Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann den Virus "HEUR/Damaged" nicht löschen!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2008, 17:44   #1
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Ausrufezeichen

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo liebe Forumhelfer,

Ich bin anscheinend wieder einmal einem (derzeit noch) unlöschbarem Virus zum Opfer gefallen. Mein Avira Antivirus Free meldet die ganze Zeit, aber ich kann ihn nicht löschen.
In Quarantäne ist er schon einige Male, jedoch kommt die Virusmeldung immer wieder.

Pfad des Fundes:
C:\WINDOWS\Temp\_winantivirus07_\unp196365743.tmp

Mein Computer:

Avira Antivir Free
Ad-Aware 2008 (unlizenziert)
HijackThis
CCleaner
Tune Up Utilieties 2008

Wenn ich mit Ad-Aware einen Scan machen will, beleibt er nach so ein paar Minuten hängen und Antivir meldet wie verrückt!
Danach stürzt er ab und ich starte neu. Und sofort nach einigen Minuten, fängt Antivir wieder zu melden an!

Jedoch hängt der Computer nicht am Internet, sondern an einem Heimnetzwerk!

Bitte um eure Hilfe!
(PS: Der Computer ist nun 7 Jahre alt, also bitte Geduld wenn etwas nicht funktioniert!)

EDIT: Irgendwas oder irgendwer frisst förmlich meine CPU auf, habe ich so nebenbei bemerkt!

LG

Alt 13.07.2008, 17:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Icon32

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo,

wir brauchen mehr Infos in Form von Logfiles. Folge dem DSS-Link in meiner Signatur und beachte die Hinweise. Danach kann man Genaueres sagen.

Den erwähnten Ordner kannst Du aber wie folgt schonmal löschen:
Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
folders to delete:
C:\WINDOWS\Temp\_winantivirus07_
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________

__________________

Alt 13.07.2008, 18:15   #3
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Icon17

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo und danke für deine Hilfe!

Ich habe beide Scans gemacht und jetzt kommen keine Meldungen mehr von Antivir! Jedoch hatte ich es erst nach dem 5-Mal starten geschafft, das er hochgefahren ist.

Hier die Logs:


Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by Administrator on 2008-07-13 17:53:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
10: 2008-07-13 15:53:29 UTC - RP29 - Deckard's System Scanner Restore Point
9: 2008-07-13 15:14:42 UTC - RP28 - Shockwave Player
8: 2008-07-13 15:13:47 UTC - RP27 - Installed Windows IDNMitigationAPIs.
7: 2008-07-13 15:13:09 UTC - RP26 - Installed Windows NLSDownlevelMapping.
6: 2008-07-13 08:53:18 UTC - RP25 - Installed Windows XP MSCompPackV1.


-- First Restore Point -- 
1: 2008-07-09 15:07:37 UTC - RP20 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Administrator.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:37, on 13.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
G:\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrator.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3386 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >

S3 ASFWHide - c:\dokume~1\admini~1\lokale~1\temp\asfwhide (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI-Kommunikationscontroller (einfach)
Device ID: PCI\VEN_1813&DEV_4000&SUBSYS_00000000&REV_02\3&61AAA01&0&48
Manufacturer: 
Name: PCI-Kommunikationscontroller (einfach)
PNP Device ID: PCI\VEN_1813&DEV_4000&SUBSYS_00000000&REV_02\3&61AAA01&0&48
Service: 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Device ID: PCI\VEN_1186&DEV_1300&SUBSYS_13031186&REV_10\3&61AAA01&0&50
Manufacturer: Realtek
Name: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
PNP Device ID: PCI\VEN_1186&DEV_1300&SUBSYS_13031186&REV_10\3&61AAA01&0&50
Service: rtl8139


-- Scheduled Tasks -------------------------------------------------------------

2008-07-13 17:05:59       508 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-06-13 and 2008-07-13 -----------------------------

2008-07-13 17:14:43         0 d-------- C:\WINDOWS\system32\Adobe
2008-07-13 17:12:34         0 d--h----- C:\WINDOWS\$hf_mig$
2008-07-13 17:12:31         0 d-------- C:\WINDOWS\LastGood
2008-07-13 17:10:38         0 d-------- C:\Programme\GIMP
2008-07-13 17:07:42         0 dr-h----- C:\Dokumente und Einstellungen\Administrator\Recent
2008-07-13 13:49:41         0 d-------- C:\Programme\Avast4
2008-07-13 10:52:51         0 d-------- C:\Programme\Windows Media Connect 2
2008-07-13 10:50:37         0 d-------- C:\WINDOWS\system32\LogFiles
2008-07-13 10:50:37         0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-12 11:50:01         0 --a------ C:\WINDOWS\ativpsrm.bin
2008-07-12 11:45:43    593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-12 11:43:24         0 d-------- C:\Programme\ATI Technologies
2008-07-12 11:41:35         0 d-------- C:\ATI
2008-07-08 19:15:17         0 d-------- C:\Dokumente und Einstellungen\Administrator\Application Data
2008-07-08 19:15:17         0 d-------- C:\Dokumente und Einstellungen\Administrator\Application Data\Microsoft
2008-07-08 12:23:23         0 d-------- C:\Programme\Gemeinsame Dateien\3DO Shared
2008-07-08 12:23:23         0 d-------- C:\Programme\3DO
2008-07-08 12:22:01     12800 --a------ C:\WINDOWS\system32\WING32.DLL <Not Verified; Microsoft Corporation; WinG>
2008-07-08 12:17:50    306688 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-07-08 12:11:05         0 d-------- C:\Programme\CyberLink
2008-07-08 12:11:04     38160 --a------ C:\WINDOWS\system32\LMRTREND.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-07-08 12:11:02    182032 --a------ C:\WINDOWS\system32\dxtmsft3.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-07-08 12:11:00     63488 --a------ C:\WINDOWS\system32\unam4ie.exe <Not Verified; Microsoft Corporation; DirectShow>
2008-07-08 12:10:57     10240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-07-08 12:10:56    194320 --a------ C:\WINDOWS\system32\qcut.dll <Not Verified; Microsoft Corporation; DirectShow>
2008-07-08 12:10:53      4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-07-08 12:10:53      2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-07-08 12:10:50     48128 --a------ C:\WINDOWS\system32\wnaspi32.dll <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-07-08 12:10:50     23936 --a------ C:\WINDOWS\system32\drivers\aspi32.sys <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-07-08 12:10:50      4672 --a------ C:\WINDOWS\system\wowpost.exe <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-07-08 12:10:50      5600 --a------ C:\WINDOWS\system\winaspi.dll <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-07-08 11:55:28         0 d-------- C:\Programme\ahead
2008-07-08 11:55:04    302592 --a------ C:\WINDOWS\unin0407.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-07-05 14:30:02    756736 -----n--- C:\WINDOWS\system32\ir41_32.dll <Not Verified; Intel Corporation; Intel Indeo(R) Video Interactive 32-bit Driver>
2008-07-05 14:22:06         0 d-------- C:\Netzlaufwerk
2008-07-05 14:07:12   1700352 --a------ C:\WINDOWS\system32\gdiplus.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-05 13:11:11         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-05 13:10:39         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-05 12:23:18         0 d-------- C:\WINDOWS\Prefetch
2008-07-05 12:10:12         0 d-------- C:\WINDOWS\system32\de-de
2008-07-05 12:10:10         0 d-------- C:\WINDOWS\l2schemas
2008-07-05 12:10:08         0 d-------- C:\WINDOWS\system32\de
2008-07-05 12:10:07         0 d-------- C:\WINDOWS\system32\bits
2008-07-05 12:02:04         0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-05 11:55:10         0 d-------- C:\WINDOWS\network diagnostic
2008-07-05 11:36:56         0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 11:28:12         0 d-------- C:\Programme\TuneUp Utilities 2008
2008-07-05 11:24:54         0 d-------- C:\Programme\OpenOffice
2008-07-05 11:23:25         0 d-------- C:\Programme\Trend Micro
2008-07-05 11:22:06         0 d-------- C:\Programme\DivX
2008-07-05 11:19:39         0 d-------- C:\WINDOWS\Logs
2008-07-05 11:17:45         0 d-------- C:\Programme\Direct X
2008-07-05 11:17:31         0 d-------- C:\Programme\CCleaner
2008-07-05 11:16:24         0 d-------- C:\Programme\Ad-Aware
2008-07-05 11:15:47         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-05 10:59:50         0 d-------- C:\Programme\Avira
2008-07-05 10:56:00         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-05 09:20:11         0 d-------- C:\WINDOWS\ShellNew
2008-07-05 09:10:49         0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-07-05 09:10:47         0 d-------- C:\Programme\VIA
2008-07-05 09:09:55         0 d-------- C:\Programme\VIADMATOOL
2008-07-05 09:09:04    306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-07-05 09:08:43         0 d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2008-07-05 09:04:47         0 d-------- C:\SPIELE
2008-07-04 20:25:32         0 d-------- C:\WINDOWS
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\WinSxS
2008-07-04 20:25:32         0 dr------- C:\WINDOWS\Web
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\twain_32
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\wins
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\wbem
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\usmt
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\spool
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\ShellExt
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\Setup
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\ras
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\oobe
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\npp
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\mui
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\inetsrv
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\IME
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\icsxml
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\ias
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\export
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\drivers
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\drivers\etc
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-07-04 20:25:32         0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\dhcp
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\config
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\3com_dmi
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\3076
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\2052
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1054
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1042
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1041
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1037
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1033
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1031
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1028
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1025
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\security
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Resources
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\repair
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Provisioning
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\PeerNet
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\pchealth
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\mui
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\msapps
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\msagent
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Media
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\java
2008-07-04 20:25:32         0 d--h----- C:\WINDOWS\inf
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\ime
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Help
2008-07-04 20:25:32         0 dr--s---- C:\WINDOWS\Fonts
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\ehome
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Driver Cache
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Debug
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Cursors
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Connection Wizard
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Config
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\AppPatch
2008-07-04 20:25:32         0 d-------- C:\WINDOWS\addins
2008-07-04 19:37:03         0 d--hs---- C:\WINDOWS\Installer
2008-07-04 19:37:02         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-07-04 19:36:58         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-07-04 19:36:57         0 dr------- C:\Programme
2008-07-04 19:36:57         0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-04 19:36:04         0 d-------- C:\WINDOWS\system32\CatRoot2
2008-07-04 19:36:04         0 d-------- C:\WINDOWS\system32\CatRoot
2008-07-04 19:35:31         0 d-------- C:\Dokumente und Einstellungen
2008-07-04 19:35:30         0 d--hs---- C:\System Volume Information
2008-07-04 19:09:00         0 dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-04 19:08:54         0 dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-07-04 19:08:54         0 dr-h----- C:\Dokumente und Einstellungen\Administrator\SendTo
2008-07-04 19:08:54   1310720 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-04 19:08:54         0 dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-04 19:08:54         0 d-------- C:\Dokumente und Einstellungen\Administrator\Desktop
2008-07-04 19:08:54         0 d---s---- C:\Dokumente und Einstellungen\Administrator\Cookies
2008-07-04 19:08:54         0 dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-04 19:01:59         0 d-------- C:\WINDOWS\SoftwareDistribution
2008-07-04 19:01:56         0 d---s---- C:\WINDOWS\system32\Microsoft
2008-07-04 18:56:56         0 d-------- C:\WINDOWS\system32\xircom
2008-07-04 18:56:56         0 d-------- C:\Programme\microsoft frontpage
2008-07-04 18:56:01         0 -rahs---- C:\MSDOS.SYS
2008-07-04 18:56:01         0 -rahs---- C:\IO.SYS
2008-07-04 18:56:01         0 --a------ C:\CONFIG.SYS
2008-07-04 18:56:01         0 --a------ C:\AUTOEXEC.BAT
2008-07-04 18:53:49         0 dr------- C:\WINDOWS\Offline Web Pages
2008-07-04 18:53:49         0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-07-04 18:53:27         0 d--h----- C:\Programme\WindowsUpdate
2008-07-04 18:53:20         0 d-------- C:\Programme\Online-Dienste
2008-07-04 18:52:55         0 d-------- C:\WINDOWS\system32\DirectX
2008-07-04 18:52:21         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-07-04 18:52:18         0 d---s---- C:\WINDOWS\Tasks
2008-07-04 18:52:16         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-07-04 18:52:12         0 d-------- C:\WINDOWS\srchasst
2008-07-04 18:52:11         0 d-------- C:\WINDOWS\system32\Macromed
2008-07-04 18:52:02         0 d-------- C:\Programme\Movie Maker
2008-07-04 18:51:53         0 d-------- C:\WINDOWS\system32\Restore
2008-07-04 18:50:34     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-07-04 18:50:09         0 d-------- C:\WINDOWS\Registration
2008-07-04 18:49:57         0 d-------- C:\Programme\Online Services
2008-07-04 18:49:44         0 d-------- C:\Programme\Messenger
2008-07-04 18:49:39         0 d-------- C:\Programme\MSN Gaming Zone
2008-07-04 18:48:56         0 d-------- C:\Programme\Windows NT
2008-07-04 18:48:53         0 d-------- C:\WINDOWS\system32\MsDtc
2008-07-04 18:48:51         0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-07-12 12:25:52         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-07-12 12:07:50    405448 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-12 12:07:50     70784 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-05 11:37:02         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-07-05 11:36:50         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2008-07-05 11:28:56         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-07-04 19:36:23        62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2008-07-04 19:09:05         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2008-05-31 01:22:48    802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-31 01:22:48    823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:48    823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46    815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46    683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-23 00:22:18   3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:19:46    196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-23 00:19:46     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-23 00:18:54     12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
11.06.2008 22:33	75128	--a------	C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04.08.2004 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 14:00]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21.01.2008 12:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 
C:\WINDOWS\System32\dimsntfy.dll 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs	eaphost
dot3svc	dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-07-13 18:00:35 ------------
         
__________________

Alt 13.07.2008, 18:16   #4
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Standard

Kann den Virus "HEUR/Damaged" nicht löschen!?



Code:
ATTFilter
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: Intel Pentium III-Prozessor
Percentage of Memory in Use: 45%
Physical Memory (total/avail): 511.53 MiB / 276.88 MiB
Pagefile Memory (total/avail): 1250.32 MiB / 903.36 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1922.49 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 29.45 GiB total, 12.43 GiB free. 
D: is Fixed (NTFS) - 7.81 GiB total, 7.1 GiB free. 
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is Removable (FAT)

\\.\PHYSICALDRIVE0 - ST340823A - 37.27 GiB - 2 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 29.45 GiB - C:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 7.81 GiB - D:

\\.\PHYSICALDRIVE1 - USB2.0 FlashDisk USB Device - 964.84 MiB - 1 partition
  \PARTITION0 - MS-DOS V4 Huge - 970.38 MiB - G:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=OEMCOMPUTER
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Administrator
LOGONSERVER=\\OEMCOMPUTER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0806
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
USERDOMAIN=OEMCOMPUTER
USERNAME=Administrator
USERPROFILE=C:\Dokumente und Einstellungen\Administrator
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Reader 9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Shockwave Player 11 --> C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Desperados 1.0 --> "C:\SPIELE\Desperados\Desperados.exe" -uninstall
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
EE-ZDE --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7 
Empire Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" 
GIMP 2.4.6 --> "C:\Programme\GIMP\setup\unins000.exe"
Heroes of Might and Magic II --> C:\WINDOWS\unin0407.exe -fc:\spiele\Heroes2\DeIsL1.isu
Heroes of Might and Magic® III Complete --> C:\WINDOWS\IsUninst.exe -f"c:\spiele\Heroes 3 Complete\Heroes of Might and Magic® III.isu" -c"C:\Programme\Gemeinsame Dateien\3DO Shared\3DOUnInst.dll
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Microsoft Age of Empires --> C:\SPIELE\Age of Empires\Uninstal.exe /uninstall
Microsoft Age of Empires Expansion --> "C:\SPIELE\Age of Empires\UNINSTX.EXE" /runtemp
Microsoft Age of Empires II --> "C:\SPIELE\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Age of Empires II: The Conquerors Expansion --> "C:\SPIELE\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Need For Speed III --> C:\WINDOWS\UNIN0407.EXE -f"c:\spiele\Need For Speed III\DeIsL1.isu" -c"c:\spiele\Need For Speed III\eauninst.dll"
Need for Speed Underground 2 --> C:\SPIELE\Need for Speed Underground 2\EAUninstall.exe
Nero - Burning Rom --> C:\WINDOWS\unin0407.exe -fC:\Programme\ahead\Nero\DeIsL1.isu
No One Lives Forever 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\SPIELE\No One Lives Forever 2\SETUP.EXE" -l0x9 
Nolf2 - Community CustomMapPack --> C:\SPIELE\No One Lives Forever 2\Uninstall Nolf2 CustomMapPack.exe
OpenOffice.org 2.4 --> MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninst 
SimCity 3000 --> C:\WINDOWS\IsUn0407.exe -f"c:\spiele\SimCity 3000\Uninst.isu"
Stronghold Crusader Extreme --> "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -runfromtemp -l0x0007 -removeonly
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type337 / Error
Event Submitted/Written: 07/13/2008 05:13:56 PM
Event ID/Source: 4373 / Internet Explorer 7 Disk
Event Description:
Internet Explorer 7ie7Der Schlüssel der Konfigurationsregistrierung konnte nicht geschrieben werden.

Event Record #/Type325 / Warning
Event Submitted/Written: 07/13/2008 02:11:21 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp190217663.tmp

Event Record #/Type324 / Warning
Event Submitted/Written: 07/13/2008 02:11:19 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp201265322.tmp

Event Record #/Type323 / Warning
Event Submitted/Written: 07/13/2008 02:11:10 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp196365743.tmp

Event Record #/Type320 / Warning
Event Submitted/Written: 07/13/2008 02:03:11 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp100485513.tmp



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type836 / Warning
Event Submitted/Written: 07/13/2008 05:06:45 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event Record #/Type835 / Warning
Event Submitted/Written: 07/13/2008 05:06:45 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event Record #/Type834 / Warning
Event Submitted/Written: 07/13/2008 05:06:45 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event Record #/Type833 / Warning
Event Submitted/Written: 07/13/2008 05:06:45 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event Record #/Type815 / Error
Event Submitted/Written: 07/13/2008 05:02:02 PM / 07/13/2008 05:03:02 PM
Event ID/Source: 4 / ACPI
Event Description:
AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem
geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller,
um technische Unterstützung zu erhalten.



-- End of Deckard's System Scanner: finished at 2008-07-13 18:00:35 ------------
         
Code:
ATTFilter
//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sun Jul 13 18:03:06 2008

18:03:06: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  folder "C:\WINDOWS\Temp\_winantivirus07_" not found!
Deletion of folder "C:\WINDOWS\Temp\_winantivirus07_" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Error:  Script file not found!
Could not open script file!  Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Abort!
         
LG

Alt 13.07.2008, 18:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Icon32

Kann den Virus "HEUR/Damaged" nicht löschen!?



Anscheinend war der zu löschende Ordner schon weg, bevor Avenger den löschen konnte.

Was hast Du da installiert?

2008-07-08 12:10:53 4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-07-08 12:10:53 2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>

Microsoft Plus für Windows 95 auf Windows XP ??

Mach mal auf der Kiste einen Check mit Blacklight und einen vollen Durchlauf mit Malwarebytes. Poste beide Logfiles.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2008, 18:39   #6
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Icon19

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo,

Hmmm vielleicht doch durch Avira Antivir gelöscht?!

Ähm was ist den Microsoft® Plus! for Windows® 95?? Also Windows 95 hatte ich nie auf dem Computer, nur Windows ME!

Aber was genau ist das jetzt?!

Die Scans mache ich jetzt dann gleich!

LG

Alt 13.07.2008, 18:43   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Icon31

Kann den Virus "HEUR/Damaged" nicht löschen!?



Es ist auch möglich, daß diese Dateien für was anderes zuständig sind und DSS die nur irrtümlicherweise als Komponenten von Microsoft Plus klassifiziert.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2008, 18:59   #8
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Standard

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo,

Achso ok, na dann.....

Hier der Blacklight Scan:

Code:
ATTFilter
07/13/08 18:39:54 [Info]: BlackLight Engine 1.0.70 initialized
07/13/08 18:39:54 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/13/08 18:39:54 [Note]: 7019 4
07/13/08 18:39:54 [Note]: 7005 0
07/13/08 18:39:57 [Note]: 7006 0
07/13/08 18:39:58 [Note]: 7011 188
07/13/08 18:39:58 [Note]: 7035 0
07/13/08 18:39:58 [Note]: 7026 0
07/13/08 18:39:58 [Note]: 7026 0
07/13/08 18:40:01 [Note]: FSRAW library version 1.7.1024
07/13/08 18:44:57 [Note]: 2000 1012
07/13/08 18:45:13 [Note]: 7007 0
         
Der andere dauert noch!

LG

Alt 13.07.2008, 19:20   #9
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Frage

Kann den Virus "HEUR/Damaged" nicht löschen!?



Und die andere Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 930
Windows 5.1.2600 Service Pack 3

19:12:53 13.07.2008
mbam-log-7-13-2008 (19-12-53).txt

Scan Art: Komplett Scan (C:\|D:\|G:\|)
Objekte gescannt: 74196
Scan Dauer: 25 minute(s), 31 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
         
Anscheinden haben beide nichts gefunden?! Warum dann Viren auf meinem "Internetfreien" PC??
Könnte es sein das mein Internet-Rechner infiziert ist und durch benutzen eines (schon mal infizierten) USB-Sticks der "Internetfreie" PC infiziert wurde??

LG

Alt 14.07.2008, 15:49   #10
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Blinzeln

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo,

Ich wollte nur mal schauen ob du/ihr nicht auf meinen Thread vergessen hast/habt??!!

Bitte Helft mir weiter!

LG

Alt 14.07.2008, 20:41   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Blinzeln

Kann den Virus "HEUR/Damaged" nicht löschen!?



Nee ich vergesse nix!
Die Logfiles sehen okay aus, Malwarebytes findet nichts. Verhält sich die Kiste noch irgendwie merkwürdig?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2008, 08:21   #12
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Ausrufezeichen

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo,

Mhm das habe ich auch gesehen!
Nein, eigentlich nicht, tut sich nichts verdächtiges! AntiVir plärrt auch nicht mehr! :aplaus:

Doch jetzt meine Frage(n) nochmal:

Warum dann Viren auf meinem "Internetfreien" PC??
Könnte es sein das mein Internet-Rechner infiziert ist und durch Benutzen eines (schon mal infizierten) USB-Sticks der "Internetfreie" PC infiziert wurde??

Könntest du mal meinen andren PC auch noch unter die Lupe nehmen?? Wäre dir sehr dankbar, weil von irgendwo müssen die Viren doch herkommen, wenn nicht von meinem Internet-Rechner!

Also zu dem:

Dieser PC war bis jetzt noch nicht infiziert, zumindest gab sich, sollte er doch infiziert sein, der Virus noch nicht zu erkennen.
Ich bekomme manchmal solche komischen Mails, die sind ohne Absender, ohne Betreff und ohne Text, also eine ganz leere E-Mail!
Wenn ich dann den Outlook Express aufmache, und die "leere" E-Mail ansehe, öffnet sich der Mozilla Firefox, mit einer Seite, auf der nur ein Video zum Downloaden ist, will ich die Seite schließen, beginnt der Download und AntiVir erkennt den TR/Crypt.XPACK.Gen!

Das nur mal so nebenbei, sonst bemerke ich auch nichts, außer das ich Tonnenweiße Spammails, mit Tonnenweiße Viren bekomme!
So nach der Art: Das folgende Dokument ..... ist im Anhang, bitte ansehen! Oder: Hi, hier sind meine neuen Fotos, sie sind im Anhang. ;-)

Natürlich werden solche Mails gleich gelöscht, wenn sie im Spamfighter Ordner landen!

Hier mal die HJT-Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:05, on 15.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\SPAMfighter\sfus.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ctfmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-117609710-1767777339-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Alexander')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215100593968
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6268 bytes
         
LG und danke für die Hilfe!

Alt 15.07.2008, 18:43   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Cool

Kann den Virus "HEUR/Damaged" nicht löschen!?



Zitat:
Warum dann Viren auf meinem "Internetfreien" PC??
Könnte es sein das mein Internet-Rechner infiziert ist und durch Benutzen eines (schon mal infizierten) USB-Sticks der "Internetfreie" PC infiziert wurde??
Ja, sowas kann durchaus passieren.

Was den Spam angeht, dubiose Mails solltest Du garnicht erst öffnen. Nur weil sie nicht im Spamordner landen oder nicht von irgendeinem Virenscanner als schädlich erkannt werden, heißt das nicht, daß man sie nun gefahrlos anklicken kann.

Im Übrigen empfehle ich Dir ein weniger unsicheres Mailprogramm als Outlook Express, sowas wie Mozilla Thunderbird wäre da imho ratsamer. Dann kannste Dir Spamfighter gleich schenken, denn Thunderbird hat einen lernbaren Junkfilter gleich mit drin.

Das Logfile vom Internet-PC sieht eigentlich auch soweit okay aus, mach doch mit dem auch mal einen Durchlauf mit DSS.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2008, 20:21   #14
Crusader
/// Helfer-Team
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Standard

Kann den Virus "HEUR/Damaged" nicht löschen!?



Hallo,

Ja Mozilla Thunderbird hatte ich schon einmal, aber der trennt Spam und normale Mails nicht, der markiert nur Spammails, aber lässt sie im Posteingang!?

Die Scanergebnisse habe ich angehängt!
Angehängte Dateien
Dateityp: txt extra.txt (13,7 KB, 356x aufgerufen)
Dateityp: txt main1.txt (7,2 KB, 210x aufgerufen)
Dateityp: txt main2.txt (16,9 KB, 224x aufgerufen)
Dateityp: txt main3.txt (7,4 KB, 186x aufgerufen)

Geändert von Crusader (15.07.2008 um 20:26 Uhr)

Alt 16.07.2008, 14:07   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann den Virus "HEUR/Damaged" nicht löschen!? - Icon32

Kann den Virus "HEUR/Damaged" nicht löschen!?



Doch, der Thunderbird sortiert die als Junk markierten Mails auch automatisch in den Junk-Ordner. Dazu müßte man aber eine Regel definieren (in den Konteneinstellungen) so daß eben diese auch verschoben werden. Oder man klickt auf (wenn ich mich da nicht irre jetzt) auf Extras -> Junk in diesem Ordner löschen - dann werden als Junk markierte Mails gleich in den Papierkorb verschoben.

Die Logs kann ich erst später auswerten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Kann den Virus "HEUR/Damaged" nicht löschen!?
antivir meldet, antivirus, avira, computer, cpu, free, funktioniert, fängt, gen, hängen, hängt, internet, jahre, löschen, melde, melden, meldet, nicht löschen, opfer, quara, quarantäne, scan, temp, virus, windows, windows\temp



Ähnliche Themen: Kann den Virus "HEUR/Damaged" nicht löschen!?


  1. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Avira kann "...TR/Sirefef.A.40" nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (18)
  4. Virus: "Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (3)
  5. kann "nicht benutzte" Windowsordner nicht löschen....
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (47)
  6. "Website kann nicht angezeigt werden" Virus (OTL Dateien vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (4)
  7. "Dieses Programm kann die Website nicht anzeigen"-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (31)
  8. Virus auf PC "Diese Webseite kann nicht angezeigt werden" - BKA?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (24)
  9. "Programm kann nicht geöffnet werden"-Virus
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (17)
  10. "Dieses Programm kann die Webseite nicht anzeigen" Virus (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (9)
  11. "Diese Webseite kann nicht angezeigt werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  12. "Dieses Programm kann nicht die Webseite anzeigen" Virus
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (9)
  13. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  14. Malwarebytes findet "tyrdwirh.sys" und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  15. Wie kann ich "Trojan.Heur.Vundo.by4@dCgCSGe" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  16. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  17. 023:kann service "sdkgl.exe" nicht löschen - Trojaner auf compi
    Log-Analyse und Auswertung - 18.12.2005 (4)

Zum Thema Kann den Virus "HEUR/Damaged" nicht löschen!? - Hallo liebe Forumhelfer, Ich bin anscheinend wieder einmal einem (derzeit noch) unlöschbarem Virus zum Opfer gefallen. Mein Avira Antivirus Free meldet die ganze Zeit, aber ich kann ihn nicht löschen. - Kann den Virus "HEUR/Damaged" nicht löschen!?...
Archiv
Du betrachtest: Kann den Virus "HEUR/Damaged" nicht löschen!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.