antivir kann 9 probleme nicht löschen, die 2.

#0
17.11.2005, 14:07
Member

Beiträge: 41
#1 hallo, hier ist ein aktueller report von avast!

11/17/2005 13:30
Scan aller lokalen Laufwerke
Datei C:\Install\inf420.exe\inf420\infinst_autol.exe Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094115.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094116.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094117.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094118.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094119.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094120.ini\dzawl:$DATA ist infiziert von Win32:Trojan-gen. {Other} - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094123.ini\qvublj:$DATA ist infiziert von Win32:Trojano-927 [Trj] - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094124.ini\qvublj:$DATA ist infiziert von Win32:Trojano-927 [Trj] - In Container verschoben
Datei C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094126.ini\qvublj:$DATA ist infiziert von Win32:Trojano-927 [Trj] - In Container verschoben

Anzahl durchsuchter Ordner: 3055
Anzahl der geprüften Dateien: 43621
Anzahl infizierter Dateien: 9

und der report von kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 17, 2005 13:21:30
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/11/2005
Kaspersky Anti-Virus database records: 150523
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 35023
Number of viruses found: 19
Number of infected objects: 69
Number of suspicious objects: 0
Duration of the scan process: 3149 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\91QLYH9V\621[1].exe Infected: Trojan.Win32.Agent.lr
C:\ied_s7m.cab/ied.exe Infected: Trojan-Downloader.Win32.Mediket.d
C:\ied_s7m.cab Infected: Trojan-Downloader.Win32.Mediket.d
C:\si621.exe Infected: Trojan.Win32.Agent.lr
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0080753.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0081750.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0082764.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0082770.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0083786.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0084786.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP578\A0084800.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0085800.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0085818.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0085827.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0086827.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0087827.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0087842.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0088840.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP579\A0089840.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089860.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089861.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089870.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089871.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP580\A0089872.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089883.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089889.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089890.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089891.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0089911.exe Infected: Trojan-Downloader.Win32.Agent.yv
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0090911.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0091911.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP581\A0091912.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0092987.exe Infected: Backdoor.Win32.Rbot.ahp
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093004.exe Infected: Backdoor.Win32.Agobot.afk
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093024.exe Infected: Trojan-Notifier.Win32.Small.d
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093030.exe Infected: Trojan-Downloader.Win32.Small.brs
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093044.exe Infected: Trojan-Downloader.Win32.Small.brs
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0093045.exe Infected: Trojan-Notifier.Win32.Small.d
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094047.exe Infected: Trojan-Notifier.Win32.Small.d
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094078.exe Infected: Trojan-Downloader.Win32.Small.brs
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094081.exe Infected: Backdoor.Win32.VB.amn
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094115.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094116.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094117.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094118.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094119.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094120.ini:dzawl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094123.ini:qvublj:$DATA Infected: Trojan-Downloader.Win32.Agent.al
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094124.ini:qvublj:$DATA Infected: Trojan-Downloader.Win32.Agent.al
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP583\A0094126.ini:qvublj:$DATA Infected: Trojan-Downloader.Win32.Agent.al
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP584\A0103320.exe Infected: Trojan.Win32.Agent.lr
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP584\A0104323.exe Infected: Trojan.Win32.Agent.lr
C:\System Volume Information\_restore{1AA6ADE4-E12F-481C-8DC6-AC50A9692207}\RP584\A0104332.exe Infected: Trojan.Win32.Agent.lr
C:\WINDOWS\MsLS32.exe Infected: Backdoor.Win32.SdBot.xd
C:\WINDOWS\system32\clonzips.ssc/message_text.txt .pif Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\clonzips.ssc Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\clsobern.isc Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\dfrgole2.lrc Infected: Virus.Win32.Bayan-based
C:\WINDOWS\system32\down.com/DOWNLO~1.EXE Infected: Trojan-Dropper.DOS.Rute
C:\WINDOWS\system32\down.com Infected: Trojan-Dropper.DOS.Rute
C:\WINDOWS\system32\drivers\etc\hosts.20051116-213343.backup Infected: Trojan.Win32.Qhost.cg
C:\WINDOWS\system32\fxrfk.pif Infected: Backdoor.Win32.Rbot.aiw
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\jrdplfsecy.EXE Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\mswinsdl.exe Infected: Backdoor.Win32.Rbot.afw
C:\WINDOWS\system32\nonzipsr.noz Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\sysin.pif Infected: Backdoor.Win32.Rbot.aiw
C:\WINDOWS\system32\zippedsr.piz/message_text.txt .pif Infected: Email-Worm.Win32.Sober.i
C:\WINDOWS\system32\zippedsr.piz Infected: Email-Worm.Win32.Sober.i



und noch ein aktuelles hijack-log:

Logfile of HijackThis v1.99.1
Scan saved at 14:04:06, on 17.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\fxrfk.pif
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\ddccd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Earth] fxrfk.pif
O4 - HKLM\..\RunServices: [Google Earth] fxrfk.pif
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131474269468
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF8134C-60D5-4F7D-8EC9-190602A374CB}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: ddccd - C:\WINDOWS\System32\ddccd.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

mfg

:-)
Seitenanfang Seitenende
17.11.2005, 14:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 der PC ist voellig verseucht.....Backdoors

Zitat

O4 - HKLM\..\Run: [Google Earth] fxrfk.pif
O4 - HKLM\..\RunServices: [Google Earth] fxrfk.pif
C:\WINDOWS\System32\fxrfk.pif

vollen Zugriff aufs System ueber die Konsole.....
C:\WINDOWS\system32\cmd.exe

Spyware.Virtumonde

Zitat

http://virus-protect.org/artikel/tools/vundofix.html
O20 - Winlogon Notify: ddccd - C:\WINDOWS\System32\ddccd.dll
usw......
ich empfehle zu formatieren...oder willst du reinigen? Das System ist/bleibt jedoch kompromitiert...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2005, 17:13
Member

Themenstarter

Beiträge: 41
#3 hmm,
schade, ich dachte man könnte das hinbekommen, zumal es mir im afangsthread http://board.protecus.de/t20097-3.htm so vorkam, als hätten wir schon was erreicht. hmm, das mit dem formatieren wäre nicht so günstig. was heißt, dass das system kompromitiert ist/bleibt?

:-/
Seitenanfang Seitenende
17.11.2005, 17:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich schau mal nach......

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

kopiere hier die 4 Logs
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2005, 18:24
Moderator

Beiträge: 7805
#5 Ganz einfach, da du nur sp1 installiert hast, hat sich in der zwischenzeit schon wieder neue Malware auf deinen Rechner verirrt, darum Sabinas Tipp mit formatieren, denn ohne SP2 wirst du dein Problem nie komplett beseitigen koennen. Du kannst gar nicht so schnell die Malware loeschen, wie sie wieder deinen Rechner infiziert. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.11.2005, 18:45
Member

Themenstarter

Beiträge: 41
#6 @ raman

dann sollte ich also erstmal sp2 installieren, richtig?!
ich glaube das habe ich schonmal versucht auf diesem rechner, aber das hat immer wieder abgebrochen.
na dann versuche ich es heute abend noch einmal.

mfg
Seitenanfang Seitenende
17.11.2005, 18:56
Moderator

Beiträge: 7805
#7 Bitte obacht, kein Infiziertes System updaten, das kann im totalen Chaos enden! Wenn du shon nicht neu aufsetzen moechtest, muss der Rechner erst "sauber" sein , dann die XP eigene Firewall aktivieren und dann updaten:
http://support.microsoft.com/?scid=kb;de;283673&spid=1173&sid=71

Das Update auf das SP2 funktioniert nur mit einer gueltigen(orginal) Windowsversion/lizenz.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.11.2005, 23:20
Member

Themenstarter

Beiträge: 41
#8 hallo,

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\WINDOWS\system32

17.11.2005 23:12 357.898 dccdd.ini
17.11.2005 22:31 165.888 sysin.pif
17.11.2005 12:47 0 mcrh.tmp
16.11.2005 23:03 544.788 ddccd.dll
16.11.2005 22:32 0 TFTP2212
16.11.2005 22:12 0 TFTP1324
16.11.2005 20:07 71 i
16.11.2005 20:03 3.002 CONFIG.NT
16.11.2005 19:35 0 TFTP632
16.11.2005 19:31 111.616 mswinsdl.exe
16.11.2005 19:17 2.262 wpa.dbl
15.11.2005 17:30 0 eraseme_41866.exe
12.11.2005 15:59 473.600 aswBoot.exe
12.11.2005 15:52 90.112 AVASTSS.scr
09.11.2005 17:17 0 plscdksxg.exe
03.11.2005 08:35 1.386.496 msvbvm60.dll
01.11.2005 08:21 309.810 perfh007.dat
01.11.2005 08:21 37.760 perfc009.dat
01.11.2005 08:21 305.318 perfh009.dat
01.11.2005 08:21 45.672 perfc007.dat
01.11.2005 08:21 705.468 PerfStringBackup.INI
02.09.2005 08:34 1.632 d3d8caps.dat

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\WINDOWS

17.11.2005 21:44 32.622 SchedLgU.Txt
17.11.2005 21:43 26.690 cdplayer.ini
17.11.2005 21:20 1.214 LEXSTAT.INI
16.11.2005 20:07 47.616 MsLS32.exe
16.11.2005 20:05 502 ODBC.INI
09.11.2005 23:44 891 win.ini
09.11.2005 19:36 227 system.ini

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\

17.11.2005 23:17 0 sys.txt
17.11.2005 23:16 10.408 system.txt
17.11.2005 23:16 129 systemtemp.txt
17.11.2005 23:12 111.450 system32.txt
17.11.2005 21:53 267.968.512 hiberfil.sys
17.11.2005 21:53 390.070.272 pagefile.sys
16.11.2005 20:07 180.224 si621.exe
11.11.2005 08:49 5.306 RootkitReveal.txt
09.11.2005 19:36 194 boot.ini
10.10.2005 14:59 162 TO_InstallLog.txt

mfg

:-)
Seitenanfang Seitenende
17.11.2005, 23:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 mit der Killbox loeschen:
http://virus-protect.org/killbox.html

C:\WINDOWS\system32\sysin.pif
C:\WINDOWS\system32\TFTP2212
C:\WINDOWS\system32\TFTP1324
C:\WINDOWS\system32\i
C:\WINDOWS\system32\TFTP632
C:\WINDOWS\system32\mswinsdl.exe
C:\WINDOWS\system32\eraseme_41866.exe
C:\WINDOWS\system32\plscdksxg.exe
C:\WINDOWS\system32\clonzips.ssc
C:\WINDOWS\system32\clsobern.isc
C:\WINDOWS\system32\dfrgole2.lrc
C:\WINDOWS\system32\down.com
C:\WINDOWS\system32\fxrfk.pif
C:\WINDOWS\system32\jrdplfsecy.EXE
C:\WINDOWS\system32\nonzipsr.noz
C:\WINDOWS\system32\zippedsr.piz
C:\WINDOWS\sb2run.dii
C:\WINDOWS\winsend32.dal
C:\WINDOWS\winroot64.dal
C:\WINDOWS\winexerun.dal
C:\WINDOWS\winmprot.dal
C:\WINDOWS\dgssxy.yoi
C:\WINDOWS\cvqaikxt.apk
C:\WINDOWS\sysmms32.lla
C:\WINDOWS\Odin-Anon.Ger
C:\WINDOWS\MsLS32.exe
C:\si621.exe
C:\ied_s7m.cab

neustarten

fixe mit dem HijackThis:

O4 - HKLM\..\Run: [Google Earth] fxrfk.pif
O4 - HKLM\..\RunServices: [Google Earth] fxrfk.pif

neustarten

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

scanne und poste die Scanreporte
http://virus-protect.org/multiavtool.html

wenn das erledigt ist, poste die 4 Logs noch mal, und dann loeschen wir den Virtumonde

---------------

Zitat

# %System%\nonzipsr.noz
# %System%\clonzips.ssc
# %System%\clsobern.isc
# %System%\sb2run.dii
# %System%\winsend32.dal
# %System%\winroot64.dal
# %System%\zippedsr.piz
# %System%\winexerun.dal
# %System%\winmprot.dal
# %System%\dgssxy.yoi
# %System%\cvqaikxt.apk
# %System%\sysmms32.lla
# %System%\Odin-Anon.Ger
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sober.i@mm.html
http://www.daube.ch/anything_for_all/avirus13.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2005, 11:39
Member

Themenstarter

Beiträge: 41
#10 guten tag, ich habe dann doch formatiert.

vielen dank für die mühe und die hilfe.

mfg

neidhardt
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »