| |
| |||||||
Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.03.2008, 18:38
| #1 |
 |  worm.win32.netsky bekomm ihn nicht weg ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen. lies dir mal den letzten hinweis hier durch SmitFraudFix schalte antivir aus und setze das um, was sunny gepostet hat. EDIT: bitte auch das beachten: combofix auf den desktop herunterladen, alle programme, guards, firewall etc. schliessen. während des scans nichts am computer machen. Geändert von boston (13.03.2008 um 18:48 Uhr) |
|
13.03.2008, 18:52
| #2 |
| | worm.win32.netsky bekomm ihn nicht weg okay ich habs gemacht..
__________________also das erste von SmitFraudFix: Code:
ATTFilter
SmitFraudFix v2.301
Scan done at 18:24:45,46, 13.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}
[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
und vom ComboFix: Code:
ATTFilter
ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.459 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\rs.txt
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 ))))))))))))))))))))))))))))))
.
2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 09:00 . 2008-03-13 09:00 <DIR> d-------- C:\Programme\Trend Micro
2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Programme\Avira
2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 22:08 . 2008-03-12 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-12 22:00 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-03-12 20:41 . 2008-03-13 17:06 <DIR> d-------- C:\VIRUSfighter
2008-03-12 20:12 . 2008-03-13 18:24 1,882 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-12 20:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-12 20:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-12 20:10 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-12 20:10 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-12 20:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-12 20:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-12 20:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 09:42 . 2008-03-12 09:42 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-12 09:42 . 2008-03-12 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 09:35 . 2008-03-12 09:35 0 --a------ C:\winxplogon.sys
2008-03-11 22:31 . 2008-03-11 20:30 221,184 --a------ C:\WINDOWS\bokpkov.dll
2008-03-11 22:31 . 2008-03-11 20:30 208,896 --a------ C:\WINDOWS\altvxvm.dll
2008-03-11 22:31 . 2008-03-11 20:30 98,304 --a------ C:\WINDOWS\fmsxwqs.exe
2008-02-24 00:57 . 2008-02-24 00:57 <DIR> d-------- C:\Programme\GoldWave
2008-02-24 00:52 . 2008-02-24 00:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player
2008-02-21 22:55 . 2008-02-21 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich
2008-02-21 22:40 . 2008-02-21 22:41 <DIR> d-------- C:\Programme\Citavi
2008-02-20 16:07 . 2008-02-20 16:07 <DIR> d-------- C:\Programme\PowerISO
2008-02-19 19:17 . 2008-02-19 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn
2008-02-19 19:10 . 2008-02-19 19:10 <DIR> d-------- C:\Programme\ImgBurn
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 20:06 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype
2008-03-12 19:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-12 19:01 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM
2008-03-12 18:59 --------- d-----w C:\Programme\Truck Dismount
2008-03-12 18:57 --------- d-----w C:\Programme\Dell
2008-03-12 09:25 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-03-10 16:10 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0
2008-03-07 17:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus
2008-03-04 21:37 --------- d-----w C:\Programme\TVUPlayer
2008-02-23 23:49 --------- d-----w C:\Programme\Opera
2008-02-17 20:16 --------- d-----w C:\Programme\Azureus
2008-02-12 17:09 --------- d-----w C:\Programme\LRZ VPN Client
2008-02-11 17:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-02-10 01:01 --------- d-----w C:\Programme\EA SPORTS
2008-02-10 01:00 --------- d-----w C:\Programme\ppStream
2008-02-09 10:25 --------- d-----w C:\Programme\ICQLite
2008-01-31 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-31 20:43 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss
2008-01-29 11:22 --------- d-----w C:\Programme\SlySoft
2008-01-29 11:02 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft
2008-01-29 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-28 21:04 --------- d-----w C:\Programme\MyFree Codec
2008-01-28 21:00 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2008-01-28 21:00 --------- d-----w C:\Programme\Lame MP3 Codec
2008-01-28 20:57 --------- d-----w C:\Programme\Samsung
2008-01-28 20:57 --------- d-----w C:\Programme\MarkAny
2008-01-28 20:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast
2008-01-28 20:56 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield
2008-01-28 18:22 --------- d-----w C:\Programme\freewareboard
2008-01-28 18:20 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia
2008-01-28 18:19 --------- d-----w C:\Programme\AVSMedia
2008-01-28 17:49 --------- d-----w C:\Programme\ffdshow
2008-01-23 22:07 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-23 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-01-23 15:17 --------- d-----w C:\Programme\GIMP-2.0
2008-01-21 16:41 --------- d-----w C:\Programme\TVAnts
2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-11 16:47 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-11 16:47 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll
2007-10-17 12:18 48,320 ----a-w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-02 14:30 132,242 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-04-23 20:21 0 ----a-w C:\Programme\Gamez.exe
2006-11-22 22:46 88 --sh--r C:\WINDOWS\system32\6E7144EFCE.sys
2006-11-22 22:46 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184]
"altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
C:\Programme\Norton Ghost\Agent\GhostTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
C:\Programme\PPMate\PPMate\ppmate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter]
--------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe
"SetDefaultMIDI"=MIDIDef.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"MBMon"=Rundll32 CTMBHA.DLL,MBMon
"MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
"MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"SigmatelSysTrayApp"=stsystra.exe
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\tvants\\Tvants.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=
"C:\\new2\\Half-Life\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\barotv\\barotv.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"55134:UDP"= 55134:UDP:azureus
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:45:28
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll
.
Zeit der Fertigstellung: 2008-03-13 18:46:26
ComboFix-quarantined-files.txt 2008-03-13 17:46:11
.
2008-02-12 21:41:54 --- E O F ---
|
|
13.03.2008, 20:02
| #3 |
| | worm.win32.netsky bekomm ihn nicht weg ja und jetzt?
__________________ |
|
14.03.2008, 01:15
| #4 |
  | worm.win32.netsky bekomm ihn nicht weg Hallo, VirusTotal - Kostenloser online Viren- und Malwarescanner Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren C:\Program Files\barotv\barotv.exe C:\WINDOWS\system32\muzapp.exe C:\Programme\Gamez.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\IFinst26.exe C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe poste hier die Reporte º--------------------------------------------------------------------- lade OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Code:
ATTFilter C:\winxplogon.sys
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\fmsxwqs.exe
In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" »» wende noch mal smitfraud fix an - OPTION 2 SmitfraudFix poste hier den report
__________________ MfG Sabina |
|
14.03.2008, 10:12
| #5 |
| | worm.win32.netsky bekomm ihn nicht weg hallo also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde: Code:
ATTFilter
muzapp.exe
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
IFinst26.exe
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
hfs.exe
AhnLab-V3 2008.3.12.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.12 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 Misc/SFH
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d
Kaspersky 7.0.0.125 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2944 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Rising 20.35.31.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 suspected of Backdoor.Delf.180 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.13 -
Code:
ATTFilter
File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll
C:\WINDOWS\altvxvm.dll NOT unregistered.
C:\WINDOWS\altvxvm.dll moved successfully.
C:\WINDOWS\fmsxwqs.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643
Code:
ATTFilter
SmitFraudFix v2.301
Scan done at 10:10:30,90, 14.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
14.03.2008, 10:49
| #6 |
| | worm.win32.netsky bekomm ihn nicht weg 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Code:
ATTFilter cd\
dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
wende bitte datfindbat an + poste den report Datfindbat
__________________ --> worm.win32.netsky bekomm ihn nicht weg |
|
14.03.2008, 19:51
| #7 |
| | worm.win32.netsky bekomm ihn nicht weg listen.bat : Code:
ATTFilter
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop
14.03.2008 19:47 <DIR> .
14.03.2008 19:47 <DIR> ..
14.09.2006 08:45 104 Arbeitsplatz.lnk
13.03.2008 18:30 1.584.403 ComboFix.exe
30.10.2007 21:40 682 Counter-Strike.lnk
13.03.2008 15:55 <DIR> dshini bilder
13.03.2008 17:34 <DIR> filelist
11.02.2008 23:49 26.624 gliederung.doc
21.01.2008 14:54 67.080 HA StafR.pdf
12.03.2008 16:29 95.744 HAHA.doc
13.03.2008 20:49 <DIR> Handy
02.03.2008 19:36 563.712 hfs.exe
13.03.2008 09:00 1.698 HijackThis.lnk
14.03.2008 19:47 933 listen.bat
13.03.2008 18:47 15.335 log.txt
08.03.2008 11:50 <DIR> Musik
14.03.2008 10:04 2.242 neu.txt
27.02.2008 15:25 <DIR> neue filme
24.02.2008 00:49 572 Opera.lnk
14.03.2008 10:05 290.304 OTMoveIt2.exe
27.09.2006 23:27 1.598 PokerStars.LNK
17.06.2007 16:20 821 Porrasturvat - Stair Dismount.lnk
13.03.2008 20:49 <DIR> Programme
22.01.2008 18:51 74.311 prüfungbeihilfe.pdf
22.01.2008 18:50 75.448 prüfungmittäter.pdf
13.03.2008 18:41 5.231 rapport.txt
14.03.2008 10:16 <DIR> SmitfraudFix
13.03.2008 18:24 1.304.445 SmitfraudFix.exe
08.12.2007 13:38 638 SopCast.lnk
12.03.2008 09:42 905 Spybot - Search & Destroy.lnk
10.03.2008 22:49 <DIR> torrents
16.02.2008 16:34 39.424 trainigsplan.doc
15.09.2007 14:47 666 TVUPlayer.lnk
13.03.2008 15:55 <DIR> Uni
08.10.2007 14:04 751 Verknüpfung mit FIFA08.lnk
12.03.2008 20:40 13.601.528 virusfighter_en.exe
10.03.2008 17:35 <DIR> youtube
15.09.2007 20:25 1.470 Zattoo.lnk
26 Datei(en) 17.756.669 Bytes
12 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
25.06.2006 12:50 1.793 erma.inf
10.06.2005 10:44 417.792 isusweb.dll
13.04.2005 12:46 678 mcinsctl.inf
26.05.2005 04:19 293 muweb.inf
01.08.2006 13:47 375 PhotoUploader.inf
01.08.2006 13:47 2.332.424 PhotoUploader.ocx
04.12.2006 15:16 144 QTPlugin.inf
11.06.2007 11:21 5.021 swflash.inf
11 Datei(en) 4.111.896 Bytes
0 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick
14.09.2006 08:39 <DIR> Anwendungsdaten
13.08.2004 12:47 <DIR> Cookies
14.09.2006 08:39 <DIR> Eigene Dateien
14.09.2006 08:39 <DIR> Favoriten
13.03.2008 18:46 <DIR> Lokale Einstellungen
14.09.2006 08:39 <DIR> Vorlagen
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Program Files
12.01.2008 16:13 <DIR> .
12.01.2008 16:13 <DIR> ..
12.01.2008 16:14 <DIR> barotv
20.12.2006 10:32 <DIR> Common Files
12.01.2008 12:42 <DIR> ICQLite
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temporary Internet Files
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp
13.03.2008 18:46 <DIR> .
13.03.2008 18:46 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 25.288.179.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\WINDOWS\Temp
14.03.2008 19:47 <DIR> .
14.03.2008 19:47 <DIR> ..
13.03.2008 22:34 0 T30DebugLogFile.txt
14.03.2008 18:42 255 WGAErrLog.txt
14.03.2008 09:26 409 WGANotify.settings
3 Datei(en) 664 Bytes
2 Verzeichnis(se), 25.288.179.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Temp
11.11.2007 21:06 <DIR> .
11.11.2007 21:06 <DIR> ..
20.03.2007 20:33 0 EnhancedDataOutput.txt
10.02.2008 02:02 2.011 hamachi.log
24.12.2006 14:17 1.176.339 MOV00527.3gp
3 Datei(en) 1.178.350 Bytes
2 Verzeichnis(se), 25.288.179.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Programme
14.03.2008 00:15 <DIR> .
14.03.2008 00:15 <DIR> ..
06.09.2006 19:32 <DIR> Adobe
03.10.2006 15:50 <DIR> Ahead
14.09.2006 09:54 <DIR> Alcohol Soft
06.09.2006 19:27 <DIR> ATI Technologies
12.03.2008 22:10 <DIR> Avira
28.01.2008 19:19 <DIR> AVSMedia
17.02.2008 21:16 <DIR> Azureus
06.09.2006 19:41 <DIR> BAE
06.09.2006 19:26 <DIR> Broadcom
31.10.2007 20:26 <DIR> Cheating-Death
13.08.2004 12:52 <DIR> ComPlus Applications
06.09.2006 19:24 <DIR> CONEXANT
06.09.2006 19:35 <DIR> Corel
06.09.2006 19:35 <DIR> Corel Corporation
06.09.2006 19:30 <DIR> Creative
14.09.2006 12:08 <DIR> CyberLink
12.03.2008 19:57 <DIR> Dell
06.09.2006 19:43 <DIR> Dell Network Assistant
06.09.2006 19:43 <DIR> Dell Support
30.10.2006 23:21 <DIR> DIFX
06.09.2006 19:27 <DIR> Digital Line Detect
23.04.2007 21:16 <DIR> directx
10.10.2006 16:50 <DIR> DivX
10.02.2008 02:01 <DIR> EA SPORTS
05.11.2007 00:39 <DIR> Electronic Arts
28.01.2008 18:49 <DIR> ffdshow
18.12.2006 20:15 <DIR> Free Wave to MP3 Converter
28.01.2008 19:22 <DIR> freewareboard
23.04.2007 21:21 0 Gamez.exe
13.03.2008 22:33 <DIR> Gemeinsame Dateien
23.01.2008 16:17 <DIR> GIMP-2.0
24.02.2008 00:57 <DIR> GoldWave
09.02.2008 11:25 <DIR> ICQLite
19.02.2008 19:10 <DIR> ImgBurn
06.09.2006 19:28 <DIR> Intel
06.09.2006 19:28 <DIR> Intel, Inc
12.12.2007 17:01 <DIR> Internet Explorer
06.09.2006 19:21 <DIR> Java
28.01.2008 22:00 <DIR> Lame MP3 Codec
12.02.2008 18:09 <DIR> LRZ VPN Client
28.01.2008 21:57 <DIR> MarkAny
20.12.2006 15:29 <DIR> McAfee.com
06.09.2006 19:22 <DIR> Messenger
07.01.2008 13:17 <DIR> Microsoft CAPICOM 2.1.0.2
13.08.2004 12:55 <DIR> microsoft frontpage
23.10.2006 21:23 <DIR> Microsoft Office
06.09.2006 19:32 <DIR> Microsoft Works
06.09.2006 19:27 <DIR> Modem Helper
13.08.2004 12:53 <DIR> Movie Maker
23.04.2007 19:40 <DIR> Mozilla Firefox
15.12.2006 21:39 <DIR> MSN
13.08.2004 12:51 <DIR> MSN Gaming Zone
06.01.2008 21:13 <DIR> MSN Messenger
16.11.2006 20:24 <DIR> MSXML 4.0
28.01.2008 22:04 <DIR> MyFree Codec
13.08.2004 12:53 <DIR> NetMeeting
06.09.2006 19:27 <DIR> NetWaiting
13.08.2004 12:52 <DIR> Online Services
13.08.2004 12:53 <DIR> Online-Dienste
24.02.2008 00:49 <DIR> Opera
13.06.2007 16:02 <DIR> Outlook Express
25.12.2006 22:16 <DIR> PC Camera
11.01.2008 17:48 <DIR> Pegasys Inc
04.01.2008 23:50 <DIR> PokerStars
17.06.2007 16:20 <DIR> Porrasturvat - Stair Dismount
20.02.2008 16:07 <DIR> PowerISO
10.02.2008 02:00 <DIR> ppStream
23.02.2007 22:36 <DIR> QuickTime
28.11.2006 00:36 <DIR> Real
28.01.2008 21:57 <DIR> Samsung
06.09.2006 19:24 <DIR> Sigmatel
02.07.2007 22:10 <DIR> Skype
29.01.2008 12:22 <DIR> SlySoft
06.09.2006 19:34 <DIR> Sonic
08.12.2007 13:38 <DIR> SopCast
12.03.2008 09:42 <DIR> Spybot - Search & Destroy
02.05.2007 15:28 <DIR> Symantec
06.09.2006 19:34 <DIR> Tiscali
13.03.2008 09:00 <DIR> Trend Micro
12.03.2008 19:59 <DIR> Truck Dismount
12.03.2008 10:25 <DIR> TuneUp Utilities 2007
21.01.2008 17:41 <DIR> TVAnts
04.03.2008 22:37 <DIR> TVUPlayer
06.12.2007 17:47 <DIR> Valve
29.12.2006 14:02 <DIR> VideoLAN
08.04.2007 19:54 <DIR> voice-shit
15.09.2006 19:26 <DIR> WinAce
06.01.2008 21:12 <DIR> Windows Live
18.12.2006 11:50 <DIR> Windows Media Components
20.12.2006 19:45 <DIR> Windows Media Connect 2
20.12.2006 19:45 <DIR> Windows Media Player
13.08.2004 12:51 <DIR> Windows NT
29.01.2008 12:01 <DIR> WinRAR
29.12.2006 23:05 <DIR> WinXMedia
13.08.2004 12:55 <DIR> xerox
15.09.2006 21:38 <DIR> XviD
15.09.2007 20:25 <DIR> Zattoo
1 Datei(en) 0 Bytes
98 Verzeichnis(se), 25.288.175.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten
14.09.2006 08:39 <DIR> .
14.09.2006 08:39 <DIR> ..
06.09.2006 19:31 <DIR> ATI
06.09.2006 19:27 <DIR> BVRP Software
13.09.2006 23:52 <DIR> Corel Photo Album
13.09.2006 23:18 137 fusioncache.dat
13.09.2006 23:30 35.728 GDIPFONTCACHEV1.DAT
14.09.2006 08:39 <DIR> Microsoft
2 Datei(en) 35.865 Bytes
6 Verzeichnis(se), 25.288.175.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Anwendungsdaten
14.09.2006 08:39 <DIR> .
14.09.2006 08:39 <DIR> ..
06.09.2006 19:36 <DIR> Corel
13.09.2006 23:52 <DIR> Corel Photo Album
14.09.2006 08:39 <DIR> Gtek
06.09.2006 19:28 <DIR> Intel
14.09.2006 08:39 <DIR> Microsoft
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 25.288.175.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
19.12.2006 21:42 305 addr_file.html
06.09.2006 19:32 <DIR> Adobe
12.03.2008 22:10 <DIR> Avira
06.09.2006 19:29 <DIR> Creative Labs
14.09.2006 12:08 <DIR> CyberLink
23.01.2008 23:07 32 ezsid.dat
02.05.2007 15:30 132.242 firstlsp.reg.dat
06.09.2006 19:44 <DIR> GTek
06.09.2006 19:34 <DIR> InstallShield
06.09.2006 19:28 <DIR> Intel
06.09.2006 19:39 <DIR> McAfee
18.12.2006 15:47 <DIR> McAfee.com
17.12.2006 22:36 <DIR> McAfee.com Personal Firewall
30.10.2006 23:21 <DIR> PC Suite
23.02.2007 22:29 <DIR> QuickTime
13.08.2004 13:05 <DIR> SBSI
02.07.2007 22:10 <DIR> Skype
29.01.2008 12:01 <DIR> SlySoft
12.03.2008 10:00 <DIR> Spybot - Search & Destroy
14.10.2006 14:32 <DIR> Symantec
13.03.2008 17:35 <DIR> TEMP
02.08.2007 08:38 <DIR> TuneUp Software
20.09.2006 22:37 <DIR> Windows Genuine Advantage
06.01.2008 21:05 <DIR> WLInstaller
3 Datei(en) 132.579 Bytes
21 Verzeichnis(se), 25.288.171.520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Programme\Gemeinsame Dateien
13.03.2008 22:33 <DIR> .
13.03.2008 22:33 <DIR> ..
06.09.2006 19:32 <DIR> Adobe
03.10.2006 15:50 <DIR> Ahead
31.01.2008 21:51 <DIR> AVSMedia
06.09.2006 19:34 <DIR> Corel
06.09.2006 19:29 <DIR> Creative
06.09.2006 19:28 <DIR> Creative Labs Shared
23.10.2006 21:23 <DIR> Designer
11.02.2008 18:23 <DIR> Deterministic Networks
13.08.2004 12:53 <DIR> Dienste
06.09.2006 19:34 <DIR> InstallShield
06.09.2006 19:20 <DIR> Java
22.12.2006 01:57 <DIR> Microsoft Shared
13.08.2004 12:53 <DIR> MSSoap
28.09.2007 19:08 <DIR> NSV
13.08.2004 12:47 <DIR> ODBC
25.12.2006 22:16 <DIR> PCCamera
28.11.2006 00:36 <DIR> Real
23.01.2008 23:07 <DIR> Skype
06.09.2006 19:34 <DIR> Sonic Shared
13.08.2004 12:47 <DIR> SpeechEngines
02.05.2007 15:33 <DIR> Symantec Shared
27.09.2006 19:34 <DIR> Synacast
13.06.2007 16:02 <DIR> System
06.09.2006 19:32 <DIR> TiVo Shared
08.04.2007 19:35 <DIR> Wise Installation Wizard
28.11.2006 00:36 <DIR> xing shared
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 25.288.171.520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Windows\tasks
13.03.2008 17:16 394 1-Klick-Wartung.job
1 Datei(en) 394 Bytes
0 Verzeichnis(se), 25.288.171.520 Bytes frei
|
|
15.03.2008, 15:33
| #8 |
| | worm.win32.netsky bekomm ihn nicht weg so das ist jetzt der antivir report. Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 15. März 2008 14:36
Es wird nach 1147670 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: DON_CORLEONE
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:15:31
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07.03.2008 21:15:31
ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 14.03.2008 21:13:14
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 12.03.2008 21:15:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 12.03.2008 21:15:31
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Samstag, 15. März 2008 14:36
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetctu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCMSu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nvcsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Njeeves.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTskshd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcdetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zanda.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elogsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKEEPER.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081573.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb8b.qua' verschoben!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP459\A0081915.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb9e.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sichern>
Ende des Suchlaufs: Samstag, 15. März 2008 15:31
Benötigte Zeit: 54:40 min
Der Suchlauf wurde vollständig durchgeführt.
8242 Verzeichnisse wurden überprüft
236161 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
236159 Dateien ohne Befall
4774 Archive wurden durchsucht
5 Warnungen
13 Hinweise
|
|
| Themen zu worm.win32.netsky bekomm ihn nicht weg |
| antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky |
Hybrid-Darstellung
