Windows Security Alert Virus

#0
05.10.2008, 17:09
...neu hier

Beiträge: 4
#1 Hallo!

Ich bin neu hier und muss zugeben, dass ich von Pcs nur laienhaft Ahnung habe. Seit gestern habe ich den Windows-Security Alert Virus auf meinem PC, der in regelmäßigen Abständen alle 10 Min mit einem Pop-Up auftaucht,w as sehr nervig ist.

Hab im Internet gelesne, dass ein Hijack log hilfreich ist, das Problem anzugehen; hier ist meiner:

Logfile of HijackThis v1.99.1
Scan saved at 17:02:57, on 05.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rkzgfgjg.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ISS\issSensors\DesktopProtection\blackd.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniela\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {5B5138A4-F5C9-EA13-C2E0-02C993932DFF} - C:\Programme\ioazzzc\utilgen.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [procui] C:\WINDOWS\system32\rkzgfgjg.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://intra.se.vishay.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186423886538
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186423849074
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206135659
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.vishayint.com
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\issSensors\DesktopProtection\blackd.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\issSensors\DesktopProtection\RapApp.exe



_____________________________

Leiderkann cih mit den Infos darin nicht wirklich viel anfangen; kann mir jemand helfen?

Wäre euch sehr dankbar,
lg, nosferata
Seitenanfang Seitenende
05.10.2008, 17:32
Member

Beiträge: 202
Seitenanfang Seitenende
05.10.2008, 18:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Hallo nosferata

0.
wende cleaner an - lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor die genannten Einträge
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: (no name) - {5B5138A4-F5C9-EA13-C2E0-02C993932DFF} - C:\Programme\ioazzzc\utilgen.dll

O4 - HKCU\..\Run: [procui] C:\WINDOWS\system32\rkzgfgjg.exe
2.
scanne mit Malwarebytes, lasse alles löschen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

3.
wende Combofix an + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2008, 19:55
...neu hier

Themenstarter

Beiträge: 4
#4 VIelen lieben Dank für eure Hilfe! Habe alle Schritte gemacht und bis jetzt ist der Virus nicht mehr aufegtreten *keep my fingers crossed*

Der log von Combofix sieht wie folgend aus: (Was besagt dieser?;))

___________________________________________



ComboFix 08-10-04.07 - Daniela 2008-10-05 19:39:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.247 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniela\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\inst.exe
C:\WINDOWS\pi.exe
C:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 18:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 18:27 . 2008-10-05 18:27 <DIR> d-------- C:\Programme\CCleaner
2008-10-04 20:01 . 2008-10-05 18:21 <DIR> d-------- C:\Programme\ioazzzc
2008-10-04 20:00 . 2008-10-04 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg
2008-10-04 20:00 . 2008-10-04 20:00 98,304 --a------ C:\WINDOWS\system32\rkzgfgjg.exe
2008-09-17 21:58 . 2008-09-19 14:14 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter
2008-09-16 19:06 . 2008-09-16 19:06 <DIR> d-------- C:\Programme\Audacity

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 14:28 3,126 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-02 19:45 --------- d-----w C:\Programme\media
2008-10-02 19:36 --------- d-----w C:\Programme\stargate
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-30 20:19 --------- d-----w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Skype
2008-09-27 19:34 --------- d-----w C:\Programme\ICQ6
2008-09-27 18:10 --------- d-----w C:\Programme\privat
2008-09-19 12:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-25 12:14 --------- d-----w C:\Programme\Avira
2008-08-25 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-09 20:57 --------- d-----w C:\Programme\iTunes
2008-08-09 20:57 --------- d-----w C:\Programme\iPod
2008-08-09 20:56 --------- d-----w C:\Programme\QuickTime
2008-08-09 20:56 --------- d-----w C:\Programme\Bonjour
2008-08-09 20:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-09 20:53 --------- d-----w C:\Programme\Apple Software Update
2008-08-09 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-09 20:39 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-07 19:11 --------- d-----w C:\Programme\AntiVirenKit 2006
2008-08-07 17:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-05 10:14 --------- d-----w C:\Programme\Audiograbber
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2007-11-21 18:45 82 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\pcouffin.sys
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pcouffin.sys
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\position.bin
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\position.bin
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasanx.exe
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasanx.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasan.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasan.exe
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\book.bin
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\book.bin
2005-03-22 14:48 196,495 ----a-w C:\Programme\IXUninst.isu
2007-07-01 12:23 56 --sh--r C:\WINDOWS\system32\A75169D76B.sys
2007-07-01 12:23 14,602 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-09-24 4870144]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-11-24 172032]
"SENS Keyboard V4 Launcher"="C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2003-08-19 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-09 185896]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2002-11-20 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-602162358-1275210071-839522115-3726\Scripts\Logon\0\0]
"Script"=EUSE logon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=2 (0x2)
"winvnc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2003-05-06 99840]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-30 110304]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-22 27251]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R4 black;black;C:\WINDOWS\system32\drivers\BlackDrv.sys [2004-02-29 227957]
S3 ADDMEM;ADDMEM;C:\DOKUME~1\gpaul\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS [ ]
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2003-07-02 11871]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-22 34015]
S3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [ ]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-05-07 8960]
S3 ProxyHostKeyboardPort;Proxy Host Keyboard Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Kbd.sys [2002-11-19 3993]
S3 ProxyHostMousePort;Proxy Host Mouse Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Mou.sys [2002-11-19 3993]
S3 RapFile;RapFile;C:\WINDOWS\system32\drivers\RapFile.sys [2003-06-19 36676]
S3 RapNet;RapNet;C:\WINDOWS\system32\drivers\RapNet.sys [2003-06-19 24344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63f41f31-4c1c-11dd-93b0-001377007384}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe OTTO.vbs

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-4oFvPdGU9n - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg\doxerozi.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-AccessManager - C:\Programme\AccessManager\Client\AccessMgr.exe
MSConfigStartUp-WinVNC - C:\Programme\UltraVNC\winvnc.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\f7gyfuwn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 19:44:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 19:46:18
ComboFix-quarantined-files.txt 2008-10-05 17:46:06

Vor Suchlauf: 15 Verzeichnis(se), 29.675.483.136 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 29,781,774,336 Bytes frei

191 --- E O F --- 2008-09-10 11:00:45
Seitenanfang Seitenende
05.10.2008, 20:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo nosferata

1.
antivbs.zip - laden - entzippen + anwenden
http://virus-protect.org/artikel/spyware/vbs-remove.html
siehe:
http://virus-protect.org/zip/antivbs.zip

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63f41f31-4c1c-11dd-93b0-001377007384}]

Folder::
C:\Programme\ioazzzc
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg

File::
C:\WINDOWS\system32\rkzgfgjg.exe
C:\OTTO.vbs
C:\WINDOWS\system32\OTTO.vbs

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.



cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu

3.
poste das neue Log , was von Combofix erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2008, 21:47
...neu hier

Themenstarter

Beiträge: 4
#6 und warum muss man das noch machen? Der virus ist doch weg?

Aber ich vertraue euch ;) Danke! Hier ist der log :


ComboFix 08-10-05.01 - Daniela 2008-10-05 21:52:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.224 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniela\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Daniela\Desktop\cfscript.txt.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]

FILE ::
C:\OTTO.vbs
C:\WINDOWS\system32\OTTO.vbs
C:\WINDOWS\system32\rkzgfgjg.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg
C:\Programme\ioazzzc
C:\WINDOWS\system32\rkzgfgjg.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 18:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 18:27 . 2008-10-05 18:27 <DIR> d-------- C:\Programme\CCleaner
2008-09-17 21:58 . 2008-09-19 14:14 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter
2008-09-16 19:06 . 2008-09-16 19:06 <DIR> d-------- C:\Programme\Audacity

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-02 19:45 --------- d-----w C:\Programme\media
2008-10-02 19:36 --------- d-----w C:\Programme\stargate
2008-09-30 20:19 --------- d-----w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Skype
2008-09-27 19:34 --------- d-----w C:\Programme\ICQ6
2008-09-27 18:10 --------- d-----w C:\Programme\privat
2008-09-19 12:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-25 12:14 --------- d-----w C:\Programme\Avira
2008-08-25 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-09 20:57 --------- d-----w C:\Programme\iTunes
2008-08-09 20:57 --------- d-----w C:\Programme\iPod
2008-08-09 20:56 --------- d-----w C:\Programme\QuickTime
2008-08-09 20:56 --------- d-----w C:\Programme\Bonjour
2008-08-09 20:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-09 20:53 --------- d-----w C:\Programme\Apple Software Update
2008-08-09 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-07 19:11 --------- d-----w C:\Programme\AntiVirenKit 2006
2008-08-07 17:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-05 10:14 --------- d-----w C:\Programme\Audiograbber
2007-11-21 18:45 82 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\pcouffin.sys
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pcouffin.sys
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\position.bin
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\position.bin
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasanx.exe
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasanx.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasan.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasan.exe
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\book.bin
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\book.bin
2005-03-22 14:48 196,495 ----a-w C:\Programme\IXUninst.isu
2007-07-01 12:23 56 --sh--r C:\WINDOWS\system32\A75169D76B.sys
2007-07-01 12:23 14,602 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-09-24 4870144]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-11-24 172032]
"SENS Keyboard V4 Launcher"="C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2003-08-19 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-09 185896]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2002-11-20 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-602162358-1275210071-839522115-3726\Scripts\Logon\0\0]
"Script"=EUSE logon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=2 (0x2)
"winvnc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2003-05-06 99840]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-30 110304]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-22 27251]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R4 black;black;C:\WINDOWS\system32\drivers\BlackDrv.sys [2004-02-29 227957]
S3 ADDMEM;ADDMEM;C:\DOKUME~1\gpaul\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS [ ]
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2003-07-02 11871]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-22 34015]
S3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [ ]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-05-07 8960]
S3 ProxyHostKeyboardPort;Proxy Host Keyboard Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Kbd.sys [2002-11-19 3993]
S3 ProxyHostMousePort;Proxy Host Mouse Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Mou.sys [2002-11-19 3993]
S3 RapFile;RapFile;C:\WINDOWS\system32\drivers\RapFile.sys [2003-06-19 36676]
S3 RapNet;RapNet;C:\WINDOWS\system32\drivers\RapNet.sys [2003-06-19 24344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 21:58:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ISS\issSensors\DesktopProtection\blackd.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ6\ICQ.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 22:04:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-05 20:04:26
ComboFix2.txt 2008-10-05 17:46:19

Vor Suchlauf: 15 Verzeichnis(se), 29.744.123.904 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 29,730,562,048 Bytes frei

178 --- E O F --- 2008-09-10 11:00:45
Dieser Beitrag wurde am 05.10.2008 um 22:11 Uhr von nosferata editiert.
Seitenanfang Seitenende
06.10.2008, 09:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 ComboFix + backup entfernen

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

dann sollte wieder alles i.o. sein (was noch per script ausgelöscht wurde, waren Viren, die Malwarebytes nicht gefunden hatte)
Wenn es noch Probleme geben sollte - melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2008, 10:25
...neu hier

Themenstarter

Beiträge: 4
#8 VIelen lieben Dank ;) Letzte Aktion hat Combofix deinstalliert, oder?

WErde nun versuchen den Pc meiner Schwester ebenso zu behandeln, sie leidet nämlich am selben Virus ;) KAnn ich hier analog vorgehen?

Mit frundlichen Grüßen und Danke für dei große HIlfe!
Seitenanfang Seitenende
06.10.2008, 11:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ja, analog, poste hier die Logs, dann sehen wir weiter ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende