half-Life\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\barotv\\barotv.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"55134:UDP"= 55134:UDP:azureus

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:45:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll
.
Zeit der Fertigstellung: 2008-03-13 18:46:26
ComboFix-quarantined-files.txt  2008-03-13 17:46:11
.
2008-02-12 21:41:54	--- E O F ---
         
__________________


Alt 13.03.2008, 20:02   #3
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



ja und jetzt?

__________________

Alt 14.03.2008, 01:15   #4
Sabina
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



Hallo,

VirusTotal - Kostenloser online Viren- und Malwarescanner

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

C:\Program Files\barotv\barotv.exe
C:\WINDOWS\system32\muzapp.exe
C:\Programme\Gamez.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\IFinst26.exe
C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe

poste hier die Reporte

º---------------------------------------------------------------------

lade
OTMoveIt by OldTimer
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:
ATTFilter
C:\winxplogon.sys
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\fmsxwqs.exe
         
Klicke auf den Roten MoveIt!
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

»»
wende noch mal smitfraud fix an - OPTION 2
SmitfraudFix

poste hier den report
__________________
MfG Sabina

Alt 14.03.2008, 10:12   #5
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



hallo

also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde:

Code:
ATTFilter
muzapp.exe

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	-
eSafe	-	-	-
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	-
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	-
Norman	-	-	-
Panda	-	-	Suspicious file
Prevx1	-	-	-
Rising	-	-	-
Sophos	-	-	-
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	-



IFinst26.exe 

AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	-
eSafe	-	-	suspicious Trojan/Worm
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	-
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	-
Norman	-	-	-
Panda	-	-	-
Prevx1	-	-	-
Rising	-	-	-
Sophos	-	-	-
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	-



hfs.exe

AhnLab-V3	2008.3.12.0	2008.03.13	-
AntiVir	7.6.0.73	2008.03.13	-
Authentium	4.93.8	2008.03.13	-
Avast	4.7.1098.0	2008.03.13	-
AVG	7.5.0.516	2008.03.12	-
BitDefender	7.2	2008.03.13	-
CAT-QuickHeal	9.50	2008.03.12	-
ClamAV	0.92.1	2008.03.13	-
DrWeb	4.44.0.09170	2008.03.13	-
eSafe	7.0.15.0	2008.03.09	suspicious Trojan/Worm
eTrust-Vet	31.3.5611	2008.03.13	-
Ewido	4.0	2008.03.12	-
FileAdvisor	1	2008.03.13	-
Fortinet	3.14.0.0	2008.03.13	Misc/SFH
F-Prot	4.4.2.54	2008.03.13	-
F-Secure	6.70.13260.0	2008.03.13	-
Ikarus	T3.1.1.20	2008.03.13	not-a-virus:Server-FTP.Win32.SFH.d
Kaspersky	7.0.0.125	2008.03.13	not-a-virus:Server-FTP.Win32.SFH.d
McAfee	5250	2008.03.12	-
Microsoft	1.3301	2008.03.12	-
NOD32v2	2944	2008.03.13	-
Norman	5.80.02	2008.03.12	-
Panda	9.0.0.4	2008.03.12	-
Rising	20.35.31.00	2008.03.13	-
Sophos	4.27.0	2008.03.13	-
Sunbelt	3.0.930.0	2008.03.05	-
Symantec	10	2008.03.13	-
TheHacker	6.2.92.244	2008.03.12	-
VBA32	3.12.6.2	2008.03.13	suspected of Backdoor.Delf.180 (paranoid heuristics)
VirusBuster	4.3.26:9	2008.03.12	-
Webwasher-Gateway	6.6.2	2008.03.13	-
         
diese OTMoveIT datei die du haben willst, ist glaub ich das: da bin ich mir aber nicht ganz sicher:

Code:
ATTFilter
File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll
C:\WINDOWS\altvxvm.dll NOT unregistered.
C:\WINDOWS\altvxvm.dll moved successfully.
C:\WINDOWS\fmsxwqs.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643
         
und die SmitFraudFix komm hier:

Code:
ATTFilter
SmitFraudFix v2.301

Scan done at 10:10:30,90, 14.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
         


Alt 14.03.2008, 10:49   #6
Sabina
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Code:
ATTFilter
cd\
dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
         
2.
wende bitte datfindbat an + poste den report
Datfindbat
__________________
--> worm.win32.netsky bekomm ihn nicht weg

Alt 14.03.2008, 19:51   #7
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



listen.bat :

Code:
ATTFilter
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop

14.03.2008  19:47    <DIR>          .
14.03.2008  19:47    <DIR>          ..
14.09.2006  08:45               104 Arbeitsplatz.lnk
13.03.2008  18:30         1.584.403 ComboFix.exe
30.10.2007  21:40               682 Counter-Strike.lnk
13.03.2008  15:55    <DIR>          dshini bilder
13.03.2008  17:34    <DIR>          filelist
11.02.2008  23:49            26.624 gliederung.doc
21.01.2008  14:54            67.080 HA StafR.pdf
12.03.2008  16:29            95.744 HAHA.doc
13.03.2008  20:49    <DIR>          Handy
02.03.2008  19:36           563.712 hfs.exe
13.03.2008  09:00             1.698 HijackThis.lnk
14.03.2008  19:47               933 listen.bat
13.03.2008  18:47            15.335 log.txt
08.03.2008  11:50    <DIR>          Musik
14.03.2008  10:04             2.242 neu.txt
27.02.2008  15:25    <DIR>          neue filme
24.02.2008  00:49               572 Opera.lnk
14.03.2008  10:05           290.304 OTMoveIt2.exe
27.09.2006  23:27             1.598 PokerStars.LNK
17.06.2007  16:20               821 Porrasturvat - Stair Dismount.lnk
13.03.2008  20:49    <DIR>          Programme
22.01.2008  18:51            74.311 prüfungbeihilfe.pdf
22.01.2008  18:50            75.448 prüfungmittäter.pdf
13.03.2008  18:41             5.231 rapport.txt
14.03.2008  10:16    <DIR>          SmitfraudFix
13.03.2008  18:24         1.304.445 SmitfraudFix.exe
08.12.2007  13:38               638 SopCast.lnk
12.03.2008  09:42               905 Spybot - Search & Destroy.lnk
10.03.2008  22:49    <DIR>          torrents
16.02.2008  16:34            39.424 trainigsplan.doc
15.09.2007  14:47               666 TVUPlayer.lnk
13.03.2008  15:55    <DIR>          Uni
08.10.2007  14:04               751 Verknüpfung mit FIFA08.lnk
12.03.2008  20:40        13.601.528 virusfighter_en.exe
10.03.2008  17:35    <DIR>          youtube
15.09.2007  20:25             1.470 Zattoo.lnk
              26 Datei(en)     17.756.669 Bytes
              12 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002  18:13            24.576 dwusplay.dll
25.07.2002  18:13           196.608 dwusplay.exe
15.06.2006  18:33         1.132.192 EPUWALcontrol.dll
25.06.2006  12:50             1.793 erma.inf
10.06.2005  10:44           417.792 isusweb.dll
13.04.2005  12:46               678 mcinsctl.inf
26.05.2005  04:19               293 muweb.inf
01.08.2006  13:47               375 PhotoUploader.inf
01.08.2006  13:47         2.332.424 PhotoUploader.ocx
04.12.2006  15:16               144 QTPlugin.inf
11.06.2007  11:21             5.021 swflash.inf
              11 Datei(en)      4.111.896 Bytes
               0 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Programme

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick

14.09.2006  08:39    <DIR>          Anwendungsdaten
13.08.2004  12:47    <DIR>          Cookies
14.09.2006  08:39    <DIR>          Eigene Dateien
14.09.2006  08:39    <DIR>          Favoriten
13.03.2008  18:46    <DIR>          Lokale Einstellungen
14.09.2006  08:39    <DIR>          Vorlagen
               0 Datei(en)              0 Bytes
               6 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Program Files

12.01.2008  16:13    <DIR>          .
12.01.2008  16:13    <DIR>          ..
12.01.2008  16:14    <DIR>          barotv
20.12.2006  10:32    <DIR>          Common Files
12.01.2008  12:42    <DIR>          ICQLite
               0 Datei(en)              0 Bytes
               5 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temporary Internet Files

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp

13.03.2008  18:46    <DIR>          .
13.03.2008  18:46    <DIR>          ..
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 25.288.179.712 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\WINDOWS\Temp

14.03.2008  19:47    <DIR>          .
14.03.2008  19:47    <DIR>          ..
13.03.2008  22:34                 0 T30DebugLogFile.txt
14.03.2008  18:42               255 WGAErrLog.txt
14.03.2008  09:26               409 WGANotify.settings
               3 Datei(en)            664 Bytes
               2 Verzeichnis(se), 25.288.179.712 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Temp

11.11.2007  21:06    <DIR>          .
11.11.2007  21:06    <DIR>          ..
20.03.2007  20:33                 0 EnhancedDataOutput.txt
10.02.2008  02:02             2.011 hamachi.log
24.12.2006  14:17         1.176.339 MOV00527.3gp
               3 Datei(en)      1.178.350 Bytes
               2 Verzeichnis(se), 25.288.179.712 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Programme

14.03.2008  00:15    <DIR>          .
14.03.2008  00:15    <DIR>          ..
06.09.2006  19:32    <DIR>          Adobe
03.10.2006  15:50    <DIR>          Ahead
14.09.2006  09:54    <DIR>          Alcohol Soft
06.09.2006  19:27    <DIR>          ATI Technologies
12.03.2008  22:10    <DIR>          Avira
28.01.2008  19:19    <DIR>          AVSMedia
17.02.2008  21:16    <DIR>          Azureus
06.09.2006  19:41    <DIR>          BAE
06.09.2006  19:26    <DIR>          Broadcom
31.10.2007  20:26    <DIR>          Cheating-Death
13.08.2004  12:52    <DIR>          ComPlus Applications
06.09.2006  19:24    <DIR>          CONEXANT
06.09.2006  19:35    <DIR>          Corel
06.09.2006  19:35    <DIR>          Corel Corporation
06.09.2006  19:30    <DIR>          Creative
14.09.2006  12:08    <DIR>          CyberLink
12.03.2008  19:57    <DIR>          Dell
06.09.2006  19:43    <DIR>          Dell Network Assistant
06.09.2006  19:43    <DIR>          Dell Support
30.10.2006  23:21    <DIR>          DIFX
06.09.2006  19:27    <DIR>          Digital Line Detect
23.04.2007  21:16    <DIR>          directx
10.10.2006  16:50    <DIR>          DivX
10.02.2008  02:01    <DIR>          EA SPORTS
05.11.2007  00:39    <DIR>          Electronic Arts
28.01.2008  18:49    <DIR>          ffdshow
18.12.2006  20:15    <DIR>          Free Wave to MP3 Converter
28.01.2008  19:22    <DIR>          freewareboard
23.04.2007  21:21                 0 Gamez.exe
13.03.2008  22:33    <DIR>          Gemeinsame Dateien
23.01.2008  16:17    <DIR>          GIMP-2.0
24.02.2008  00:57    <DIR>          GoldWave
09.02.2008  11:25    <DIR>          ICQLite
19.02.2008  19:10    <DIR>          ImgBurn
06.09.2006  19:28    <DIR>          Intel
06.09.2006  19:28    <DIR>          Intel, Inc
12.12.2007  17:01    <DIR>          Internet Explorer
06.09.2006  19:21    <DIR>          Java
28.01.2008  22:00    <DIR>          Lame MP3 Codec
12.02.2008  18:09    <DIR>          LRZ VPN Client
28.01.2008  21:57    <DIR>          MarkAny
20.12.2006  15:29    <DIR>          McAfee.com
06.09.2006  19:22    <DIR>          Messenger
07.01.2008  13:17    <DIR>          Microsoft CAPICOM 2.1.0.2
13.08.2004  12:55    <DIR>          microsoft frontpage
23.10.2006  21:23    <DIR>          Microsoft Office
06.09.2006  19:32    <DIR>          Microsoft Works
06.09.2006  19:27    <DIR>          Modem Helper
13.08.2004  12:53    <DIR>          Movie Maker
23.04.2007  19:40    <DIR>          Mozilla Firefox
15.12.2006  21:39    <DIR>          MSN
13.08.2004  12:51    <DIR>          MSN Gaming Zone
06.01.2008  21:13    <DIR>          MSN Messenger
16.11.2006  20:24    <DIR>          MSXML 4.0
28.01.2008  22:04    <DIR>          MyFree Codec
13.08.2004  12:53    <DIR>          NetMeeting
06.09.2006  19:27    <DIR>          NetWaiting
13.08.2004  12:52    <DIR>          Online Services
13.08.2004  12:53    <DIR>          Online-Dienste
24.02.2008  00:49    <DIR>          Opera
13.06.2007  16:02    <DIR>          Outlook Express
25.12.2006  22:16    <DIR>          PC Camera
11.01.2008  17:48    <DIR>          Pegasys Inc
04.01.2008  23:50    <DIR>          PokerStars
17.06.2007  16:20    <DIR>          Porrasturvat - Stair Dismount
20.02.2008  16:07    <DIR>          PowerISO
10.02.2008  02:00    <DIR>          ppStream
23.02.2007  22:36    <DIR>          QuickTime
28.11.2006  00:36    <DIR>          Real
28.01.2008  21:57    <DIR>          Samsung
06.09.2006  19:24    <DIR>          Sigmatel
02.07.2007  22:10    <DIR>          Skype
29.01.2008  12:22    <DIR>          SlySoft
06.09.2006  19:34    <DIR>          Sonic
08.12.2007  13:38    <DIR>          SopCast
12.03.2008  09:42    <DIR>          Spybot - Search & Destroy
02.05.2007  15:28    <DIR>          Symantec
06.09.2006  19:34    <DIR>          Tiscali
13.03.2008  09:00    <DIR>          Trend Micro
12.03.2008  19:59    <DIR>          Truck Dismount
12.03.2008  10:25    <DIR>          TuneUp Utilities 2007
21.01.2008  17:41    <DIR>          TVAnts
04.03.2008  22:37    <DIR>          TVUPlayer
06.12.2007  17:47    <DIR>          Valve
29.12.2006  14:02    <DIR>          VideoLAN
08.04.2007  19:54    <DIR>          voice-shit
15.09.2006  19:26    <DIR>          WinAce
06.01.2008  21:12    <DIR>          Windows Live
18.12.2006  11:50    <DIR>          Windows Media Components
20.12.2006  19:45    <DIR>          Windows Media Connect 2
20.12.2006  19:45    <DIR>          Windows Media Player
13.08.2004  12:51    <DIR>          Windows NT
29.01.2008  12:01    <DIR>          WinRAR
29.12.2006  23:05    <DIR>          WinXMedia
13.08.2004  12:55    <DIR>          xerox
15.09.2006  21:38    <DIR>          XviD
15.09.2007  20:25    <DIR>          Zattoo
               1 Datei(en)              0 Bytes
              98 Verzeichnis(se), 25.288.175.616 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten

14.09.2006  08:39    <DIR>          .
14.09.2006  08:39    <DIR>          ..
06.09.2006  19:31    <DIR>          ATI
06.09.2006  19:27    <DIR>          BVRP Software
13.09.2006  23:52    <DIR>          Corel Photo Album
13.09.2006  23:18               137 fusioncache.dat
13.09.2006  23:30            35.728 GDIPFONTCACHEV1.DAT
14.09.2006  08:39    <DIR>          Microsoft
               2 Datei(en)         35.865 Bytes
               6 Verzeichnis(se), 25.288.175.616 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Anwendungsdaten

14.09.2006  08:39    <DIR>          .
14.09.2006  08:39    <DIR>          ..
06.09.2006  19:36    <DIR>          Corel
13.09.2006  23:52    <DIR>          Corel Photo Album
14.09.2006  08:39    <DIR>          Gtek
06.09.2006  19:28    <DIR>          Intel
14.09.2006  08:39    <DIR>          Microsoft
               0 Datei(en)              0 Bytes
               7 Verzeichnis(se), 25.288.175.616 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.12.2006  21:42               305 addr_file.html
06.09.2006  19:32    <DIR>          Adobe
12.03.2008  22:10    <DIR>          Avira
06.09.2006  19:29    <DIR>          Creative Labs
14.09.2006  12:08    <DIR>          CyberLink
23.01.2008  23:07                32 ezsid.dat
02.05.2007  15:30           132.242 firstlsp.reg.dat
06.09.2006  19:44    <DIR>          GTek
06.09.2006  19:34    <DIR>          InstallShield
06.09.2006  19:28    <DIR>          Intel
06.09.2006  19:39    <DIR>          McAfee
18.12.2006  15:47    <DIR>          McAfee.com
17.12.2006  22:36    <DIR>          McAfee.com Personal Firewall
30.10.2006  23:21    <DIR>          PC Suite
23.02.2007  22:29    <DIR>          QuickTime
13.08.2004  13:05    <DIR>          SBSI
02.07.2007  22:10    <DIR>          Skype
29.01.2008  12:01    <DIR>          SlySoft
12.03.2008  10:00    <DIR>          Spybot - Search & Destroy
14.10.2006  14:32    <DIR>          Symantec
13.03.2008  17:35    <DIR>          TEMP
02.08.2007  08:38    <DIR>          TuneUp Software
20.09.2006  22:37    <DIR>          Windows Genuine Advantage
06.01.2008  21:05    <DIR>          WLInstaller
               3 Datei(en)        132.579 Bytes
              21 Verzeichnis(se), 25.288.171.520 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Programme\Gemeinsame Dateien

13.03.2008  22:33    <DIR>          .
13.03.2008  22:33    <DIR>          ..
06.09.2006  19:32    <DIR>          Adobe
03.10.2006  15:50    <DIR>          Ahead
31.01.2008  21:51    <DIR>          AVSMedia
06.09.2006  19:34    <DIR>          Corel
06.09.2006  19:29    <DIR>          Creative
06.09.2006  19:28    <DIR>          Creative Labs Shared
23.10.2006  21:23    <DIR>          Designer
11.02.2008  18:23    <DIR>          Deterministic Networks
13.08.2004  12:53    <DIR>          Dienste
06.09.2006  19:34    <DIR>          InstallShield
06.09.2006  19:20    <DIR>          Java
22.12.2006  01:57    <DIR>          Microsoft Shared
13.08.2004  12:53    <DIR>          MSSoap
28.09.2007  19:08    <DIR>          NSV
13.08.2004  12:47    <DIR>          ODBC
25.12.2006  22:16    <DIR>          PCCamera
28.11.2006  00:36    <DIR>          Real
23.01.2008  23:07    <DIR>          Skype
06.09.2006  19:34    <DIR>          Sonic Shared
13.08.2004  12:47    <DIR>          SpeechEngines
02.05.2007  15:33    <DIR>          Symantec Shared
27.09.2006  19:34    <DIR>          Synacast
13.06.2007  16:02    <DIR>          System
06.09.2006  19:32    <DIR>          TiVo Shared
08.04.2007  19:35    <DIR>          Wise Installation Wizard
28.11.2006  00:36    <DIR>          xing shared
               0 Datei(en)              0 Bytes
              28 Verzeichnis(se), 25.288.171.520 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Windows\tasks

13.03.2008  17:16               394 1-Klick-Wartung.job
               1 Datei(en)            394 Bytes
               0 Verzeichnis(se), 25.288.171.520 Bytes frei
         

Alt 15.03.2008, 15:33   #8
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg



so das ist jetzt der antivir report.

Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 15. März 2008  14:36

Es wird nach 1147670 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     SYSTEM
Computername:     DON_CORLEONE

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  14.08.2007 15:48:28
LUKE.DLL     : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
LUKERES.DLL  : 7.0.6.0       10792 Bytes  14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07.03.2008 21:15:31
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07.03.2008 21:15:31
ANTIVIR3.VDF : 7.0.3.31     158208 Bytes  14.03.2008 21:13:14
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  12.03.2008 21:15:31
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 10:36:23
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18.07.2007 07:16:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  12.03.2008 21:15:31
AVREG.DLL    : 7.0.1.6       30760 Bytes  18.07.2007 07:17:02
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 15. März 2008  14:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetctu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCMSu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nvcsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Njeeves.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTskshd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcdetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zanda.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elogsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKEEPER.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081573.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb8b.qua' verschoben!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP459\A0081915.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb9e.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vaxscsi.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sichern>


Ende des Suchlaufs: Samstag, 15. März 2008  15:31
Benötigte Zeit: 54:40 min

Der Suchlauf wurde vollständig durchgeführt.

   8242 Verzeichnisse wurden überprüft
 236161 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      5 Dateien konnten nicht durchsucht werden
 236159 Dateien ohne Befall
   4774 Archive wurden durchsucht
      5 Warnungen
     13 Hinweise
         

Antwort

Themen zu worm.win32.netsky bekomm ihn nicht weg
antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky




Ähnliche Themen: worm.win32.netsky bekomm ihn nicht weg


  1. Worm.Win32.NetSky / TrojanSPM/LX kann mich nicht mehr einloggen (XPPro)
    Log-Analyse und Auswertung - 03.02.2010 (6)
  2. Email-Worm.Win32.NetSky.q
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (4)
  3. Worm Win32 NetSky...
    Log-Analyse und Auswertung - 01.07.2008 (4)
  4. worm.win32.netsky logfile
    Log-Analyse und Auswertung - 21.03.2008 (2)
  5. worm.win32.NetSky : wie werde ich ihn los??
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  6. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  7. Probs mit worm.win32.netsky
    Log-Analyse und Auswertung - 01.03.2008 (1)
  8. bekomme Worm.win32.NetSky nicht weg
    Log-Analyse und Auswertung - 26.02.2008 (6)
  9. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  10. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (24)
  11. Worm.Win32.NetSky Was Tun?
    Mülltonne - 10.02.2008 (0)
  12. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  13. Worm.Win32.Netsky - Hijackthis-Log nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (1)
  14. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  15. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  16. Worm.Win32.Netsky... mal wieder
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  17. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)

Zum Thema worm.win32.netsky bekomm ihn nicht weg - ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen. lies dir mal den letzten hinweis hier durch SmitFraudFix schalte antivir aus und setze das um, was - worm.win32.netsky bekomm ihn nicht weg...
Archiv
Du betrachtest: worm.win32.netsky bekomm ihn nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.