Hallo,
seit mind. 2-3 Wochen lahmt mein Notebook (Win XP) und die Nutzung ist dadurch zur Qälerei geworden.
Hier schonmal die Escan-Auswertung (Liste der wie dieser aufgeführte Webadresse "C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com" stark gekürzt, da sonst zu lang) , Highjack folgt:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 10.0.2
Sprache: German
C:\DOKUME~1\x\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\C Laptop\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
MsMpEng.exe - "C:\Programme\Windows Defender\MsMpEng.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
vsmon.exe - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
ScanningProcess.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
cmd.exe - cmd /c ""E:\virenjagd\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1128616\HI1128~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1496415\HI1496~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\641774\HI641774.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642121\HI642121.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642122\HI642122.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642124\HI642124.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642125\HI642125.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\774886\HI774886.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\952450\HI952450.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????(2).lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Startmen\Programme\JAP\L?sche JAP.lnk
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\objsel.dll
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\opengl32.dll
ERROR!!! FindFirstFile For E:\C Laptop\Favoriten\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\C Laptop\Gemeinsame Dateien\cib\ComodJobs.jar is Not Scanned
Result: ERROR!!! File E:\C Laptop\x\icq5_1_german_setup3000.exe is Not Scanned
ERROR!!! FindFirstFile For E:\C Laptop\x\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\KIMSUM????????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\????????Sad\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\???????????GlasSchueEnd\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\Programme\antivir\antivir_workstation_win7u703_de_h.exe is Not Scanned
ERROR!!! FindFirstFile For E:\Programme\IBP 9\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\arelis\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\keyword-generator\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Filter- und Stoppw?rter.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\G?ltiger HTML-Code ist wichtig f?r Ihre Website.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Link-Popularit?t und Suchmaschinenplatzierungen.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Top 10-Tipps f?r hohe Link-Popularit?t.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie Besucher in K?ufer verwandeln.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie den richtigen Webseiten-Titel w?hlen.htm
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\pictures\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\ppc\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\semi-automatic-submission\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\sounds\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\wsoe\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 www.blackblues00.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 zyban-zocor-levitra.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 31883
Zahl der kritischen Objekte: 0
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 1
Zeit verstrichen: 00:57:38
Zahl der gescannten Objekte: 3027
Zahl der Fehler: 0
Zeit verstrichen: 00:03:38
Zahl der gescannten Objekte: 2175
Zeit verstrichen: 00:02:29
Zahl der gescannten Objekte: 19912
Zeit verstrichen: 00:14:44
Zahl der gescannten Objekte: 132471
Zahl der kritischen Objekte: 1
Zahl der Fehler: 16
Zeit verstrichen: 01:20:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Option Überprüfung der Laufwerke deaktiviert
Batchstart: 11:32:38,59
Batchende: 11:33:42,28
|
Viele Grüße
Chantal
22.08.2008, 12:33
Baum-Darstellung