Liebe Sunny,

huch?

Ich hatte deine Liste doch noch gar nicht fertig abgearbeitet?
Ich musste doch nur erst klarstellen, dass ich das das escan noch nie gemacht hatte und es auch gar nicht kenne!
Hast die Anleitung für mich wohl aus einem Uralt-Beitrag rauskopiert, was ? *gg*



Aber das heisst doch nun nicht, dass ich auch das andere weglassen soll oder? Ich meine dieses Filelist-Programm, was ich mir downloaden sollte?

Hier poste ich dann mal den gewünschten Log davon, und zwar bevor ich mit Antivir scanne, weil das dauert sicher wieder die ganze Nacht durch.

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C0E-2B4B

Verzeichnis von C:\

27.08.2007 19:28 8.980 OldSDB_log.txt
27.08.2007 19:27 402.231.296 hiberfil.sys
27.08.2007 19:27 603.979.776 pagefile.sys
27.08.2007 19:27 3.638 avenger.txt
27.08.2007 19:19 1.391 rapport.txt
27.08.2007 07:17 1.276 rollback.ini
26.08.2007 02:49 20.770 ComboFix.txt
26.08.2007 02:49 2.474 ComboFix-quarantined-files.txt
25.08.2007 18:08 212 boot.ini
23.08.2007 23:06 16 UsageTrack.txt
23.08.2007 01:15 13.944 TMPGEnc__2_7_VGA.mpg
12.08.2007 01:19 494 Easydivx_codec.txt
12.08.2007 01:19 2 Easydivx_length.txt
12.08.2007 01:19 2 Easydivx_sub.txt
12.08.2007 01:19 2 Easydivx_video.txt
12.08.2007 01:02 5.616 CLDMA.LOG
11.08.2007 18:29 31.067.084 mvinfo.bin
05.08.2007 11:14 86 SBCSTray.log


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C0E-2B4B

Verzeichnis von C:\WINDOWS\system32

27.08.2007 19:29 58.727 vsconfig.xml
27.08.2007 19:17 0 tmp.txt
27.08.2007 14:52 4.212 zllictbl.dat
25.08.2007 11:58 2.206 wpa.dbl
13.08.2007 00:05 818.176 wodfamoh.dll
12.08.2007 00:52 16.832 amcompat.tlb
12.08.2007 00:52 23.392 nscompat.tlb
12.08.2007 00:51 2.272 w95inf16.dll
12.08.2007 00:51 4.608 w95inf32.dll
11.08.2007 18:49 321.928 FNTCACHE.DAT
06.08.2007 19:38 552 d3d8caps.dat
06.08.2007 19:09 40.128 perfc009.dat
06.08.2007 19:09 311.740 perfh009.dat
06.08.2007 19:09 316.924 perfh007.dat
06.08.2007 19:09 48.354 perfc007.dat
06.08.2007 19:09 722.222 PerfStringBackup.INI
06.08.2007 15:57 0 SBFC.dat
06.08.2007 15:57 0 SBRC.dat
05.08.2007 18:37 664 d3d9caps.dat
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
30.07.2007 17:18 2.916.352 SET1B9.tmp
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:03 352.401 DivXMedia.ax



Bitte lies dir das noch durch, ja? Ansonsten scanne ich nochmal über nacht und melde mich morgen dann noch mal.



Und Vielen Vielen Dank für die Riesenhilfe!

Ich hab kein Geld, würde mich aber gerne irgendwie revanchieren, evtl gibts ja Recherchen oder Zusammenstellungen oder sonstwas, was ich am PC tun könnte, kannst ja mal drüber nachdenken.


Liebe Grüße

Lea

Zitat:

Zitat von Lea

Hier poste ich dann mal den gewünschten Log davon, und zwar bevor ich mit Antivir scanne, weil das dauert sicher wieder die ganze Nacht durch.

Dann würde ich sagen, lass den Rechner über Nacht laufen und schlaf mal wieder in Ruhe aus ... ich sehe mir in der Zeit die Filelist an, und morgen geht es dann weiter ...

da bin ich wieder, auch ausgeschlafen aber das Antivir ist noch nicht ganz durch.

In der Zwischenzeit hab ich mich mal soweit es ging über iclean informiert und bin etwas durcheinander

Hier ein Zitat aus einem anderen Thread (war nicht bei mir, aber ich habe ähnliche Einträge):

Zitat:

Zitat von undoreal

-Starte iClean und mache ein Backup. Wenn im Folgend was schief geht, einfach auf Restore klicken..

-"Repair" folgende Registry Einträge:

* 000=HKCU\Run: PowerBar= *
* 031=Toolbar: {D593DE91-7B41-45C2-830E-E9A99AB142AA}=(null) *
* 031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null) *
* 031=Toolbar: ITBar7Layout=(null) *
* 032=RestrictedZOne: *.05p.com
032=RestrictedZOne: *.blazefind.com
032=RestrictedZOne: *.clickspring.net
032=RestrictedZOne: *.flingstone.com
032=RestrictedZOne: *.mt-download.com
032=RestrictedZOne: *.my-internet.info
032=RestrictedZOne: *.scoobidoo.com
032=RestrictedZOne: *.searchbarcash.com
032=RestrictedZOne: *.searchmiracle.com
032=RestrictedZOne: *.slotch.com
032=RestrictedZOne: *.xxxtoolbar.com
032=TrustedZone: *.frame.crazywinnings.com *

-Starte den Rechner neu und überprüfe, ob die Einträge weg sind.

Ich selber habe ca. 1000-1100 solche 032=RestrictedZOne - Einträge, was bedeuten die denn? Weiss das jemand von Euch?
Einen von denen hatte ich "repaired", daraufhin verschwanden alle, aber nach dem Neustart waren auch alle wieder da.

Den Eintrag * 031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null) * hatte ich auch in meinem Protokoll, aber ich sollte ihn nicht behandeln im Gegensatz zu dem Fall aus dem Zitat . Wurde der übersehen oder ist das doch nichts Schlimmes?

LG
Lea


Oh Antivir ist durch, kein Virus gefunden, aber einige Warnungen:


C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Virenjagd\InstallPREVX102010030.exe
[0] Archivtyp: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\lclbrk.cache.2k
[WARNUNG] Fehler beim Erzeugen der Datei
--> img\bins\AMD64\lclbrk.cache.2k
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\My Shared Folder\download1139044670190194314.dat
[0] Archivtyp: ACE
--> Cafe del Mar - Volumen Ocho - 192Kbs (Full Album)\03 - Afterlife - Sunrise (dj thunda & the k-20 allstars remix).mp3
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Eine Exception wurde abgefangen!

Hallöle.

Zitat:

Weiss das jemand von Euch?

Die Einträge zeigen einen Teil der Spybot-Immunisierung die du durch die Installation von SpybotSearchAndDestroy durchgeführt hast. Diese Einträge sind also nicht nur "nicht schädlich" sondern äußerst erwünscht. Das sie nach einem Neustart wieder da sind zeugt davon das Spybot immer eine gute Wahl ist.

Die Nullbyte Tolbar ist ein lästiger Eintrag der in vielen logs auftaucht.

Du kannst den iClean Eintrag markieren und dann auf "repair" drücken...

Die AntiVir Warnungen kannst du ignorieren. Damit würde ich sagen du bist sauber!

PS: Ich würde dir empfehlen SpywareFighter und AVG AntiSpyware vom Rechner zu werfen wenn du das nicht eh schon gemacht hast. Bei Spybot lässt du Wächter(TeaTimer) am besten an. Von deinem Lavasoft-AdAware deaktiviere den Autostart von AdWatch -> Rechtsklick auf das kleine Sysmbol in der Taskleiste -> Einstellungen.

mfg

Undoreal

Hallo Sunny und undoreal,

Zitat:

Zitat von undoreal

Damit würde ich sagen du bist sauber!

Das hört sich aber gut an, undoreal!
Die überflüssige Software werde ich gleich deinstallieren, danke für den Hinweis.

Dann möchte ich mich zum schönen Abschluss nochmal ganz herzlich bei euch beiden für eure Mühe bedanken, insbesondere für das mühsame Durchlesen all der "Hyroglyphen" in den vielen Protokollen!

Ihr habt mir beide sehr geholfen! :aplaus:

Ab jetzt bin ich gut gerüstet gegen alle bösen Hacker dieser Welt

Machts gut und viel Erfolg weiterhin bei eurer Arbeit, ich trink jetzt einen Piccolo auf euch und alle Erfinder dieser kleinen Rettungsprogramme


Liebe Grüße, Lea

Zitat:

Zitat von Lea

Machts gut und viel Erfolg weiterhin bei eurer Arbeit, ich trink jetzt einen Piccolo auf euch und alle Erfinder dieser kleinen Rettungsprogramme

Na dann mal Prost ..

Huhu ihr Lieben

ich bins nochmal. Hab doch zur Sicherheit nochmal PrevX drüberlaufen lassen und das hat mir was in Quarantäne gestellt, und zwar
C:\EASYDIVX\SOFTS\CK.EXE
Bei Doppelklick bekomme ich folgende Infos von der Prevx-Homepage:



KILL.EXE

Disagree with this determination?

This object has a file size of 21,468 bytes, it is most frequently called KILL.EXE and is most frequently located in the ?:\dvdstuff\claddvd\ folder.
The file header contains the following information:
Vendor : PC-WELT
Product: PC-WELT Task-Killer
Version: 1, 0, 0,

This file is considered unsafe. It was first seen on Thursday, May 17 2007. It has been seen frequently by 169 users in this section of the community. The file was first seen in The UNITED STATES but has been seen in other locations, including GERMANY.
KILL.EXE has been seen to perform the following behaviors:
- The Process is packed and/or encrypted using a software packing process
- Executes a Process
KILL.EXE has been the subject of the following behaviors:
- Process creation
- Process deletion
- Executed a Process


hier dann auch gleich das Protokoll von virustotal.

AntiVir 7.4.1.66 2007.08.29 -
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.28 -
BitDefender 7.2 2007.08.29 Application.Prockill.AN
CAT-QuickHeal 9.00 2007.08.25 Tool.Pcwelt.a (Not a Virus)
ClamAV 0.91.2 2007.08.29 -
DrWeb 4.33 2007.08.29 -
eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
eTrust-Vet 31.1.5093 2007.08.29 -
Ewido 4.0 2007.08.29 -
FileAdvisor 1 2007.08.29 High threat detected
Fortinet 3.11.0.0 2007.08.29 Misc/ProcKill
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.29 -
Ikarus T3.1.1.12 2007.08.29 -
Kaspersky 4.0.2.24 2007.08.29 -
McAfee 5107 2007.08.28 potentially unwanted program ProcKill-AN
Microsoft 1.2803 2007.08.29 -
NOD32v2 2490 2007.08.29 -
Norman 5.80.02 2007.08.29 -
Panda 9.0.0.4 2007.08.29 Application/KillApp.B
Prevx1 V2 2007.08.29 Generic.Malware
Rising 19.38.22.00 2007.08.29 Hack.PSKILL
Sophos 4.21.0 2007.08.29 Task-Killer
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.29 -
TheHacker 6.1.9.175 2007.08.29 -
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.29 Riskware.Prockill.B
Webwasher-Gateway 6.0.1 2007.08.29 Riskware.Tool.ProcKill.1
weitere Informationen
File size: 21468 bytes
MD5: a0be5f4f4b7e01c85bbbab41f892cf75
SHA1: e47ef11d67d1b3fc6651a960880e0889e3805db2
packers: UPX
packers: UPX
Bit9 info: h**p://fileadvisor.bit9.com/services/extinfo.aspx?md5=a0be5f4f4b7e01c85bbbab41f892cf75
packers: UPX
Prevx info: h**p://fileinfo.prevx.com/fileinfo.asp?PX5=07E4FD62DCD2998A53EC003DA048C800E9CF1BAC



Was tu ich damit nun? Einfach löschen und gut is?

LG
Lea