| |
| |||||||
Log-Analyse und Auswertung: über icq kontakt diesen .scr virus bekommenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.09.2010, 03:57
| #1 |
| |  über icq kontakt diesen .scr virus bekommen hey. tut mir leid dass ich ein neues thema eröffnet hab, obwohl es das schon gibt, aber irgendwie konnt ich da nichts rein posten :/ also schreib ichs hier rein. also ich habe heute von nem icq kontakt diesen .scr virus bekommen, und doof wie ich bin hab ichs natürlich nicht gecheckt und hab es angeklickt. ich hab jetzt schon Malwarebytes downgeloaded und mein pc gescant. es wurden 8 infizierte objekte gefunden, die ich dann natürlich entfernt habe. jetzt hab ich noch mal HiJackThis über meinen pc laufen lassen, und wollte den log hier posten damit mir irgendwer vielleicht sagen kann was nun sache ist bei mir.. kenn mich damit nicht so aus :/ hier der log:HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:23:32, on 03.01.2002 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ7.0\ICQ.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Dokumente und Einstellungen\Anika\Eigene Dateien\Downloads\HiJackThis204.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: VPN Client.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 6246 bytes ich hab windows xp und hab da keine systemwiederherstellung machen können.. und da ich nur so ein kleines netbook ohne cd laufwerk habe, weiß ich auch nicht wie ich im notfall windows neu drauf spielen kann >.< ich hoffe mir kann jemand weiterhelfen und sagen was ich nun machen soll.. vielen lieben dank... grüße |
|
17.09.2010, 09:40
| #2 |
| /// Malware-holic   | über icq kontakt diesen .scr virus bekommen öffne malwarebytes, logdateien, scan log posten.
__________________sende mir den link den du bekommen hast als private nachicht. |
|
17.09.2010, 14:52
| #3 |
| | über icq kontakt diesen .scr virus bekommen es war kein link, sondern jemand aus meiner icq liste hat mir ein foto schicken wollen. ganz normal - wie man halt ne datei in icq verschickt.. und das war zum einen ein ordner, der .jpg benannt wurde, und darin war dann eine datei mit .scr.. das hab ich allerdings erst gesehen als ich draufgeklickt hatte...
__________________also das war mein erster scan mit malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4635 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 03.01.2002 07:57:04 mbam-log-2002-01-03 (07-57-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 128118 Laufzeit: 11 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Heuristics.Shuriken) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Heuristics.Shuriken) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Heuristics.Shuriken) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\spynet (Trojan.Backdoor) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\spynet\server.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Anika\Eigene Dateien\downloads\winrar setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Anika\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Anika\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot. dann hab ich die infizierten objekte gelöscht. hier der nächste scanlog: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4635 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 03.01.2002 08:57:20 mbam-log-2002-01-03 (08-57-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 171417 Laufzeit: 44 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ich hoffe es ist schonmal ein gutes zeichen, dass nichts mehr gefunden wurde.. ach ja und die virus-datei hab ich dann gleich gelöscht.. deswegn kann ich nicht mehr sagen wie die hieß.. sry |
|
17.09.2010, 14:58
| #4 |
| /// Malware-holic | über icq kontakt diesen .scr virus bekommen bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
17.09.2010, 15:43
| #5 |
| | über icq kontakt diesen .scr virus bekommen Combofix Logfile: Code:
ATTFilter ComboFix 10-09-16.06 - Anika 03.01.2002 20:13:33.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.275 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anika\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\ICQ6.5\ICQLRun.exe
c:\windows\system\rtl8187Se.sys
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\structuredqueryschematrivial.bin
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
((((((((((((((((((((((( Dateien erstellt von 2001-12-03 bis 2002-01-03 ))))))))))))))))))))))))))))))
.
2010-05-31 15:42 . 2010-05-31 15:42 503808 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6089578f-n\msvcp71.dll
2010-05-31 15:42 . 2010-05-31 15:42 499712 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6089578f-n\jmc.dll
2010-05-31 15:42 . 2010-05-31 15:42 348160 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6089578f-n\msvcr71.dll
2010-03-30 23:16 . 2010-03-30 23:16 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-03-30 23:10 . 2010-03-30 23:10 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-03-04 18:12 . 2010-03-04 18:12 -------- d-----w- c:\dokumente und einstellungen\Anika\Lokale Einstellungen\Anwendungsdaten\AOL
2010-03-04 18:11 . 2002-01-09 18:35 -------- d-----w- c:\programme\ICQ7.0
2010-01-05 01:41 . 2010-01-05 01:43 -------- d-----w- c:\programme\bmoworld
2009-12-28 11:43 . 2009-12-28 11:43 -------- d-----w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\MSNInstaller
2009-12-22 14:31 . 2001-08-18 03:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-22 14:31 . 2001-08-18 03:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-22 14:30 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-12-22 14:30 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-12-22 03:53 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-22 03:53 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-22 03:53 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-22 03:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-22 03:53 . 2009-12-22 03:53 -------- d-----w- c:\programme\Avira
2009-12-22 03:53 . 2009-12-22 03:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-22 03:38 . 2001-08-18 03:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-12-22 03:38 . 2008-04-14 06:52 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-12-22 03:38 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-12-22 03:38 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-12-10 21:38 . 2009-12-10 21:38 -------- d-----w- c:\windows\Sun
2009-12-10 19:32 . 2009-12-10 19:36 -------- d-----w- c:\windows\Internet Logs
2009-12-10 19:31 . 2008-03-29 16:36 106768 ----a-w- c:\windows\system32\dneinobj.dll
2009-12-10 19:31 . 2008-03-29 16:36 125328 ----a-w- c:\windows\system32\drivers\dne2000.sys
2009-12-10 19:30 . 2009-12-10 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Deterministic Networks
2009-12-10 19:30 . 2009-12-10 19:30 -------- d-----w- c:\programme\Cisco Systems
2009-12-09 11:42 . 2009-12-09 12:15 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-06 10:14 . 2008-04-14 12:00 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-06 01:17 . 2009-12-06 01:17 -------- d-----w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Windows Search
2009-12-03 22:06 . 2002-01-03 07:09 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-03 22:06 . 2002-01-03 07:09 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-03 20:50 . 2009-12-03 20:50 -------- d-----w- C:\games
2009-12-03 19:03 . 2009-12-03 19:03 152576 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-03 16:34 . 2002-01-02 02:28 1 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-03 16:19 . 2009-12-03 16:19 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-03 16:19 . 2002-01-10 00:11 -------- d-----w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\skypePM
2009-12-03 16:00 . 2002-01-10 00:42 -------- d-----w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Skype
2009-12-03 15:59 . 2009-12-03 15:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-12-03 15:58 . 2009-12-03 16:00 -------- d-----r- c:\programme\Skype
2009-12-03 15:58 . 2009-12-03 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-11-27 17:11 . 2009-11-27 17:11 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll
2009-11-27 16:08 . 2009-11-27 16:08 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
2009-11-27 16:08 . 2009-11-27 16:08 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
2009-11-07 00:07 . 2009-11-07 00:07 49488 ----a-w- c:\windows\system32\netfxperf.dll
2009-11-07 00:07 . 2009-11-07 00:07 297808 ----a-w- c:\windows\system32\mscoree.dll
2009-11-07 00:06 . 2009-11-07 00:06 1130824 ----a-w- c:\windows\system32\dfshim.dll
2009-10-20 16:20 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys
2009-09-28 19:07 . 2009-07-09 16:29 64088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\KIS 2010\setup.exe
2009-09-28 19:07 . 2009-09-28 19:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-09-24 22:32 . 2009-09-24 22:32 -------- d-----w- c:\windows\OPTIONS
2009-09-24 22:32 . 2008-07-10 08:33 306176 ----a-w- c:\windows\system32\drivers\rtl8187Se.sys
2009-09-24 22:32 . 2009-09-24 22:32 -------- d-----w- c:\programme\REALTEK RTL8187SE Wireless LAN Driver
2009-09-22 10:34 . 2009-09-22 10:34 -------- d-----w- c:\programme\VideoLAN
2009-09-21 14:26 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-21 13:17 . 2009-09-21 13:17 -------- d-----w- c:\programme\Microsoft
2009-09-21 13:17 . 2002-01-03 07:06 -------- d-----w- c:\programme\Windows Live
2009-09-21 13:14 . 2009-09-21 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-09-21 12:11 . 2009-09-21 14:30 -------- d-----w- c:\programme\Windows Desktop Search
2009-09-21 12:11 . 2009-09-21 12:11 -------- d-----w- c:\windows\system32\GroupPolicy
2009-09-21 12:07 . 2009-09-21 12:07 -------- d-----w- c:\programme\JRE
2009-09-21 12:07 . 2009-09-21 12:07 -------- d-----w- c:\programme\OpenOffice.org 3
2009-09-21 12:07 . 2002-01-06 14:14 -------- d-----w- c:\programme\Java
2009-09-21 12:04 . 2006-06-29 11:07 14048 ----a-w- c:\windows\system32\spmsg2.dll
2009-09-21 12:02 . 2009-09-21 12:04 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-21 12:02 . 2009-09-21 12:02 -------- d-----w- c:\programme\MSBuild
2009-09-21 12:01 . 2009-09-21 12:01 -------- d-----w- c:\programme\Reference Assemblies
2009-09-21 12:01 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-09-21 12:01 . 2008-07-06 12:06 89088 -c--a-w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-21 12:01 . 2008-07-06 12:06 575488 -c--a-w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-21 12:01 . 2008-07-06 12:06 575488 ----a-w- c:\windows\system32\xpsshhdr.dll
2009-09-21 12:01 . 2008-07-06 12:06 1676288 -c--a-w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-21 12:01 . 2008-07-06 12:06 1676288 ----a-w- c:\windows\system32\xpssvcs.dll
2009-09-21 12:01 . 2008-07-06 12:06 117760 ----a-w- c:\windows\system32\prntvpt.dll
2009-09-21 12:01 . 2008-07-06 10:50 597504 -c--a-w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-21 12:01 . 2008-07-06 10:50 597504 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-09-21 12:01 . 2009-09-21 12:01 -------- d-----w- C:\f32a2c15c746240d5b987c89
2009-09-21 08:46 . 2009-09-21 08:46 -------- d-----w- c:\windows\system32\URTTemp
2009-09-21 08:45 . 2009-09-21 08:45 -------- d-----w- c:\windows\Belinea Uninstaller
2009-09-21 08:45 . 2008-02-20 14:50 903680 ----a-w- c:\windows\Belinea.scr
2009-09-21 08:45 . 2008-02-20 14:49 495104 ----a-w- c:\windows\Belinea.exe
2009-09-21 08:35 . 2010-02-28 14:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-21 08:30 . 2009-09-21 08:30 -------- d-----w- c:\programme\Windows Media Connect 2
2009-09-21 08:29 . 2009-09-21 08:29 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-09-21 08:29 . 2009-09-21 08:29 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-04 17:14 . 2009-06-26 14:22 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2009-06-26 14:27 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2009-06-26 14:24 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2009-06-26 14:22 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 14:39 . 2002-01-03 06:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 14:39 . 2002-01-03 06:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:29 . 2009-06-26 14:23 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-12 16:29 . 2002-01-06 14:15 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-03-09 11:09 . 2009-06-26 14:33 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-05 14:37 . 2009-06-26 14:23 65536 ----a-w- c:\windows\system32\asycfilt.dll
2010-03-04 18:13 . 2009-09-18 14:27 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-04 18:13 . 2002-01-29 19:20 -------- d-----w- c:\programme\ICQ6Toolbar
2010-03-04 18:13 . 2002-01-29 19:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-02-24 13:11 . 2009-06-26 14:42 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2009-06-26 14:30 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2008-04-14 07:30 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2001-12-31 23:07 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2009-06-26 14:23 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2009-06-26 14:32 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-05 18:25 . 2009-06-26 14:22 1297408 ----a-w- c:\windows\system32\quartz.dll
2010-01-29 14:59 . 2009-09-18 19:16 691712 ----a-w- c:\windows\system32\inetcomm.dll
2010-01-13 14:00 . 2009-06-26 14:24 86528 ----a-w- c:\windows\system32\cabview.dll
2009-12-31 16:50 . 2009-06-26 14:22 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-24 06:59 . 2009-06-26 14:22 177664 ----a-w- c:\windows\system32\wintrust.dll
2009-12-17 07:40 . 2009-09-18 19:14 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2009-06-26 14:22 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-03 19:02 . 2002-01-29 18:00 79488 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-27 17:11 . 2008-04-14 07:52 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2009-06-26 14:29 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2009-06-26 14:29 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2009-06-26 14:22 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2008-04-14 07:52 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:54 . 2009-06-26 14:23 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-21 05:38 . 2009-06-26 14:32 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2009-06-26 14:26 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2009-06-26 14:26 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-15 16:28 . 2009-06-26 14:32 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-10-15 16:28 . 2009-06-26 14:26 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-10-13 10:32 . 2009-06-26 14:22 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2009-06-26 14:23 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2009-06-26 14:23 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-24 22:36 . 2009-09-18 14:27 -------- d-----w- c:\programme\RALINK
2009-09-24 22:32 . 2002-01-29 17:52 -------- d-----w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\InstallShield
2009-09-24 22:22 . 2009-09-18 14:25 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-09-22 08:17 . 2009-09-18 19:18 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-09-21 14:18 . 2002-01-29 17:52 141 ----a-w- c:\dokumente und einstellungen\Anika\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-09-21 13:21 . 2002-01-29 17:52 17088 ----a-w- c:\dokumente und einstellungen\Anika\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-21 13:13 . 2002-01-29 17:52 -------- d-----w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Windows Desktop Search
2009-09-21 12:09 . 2002-01-29 17:52 152576 ----a-w- c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-09-18 19:20 . 2009-09-18 19:20 -------- d-----w- c:\programme\microsoft frontpage
2009-08-06 18:24 . 2009-06-26 14:24 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2009-09-18 19:17 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-09-18 19:17 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2002-01-30 00:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2002-01-30 00:07 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-05 08:59 . 2009-06-26 14:29 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 09:02 . 2009-06-26 14:29 1372672 ----a-w- c:\windows\system32\msxml6.dll
2009-07-31 04:32 . 2009-06-26 14:29 1172480 ----a-w- c:\windows\system32\msxml3.dll
2009-07-17 19:01 . 2009-06-26 14:22 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 16:15 . 2009-06-26 14:31 1441792 ----a-w- c:\windows\system32\query.dll
2009-07-13 21:43 . 2009-06-26 14:39 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 09:03 . 2009-09-18 14:26 1381632 ----a-r- c:\windows\system32\drivers\viahduaa.sys
2009-06-25 08:25 . 2009-06-26 14:22 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2009-06-26 14:22 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:25 . 2009-06-26 14:22 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2009-06-26 14:22 737792 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2009-06-26 14:22 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-24 11:18 . 2009-06-26 14:21 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-15 10:43 . 2009-06-26 14:32 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 07:19 . 2009-09-18 19:14 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2009-06-26 14:22 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-05-24 22:24 . 2008-05-26 20:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-12 13:12 . 2009-09-18 14:34 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:32 . 2009-06-26 14:22 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-15 14:51 . 2009-06-26 14:22 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-01 22:02 . 2009-06-26 14:39 604160 ----a-w- c:\windows\system32\wmspdmod.dll
2009-03-06 14:19 . 2009-06-26 14:30 286720 ----a-w- c:\windows\system32\pdh.dll
2009-02-09 11:21 . 2009-06-26 14:22 111104 ----a-w- c:\windows\system32\services.exe
2009-02-09 10:51 . 2009-06-26 14:22 401408 ----a-w- c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2009-09-18 19:14 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-02-09 10:51 . 2009-06-26 14:22 678400 ----a-w- c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2009-06-26 14:21 740352 ----a-w- c:\windows\system32\ntdll.dll
2009-02-09 10:51 . 2009-09-18 19:14 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
2009-02-06 10:39 . 2009-06-26 14:31 35328 ----a-w- c:\windows\system32\sc.exe
2009-02-06 10:10 . 2009-09-18 19:14 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2008-12-23 17:46 . 2009-06-26 14:30 13107200 ----a-w- c:\windows\system32\oembios.bin
2008-12-23 17:46 . 2009-06-26 14:30 4579 ----a-w- c:\windows\system32\oembios.dat
2008-10-23 12:36 . 2009-06-26 14:22 286720 ----a-w- c:\windows\system32\gdi32.dll
2008-08-29 12:58 . 2008-08-29 12:58 197408 ----a-w- c:\windows\system32\vpnapi.dll
2008-08-29 12:58 . 2008-08-29 12:58 193312 ----a-w- c:\windows\system32\CSGina.dll
2008-08-29 12:57 . 2008-08-29 12:57 306299 ----a-w- c:\windows\system32\drivers\CVPNDRVA.sys
2008-08-14 10:04 . 2009-06-26 14:22 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2008-07-29 19:10 . 2008-07-29 19:10 73720 ----a-w- c:\windows\system32\dxva2.dll
2008-07-29 19:10 . 2008-07-29 19:10 493048 ----a-w- c:\windows\system32\evr.dll
2008-07-29 19:10 . 2008-07-29 19:10 26112 ----a-w- c:\windows\system32\TsWpfWrp.exe
2008-07-29 17:59 . 2008-07-29 17:59 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2008-07-29 17:59 . 2008-07-29 17:59 161296 ----a-w- c:\windows\system32\UIAutomationCore.dll
2008-07-29 17:59 . 2008-07-29 17:59 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24 . 2008-07-29 17:24 97800 ----a-w- c:\windows\system32\infocardapi.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-08-22 133432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-07-15 33636352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Anika\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.12.2009 04:53 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [18.09.2009 15:26 1381632]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
FF - ProfilePath - c:\dokumente und einstellungen\Anika\Anwendungsdaten\Mozilla\Firefox\Profiles\ws68nmq0.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2002-01-03 20:22
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3788)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Windows Desktop Search\WindowsSearch.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2002-01-03 20:27:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2002-01-03 19:27
Vor Suchlauf: 8 Verzeichnis(se), 145.533.734.912 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 145.772.339.200 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 42D4579166FBBF61DE53ACC66CCC37C8
|
|
17.09.2010, 15:46
| #6 |
| /// Malware-holic | über icq kontakt diesen .scr virus bekommen VirusTotal - Free Online Virus, Malware and URL Scanner prüfe dort c:\windows\system32\msgsvc.dll falls datei bereits analysiert, klicke erneut prüfen, poste den ergebniss link. |
|
17.09.2010, 18:36
| #7 |
| | über icq kontakt diesen .scr virus bekommen hxxp://www.virustotal.com/file-scan/reanalysis.html?id=a3854b16a65436bef6bede918b43b3be8f00d303660db5831dd376271dc43239-1284744903 hxxp://www.virustotal.com/file-scan/report.html?id=a3854b16a65436bef6bede918b43b3be8f00d303660db5831dd376271dc43239-1284744903 ok keine ahnung warum da hxxp steht.. ich hab http eingegeben.. |
|
17.09.2010, 20:21
| #8 |
| /// Malware-holic | über icq kontakt diesen .scr virus bekommen avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
24.09.2010, 15:58
| #9 |
| | über icq kontakt diesen .scr virus bekommen ok log von avira Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 24. September 2010 10:14 Es wird nach 2874633 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Anika Computername : MINILAPPI Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 12:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:36:24 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:36:42 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:37:22 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:51 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 12:37:51 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 12:37:51 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 12:37:51 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 12:37:51 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 12:37:53 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 12:37:55 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 12:37:56 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 12:37:57 VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 12:37:57 VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 12:37:57 VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 12:37:57 VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 12:37:57 VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 12:37:57 VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 12:37:58 VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 12:37:58 VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 12:37:58 VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 12:37:58 VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 12:37:59 VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 12:37:59 VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 12:37:59 VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 12:37:59 VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 12:37:59 VBASE031.VDF : 7.10.12.29 67584 Bytes 24.09.2010 12:49:01 Engineversion : 8.2.4.60 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.01.2002 12:38:29 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 01.01.2002 12:38:29 AESCN.DLL : 8.1.6.1 127347 Bytes 01.01.2002 12:38:25 AESBX.DLL : 8.1.3.1 254324 Bytes 01.01.2002 12:38:30 AERDL.DLL : 8.1.9.2 635252 Bytes 01.01.2002 12:38:24 AEPACK.DLL : 8.2.3.7 471413 Bytes 01.01.2002 12:38:22 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01.01.2002 12:38:19 AEHEUR.DLL : 8.1.2.26 2916727 Bytes 01.01.2002 12:38:18 AEHELP.DLL : 8.1.13.3 242038 Bytes 01.01.2002 12:38:08 AEGEN.DLL : 8.1.3.22 401780 Bytes 01.01.2002 12:38:07 AEEMU.DLL : 8.1.2.0 393588 Bytes 01.01.2002 12:38:05 AECORE.DLL : 8.1.16.2 192887 Bytes 01.01.2002 12:38:04 AEBB.DLL : 8.1.1.0 53618 Bytes 01.01.2002 12:38:03 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 12:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 12:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 14:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+SPR, Beginn des Suchlaufs: Freitag, 24. September 2010 10:14 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '356' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> Ende des Suchlaufs: Freitag, 24. September 2010 10:49 Benötigte Zeit: 35:18 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5353 Verzeichnisse wurden überprüft 185198 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 185198 Dateien ohne Befall 1404 Archive wurden durchsucht 0 Warnungen 0 Hinweise 32899 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
| Themen zu über icq kontakt diesen .scr virus bekommen |
| adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, infizierte, internet, internet explorer, log, microsoft, mozilla, object, ohne cd, ohne cd laufwerk, plug-in, programme, software, spielen, system, virus, windows, windows xp |
Linear-Darstellung
