|
Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon) HI leute! hab heute seit langer zeit mein pc auf viren über prüfen lassen und so gute 100 stück gefunden! jetzt hab ich angst des es vll. noch viel mehr gibt was des anti vire net erkennt! könnt ihr mir helfen mal ein bischen genauer in mein system zu schauen was da noch so rum ist was da net seien sollte! am besten wär neh kleine anleitung wie ich vorgehen soll! hab xp mit sp2! ich sag schon mal im vorraus ein großes dankeschön an die leute die mir evtl. helfen werden!:daumenhoc grüße jojo:party: |
|
Logfile of HijackThis v1.99.1 Scan saved at 18:30:39, on 26.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\lvhidsvc.exe C:\WINNT\system32\PnkBstrA.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE D:\Programe\etk\transbase\tbmux32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programe\Trillian\Trillian\trillian.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\MSN Messenger\msnmsgr.exe D:\Programe\musik m\mmjb.exe D:\Programe\musik m\MMDiag.exe d:\Programe\musik m\mim.exe C:\Programme\MSN Messenger\usnsvc.exe d:\Programe\musik m\mm_director.exe D:\Programe\MUSIKM~1\MM_TDM~1.EXE C:\Programme\The All-Seeing Eye\eye.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\DOKUME~1\JOHANN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programe\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programe\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programe\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programe\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programe\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094748939342 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBFF5651-5BCF-41E1-A131-B4A178341F3F}: NameServer = 217.5.115.7,194.25.2.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINNT\System32\lvhidsvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINNT\system32\PnkBstrA.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing) O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Unknown owner - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe (file missing) O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Transbase - Transaction Software, D 81737 Munich - D:\Programe\etk\transbase\tbmux32.exe so das wer mal der log danke für die schnelle antwort |
Zitat:
|
sry ist immer noch am rödeln! |
Dann schau mal in der Zwischenzeit, ob du außerhalb des Ordners Code: C:\WINNT\System32\ |
Liste der Anhänge anzeigen (Anzahl: 1) hi hier die suche |
Danke. ;) Das ist aber nicht die svchost.exe, die ich zu finden gehofft hatte. Warten wir also den AntiVir-Report ab. |
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 26. November 2007 17:43 Es wird nach 942367 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: +++ Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 7.9.2007 11:29:52 AVSCAN.DLL : 7.0.6.0 57384 Bytes 7.9.2007 11:29:52 LUKE.DLL : 7.0.5.3 147496 Bytes 7.9.2007 11:29:53 LUKERES.DLL : 7.0.6.0 10792 Bytes 7.9.2007 11:29:53 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 10:22:52 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 11:31:33 ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23.11.2007 16:45:30 ANTIVIR3.VDF : 7.0.1.8 27136 Bytes 26.11.2007 16:43:03 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 6.11.2007 22:01:52 AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.4.2007 14:40:53 AVPREF.DLL : 7.0.2.2 25640 Bytes 7.9.2007 11:29:52 AVREP.DLL : 7.0.0.1 155688 Bytes 21.4.2007 14:40:54 AVPACK32.DLL : 7.3.0.15 360488 Bytes 14.8.2007 14:19:46 AVREG.DLL : 7.0.1.6 30760 Bytes 7.9.2007 11:29:52 AVARKT.DLL : 1.0.0.20 278568 Bytes 7.9.2007 11:28:41 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 7.9.2007 11:29:28 NETNT.DLL : 7.0.0.0 7720 Bytes 21.4.2007 14:40:54 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.9.2007 11:17:31 RCTEXT.DLL : 7.0.62.0 90152 Bytes 7.9.2007 11:17:41 SQLITE3.DLL : 3.3.17.1 339968 Bytes 7.9.2007 11:29:53 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: G:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: aus Beginn des Suchlaufs: Montag, 26. November 2007 17:43 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eye.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MM_TDM~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_director.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mim.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MMDiag.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mmjb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tbmux32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Win> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\++++\Anwendungsdaten\htm first\bleh readme bird close.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 47aff90d.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\caivkijn.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47b3f90b.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\civlpsqv.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47c0f91a.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\eyeefyqu.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47aff92a.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\gyekelik.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 47aff92b.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\heart jugs corn.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47abf917.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\mqqxjjay.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47bbf924.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\oebgyavd.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47acf918.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\qyparxme.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47baf92d.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\rfbehkms.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47acf91a.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\soxbysvr.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 47c2f924.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\ujvcruyl.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 47c0f91f.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\wlbmoalr.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47acf922.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\htm first\xkpkwclm.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47baf921.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Insideplatformshow\CREATIVEVC.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 478ff909.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Temp\3635b129.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 477df9bc.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Temp\366289ff.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 4780f9bd.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Temp\36671bf1.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 46e75c5e.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Temp\36675c4d.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 4780f9bf.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\Adverts\uninst.exe [FUND] Ist das Trojanische Pferd TR/Obfuscated.EN.3377 [INFO] Eine Sicherungskopie wurde unter dem Namen 47b3fb31.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211351.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe29.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211352.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e72.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211353.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2a.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211354.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e73.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211355.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2c.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211356.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2b.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211357.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e74.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211358.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e75.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211359.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2e.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211360.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2d.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211361.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e76.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211362.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e77.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211363.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe2f.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211364.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e68.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211365.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 477cfe30.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D13A535C-C2BA-4DBD-BE75-00BCF376B7FF}\RP1862\A0211366.exe [FUND] Ist das Trojanische Pferd TR/Obfuscated.EN.3377 [INFO] Eine Sicherungskopie wurde unter dem Namen 461a5e69.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\WINNT\Key2.txt [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.R [INFO] Eine Sicherungskopie wurde unter dem Namen 47c3fe6e.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\WINNT\Temp\Inside Program.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.DV [INFO] Eine Sicherungskopie wurde unter dem Namen 47be01f4.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\WINNT\Temp\staA.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Eine Sicherungskopie wurde unter dem Namen 47ac01ff.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <allet> Beginne mit der Suche in 'F:\' <musik> Beginne mit der Suche in 'G:\' <filme> Ende des Suchlaufs: Montag, 26. November 2007 19:43 Benötigte Zeit: 1:59:46 min Der Suchlauf wurde vollständig durchgeführt. 13371 Verzeichnisse wurden überprüft 598159 Dateien wurden geprüft 39 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 39 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 39 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 598120 Dateien ohne Befall 9884 Archive wurden durchsucht 1 Warnungen 24 Hinweise |
Hallo, ich nehme mal an, dass die Einträge in deinem HijackThis-Logfile, die mit musik m und transbase in Verbindung stehen, dir bekannt und von dir gewollt sind. Falls nicht, korrigiere mich bitte. Mal abgesehen von den Swizzor-Einträgen machen mir dieser Fund: Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board