|
Log-Analyse und Auswertung: Virus oder kein VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.09.2008, 18:17 | #1 |
| Virus oder kein Virus Hallo heute habe ich mein mp3 player angeschlossen und dann kam von antiwirus die warnmeldung ctfmon.exe ein virus: w32.fakerecy, ist.ich habe mich dann abgemeldet und neu angemeldet, dann habe ich noch mal handy angeschlossen aber diesmal kam keine warnmeldung vom antivirus, sondern kann ich nicht mehr durch "mein Computer" ins C:\ und D:\ reingehen, es kommt "Zugriff verweigert". ich habe keine erfahrung in solchen sachen und hoffe auf einer antwort. danke im voraus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:10:34, on 14.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Xfire\xfire.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.1.0.73/de/download R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe -- End of file - 6749 bytes mfg. Cyb3r |
15.09.2008, 07:29 | #2 |
/// the machine /// TB-Ausbilder | Virus oder kein Virushi Cyb3r und lasse Malwarebytes Antimalware scannen, funde löschen lassen, log posten. === Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com - GeeksTogo.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird. Vorbereitung und wichtige Hinweise
Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________ |
15.09.2008, 12:42 | #3 |
| Virus oder kein Virus Danke für die schnelle antwort.
__________________so ich habe jetzt mit Malwarebytes gescannt, aber ich kann die log datei nicht mehr finden =( ich habe auch mit combofix auch gescannt. ergebniss: ComboFix 08-09-14.06 - Edvardas 2008-09-15 13:29:57.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.471 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Edvardas\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Edvardas\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\Dokumente und Einstellungen\Edvardas\Cookies\edvardas@webmasterplan[2].txt C:\Recycled\Recycled D:\Autorun.inf G:\autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 )))))))))))))))))))))))))))))) . 2008-09-15 13:09 . 2008-09-15 13:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-15 13:09 . 2008-09-15 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Malwarebytes 2008-09-15 13:09 . 2008-09-15 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-15 13:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-15 13:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-14 17:31 . 2008-09-14 17:31 <DIR> d-------- C:\Programme\Trend Micro 2008-09-14 16:12 . 2008-09-14 16:12 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Teleca 2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Programme\Sony Ericsson 2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-09-14 16:08 . 2008-09-14 16:09 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-09-14 16:08 . 2008-09-14 16:08 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys 2008-09-14 16:08 . 2008-09-14 16:08 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys 2008-09-12 14:24 . 2008-09-12 14:26 <DIR> d-------- C:\Programme\Umschalter 2008-09-11 16:29 . 2008-09-11 16:29 276 --a------ C:\WINDOWS\game.ini 2008-09-08 00:15 . 2008-09-08 00:15 <DIR> d-------- C:\Program Files 2008-09-08 00:15 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2008-09-08 00:15 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2008-08-31 22:54 . 2008-09-15 13:30 <DIR> dr-hs---- C:\Recycled 2008-08-29 23:16 . 2008-08-29 23:16 <DIR> d-------- C:\NetGame 2008-08-29 18:42 . 2008-08-29 18:42 0 --ah----- C:\WINDOWS\SwSys2.bmp 2008-08-29 18:42 . 2008-08-29 18:42 0 --ah----- C:\WINDOWS\SwSys1.bmp 2008-08-28 17:10 . 2008-09-12 20:06 138,136 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-08-28 17:10 . 2008-09-12 20:06 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-08-28 17:09 . 2008-08-28 17:09 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-08-28 17:09 . 2008-08-28 17:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-08-27 23:03 . 2008-08-27 23:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-08-26 21:44 . 2008-09-09 21:47 520 --a------ C:\hpfr3420.xml 2008-08-26 21:39 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-08-26 21:39 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-08-26 21:34 . 2008-08-26 21:34 16,368 --a------ C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-08-26 21:31 . 2008-08-26 21:31 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-08-26 21:27 . 2008-08-26 21:32 20,454 --a------ C:\WINDOWS\hpoins01.dat 2008-08-26 21:27 . 2003-04-06 06:33 16,622 --------- C:\WINDOWS\hpomdl01.dat 2008-08-26 17:29 . 2005-05-04 13:39 94,208 --a------ C:\WINDOWS\system32\China.dll 2008-08-26 15:19 . 2008-08-28 22:17 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-23 21:22 . 2008-09-14 15:59 <DIR> d-------- C:\tmp 2008-08-23 19:44 . 2008-08-23 19:44 <DIR> d-------- C:\Programme\Blender Foundation 2008-08-23 19:44 . 2008-08-23 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Blender Foundation 2008-08-23 19:21 . 2008-08-23 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Apple Computer 2008-08-23 12:31 . 2008-08-23 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\skypePM 2008-08-20 18:46 . 2008-08-20 18:46 25 --a------ C:\WINDOWS\TDH_Launcher.ini 2008-08-20 15:20 . 2008-08-20 15:20 <DIR> d-------- C:\Logs 2008-08-19 21:11 . 2008-08-29 16:29 <DIR> d-------- C:\Programme\World of Warcraft 2008-08-19 21:11 . 2008-08-19 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-08-19 17:51 . 2008-08-19 17:51 <DIR> d-------- C:\Programme\AGEIA Technologies . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-15 11:31 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Skype 2008-09-15 11:15 --------- d-----w C:\Programme\ICQToolbar 2008-09-15 11:04 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\skypePM 2008-09-14 13:03 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Xfire 2008-09-13 17:40 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\teamspeak2 2008-09-11 14:29 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-11 10:59 --------- d-----w C:\Programme\Xfire 2008-08-29 11:35 --------- d-----w C:\Programme\ICQ6 2008-08-26 19:31 --------- d-----w C:\Programme\Hewlett-Packard 2008-08-20 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-13 12:37 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\AdobeUM 2008-08-12 19:32 --------- d--h--w C:\Programme\Zero G Registry 2008-08-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Hewlett-Packard 2008-08-07 19:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2008-08-04 13:25 --------- d-----w C:\Programme\Norton AntiVirus 2008-08-04 13:17 --------- d-----w C:\Programme\DivX 2008-08-04 13:17 --------- d-----w C:\Programme\Diercke Globus 2008-08-04 13:17 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\ICQ Toolbar 2008-08-03 13:45 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Diercke Globus 2008-07-29 15:43 --------- d-----w C:\Programme\Winamp 2008-07-28 20:57 --------- d-----w C:\Programme\Visions 2008-07-28 17:25 --------- d-----w C:\Programme\LittleFighter2 2008-07-27 18:10 --------- d-----w C:\Programme\SystemRequirementsLab 2008-07-27 18:09 --------- d-----w C:\Programme\Java 2008-07-27 18:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-07-27 17:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-07-26 21:14 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\skypePM 2008-07-26 19:13 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\ICQ 2008-07-26 15:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-07-26 15:06 --------- d-----w C:\Programme\Activision 2008-07-26 15:01 --------- d-----w C:\Programme\EA GAMES 2008-07-26 14:38 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire 2008-07-26 13:24 --------- d-----w C:\Programme\Unlocker 2008-07-26 12:36 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire 2008-07-26 11:39 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-07-26 10:19 --------- d-----w C:\Programme\Skype 2008-07-26 10:19 --------- d-----w C:\Programme\Google 2008-07-26 10:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-07-26 10:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-07-26 10:17 --------- d-----w C:\Programme\Symantec 2008-07-26 10:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-07-26 10:17 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Symantec 2008-07-26 10:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-07-26 10:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-07-26 10:07 --------- d-----w C:\Programme\DIFX 2008-07-26 10:05 --------- d-----w C:\Programme\Realtek 2008-07-26 09:54 --------- d-----w C:\Programme\microsoft frontpage 2008-07-26 09:53 --------- d-----w C:\Programme\Online-Dienste 2008-07-26 09:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-01-06 15360] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 21718312] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-29 68856] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 173304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NAV Agent"="C:\PROGRA~1\NORTON~1\navapw32.exe" [2001-08-21 78928] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2004-12-20 33792] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.EXE] "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-01-06 15360] C:\Dokumente und Einstellungen\Edvardas\Startmen\Programme\Autostart\ Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-08-27 3068752] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456] hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "D:\\Geimai\\L2 hell\\l2gerprotect.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Dokumente und Einstellungen\\Edvardas\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\ApplianceCaches\\KumaClient.exe_v4B8EBC79\\Native\\STUBEXE\\@PROGRAMFILES@\\Kuma Games\\Kuma.exe"= "D:\\Geimai\\AmericasArmy\\System\\ArmyOps.exe"= "D:\\Geimai\\scion\\RF Online\\RF.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9420:TCP"= 9420:TCP:Red Swoosh "5000:UDP"= 5000:UDP:Red Swoosh S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys [ ] S3 XDva197;XDva197;C:\WINDOWS\system32\XDva197.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f83234e3-5afc-11dd-9b24-00138fb80a6b}] \Shell\AutoRun\command - G:\menu.exe *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Mozilla\Firefox\Profiles\4xy2j35x.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-15 13:31:09 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-15 13:31:38 ComboFix-quarantined-files.txt 2008-09-15 11:31:36 Pre-Run: 10 Verzeichnis(se), 12,193,513,472 Bytes frei Post-Run: 14 Verzeichnis(se), 12,706,189,312 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 203 und ich kann schon auf die datenträger C:\ und D:\ zugreifen juhuu... dankeschön. |
15.09.2008, 12:48 | #4 |
/// the machine /// TB-Ausbilder | Virus oder kein Virus Kaspersky Online Scan Damit wir sicher sein können, alle Schädlinge erwischt zu haben, überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.09.2008, 13:01 | #5 |
| Virus oder kein Virus hmmm... es kommt: update has failed. Programm has failed to start..... [ERROR:Invalid file signature]. |
15.09.2008, 13:06 | #6 |
/// the machine /// TB-Ausbilder | Virus oder kein Virus welcher browser? java aktiv und aktuell? wenn nicht hol diesen hier, aber mit internet explorer F-Secure Support-Seiten: F-Secure Online-Virenscanner
__________________ --> Virus oder kein Virus |
15.09.2008, 14:04 | #7 |
| Virus oder kein Virus so habe F-secure gescannt wurde immer noch 10 spyware gefunden und gelöscht(hoffe ich).^^ Scanning Report Monday, September 15, 2008 14:11:46 - 15:01:39 Computer name: CYBER Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 10 malware found TrackingCookie.2o7 (spyware) * System TrackingCookie.Adrevolver (spyware) * System TrackingCookie.Adtech (spyware) * System TrackingCookie.Advertising (spyware) * System TrackingCookie.Atdmt (spyware) * System TrackingCookie.Atwola (spyware) * System TrackingCookie.Doubleclick (spyware) * System TrackingCookie.Tradedoubler (spyware) * System TrackingCookie.Yieldmanager (spyware) * System TrackingCookie.Zanox (spyware) * System Statistics Scanned: * Files: 27012 * System: 3399 * Not scanned: 10 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 10 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\ETILQS_ZLUZUBZWSOP8HAT7MAVV * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_EDVARDAS\3420 * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_EDVARDAS\3800 * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-09-15 * F-Secure AVP: 7.0.171, 2008-09-15 * F-Secure Pegasus: 1.20.0, 2008-08-09 * F-Secure Blacklight: 2.2.1092 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics |
15.09.2008, 14:05 | #8 |
/// the machine /// TB-Ausbilder | Virus oder kein Virus Tool-Bereinigung mit OTMoveIt2 Bitte lade Dir OTMoveIt von OldTimer herunter.
==== Systemwiederherstellung deaktivieren und wieder aktivieren:
==== mbam updaten, wieder komplettscan, diesmal das log posten ==== neues hijackthis-log
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.09.2008, 16:13 | #9 |
| Virus oder kein Virus so habe meinen ganzen pc und meinen handy(speicherkarte) mit Malwarebytes gescannt jetzt zeigt der antivirus G:\Recycled\ctfmon.exe wieder den w32.Fakerecy Virus. hier die log datei: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1154 Windows 5.1.2600 Service Pack 2 15.09.2008 17:08:21 mbam-log-2008-09-15 (17-08-21).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|) Durchsuchte Objekte: 128565 Laufzeit: 1 hour(s), 28 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) hier noch die HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:15:52, on 15.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Xfire\xfire.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.1.0.73/de/download O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe -- End of file - 6837 bytes |
15.09.2008, 16:28 | #10 |
/// the machine /// TB-Ausbilder | Virus oder kein Virus was ist dein Laufwerk g? Leere den Papierkorb des laufwerkes.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.09.2008, 16:46 | #11 |
| Virus oder kein Virus also es hat mit mp3 player angefangen, ich dachte es wär nichts schlimmes, aber als ich meinen handy mit memory stick pro dou 1gb(G:\) angeschlossen habe, kam dann auch die meldung von w32.Fakerecy. dann habe ich mich hier gemeldet. ich habe grade das gefunden http://www.symantec.com/security_res...011907-5354-99 stimmt das, dass es sich weiter kopiert? =O |
15.09.2008, 18:00 | #12 |
/// the machine /// TB-Ausbilder | Virus oder kein Virus lösche den memorystick, schliesse alle externen sticks/laufwerke wieder an und wiederholeden onlinescan.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.09.2008, 18:04 | #13 |
| Virus oder kein Virus darf ich von memorystik musik oder bilder kopieren? =/ |
15.09.2008, 18:59 | #14 |
/// the machine /// TB-Ausbilder | Virus oder kein Virus bilder ja, musik nur ungern, bzw vorm zurückkopieren der musik auf den rechner diese mit einem av-tool prüfen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
16.09.2008, 15:22 | #15 |
| Virus oder kein Virus Hallo so habe jetzt mit F-Secure gescant und wurden wieder 3 spywares gefunden und gelöscht hören die bei mir nie auf... D hier das ergebniss: Scanning Report Tuesday, September 16, 2008 15:04:59 - 16:19:02 Computer name: CYBER Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 3 malware found TrackingCookie.2o7 (spyware) * System TrackingCookie.Atwola (spyware) * System TrackingCookie.Doubleclick (spyware) * System Statistics Scanned: * Files: 26972 * System: 3402 * Not scanned: 10 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 3 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\ETILQS_YS8VW0YW5WFGPNXNSYV0 * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\357843137\MESSAGES.MDB * C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\357843137\OWNER.MDB Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-09-16 * F-Secure AVP: 7.0.171, 2008-09-16 * F-Secure Pegasus: 1.20.0, 2008-08-09 * F-Secure Blacklight: 2.2.1092 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics |
Themen zu Virus oder kein Virus |
add-on, adobe, antivirus, application, bho, computer, ctfmon.exe, excel, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, monitor, mozilla, mp3, nvidia, rundll, software, symantec, system, toolbars, urlsearchhook, virus, windows, windows xp, zugriff verweigert |