Nach Online System Scan - System infiziert (Hacktool; Galapoper)Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.10.2006, 09:04
...neu hier
Beiträge: 10 |
||
|
||
26.10.2006, 09:58
Ehrenmitglied
Beiträge: 6028 |
||
|
||
26.10.2006, 10:24
...neu hier
Themenstarter Beiträge: 10 |
#3
Vorab herzlichen Dank!
Hier das Hijackthis Dingsbums. Logfile of HijackThis v1.99.1 Scan saved at 10:21:48, on 26.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\WINDOWS\system32\kernels8.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Martin Downloads\SYS-Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Weiteres folgt. Mit freundlichen Gruß und Dank Nun der Combofix Report, auch wenn die Datenträgerbereinigung trotz mehrmaliger Versuche nicht stattfand: Administrator - 06-10-26 10:38:04,21 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Martin Downloads\SYS-Programme" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\kernels8.exe ((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 )))))))))))))))))))))))))))))))))) 2006-10-26 08:36 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2006-10-26 08:11 0 --a------ C:\WINDOWS\system32\dlh9jkdq8.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-26 10:26 -------- d-------- C:\Programme\CleanUp! 2006-10-21 18:58 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2006-10-21 05:53 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-10-20 11:37 -------- d-------- C:\Programme\VideoLAN 2006-10-20 11:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink 2006-10-20 11:02 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic 2006-10-14 19:12 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2006-10-14 16:21 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2006-09-14 14:06 -------- d-------- C:\Programme\Yahoo! 2006-09-03 11:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2006-09-01 15:36 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities 2006-09-01 07:10 -------- d-------- C:\Programme\ICQToolbar 2006-08-30 18:54 -------- d-------- C:\Programme\ICQLite 2006-08-30 18:50 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite 2006-08-29 17:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP 2006-08-28 20:47 -------- d-------- C:\Programme\Skype 2006-08-28 20:39 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-08-28 20:39 -------- d-------- C:\Programme\Common Files 2006-08-28 20:39 -------- d-------- C:\Programme\AvantGo Connect 2006-08-28 17:38 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-08-28 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2006-08-28 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-28 15:07 -------- d-------- C:\Programme\HP 2006-08-28 15:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2006-08-28 15:05 -------- d-------- C:\Programme\Gemeinsame Dateien\HP 2006-08-28 15:02 -------- d-------- C:\Programme\Hewlett-Packard 2006-08-28 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2006-08-28 14:57 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2006-08-28 14:57 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-08-28 14:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real 2006-08-28 14:48 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-08-28 14:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-08-28 14:47 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 2006-08-28 14:47 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2006-08-28 14:39 -------- d--h----- C:\Programme\Uninstall Information 2006-08-28 14:39 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Network Associates 2006-08-28 14:38 -------- d-a------ C:\Programme\User_Settings 2006-08-28 14:38 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-28 14:38 -------- d-------- C:\Programme\ATI Technologies 2006-08-28 14:36 -------- d-------- C:\Programme\WinRAR 2006-08-28 14:36 -------- d-------- C:\Programme\Elaborate Bytes 2006-08-28 14:35 -------- d-------- C:\Programme\CyberLink 2006-08-28 14:34 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-08-28 14:34 -------- d-------- C:\Programme\Lavasoft 2006-08-28 14:34 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2006-08-28 14:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-28 14:33 -------- d-------- C:\Programme\Ahead 2006-08-28 14:32 -------- d-------- C:\Programme\SlySoft 2006-08-28 14:31 -------- d-------- C:\Programme\Network Associates 2006-08-28 14:31 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-28 14:31 -------- d-------- C:\Programme\Alcohol Soft 2006-08-28 14:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Network Associates 2006-08-28 14:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems 2006-08-28 14:28 -------- d-------- C:\Programme\Real Alternative 2006-08-28 14:28 -------- d-------- C:\Programme\K-Lite Codec Pack 2006-08-28 14:27 -------- d-------- C:\Programme\QuickTime Alternative 2006-08-28 14:27 -------- d-------- C:\Programme\Microsoft Office 2006-08-28 14:27 -------- d-------- C:\Programme\Media Player Classic 2006-08-28 14:27 -------- d-------- C:\Programme\Adobe 2006-08-28 14:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-28 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-28 14:18 -------- d-------- C:\Programme\Microsoft.NET 2006-08-28 14:18 -------- d-------- C:\Programme\Microsoft Works 2006-08-28 14:18 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-08-28 14:18 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-28 14:18 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-08-28 14:14 -------- d-------- C:\Programme\Windows Media Player 2006-08-28 14:12 -------- d-------- C:\Programme\Windows Media-Komponenten 2006-08-28 14:12 -------- d-------- C:\Programme\MSN Messenger 2006-08-28 14:10 -------- d-------- C:\Programme\Internet Explorer 2006-08-28 14:02 -------- d-------- C:\Programme\xerox 2006-08-28 14:02 -------- d-------- C:\Programme\microsoft frontpage 2006-08-28 13:58 0 -rahs---- C:\MSDOS.SYS 2006-08-28 13:58 0 -rahs---- C:\IO.SYS 2006-08-28 13:58 0 --a------ C:\CONFIG.SYS 2006-08-28 13:58 0 --a------ C:\AUTOEXEC.BAT 2006-08-28 13:57 -------- d--h----- C:\Programme\WindowsUpdate 2006-08-28 13:57 -------- d-------- C:\Programme\Online-Dienste 2006-08-28 13:56 -------- d-------- C:\Programme\Outlook Express 2006-08-28 13:56 -------- d-------- C:\Programme\NetMeeting 2006-08-28 13:56 -------- d-------- C:\Programme\Movie Maker 2006-08-28 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-08-28 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-28 13:55 -------- d-------- C:\Programme\Online Services 2006-08-28 13:55 -------- d-------- C:\Programme\ComPlus Applications 2006-08-28 13:54 -------- d-------- C:\Programme\Windows NT 2006-08-28 13:54 -------- d-------- C:\Programme\MSN Gaming Zone 2006-08-28 13:54 -------- d-------- C:\Programme\MSN (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\tbmon.exe\"" "ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d0,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceStartMenuLogOff"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-26 10:38:43.18 C:\ComboFix.txt ... 06-10-26 10:38 Nun die *.txt Files, obschon C.txt von datfindbat nicht erstellt wurde: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\WINDOWS\system32 26.10.2006 08:11 0 dlh9jkdq8.exe 18.10.2006 07:53 2.206 wpa.dbl 28.08.2006 20:32 383.254 perfh009.dat 28.08.2006 20:32 53.608 perfc009.dat 28.08.2006 20:32 394.500 perfh007.dat 28.08.2006 20:32 64.598 perfc007.dat 28.08.2006 20:32 899.052 PerfStringBackup.INI 28.08.2006 17:37 34.064 lhacm.acm 28.08.2006 15:10 249.496 FNTCACHE.DAT 28.08.2006 14:53 0 h323log.txt 28.08.2006 14:14 23.392 nscompat.tlb 28.08.2006 14:14 16.832 amcompat.tlb 28.08.2006 14:05 3.058 $winnt$.inf 28.08.2006 13:58 2.951 CONFIG.NT 28.08.2006 13:57 488 logonui.exe.manifest 28.08.2006 13:57 488 WindowsLogon.manifest 28.08.2006 13:57 749 nwc.cpl.manifest 28.08.2006 13:57 749 cdplayer.exe.manifest 28.08.2006 13:57 749 ncpa.cpl.manifest 28.08.2006 13:57 749 sapi.cpl.manifest 28.08.2006 13:57 749 wuaucpl.cpl.manifest 28.08.2006 13:55 21.740 emptyregdb.dat 01.09.2005 17:05 65.536 QuickTimeVR.qtx 01.09.2005 17:05 49.152 QuickTime.qts 22.08.2005 20:00 41.018 entapi.dll 17.08.2005 18:25 18.771.968 ALSNDMGR.CPL 17.08.2005 18:21 10.458.112 RTLCPL.EXE 13.08.2005 21:41 118.784 sirenacm.dll 05.08.2005 21:05 516.096 ati2sgag.exe 04.08.2005 08:07 307.200 atiiiexx.dll 04.08.2005 07:27 249.856 ATIDEMGR.dll 04.08.2005 06:46 6.684.672 atioglx1.dll 04.08.2005 05:28 5.005.312 atioglxx.dll 04.08.2005 05:10 205.312 ati2dvag.dll 04.08.2005 05:04 106.496 atipdlxx.dll 04.08.2005 05:04 73.728 Oemdspif.dll 04.08.2005 05:04 25.088 Ati2mdxx.exe 04.08.2005 05:04 39.936 ati2edxx.dll 04.08.2005 05:04 46.080 ati2evxx.dll 04.08.2005 05:02 380.928 ati2evxx.exe 04.08.2005 05:02 53.248 ATIDDC.DLL 04.08.2005 04:54 2.365.472 ati3duag.dll 04.08.2005 04:47 639.872 ativvaxx.dll 04.08.2005 04:34 147.456 atikvmag.dll 04.08.2005 04:08 17.408 atitvo32.dll 04.08.2005 04:02 212.992 ati2cqag.dll 04.08.2005 03:47 80.896 firewall.cpl 26.07.2005 14:58 626.688 vp7vfw.dll 19.07.2005 19:04 3.012.096 mshtml.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 08.07.2005 18:28 249.344 tapisrv.dll 08.07.2005 18:28 76.800 remotesp.tsp 06.07.2005 23:36 176.167 rmoc3260.dll 06.07.2005 23:36 5.632 pndx5032.dll 06.07.2005 23:36 6.656 pndx5016.dll 06.07.2005 23:36 278.528 pncrt.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 1.019.904 browseui.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 17.06.2005 00:18 81.920 ac3acm.acm 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 10.06.2005 22:59 95.617 atiicdxx.dat 07.06.2005 09:25 5.496 atifglpf.xml Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 26.10.2006 10:33 16.384 ~DF4678.tmp 26.10.2006 10:33 3.647 hpodvd09.log 2 Datei(en) 20.031 Bytes 0 Verzeichnis(se), 26.163.359.744 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\WINDOWS 26.10.2006 10:38 334.196 WindowsUpdate.log 26.10.2006 10:33 0 0.log 26.10.2006 10:32 159 wiadebug.log 26.10.2006 10:32 50 wiaservc.log 26.10.2006 10:32 2.048 bootstat.dat 26.10.2006 10:32 31.730 SchedLgU.Txt 26.10.2006 08:36 474.230 setupapi.log 26.10.2006 07:25 512 randseed.rnd 25.10.2006 11:20 54.156 QTFont.qfn 25.10.2006 10:53 69 NeroDigital.ini 23.10.2006 12:37 197.553 setupact.log 21.10.2006 07:07 84.609 wmsetup.log 20.10.2006 07:12 1.409 QTFont.for 18.10.2006 08:49 60.717 iis6.log 18.10.2006 08:49 18.409 comsetup.log 18.10.2006 08:49 9.734 ntdtcsetup.log 18.10.2006 08:49 17.664 tsoc.log 18.10.2006 08:49 1.943 imsins.log 18.10.2006 08:49 2.136 tabletoc.log 18.10.2006 08:49 1.354 ocmsn.log 18.10.2006 08:49 5.465 netfxocm.log 18.10.2006 08:49 2.631 MedCtrOC.log 18.10.2006 08:49 23.244 ocgen.log 18.10.2006 08:49 1.465 msgsocm.log 18.10.2006 08:49 24.509 FaxSetup.log 18.10.2006 08:48 14.182 msmqinst.log 29.08.2006 17:53 0 hpqEmlSz.INI 28.08.2006 20:39 2.510 Microsoft.MIF 28.08.2006 20:39 2.464 $_hpcst$.hpc 28.08.2006 15:08 113.254 hpoins07.dat 28.08.2006 15:07 628 win.ini 28.08.2006 14:52 0 Sti_Trace.log 28.08.2006 14:48 1.666 regopt.log 28.08.2006 14:48 231 system.ini 28.08.2006 14:39 829 OEWABLog.txt 28.08.2006 14:20 400 ODBC.INI 28.08.2006 14:15 316.640 WMSysPr9.prx 28.08.2006 14:14 242 wmsetup10.log 28.08.2006 14:12 2.092 vminst.log 28.08.2006 14:06 810.513 setuplog.txt 28.08.2006 14:06 52 oobeact.log 28.08.2006 14:06 8.192 REGLOCS.OLD 28.08.2006 14:05 4.512 imsins.BAK 28.08.2006 14:05 932 setuperr.log 28.08.2006 14:02 1.531 updspapi.log 28.08.2006 13:58 0 control.ini 28.08.2006 13:58 4.161 ODBCINST.INI 28.08.2006 13:57 749 WindowsShell.Manifest 28.08.2006 13:55 1.023 sessmgr.setup.log 28.08.2006 13:55 37 vbaddin.ini 28.08.2006 13:55 36 vb.ini 28.08.2006 13:55 133 DtcInstall.log 28.08.2006 13:53 200 cmsetacl.log 17.08.2005 18:39 90.112 SOUNDMAN.EXE 27.05.2005 01:22 10.752 hh.exe 24.05.2005 08:50 21.124 hpomdl07.dat 07.04.2005 20:46 1.035.264 explorer.exe 04.08.2004 01:58 288.768 winhlp32.exe 04.08.2004 01:58 153.600 regedit.exe 04.08.2004 01:58 70.144 NOTEPAD.EXE 04.08.2004 01:57 50.688 twain_32.dll 30.07.2004 00:04 1.216 Twunk_16.dll 30.07.2004 00:04 1.216 Twunk_32.dll 28.02.2003 18:26 46.352 setdebug.exe 28.02.2003 16:35 6.550 jautoexp.dat 23.08.2001 14:00 2 desktop.ini 23.08.2001 14:00 94.800 twain.dll 23.08.2001 14:00 9.522 Zapotek.bmp 23.08.2001 14:00 17.362 Rhododendron.bmp 23.08.2001 14:00 49.680 twunk_16.exe 23.08.2001 14:00 17.062 Kaffeetasse.bmp 23.08.2001 14:00 25.600 twunk_32.exe 23.08.2001 14:00 16.730 Feder.bmp 23.08.2001 14:00 26.680 F„cher.bmp 23.08.2001 14:00 26.582 Granit.bmp 23.08.2001 14:00 80 explorer.scf 23.08.2001 14:00 18.944 vmmreg32.dll 23.08.2001 14:00 65.954 Pr„riewind.bmp 23.08.2001 14:00 82.944 clock.avi 23.08.2001 14:00 1.405 msdfmap.ini 23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp 23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp 23.08.2001 14:00 257.568 winhelp.exe 23.08.2001 14:00 65.978 Seifenblase.bmp 23.08.2001 14:00 48.680 winnt.bmp 23.08.2001 14:00 48.680 winnt256.bmp 23.08.2001 14:00 34.818 wmprfDEU.prx 23.08.2001 14:00 17.336 Angler.bmp 23.08.2001 14:00 15.872 TASKMAN.EXE 23.08.2001 14:00 707 _default.pif 17.11.1998 13:44 328.704 IsUn0407.exe 29.10.1998 16:45 306.688 IsUninst.exe 92 Datei(en) 6.058.469 Bytes 0 Verzeichnis(se), 26.163.347.456 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.10.2006 08:44 2.072 vscanmsx.dat 18.10.2006 01:00 319.318 tcscan8.dat 18.10.2006 01:00 32 virscant.dat 18.10.2006 01:00 3.753.834 virscan9.dat 18.10.2006 01:00 1.614.008 virscan8.dat 18.10.2006 01:00 2.504 catalog.dat 18.10.2006 01:00 4.773.958 virscan7.dat 18.10.2006 01:00 6.899 ecbootil.vxd 18.10.2006 01:00 389.610 virscan6.dat 18.10.2006 01:00 272.040 ecmsvr32.dll 18.10.2006 01:00 2.846.758 virscan5.dat 18.10.2006 01:00 320.186 virscan4.dat 18.10.2006 01:00 146.720 virscan3.dat 18.10.2006 01:00 124.584 naveng32.dll 18.10.2006 01:00 882.344 navex32a.dll 18.10.2006 01:00 569.778 virscan2.dat 18.10.2006 01:00 97.568 scrauth.dat 18.10.2006 01:00 14 symaveng.cat 18.10.2006 01:00 1.061 symaveng.inf 18.10.2006 01:00 186.260 tcdefs.dat 18.10.2006 01:00 1.026.535 tcscan7.dat 18.10.2006 01:00 224 zdone.dat 18.10.2006 01:00 683.892 tcscan9.dat 18.10.2006 01:00 453 tinf.dat 18.10.2006 01:00 148 tinfidx.dat 18.10.2006 01:00 1.957 tinfl.dat 18.10.2006 01:00 59.897 tscan1.dat 18.10.2006 01:00 3.027 tscan1hd.dat 18.10.2006 01:00 4.778 v.grd 18.10.2006 01:00 2.261 v.sig 18.10.2006 01:00 106.244 virscan.inf 18.10.2006 01:00 969.687 virscan1.dat 28.08.2006 13:57 65 desktop.ini 17.05.2006 14:32 161.480 rufsi.dll 17.05.2006 14:32 198.304 avsniffdlgs.dll 17.05.2006 14:32 231.072 avsniff.dll 17.05.2006 14:29 241 CabSA.inf 17.05.2006 14:29 878 avsniff.inf 17.05.2006 14:28 6.850 navapi.vxd 17.05.2006 14:28 201.896 navapi32.dll 17.05.2006 14:26 42.112 ecmldr32.dll 17.05.2006 14:26 537.704 AXXPEE.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 43 Datei(en) 20.550.415 Bytes 0 Verzeichnis(se), 26.163.326.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\ 26.10.2006 10:49 0 sys.txt 26.10.2006 10:49 2.373 down.txt 26.10.2006 10:49 117 tmp.txt 26.10.2006 10:49 4.790 system.txt 26.10.2006 10:49 345 systemtemp.txt 26.10.2006 10:48 98.001 system32.txt 26.10.2006 10:41 11.747 ComboFix.txt 26.10.2006 10:38 11.870 ComboFix2.txt 26.10.2006 10:32 1.610.612.736 pagefile.sys 28.08.2006 13:58 0 CONFIG.SYS 28.08.2006 13:58 0 IO.SYS 28.08.2006 13:58 0 MSDOS.SYS 28.08.2006 13:58 0 AUTOEXEC.BAT 28.08.2006 13:53 211 boot.ini 03.08.2004 23:59 251.184 ntldr 03.08.2004 23:38 47.564 NTDETECT.COM 23.08.2001 14:00 4.952 bootfont.bin 17 Datei(en) 1.611.045.890 Bytes 0 Verzeichnis(se), 26.163.322.880 Bytes frei So das war jetzt hoffentlich alles richtig von mir ausgeführt. Zwischenzeitlich funktioniert der TaskManager wieder nicht. Ich danke im Voraus Mit freundlichen Gruß und Dank MartinH. Dieser Beitrag wurde am 26.10.2006 um 10:57 Uhr von MartinH. editiert.
|
|
|
||
26.10.2006, 11:11
Ehrenmitglied
Beiträge: 29434 |
#4
««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne im abgesicherten modus und poste hier den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 14:01
...neu hier
Themenstarter Beiträge: 10 |
#5
Guten Tag wiedermal!
HijackThis durchgeführt wie oben angeführt. Avenger geladen und ausgeführt, jedoch nachdem ich das von Ihnen angeführte Skript kopierte und dann auf die Ampel klickte erschien folgendes: Error: Syntax error in the line---does not appear to be a valid registry path. Line will be ignored Und dann nur den Button "OK" Vielen Dank mit freundlichen Gruß MartinH. |
|
|
||
26.10.2006, 14:33
Ehrenmitglied
Beiträge: 29434 |
#6
wende das script noch mal an, ich habe es veraendert
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 15:50
...neu hier
Themenstarter Beiträge: 10 |
#7
Wiederum einen guten Tag.
Avenger Skript: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ochtevdu ******************* Script file located at: \??\C:\WINDOWS\system32\bwythnhb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dlh9jkdq8.exe deleted successfully. File C:\WINDOWS\system32\kernels8.exe not found! Deletion of file C:\WINDOWS\system32\kernels8.exe failed! Could not process line: C:\WINDOWS\system32\kernels8.exe Status: 0xc0000034 Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. DrWeb Skript (wurde als Excel Datei automatisch abgelegt) The.Temple.Of.Elemental.Evil.Money.Trainer-Dementia.exe C:\Martin Downloads\greyhawk_the_temple_of_elemantal_evil_trainer Tool.GameCrack A0038942.exe C:\System Volume Information\_restore{C665BB63-5826-4264-BAB1-A063ECB3B239}\RP59 Trojan.DownLoader.14309 Gelöscht. Eine kleine Zwischenfrage hätte ich, wenn diese gestattet ist: Nachdem ich mit ihrer wirklich unheimlichen netten und kompeteten Anleitung dies alles durchgeführt, ist dann mein PC unverseucht? (ein besseres Wort fiel mir auf die schnelle nicht ein) Sprich ein Neuaufsetzen ist nicht mehr notwendig? Vielen Dank und freundlichen Gruß MartinH. Dieser Beitrag wurde am 26.10.2006 um 15:54 Uhr von MartinH. editiert.
|
|
|
||
26.10.2006, 15:55
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 16:17
...neu hier
Themenstarter Beiträge: 10 |
#9
Hallo abermals.
Zu einem öffnete sich C:\WINDOWS\system32\cmd.exe in welchem folgendes steht (leider kann ich es nicht markieren): C:\Dokumente und Einstellungen\Administrator\Desktop>cd\ C:\>dir "Crogramme\User_Settings" 1>>files.txt C:\>dir "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp" 1>>files.txt C:\>notepad files.txt Wußte nicht, ob das oben geschriebene wichtig, also habe ich zur Sicherheit es abgetippt. Bitte nicht lachen, wenn dies mehr als unnötig war. Nun das Skript: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\Programme\User_Settings 28.08.2006 14:38 <DIR> . 28.08.2006 14:38 <DIR> .. 26.07.2005 16:42 232 Arbeitsplatz.reg 02.09.2005 00:02 1.474 Benutzer-Einstellungen.lnk 08.09.2005 18:31 155 ClassicStartMenue.reg 26.08.2005 23:36 139 ClickSound.reg 19.12.2004 12:32 31.232 cmdow.exe 08.09.2005 21:43 743 del.cmd 08.09.2005 21:39 184 end.cmd 26.07.2005 16:44 235 IE.reg 26.07.2005 16:42 234 Netzwerkumgebung.reg 06.08.2005 22:13 138 Shortcut.reg 26.08.2005 23:31 382 SingleMouseClick.reg 08.09.2005 18:33 3.437 Start.vbs 13.08.2005 17:41 77 user.cmd 04.09.2004 04:14 92.854 User.ico 14 Datei(en) 131.516 Bytes 2 Verzeichnis(se), 26.138.464.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C01A-391C Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 26.10.2006 16:07 <DIR> . 26.10.2006 16:07 <DIR> .. 26.10.2006 14:48 18.235 hpodvd09.log 26.10.2006 14:38 1.342 MAR1.tmp 26.10.2006 13:49 1.342 MAR2.tmp 26.10.2006 13:49 1.285 MAR3.tmp 26.10.2006 14:38 1.285 MAR4.tmp 26.10.2006 14:47 1.342 MAR5.tmp 26.10.2006 14:47 1.285 MAR6.tmp 26.10.2006 15:44 1.342 MAR7.tmp 26.10.2006 15:44 1.285 MAR8.tmp 26.10.2006 13:50 107 STS5.tmp 26.10.2006 14:38 107 STS7.tmp 26.10.2006 14:48 107 STS9.tmp 26.10.2006 15:44 107 STSB.tmp 26.10.2006 15:47 <DIR> VBE 26.10.2006 15:44 224 WCESCOMM.LOG 26.10.2006 15:45 1.152 WcesView.log 26.10.2006 14:48 16.384 ~DFAC65.tmp 26.10.2006 15:44 16.384 ~DFBE2D.tmp 17 Datei(en) 63.315 Bytes 3 Verzeichnis(se), 26.138.464.256 Bytes frei Vielen Dank und freundlichen Gruß MartinH. |
|
|
||
26.10.2006, 16:40
Ehrenmitglied
Beiträge: 29434 |
#10
virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Programme\User_Settings\cmdow.exe C:\Programme\User_Settings\del.cmd C:\Programme\User_Settings\end.cmd poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 16:52
...neu hier
Themenstarter Beiträge: 10 |
#11
Abermals guten Tag. (habe ich glaube bereits verwendet)
1 Skript: Antivirus Version Update Result AntiVir 7.2.0.32 10.26.2006 no virus found Authentium 4.93.8 10.26.2006 no virus found Avast 4.7.892.0 10.26.2006 no virus found AVG 386 10.26.2006 no virus found BitDefender 7.2 10.26.2006 Spyware.Hidewindows.I CAT-QuickHeal 8.00 10.26.2006 RiskTool.HideWindows (Not a Virus) ClamAV devel-20060426 10.26.2006 no virus found DrWeb 4.33 10.26.2006 no virus found eTrust-InoculateIT 23.73.37 10.26.2006 no virus found eTrust-Vet 30.3.3158 10.26.2006 no virus found Ewido 4.0 10.26.2006 no virus found Fortinet 2.82.0.0 10.26.2006 HackerTool/HideWindows F-Prot 3.16f 10.26.2006 no virus found F-Prot4 4.2.1.29 10.26.2006 no virus found Ikarus 0.2.65.0 10.26.2006 no virus found Kaspersky 4.0.2.24 10.26.2006 not-a-virus:RiskTool.Win32.HideWindows McAfee 4881 10.25.2006 potentially unwanted program Tool-HideWindow Microsoft 1.1609 10.25.2006 no virus found NOD32v2 1.1836 10.26.2006 Win32/CMDOW.143 Norman 5.80.02 10.26.2006 no virus found Panda 9.0.0.4 10.26.2006 Application/HideWindow.S Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.105 10.25.2006 Aplicacion/HideWindows UNA 1.83 10.25.2006 no virus found VBA32 3.11.1 10.25.2006 no virus found VirusBuster 4.3.15:9 10.26.2006 no virus found Aditional Information File size: 31232 bytes MD5: 48a78bf8ef453d9ca4d6c0587ae2de94 SHA1: fdcc71edb09d13165abb106dec95b5376cc05527 2 Skript: Antivirus Version Update Result AntiVir 7.2.0.32 10.26.2006 no virus found Authentium 4.93.8 10.26.2006 no virus found Avast 4.7.892.0 10.26.2006 no virus found AVG 386 10.26.2006 no virus found BitDefender 7.2 10.26.2006 no virus found CAT-QuickHeal 8.00 10.26.2006 no virus found ClamAV devel-20060426 10.26.2006 no virus found DrWeb 4.33 10.26.2006 no virus found eTrust-InoculateIT 23.73.37 10.26.2006 no virus found eTrust-Vet 30.3.3158 10.26.2006 no virus found Ewido 4.0 10.26.2006 no virus found Fortinet 2.82.0.0 10.26.2006 no virus found F-Prot 3.16f 10.26.2006 no virus found F-Prot4 4.2.1.29 10.26.2006 no virus found Ikarus 0.2.65.0 10.26.2006 no virus found Kaspersky 4.0.2.24 10.26.2006 no virus found McAfee 4881 10.25.2006 no virus found Microsoft 1.1609 10.25.2006 no virus found NOD32v2 1.1836 10.26.2006 no virus found Norman 5.80.02 10.26.2006 no virus found Panda 9.0.0.4 10.26.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.105 10.25.2006 no virus found UNA 1.83 10.25.2006 no virus found VBA32 3.11.1 10.25.2006 no virus found VirusBuster 4.3.15:9 10.26.2006 no virus found Aditional Information File size: 743 bytes MD5: 14b28d801256e24594077c320b5d10cc SHA1: 7cd27258a235f412f35ab2bd1c51a75fde2a8381 3 Skript: Antivirus Version Update Result AntiVir 7.2.0.32 10.26.2006 no virus found Authentium 4.93.8 10.26.2006 no virus found Avast 4.7.892.0 10.26.2006 no virus found AVG 386 10.26.2006 no virus found BitDefender 7.2 10.26.2006 no virus found CAT-QuickHeal 8.00 10.26.2006 no virus found ClamAV devel-20060426 10.26.2006 no virus found DrWeb 4.33 10.26.2006 no virus found eTrust-InoculateIT 23.73.37 10.26.2006 no virus found eTrust-Vet 30.3.3158 10.26.2006 no virus found Ewido 4.0 10.26.2006 no virus found Fortinet 2.82.0.0 10.26.2006 no virus found F-Prot 3.16f 10.26.2006 no virus found F-Prot4 4.2.1.29 10.26.2006 no virus found Ikarus 0.2.65.0 10.26.2006 no virus found Kaspersky 4.0.2.24 10.26.2006 no virus found McAfee 4881 10.25.2006 no virus found Microsoft 1.1609 10.25.2006 no virus found NOD32v2 1.1836 10.26.2006 no virus found Norman 5.80.02 10.26.2006 no virus found Panda 9.0.0.4 10.26.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.105 10.25.2006 no virus found UNA 1.83 10.25.2006 no virus found VBA32 3.11.1 10.25.2006 no virus found VirusBuster 4.3.15:9 10.26.2006 no virus found Aditional Information File size: 184 bytes MD5: e23689510bde209274abb7d476213bf0 SHA1: 856559f506d4bf1c09bdd9039873f45a4290bf7b Vielen Dank und freundlicher Gruß MartinH. |
|
|
||
26.10.2006, 18:12
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
26.10.2006, 18:14
Ehrenmitglied
Beiträge: 29434 |
#13
lasse es mal einige zeit im Papierkorb, wenn es dann probleme mit cmd geben sollte, kopiere sie wieder zurueck, denn es ist kein Virus
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 18:20
...neu hier
Themenstarter Beiträge: 10 |
#14
Guten Tag.
Bitte nicht steinigen, jedoch wurde der Papierkorb bereits gelöscht. Ich kann mich nur für mein vorschnelles Handeln entschuldigen. Abgesehen davon, ist noch etwas bezüglich meines infizierten System zu tun? Ich hoffe auf Verständnis und verbleibe mit freundlichen Gruß MartinH. |
|
|
||
27.10.2006, 00:59
Ehrenmitglied
Beiträge: 29434 |
#15
wenn der Rechner sich nicht im Moment in seine Bestandteile aufloest, bin ich auch erleichtert
Im Grunde muesste aber alles wieder o.k. sein. Windows besitzt nun leider Elemente, die von nicht sehr netten leuten benutzt werden koennen, um sich ungebeten aufs System zu schleichen. wie war das uebrigens ? beschreibe mal: "nach Online-System-scan" .... ??? was war das fuer ein scan? hast du noch den link ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Gestern, 25.10.2006, Abends, als ich meinen Heim-Pc aufdrehte erscheinte ein kleines Fenster nach dem vollständigen Boot, mit einer Warnung Kernel... (Verzeihung aber nähere Bezeichnung ist mir entfallen, dieses Fenster erscheint auch nicht mehr).
Nach einer Suche im Internet nach dieser Bezeichnung kam ich auf ihre Seite.
Ich ließ McAfee und Ad-Aware über mein System laufen und ließ die Probleme lösen. Da ich aber trotz allem immer noch in Alarmbereitschaft versetzt war, durchforstete ich die Foren und fand auch einen User, welches ähnliche Probleme hatte. Durch diesen Eintrag konnte ich auch das Problem mit den nicht mehr erscheinden TaskManager lösen, jedoch muss ich zugeben, dass ich nicht imstande war, den weiteren Anweisungen zu folgen, da ich gelinde ausgedrückt, in Bezug auf solche Probleme und Ausdrücke, ein geistiger Nudist bin. Ich kann zwar die Angaben lesen, jedoch verstehe ich sie nicht.
Heute ließ ich online von Symantec Security Center mein System überprüfen, herbei kamen 4 Probleme an das Tageslicht:
C:\WINDOWS\system32\cmdow.exe is infected with Hacktool.HideWindow
C:\WINDOWS\system32\kernels8.exe is infected with Trojan.Galapoper.A
C:\Programme\User_Settings\cmdow.exe is infected with Hacktool.HideWindow
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win32.exe is infected with Trojan.Galapoper.A
Was kann ich nun machen, um diese angegeben Probleme zu lösen.
Ich hoffe sie können mir in einfachen Worte, zur Lösung helfen.
Mit freundlichen und hoffnungsvollen Grüßen
Martin Herzog
P.S.: Ich bedanke mich im Voraus