...vielen, vielen Dank...die genannten Optionen habe ich alle durchgeführt, hat auch sehr viel gebracht 10000000 Dank. Leider funktioniert der Task-manager immernoch nicht, trotz der Standarteinträge (will er nicht )
, das Programm Bitdefender hat seine Funktion aufgenommen, scan jetzt wieder...leider findet er noch 4 Vireneinträge, die hartnäckig sind, befinden sich in Outlock.pst ( habe den Ordner nur löschen können, nicht öffnen...dadurch sind alle Outlockeinträge samt Post,Adressbuch verschwunden) nach der Wiederherstellung habe ich zwar meine Daten wieder aber die Viren sitzten trotzdem drinn...was kann ich machen ? Dazu habe ich diese Mails auch garnicht gelesen...waren als Junkmails absortiert......und wie kann ich die in LogFile-eingetragene 017-einträge prüfen ob die zu System gehören? Der PC ist ein Server, kann es sein ? hier die aktuelle LogFile + Bericht v. Virenscanning
Logfile of HijackThis v1.99.1
Scan saved at 18:07:25, on 05.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SxgTkBar.exe
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Com\T-Eumex 820 LAN V1.00\ControlCenter.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Dokumente und Einstellungen\KAMILA\Desktop\HJACK\HJack.com.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.ufp.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ControlCenter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{014FF50C-DB4A-4A70-AD38-64C6AA98C242}: NameServer = 85.255.116.92,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{118EC40E-312C-484F-B210-BC8189D34118}: NameServer = 85.255.116.92,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FA20EF-5611-4652-BE7D-7869653AFEDA}: NameServer = 85.255.116.92,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1182AD5-1A8A-4948-B4D8-24DA82D908C3}: NameServer = 85.255.116.92,85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\..\{014FF50C-DB4A-4A70-AD38-64C6AA98C242}: NameServer = 85.255.116.92,85.255.112.175
O20 - Winlogon Notify: 2006reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll
O20 - Winlogon Notify: 2014reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2014.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Adaptive Server Anywhere - GeneVer (ASANYs_GeneVer) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe /service (file missing)
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe /service (file missing)
Zusammenfassung: Bitdefende Bericht v. 05.05.2006
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: read it immediately][From:
[email protected]]=>message_bremen.scr Infiziert Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: read it immediately][From:
[email protected]]=>message_bremen.scr Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: read it immediately][From:
[email protected]]=>message_bremen.scr Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: here][From:
[email protected]]=>website.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: here][From:
[email protected]]=>website.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: here][From:
[email protected]]=>website.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: my details][From:
[email protected]]=>details.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: my details][From:
[email protected]]=>details.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: my details][From:
[email protected]]=>details.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: approved website][From:
[email protected]]=>website_bremen.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: approved website][From:
[email protected]]=>website_bremen.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: approved website][From:
[email protected]]=>website_bremen.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: my website][From:
[email protected]]=>website_bremen.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: my website][From:
[email protected]]=>website_bremen.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: my website][From:
[email protected]]=>website_bremen.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: approved][From:
[email protected]]=>screensaver_bremen.pif Infiziert Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: approved][From:
[email protected]]=>screensaver_bremen.pif Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: approved][From:
[email protected]]=>screensaver_bremen.pif Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: data][From:
[email protected]]=>data_bremen.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: data][From:
[email protected]]=>data_bremen.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: data][From:
[email protected]]=>data_bremen.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: my letter][From:
[email protected]]=>letter.pif Infiziert Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: my letter][From:
[email protected]]=>letter.pif Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: my letter][From:
[email protected]]=>letter.pif Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: here][From:
[email protected]]=>letter_bremen.scr Infiziert Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: here][From:
[email protected]]=>letter_bremen.scr Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: here][From:
[email protected]]=>letter_bremen.scr Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: file][From:
[email protected]]=>file.scr Infiziert Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: file][From:
[email protected]]=>file.scr Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: file][From:
[email protected]]=>file.scr Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: your screensaver][From:
[email protected]]=>screensaver_bremen.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: your screensaver][From:
[email protected]]=>screensaver_bremen.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: your screensaver][From:
[email protected]]=>screensaver_bremen.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: here][From:
[email protected]]=>screensaver_bremen.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: here][From:
[email protected]]=>screensaver_bremen.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: here][From:
[email protected]]=>screensaver_bremen.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: Re: improved][From:
[email protected]]=>excel document_bremen.zip Verdächtig Win32.Netsky.X@mm
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: Re: improved][From:
[email protected]]=>excel document_bremen.zip Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Re: Re: improved][From:
[email protected]]=>excel document_bremen.zip Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Robert][From: Bremen]=>Dorithie.zip=>S3700026.exe Infiziert Trojan.Mitglieder.AB
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: Robert][From: Bremen]=>Dorithie.zip=>S3700026.exe Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: price][From: Babyactive]=>pricelist.zip=>lkfdldew.exe Infiziert Win32.Worm.Bagle.FJ
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: price][From: Babyactive]=>pricelist.zip=>lkfdldew.exe Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG INTERNET-BANKING [Sat, 25 Mar 2006 10:22:54 +0200]][From: Volksbanken Raiffeisenbanken Internet Banking]=>anvil.gif Infiziert Trojan.Spy.HTML.Bankfraud.M
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG INTERNET-BANKING [Sat, 25 Mar 2006 10:22:54 +0200]][From: Volksbanken Raiffeisenbanken Internet Banking]=>anvil.gif Desinfizierung nicht durchgeführt
C:\Dokumente und Einstellungen\KAMILA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG INTERNET-BANKING [Sat, 25 Mar 2006 10:22:54 +0200]][From: Volksbanken Raiffeisenbanken Internet Banking]=>anvil.gif Verschieben fehlgeschlagen
Geprüfte Dateien