Nach Online System Scan - System infiziert (Hacktool; Galapoper)

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.10.2006, 09:04
...neu hier

Beiträge: 10
#1 Guten Tag geehrte Damen und Herren!
Gestern, 25.10.2006, Abends, als ich meinen Heim-Pc aufdrehte erscheinte ein kleines Fenster nach dem vollständigen Boot, mit einer Warnung Kernel... (Verzeihung aber nähere Bezeichnung ist mir entfallen, dieses Fenster erscheint auch nicht mehr).
Nach einer Suche im Internet nach dieser Bezeichnung kam ich auf ihre Seite.
Ich ließ McAfee und Ad-Aware über mein System laufen und ließ die Probleme lösen. Da ich aber trotz allem immer noch in Alarmbereitschaft versetzt war, durchforstete ich die Foren und fand auch einen User, welches ähnliche Probleme hatte. Durch diesen Eintrag konnte ich auch das Problem mit den nicht mehr erscheinden TaskManager lösen, jedoch muss ich zugeben, dass ich nicht imstande war, den weiteren Anweisungen zu folgen, da ich gelinde ausgedrückt, in Bezug auf solche Probleme und Ausdrücke, ein geistiger Nudist bin. Ich kann zwar die Angaben lesen, jedoch verstehe ich sie nicht.
Heute ließ ich online von Symantec Security Center mein System überprüfen, herbei kamen 4 Probleme an das Tageslicht:
C:\WINDOWS\system32\cmdow.exe is infected with Hacktool.HideWindow
C:\WINDOWS\system32\kernels8.exe is infected with Trojan.Galapoper.A
C:\Programme\User_Settings\cmdow.exe is infected with Hacktool.HideWindow
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win32.exe is infected with Trojan.Galapoper.A

Was kann ich nun machen, um diese angegeben Probleme zu lösen.
Ich hoffe sie können mir in einfachen Worte, zur Lösung helfen.

Mit freundlichen und hoffnungsvollen Grüßen

Martin Herzog

P.S.: Ich bedanke mich im Voraus
Seitenanfang Seitenende
26.10.2006, 09:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Wilkommen auf Protecus
Hier faengt es an http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
26.10.2006, 10:24
...neu hier

Themenstarter

Beiträge: 10
#3 Vorab herzlichen Dank!
Hier das Hijackthis Dingsbums.

Logfile of HijackThis v1.99.1
Scan saved at 10:21:48, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Martin Downloads\SYS-Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Weiteres folgt.

Mit freundlichen Gruß und Dank

Nun der Combofix Report, auch wenn die Datenträgerbereinigung trotz mehrmaliger Versuche nicht stattfand:

Administrator - 06-10-26 10:38:04,21 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Martin Downloads\SYS-Programme"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\kernels8.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-26 08:36 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-10-26 08:11 0 --a------ C:\WINDOWS\system32\dlh9jkdq8.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 10:26 -------- d-------- C:\Programme\CleanUp!
2006-10-21 18:58 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2006-10-21 05:53 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-20 11:37 -------- d-------- C:\Programme\VideoLAN
2006-10-20 11:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2006-10-20 11:02 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2006-10-14 19:12 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2006-10-14 16:21 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2006-09-14 14:06 -------- d-------- C:\Programme\Yahoo!
2006-09-03 11:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-09-01 15:36 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-09-01 07:10 -------- d-------- C:\Programme\ICQToolbar
2006-08-30 18:54 -------- d-------- C:\Programme\ICQLite
2006-08-30 18:50 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-08-29 17:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
2006-08-28 20:47 -------- d-------- C:\Programme\Skype
2006-08-28 20:39 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-08-28 20:39 -------- d-------- C:\Programme\Common Files
2006-08-28 20:39 -------- d-------- C:\Programme\AvantGo Connect
2006-08-28 17:38 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-08-28 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-28 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-28 15:07 -------- d-------- C:\Programme\HP
2006-08-28 15:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-08-28 15:05 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-08-28 15:02 -------- d-------- C:\Programme\Hewlett-Packard
2006-08-28 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-08-28 14:57 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2006-08-28 14:57 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-08-28 14:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2006-08-28 14:48 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-28 14:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-28 14:47 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-08-28 14:47 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-08-28 14:39 -------- d--h----- C:\Programme\Uninstall Information
2006-08-28 14:39 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Network Associates
2006-08-28 14:38 -------- d-a------ C:\Programme\User_Settings
2006-08-28 14:38 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-28 14:38 -------- d-------- C:\Programme\ATI Technologies
2006-08-28 14:36 -------- d-------- C:\Programme\WinRAR
2006-08-28 14:36 -------- d-------- C:\Programme\Elaborate Bytes
2006-08-28 14:35 -------- d-------- C:\Programme\CyberLink
2006-08-28 14:34 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-08-28 14:34 -------- d-------- C:\Programme\Lavasoft
2006-08-28 14:34 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-08-28 14:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-28 14:33 -------- d-------- C:\Programme\Ahead
2006-08-28 14:32 -------- d-------- C:\Programme\SlySoft
2006-08-28 14:31 -------- d-------- C:\Programme\Network Associates
2006-08-28 14:31 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-28 14:31 -------- d-------- C:\Programme\Alcohol Soft
2006-08-28 14:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Network Associates
2006-08-28 14:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems
2006-08-28 14:28 -------- d-------- C:\Programme\Real Alternative
2006-08-28 14:28 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-08-28 14:27 -------- d-------- C:\Programme\QuickTime Alternative
2006-08-28 14:27 -------- d-------- C:\Programme\Microsoft Office
2006-08-28 14:27 -------- d-------- C:\Programme\Media Player Classic
2006-08-28 14:27 -------- d-------- C:\Programme\Adobe
2006-08-28 14:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-28 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-28 14:18 -------- d-------- C:\Programme\Microsoft.NET
2006-08-28 14:18 -------- d-------- C:\Programme\Microsoft Works
2006-08-28 14:18 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-28 14:18 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-28 14:18 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-28 14:14 -------- d-------- C:\Programme\Windows Media Player
2006-08-28 14:12 -------- d-------- C:\Programme\Windows Media-Komponenten
2006-08-28 14:12 -------- d-------- C:\Programme\MSN Messenger
2006-08-28 14:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-28 14:02 -------- d-------- C:\Programme\xerox
2006-08-28 14:02 -------- d-------- C:\Programme\microsoft frontpage
2006-08-28 13:58 0 -rahs---- C:\MSDOS.SYS
2006-08-28 13:58 0 -rahs---- C:\IO.SYS
2006-08-28 13:58 0 --a------ C:\CONFIG.SYS
2006-08-28 13:58 0 --a------ C:\AUTOEXEC.BAT
2006-08-28 13:57 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-28 13:57 -------- d-------- C:\Programme\Online-Dienste
2006-08-28 13:56 -------- d-------- C:\Programme\Outlook Express
2006-08-28 13:56 -------- d-------- C:\Programme\NetMeeting
2006-08-28 13:56 -------- d-------- C:\Programme\Movie Maker
2006-08-28 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-28 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-28 13:55 -------- d-------- C:\Programme\Online Services
2006-08-28 13:55 -------- d-------- C:\Programme\ComPlus Applications
2006-08-28 13:54 -------- d-------- C:\Programme\Windows NT
2006-08-28 13:54 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-28 13:54 -------- d-------- C:\Programme\MSN


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\tbmon.exe\""
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d0,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-26 10:38:43.18
C:\ComboFix.txt ... 06-10-26 10:38

Nun die *.txt Files, obschon C.txt von datfindbat nicht erstellt wurde:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\WINDOWS\system32

26.10.2006 08:11 0 dlh9jkdq8.exe
18.10.2006 07:53 2.206 wpa.dbl
28.08.2006 20:32 383.254 perfh009.dat
28.08.2006 20:32 53.608 perfc009.dat
28.08.2006 20:32 394.500 perfh007.dat
28.08.2006 20:32 64.598 perfc007.dat
28.08.2006 20:32 899.052 PerfStringBackup.INI
28.08.2006 17:37 34.064 lhacm.acm
28.08.2006 15:10 249.496 FNTCACHE.DAT
28.08.2006 14:53 0 h323log.txt
28.08.2006 14:14 23.392 nscompat.tlb
28.08.2006 14:14 16.832 amcompat.tlb
28.08.2006 14:05 3.058 $winnt$.inf
28.08.2006 13:58 2.951 CONFIG.NT
28.08.2006 13:57 488 logonui.exe.manifest
28.08.2006 13:57 488 WindowsLogon.manifest
28.08.2006 13:57 749 nwc.cpl.manifest
28.08.2006 13:57 749 cdplayer.exe.manifest
28.08.2006 13:57 749 ncpa.cpl.manifest
28.08.2006 13:57 749 sapi.cpl.manifest
28.08.2006 13:57 749 wuaucpl.cpl.manifest
28.08.2006 13:55 21.740 emptyregdb.dat
01.09.2005 17:05 65.536 QuickTimeVR.qtx
01.09.2005 17:05 49.152 QuickTime.qts
22.08.2005 20:00 41.018 entapi.dll
17.08.2005 18:25 18.771.968 ALSNDMGR.CPL
17.08.2005 18:21 10.458.112 RTLCPL.EXE
13.08.2005 21:41 118.784 sirenacm.dll
05.08.2005 21:05 516.096 ati2sgag.exe
04.08.2005 08:07 307.200 atiiiexx.dll
04.08.2005 07:27 249.856 ATIDEMGR.dll
04.08.2005 06:46 6.684.672 atioglx1.dll
04.08.2005 05:28 5.005.312 atioglxx.dll
04.08.2005 05:10 205.312 ati2dvag.dll
04.08.2005 05:04 106.496 atipdlxx.dll
04.08.2005 05:04 73.728 Oemdspif.dll
04.08.2005 05:04 25.088 Ati2mdxx.exe
04.08.2005 05:04 39.936 ati2edxx.dll
04.08.2005 05:04 46.080 ati2evxx.dll
04.08.2005 05:02 380.928 ati2evxx.exe
04.08.2005 05:02 53.248 ATIDDC.DLL
04.08.2005 04:54 2.365.472 ati3duag.dll
04.08.2005 04:47 639.872 ativvaxx.dll
04.08.2005 04:34 147.456 atikvmag.dll
04.08.2005 04:08 17.408 atitvo32.dll
04.08.2005 04:02 212.992 ati2cqag.dll
04.08.2005 03:47 80.896 firewall.cpl
26.07.2005 14:58 626.688 vp7vfw.dll
19.07.2005 19:04 3.012.096 mshtml.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
06.07.2005 23:36 176.167 rmoc3260.dll
06.07.2005 23:36 5.632 pndx5032.dll
06.07.2005 23:36 6.656 pndx5016.dll
06.07.2005 23:36 278.528 pncrt.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 1.019.904 browseui.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
17.06.2005 00:18 81.920 ac3acm.acm
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
10.06.2005 22:59 95.617 atiicdxx.dat
07.06.2005 09:25 5.496 atifglpf.xml

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

26.10.2006 10:33 16.384 ~DF4678.tmp
26.10.2006 10:33 3.647 hpodvd09.log
2 Datei(en) 20.031 Bytes
0 Verzeichnis(se), 26.163.359.744 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\WINDOWS

26.10.2006 10:38 334.196 WindowsUpdate.log
26.10.2006 10:33 0 0.log
26.10.2006 10:32 159 wiadebug.log
26.10.2006 10:32 50 wiaservc.log
26.10.2006 10:32 2.048 bootstat.dat
26.10.2006 10:32 31.730 SchedLgU.Txt
26.10.2006 08:36 474.230 setupapi.log
26.10.2006 07:25 512 randseed.rnd
25.10.2006 11:20 54.156 QTFont.qfn
25.10.2006 10:53 69 NeroDigital.ini
23.10.2006 12:37 197.553 setupact.log
21.10.2006 07:07 84.609 wmsetup.log
20.10.2006 07:12 1.409 QTFont.for
18.10.2006 08:49 60.717 iis6.log
18.10.2006 08:49 18.409 comsetup.log
18.10.2006 08:49 9.734 ntdtcsetup.log
18.10.2006 08:49 17.664 tsoc.log
18.10.2006 08:49 1.943 imsins.log
18.10.2006 08:49 2.136 tabletoc.log
18.10.2006 08:49 1.354 ocmsn.log
18.10.2006 08:49 5.465 netfxocm.log
18.10.2006 08:49 2.631 MedCtrOC.log
18.10.2006 08:49 23.244 ocgen.log
18.10.2006 08:49 1.465 msgsocm.log
18.10.2006 08:49 24.509 FaxSetup.log
18.10.2006 08:48 14.182 msmqinst.log
29.08.2006 17:53 0 hpqEmlSz.INI
28.08.2006 20:39 2.510 Microsoft.MIF
28.08.2006 20:39 2.464 $_hpcst$.hpc
28.08.2006 15:08 113.254 hpoins07.dat
28.08.2006 15:07 628 win.ini
28.08.2006 14:52 0 Sti_Trace.log
28.08.2006 14:48 1.666 regopt.log
28.08.2006 14:48 231 system.ini
28.08.2006 14:39 829 OEWABLog.txt
28.08.2006 14:20 400 ODBC.INI
28.08.2006 14:15 316.640 WMSysPr9.prx
28.08.2006 14:14 242 wmsetup10.log
28.08.2006 14:12 2.092 vminst.log
28.08.2006 14:06 810.513 setuplog.txt
28.08.2006 14:06 52 oobeact.log
28.08.2006 14:06 8.192 REGLOCS.OLD
28.08.2006 14:05 4.512 imsins.BAK
28.08.2006 14:05 932 setuperr.log
28.08.2006 14:02 1.531 updspapi.log
28.08.2006 13:58 0 control.ini
28.08.2006 13:58 4.161 ODBCINST.INI
28.08.2006 13:57 749 WindowsShell.Manifest
28.08.2006 13:55 1.023 sessmgr.setup.log
28.08.2006 13:55 37 vbaddin.ini
28.08.2006 13:55 36 vb.ini
28.08.2006 13:55 133 DtcInstall.log
28.08.2006 13:53 200 cmsetacl.log
17.08.2005 18:39 90.112 SOUNDMAN.EXE
27.05.2005 01:22 10.752 hh.exe
24.05.2005 08:50 21.124 hpomdl07.dat
07.04.2005 20:46 1.035.264 explorer.exe
04.08.2004 01:58 288.768 winhlp32.exe
04.08.2004 01:58 153.600 regedit.exe
04.08.2004 01:58 70.144 NOTEPAD.EXE
04.08.2004 01:57 50.688 twain_32.dll
30.07.2004 00:04 1.216 Twunk_16.dll
30.07.2004 00:04 1.216 Twunk_32.dll
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
23.08.2001 14:00 2 desktop.ini
23.08.2001 14:00 94.800 twain.dll
23.08.2001 14:00 9.522 Zapotek.bmp
23.08.2001 14:00 17.362 Rhododendron.bmp
23.08.2001 14:00 49.680 twunk_16.exe
23.08.2001 14:00 17.062 Kaffeetasse.bmp
23.08.2001 14:00 25.600 twunk_32.exe
23.08.2001 14:00 16.730 Feder.bmp
23.08.2001 14:00 26.680 F„cher.bmp
23.08.2001 14:00 26.582 Granit.bmp
23.08.2001 14:00 80 explorer.scf
23.08.2001 14:00 18.944 vmmreg32.dll
23.08.2001 14:00 65.954 Pr„riewind.bmp
23.08.2001 14:00 82.944 clock.avi
23.08.2001 14:00 1.405 msdfmap.ini
23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 14:00 257.568 winhelp.exe
23.08.2001 14:00 65.978 Seifenblase.bmp
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 48.680 winnt256.bmp
23.08.2001 14:00 34.818 wmprfDEU.prx
23.08.2001 14:00 17.336 Angler.bmp
23.08.2001 14:00 15.872 TASKMAN.EXE
23.08.2001 14:00 707 _default.pif
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
92 Datei(en) 6.058.469 Bytes
0 Verzeichnis(se), 26.163.347.456 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.10.2006 08:44 2.072 vscanmsx.dat
18.10.2006 01:00 319.318 tcscan8.dat
18.10.2006 01:00 32 virscant.dat
18.10.2006 01:00 3.753.834 virscan9.dat
18.10.2006 01:00 1.614.008 virscan8.dat
18.10.2006 01:00 2.504 catalog.dat
18.10.2006 01:00 4.773.958 virscan7.dat
18.10.2006 01:00 6.899 ecbootil.vxd
18.10.2006 01:00 389.610 virscan6.dat
18.10.2006 01:00 272.040 ecmsvr32.dll
18.10.2006 01:00 2.846.758 virscan5.dat
18.10.2006 01:00 320.186 virscan4.dat
18.10.2006 01:00 146.720 virscan3.dat
18.10.2006 01:00 124.584 naveng32.dll
18.10.2006 01:00 882.344 navex32a.dll
18.10.2006 01:00 569.778 virscan2.dat
18.10.2006 01:00 97.568 scrauth.dat
18.10.2006 01:00 14 symaveng.cat
18.10.2006 01:00 1.061 symaveng.inf
18.10.2006 01:00 186.260 tcdefs.dat
18.10.2006 01:00 1.026.535 tcscan7.dat
18.10.2006 01:00 224 zdone.dat
18.10.2006 01:00 683.892 tcscan9.dat
18.10.2006 01:00 453 tinf.dat
18.10.2006 01:00 148 tinfidx.dat
18.10.2006 01:00 1.957 tinfl.dat
18.10.2006 01:00 59.897 tscan1.dat
18.10.2006 01:00 3.027 tscan1hd.dat
18.10.2006 01:00 4.778 v.grd
18.10.2006 01:00 2.261 v.sig
18.10.2006 01:00 106.244 virscan.inf
18.10.2006 01:00 969.687 virscan1.dat
28.08.2006 13:57 65 desktop.ini
17.05.2006 14:32 161.480 rufsi.dll
17.05.2006 14:32 198.304 avsniffdlgs.dll
17.05.2006 14:32 231.072 avsniff.dll
17.05.2006 14:29 241 CabSA.inf
17.05.2006 14:29 878 avsniff.inf
17.05.2006 14:28 6.850 navapi.vxd
17.05.2006 14:28 201.896 navapi32.dll
17.05.2006 14:26 42.112 ecmldr32.dll
17.05.2006 14:26 537.704 AXXPEE.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
43 Datei(en) 20.550.415 Bytes
0 Verzeichnis(se), 26.163.326.976 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\

26.10.2006 10:49 0 sys.txt
26.10.2006 10:49 2.373 down.txt
26.10.2006 10:49 117 tmp.txt
26.10.2006 10:49 4.790 system.txt
26.10.2006 10:49 345 systemtemp.txt
26.10.2006 10:48 98.001 system32.txt
26.10.2006 10:41 11.747 ComboFix.txt
26.10.2006 10:38 11.870 ComboFix2.txt
26.10.2006 10:32 1.610.612.736 pagefile.sys
28.08.2006 13:58 0 CONFIG.SYS
28.08.2006 13:58 0 IO.SYS
28.08.2006 13:58 0 MSDOS.SYS
28.08.2006 13:58 0 AUTOEXEC.BAT
28.08.2006 13:53 211 boot.ini
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 1.611.045.890 Bytes
0 Verzeichnis(se), 26.163.322.880 Bytes frei

So das war jetzt hoffentlich alles richtig von mir ausgeführt.

Zwischenzeitlich funktioniert der TaskManager wieder nicht.

Ich danke im Voraus

Mit freundlichen Gruß und Dank

MartinH.
Dieser Beitrag wurde am 26.10.2006 um 10:57 Uhr von MartinH. editiert.
Seitenanfang Seitenende
26.10.2006, 11:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | System

Files to delete:
C:\WINDOWS\system32\dlh9jkdq8.exe
C:\WINDOWS\system32\kernels8.exe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne im abgesicherten modus und poste hier den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 14:01
...neu hier

Themenstarter

Beiträge: 10
#5 Guten Tag wiedermal!

HijackThis durchgeführt wie oben angeführt.

Avenger geladen und ausgeführt, jedoch nachdem ich das von Ihnen angeführte Skript kopierte und dann auf die Ampel klickte erschien folgendes:

Error:
Syntax error in the line---does not appear to be a valid registry path. Line will be ignored
Und dann nur den Button "OK"

Vielen Dank mit freundlichen Gruß

MartinH.
Seitenanfang Seitenende
26.10.2006, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wende das script noch mal an, ich habe es veraendert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 15:50
...neu hier

Themenstarter

Beiträge: 10
#7 Wiederum einen guten Tag.

Avenger Skript:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ochtevdu

*******************

Script file located at: \??\C:\WINDOWS\system32\bwythnhb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dlh9jkdq8.exe deleted successfully.


File C:\WINDOWS\system32\kernels8.exe not found!
Deletion of file C:\WINDOWS\system32\kernels8.exe failed!

Could not process line:
C:\WINDOWS\system32\kernels8.exe
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


DrWeb Skript (wurde als Excel Datei automatisch abgelegt)

The.Temple.Of.Elemental.Evil.Money.Trainer-Dementia.exe C:\Martin Downloads\greyhawk_the_temple_of_elemantal_evil_trainer Tool.GameCrack
A0038942.exe C:\System Volume Information\_restore{C665BB63-5826-4264-BAB1-A063ECB3B239}\RP59 Trojan.DownLoader.14309 Gelöscht.

Eine kleine Zwischenfrage hätte ich, wenn diese gestattet ist:

Nachdem ich mit ihrer wirklich unheimlichen netten und kompeteten Anleitung dies alles durchgeführt, ist dann mein PC unverseucht? (ein besseres Wort fiel mir auf die schnelle nicht ein)
Sprich ein Neuaufsetzen ist nicht mehr notwendig?

Vielen Dank und freundlichen Gruß

MartinH.
Dieser Beitrag wurde am 26.10.2006 um 15:54 Uhr von MartinH. editiert.
Seitenanfang Seitenende
26.10.2006, 15:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\User_Settings" >>files.txt
dir "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 16:17
...neu hier

Themenstarter

Beiträge: 10
#9 Hallo abermals.

Zu einem öffnete sich C:\WINDOWS\system32\cmd.exe
in welchem folgendes steht (leider kann ich es nicht markieren):

C:\Dokumente und Einstellungen\Administrator\Desktop>cd\
C:\>dir "C:programme\User_Settings" 1>>files.txt
C:\>dir "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp" 1>>files.txt
C:\>notepad files.txt

Wußte nicht, ob das oben geschriebene wichtig, also habe ich zur Sicherheit es abgetippt. Bitte nicht lachen, wenn dies mehr als unnötig war.

Nun das Skript:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\Programme\User_Settings

28.08.2006 14:38 <DIR> .
28.08.2006 14:38 <DIR> ..
26.07.2005 16:42 232 Arbeitsplatz.reg
02.09.2005 00:02 1.474 Benutzer-Einstellungen.lnk
08.09.2005 18:31 155 ClassicStartMenue.reg
26.08.2005 23:36 139 ClickSound.reg
19.12.2004 12:32 31.232 cmdow.exe
08.09.2005 21:43 743 del.cmd
08.09.2005 21:39 184 end.cmd
26.07.2005 16:44 235 IE.reg
26.07.2005 16:42 234 Netzwerkumgebung.reg
06.08.2005 22:13 138 Shortcut.reg
26.08.2005 23:31 382 SingleMouseClick.reg
08.09.2005 18:33 3.437 Start.vbs
13.08.2005 17:41 77 user.cmd
04.09.2004 04:14 92.854 User.ico
14 Datei(en) 131.516 Bytes
2 Verzeichnis(se), 26.138.464.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C01A-391C

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

26.10.2006 16:07 <DIR> .
26.10.2006 16:07 <DIR> ..
26.10.2006 14:48 18.235 hpodvd09.log
26.10.2006 14:38 1.342 MAR1.tmp
26.10.2006 13:49 1.342 MAR2.tmp
26.10.2006 13:49 1.285 MAR3.tmp
26.10.2006 14:38 1.285 MAR4.tmp
26.10.2006 14:47 1.342 MAR5.tmp
26.10.2006 14:47 1.285 MAR6.tmp
26.10.2006 15:44 1.342 MAR7.tmp
26.10.2006 15:44 1.285 MAR8.tmp
26.10.2006 13:50 107 STS5.tmp
26.10.2006 14:38 107 STS7.tmp
26.10.2006 14:48 107 STS9.tmp
26.10.2006 15:44 107 STSB.tmp
26.10.2006 15:47 <DIR> VBE
26.10.2006 15:44 224 WCESCOMM.LOG
26.10.2006 15:45 1.152 WcesView.log
26.10.2006 14:48 16.384 ~DFAC65.tmp
26.10.2006 15:44 16.384 ~DFBE2D.tmp
17 Datei(en) 63.315 Bytes
3 Verzeichnis(se), 26.138.464.256 Bytes frei


Vielen Dank und freundlichen Gruß

MartinH.
Seitenanfang Seitenende
26.10.2006, 16:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Programme\User_Settings\cmdow.exe
C:\Programme\User_Settings\del.cmd
C:\Programme\User_Settings\end.cmd

poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 16:52
...neu hier

Themenstarter

Beiträge: 10
#11 Abermals guten Tag. (habe ich glaube bereits verwendet)

1 Skript:

Antivirus Version Update Result
AntiVir 7.2.0.32 10.26.2006 no virus found
Authentium 4.93.8 10.26.2006 no virus found
Avast 4.7.892.0 10.26.2006 no virus found
AVG 386 10.26.2006 no virus found
BitDefender 7.2 10.26.2006 Spyware.Hidewindows.I
CAT-QuickHeal 8.00 10.26.2006 RiskTool.HideWindows (Not a Virus)
ClamAV devel-20060426 10.26.2006 no virus found
DrWeb 4.33 10.26.2006 no virus found
eTrust-InoculateIT 23.73.37 10.26.2006 no virus found
eTrust-Vet 30.3.3158 10.26.2006 no virus found
Ewido 4.0 10.26.2006 no virus found
Fortinet 2.82.0.0 10.26.2006 HackerTool/HideWindows
F-Prot 3.16f 10.26.2006 no virus found
F-Prot4 4.2.1.29 10.26.2006 no virus found
Ikarus 0.2.65.0 10.26.2006 no virus found
Kaspersky 4.0.2.24 10.26.2006 not-a-virus:RiskTool.Win32.HideWindows
McAfee 4881 10.25.2006 potentially unwanted program Tool-HideWindow
Microsoft 1.1609 10.25.2006 no virus found
NOD32v2 1.1836 10.26.2006 Win32/CMDOW.143
Norman 5.80.02 10.26.2006 no virus found
Panda 9.0.0.4 10.26.2006 Application/HideWindow.S
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.105 10.25.2006 Aplicacion/HideWindows
UNA 1.83 10.25.2006 no virus found
VBA32 3.11.1 10.25.2006 no virus found
VirusBuster 4.3.15:9 10.26.2006 no virus found


Aditional Information
File size: 31232 bytes
MD5: 48a78bf8ef453d9ca4d6c0587ae2de94
SHA1: fdcc71edb09d13165abb106dec95b5376cc05527

2 Skript:

Antivirus Version Update Result
AntiVir 7.2.0.32 10.26.2006 no virus found
Authentium 4.93.8 10.26.2006 no virus found
Avast 4.7.892.0 10.26.2006 no virus found
AVG 386 10.26.2006 no virus found
BitDefender 7.2 10.26.2006 no virus found
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.26.2006 no virus found
DrWeb 4.33 10.26.2006 no virus found
eTrust-InoculateIT 23.73.37 10.26.2006 no virus found
eTrust-Vet 30.3.3158 10.26.2006 no virus found
Ewido 4.0 10.26.2006 no virus found
Fortinet 2.82.0.0 10.26.2006 no virus found
F-Prot 3.16f 10.26.2006 no virus found
F-Prot4 4.2.1.29 10.26.2006 no virus found
Ikarus 0.2.65.0 10.26.2006 no virus found
Kaspersky 4.0.2.24 10.26.2006 no virus found
McAfee 4881 10.25.2006 no virus found
Microsoft 1.1609 10.25.2006 no virus found
NOD32v2 1.1836 10.26.2006 no virus found
Norman 5.80.02 10.26.2006 no virus found
Panda 9.0.0.4 10.26.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.105 10.25.2006 no virus found
UNA 1.83 10.25.2006 no virus found
VBA32 3.11.1 10.25.2006 no virus found
VirusBuster 4.3.15:9 10.26.2006 no virus found


Aditional Information
File size: 743 bytes
MD5: 14b28d801256e24594077c320b5d10cc
SHA1: 7cd27258a235f412f35ab2bd1c51a75fde2a8381


3 Skript:

Antivirus Version Update Result
AntiVir 7.2.0.32 10.26.2006 no virus found
Authentium 4.93.8 10.26.2006 no virus found
Avast 4.7.892.0 10.26.2006 no virus found
AVG 386 10.26.2006 no virus found
BitDefender 7.2 10.26.2006 no virus found
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.26.2006 no virus found
DrWeb 4.33 10.26.2006 no virus found
eTrust-InoculateIT 23.73.37 10.26.2006 no virus found
eTrust-Vet 30.3.3158 10.26.2006 no virus found
Ewido 4.0 10.26.2006 no virus found
Fortinet 2.82.0.0 10.26.2006 no virus found
F-Prot 3.16f 10.26.2006 no virus found
F-Prot4 4.2.1.29 10.26.2006 no virus found
Ikarus 0.2.65.0 10.26.2006 no virus found
Kaspersky 4.0.2.24 10.26.2006 no virus found
McAfee 4881 10.25.2006 no virus found
Microsoft 1.1609 10.25.2006 no virus found
NOD32v2 1.1836 10.26.2006 no virus found
Norman 5.80.02 10.26.2006 no virus found
Panda 9.0.0.4 10.26.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.105 10.25.2006 no virus found
UNA 1.83 10.25.2006 no virus found
VBA32 3.11.1 10.25.2006 no virus found
VirusBuster 4.3.15:9 10.26.2006 no virus found


Aditional Information
File size: 184 bytes
MD5: e23689510bde209274abb7d476213bf0
SHA1: 856559f506d4bf1c09bdd9039873f45a4290bf7b


Vielen Dank und freundlicher Gruß

MartinH.
Seitenanfang Seitenende
26.10.2006, 18:12
...neu hier

Themenstarter

Beiträge: 10
#12 Hallo.

Beide Löschungen durchgeführt.

Mit freundlichen Gruß

MartinH.
Seitenanfang Seitenende
26.10.2006, 18:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 lasse es mal einige zeit im Papierkorb, wenn es dann probleme mit cmd geben sollte, kopiere sie wieder zurueck, denn es ist kein Virus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 18:20
...neu hier

Themenstarter

Beiträge: 10
#14 Guten Tag.

Bitte nicht steinigen, jedoch wurde der Papierkorb bereits gelöscht.
Ich kann mich nur für mein vorschnelles Handeln entschuldigen.

Abgesehen davon, ist noch etwas bezüglich meines infizierten System zu tun?

Ich hoffe auf Verständnis und verbleibe

mit freundlichen Gruß

MartinH.
Seitenanfang Seitenende
27.10.2006, 00:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 wenn der Rechner sich nicht im Moment in seine Bestandteile aufloest, bin ich auch erleichtert ;)
Im Grunde muesste aber alles wieder o.k. sein.
Windows besitzt nun leider Elemente, die von nicht sehr netten leuten benutzt werden koennen, um sich ungebeten aufs System zu schleichen.
wie war das uebrigens ? beschreibe mal: "nach Online-System-scan" .... ???
was war das fuer ein scan? hast du noch den link ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende