Dialer, Trojaner und sonstiges unnötiges Zeugs

10.11.2006, 14:53

Sabina

Ehrenmitglied

Beiträge: 29434

#16 loesche: C:\backup.zip+ leere den Papierkorb.
dann berichte, ob noch popus kommen
__________
MfG Sabina

rund um die PC-Sicherheit

10.11.2006, 15:12

gdfde

Member

Themenstarter

Beiträge: 11

#17 gelöscht.
wenn ich im explorer mit rechter maus taste ein file markiere, schliesst sich der explorer automatisch, detto beim Versucht das zu löschen.
habs übers dos fenster gelöscht.
Das explorer verhalten ist aber nach wie vor da.

10.11.2006, 15:14

Sabina

Ehrenmitglied

Beiträge: 29434

#18 irgendwas ist noch auf dem rechner, auch wenn ich im Moment in den Logs nichts mehr finde

scanne und poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.11.2006, 15:42

gdfde

Member

Themenstarter

Beiträge: 11

#19

Zitat

Sabina postete
irgendwas ist noch auf dem rechner, auch wenn ich im Moment in den Logs nichts mehr finde
scanne und poste den report
http://virus-protect.org/artikel/tools/combofix.html

done.

washiema - 06-11-10 15:27:31,36 Service Pack 2
ComboFix 06.11.9 - Running from: "N:\"

((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))

2006-11-08 19:01 0 --a------ C:\WINDOWS\YOURAPP.EXE
2006-11-08 19:01 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2006-11-08 18:00 1,565 --a------ C:\backup.reg
2006-11-08 17:55 60,416 --a------ C:\WINDOWS\system32\drivers\yegyboke.sys
2006-11-08 01:30 1,601 --a------ C:\avexport.bat
2006-11-07 23:40 864 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-07 23:19 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2006-11-07 21:05 466,944 --a------ C:\WINDOWS\system32\w29NCPA.dll
2006-11-07 21:05 3,281,408 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2006-11-07 20:16 44,035 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2006-11-07 20:16 17,516 --a------ C:\WINDOWS\system32\drivers\frmupgr.sys
2006-11-06 19:41 3,440 --a------ C:\WINDOWS\undo.reg
2006-11-06 19:41 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2006-11-02 21:19 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-11-02 15:04 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-02 15:04 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-02 15:04 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-29 21:00 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
2006-10-29 21:00 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-10-29 19:25 607,232 --a------ C:\WINDOWS\system32\drivers\MA111nd5.sys
2006-10-23 17:22 69,632 --a------ C:\WINDOWS\aaRemove.exe
2006-10-21 12:51 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-10-21 12:51 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-10-21 12:51 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-12 12:27 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-10-12 12:27 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2006-10-12 12:26 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-10-12 12:26 53,760 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-12 12:26 51,072 -ra------ C:\WINDOWS\system32\drivers\M9207_543.sys
2006-10-12 12:26 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2006-10-12 12:26 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-10-12 12:26 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-10-12 12:26 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-10-12 12:26 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2006-10-12 12:26 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-10-12 12:26 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-10-11 15:50 328,704 --a------ C:\WINDOWS\IsUn0407.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-10 15:04 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-10 13:13 -------- d-------- C:\Program Files\TrojanHunter 4.6
2006-11-10 13:13 -------- d-------- C:\Program Files\Symantec AntiVirus
2006-11-10 13:12 -------- d-------- C:\Program Files\SecureCRT
2006-11-10 13:11 -------- d-------- C:\Program Files\POP Peeper
2006-11-10 13:10 -------- d-------- C:\Program Files\NetSpeedMonitor
2006-11-10 13:06 -------- d-------- C:\Program Files\iTunes
2006-11-10 13:05 -------- d-------- C:\Program Files\Internet Explorer
2006-11-10 13:03 -------- d-------- C:\Program Files\DU Meter
2006-11-10 13:03 -------- d-------- C:\Program Files\Common Files\Symantec Shared
2006-11-10 13:00 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-11-10 12:32 -------- d-------- C:\Program Files\Enigma Software Group
2006-11-09 16:41 -------- d-------- C:\Program Files\SUPERAntiSpyware
2006-11-09 16:41 -------- d-------- C:\Program Files\Common Files
2006-11-08 17:53 -------- d-------- C:\Program Files\WinZip
2006-11-08 17:53 -------- d-------- C:\Documents and Settings\washiema\Application Data\Help
2006-11-08 15:45 -------- d-------- C:\Program Files\CleanUp!
2006-11-08 01:09 0 --a------ C:\AUTOEXEC.BAT
2006-11-08 00:18 -------- d-------- C:\Program Files\Trisnap Technologies
2006-11-07 21:05 -------- d-------- C:\Program Files\Intel
2006-11-07 20:55 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-07 20:55 -------- d-------- C:\Program Files\Broadcom
2006-11-07 20:11 -------- d-------- C:\Program Files\Hewlett-Packard
2006-11-07 15:12 -------- d-------- C:\Program Files\Trojan Remover
2006-11-06 21:09 -------- d-------- C:\Program Files\Trillian
2006-11-06 19:42 -------- d-------- C:\Documents and Settings\washiema\Application Data\Simply Super Software
2006-11-06 19:17 -------- d-------- C:\Documents and Settings\washiema\Application Data\TrojanHunter
2006-11-04 18:02 -------- d-------- C:\Program Files\Apple Software Update
2006-11-02 21:27 -------- d-------- C:\Documents and Settings\washiema\Application Data\ACD Systems
2006-11-02 21:20 -------- d-------- C:\Program Files\Common Files\ACD Systems
2006-11-02 17:45 -------- d-------- C:\Program Files\Windows Media Player
2006-11-02 14:47 -------- d-------- C:\Program Files\Movie Maker
2006-11-01 20:28 -------- d-------- C:\Program Files\Windows NT
2006-11-01 20:28 -------- d-------- C:\Program Files\NetMeeting
2006-11-01 20:23 -------- d-------- C:\Program Files\Lavasoft
2006-11-01 20:23 -------- d-------- C:\Documents and Settings\washiema\Application Data\Lavasoft
2006-11-01 19:49 -------- d-------- C:\Program Files\PopCap Games
2006-11-01 18:27 -------- d-a------ C:\Documents and Settings\washiema\Application Data\Identities
2006-11-01 18:27 -------- d-------- C:\Documents and Settings\washiema\Application Data\Zylom
2006-10-31 18:59 -------- d-------- C:\Documents and Settings\washiema\Application Data\POP Peeper
2006-10-31 10:46 -------- d-------- C:\Program Files\Java
2006-10-31 10:43 -------- d-------- C:\Program Files\Nokia
2006-10-30 13:31 -------- d-------- C:\Program Files\PLSQL Developer
2006-10-30 13:20 -------- d-------- C:\Documents and Settings\washiema\Application Data\Apple Computer
2006-10-29 21:00 -------- d-------- C:\Program Files\NETGEAR
2006-10-25 18:11 -------- d-------- C:\Program Files\WinSCP3
2006-10-25 08:48 -------- d-------- C:\Program Files\sipgate X-Lite
2006-10-24 19:03 -------- d-------- C:\Program Files\MSN Messenger
2006-10-23 17:42 -------- d-------- C:\Documents and Settings\washiema\Application Data\PLSQL Developer
2006-10-21 13:23 -------- d-------- C:\Program Files\ACD Systems
2006-10-18 13:50 -------- d-------- C:\Documents and Settings\washiema\Application Data\Ethereal
2006-10-18 13:45 -------- d-------- C:\Program Files\Ethereal
2006-10-18 13:43 -------- d-------- C:\Program Files\WinPcap
2006-10-17 20:05 -------- d-------- C:\Program Files\Common Files\Autodata Limited Shared
2006-10-13 19:23 -------- d-------- C:\Program Files\DTV
2006-10-13 15:20 -------- d-------- C:\Documents and Settings\washiema\Application Data\Macromedia
2006-10-11 15:02 -------- d-------- C:\Documents and Settings\washiema\Application Data\ICAClient
2006-10-11 14:21 -------- d-------- C:\Program Files\Citrix
2006-10-10 19:27 -------- d-a------ C:\Documents and Settings\washiema\Application Data\Microsoft
2006-10-10 17:49 -------- d-------- C:\Program Files\iPod
2006-10-10 17:48 -------- d-------- C:\Program Files\QuickTime
2006-10-09 15:43 -------- d-------- C:\Documents and Settings\washiema\Application Data\Astellia
2006-10-04 20:15 -------- d-------- C:\Program Files\Astellia
2006-10-04 16:54 -------- d-------- C:\Program Files\Option
2006-10-04 16:54 -------- d-------- C:\Program Files\Common Files\Funk Software
2006-10-03 16:43 -------- d-a------ C:\Documents and Settings\washiema\Application Data\AdobeUM
2006-10-03 11:08 -------- d-------- C:\Documents and Settings\washiema\Application Data\Nokia
2006-10-03 11:06 -------- d-------- C:\Program Files\Common Files\PCSuite
2006-10-03 11:06 -------- d-------- C:\Program Files\Common Files\Nokia
2006-10-03 11:06 -------- d-------- C:\Documents and Settings\washiema\Application Data\PC Suite
2006-10-03 09:38 -------- d-------- C:\Documents and Settings\washiema\Application Data\Hummingbird
2006-10-03 09:37 -------- d-------- C:\Program Files\Hummingbird
2006-10-03 09:37 -------- d-------- C:\Program Files\Common Files\InstallShield
2006-10-02 21:37 -------- d-------- C:\Documents and Settings\washiema\Application Data\IDMComp
2006-10-02 21:32 -------- d-------- C:\Program Files\IDM Computer Solutions
2006-10-02 21:31 -------- d-------- C:\Documents and Settings\washiema\Application Data\VanDyke
2006-10-02 21:13 15360 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-02 20:29 -------- d-------- C:\Program Files\FileZilla
2006-10-02 19:38 -------- d-------- C:\Documents and Settings\washiema\Application Data\Sun
2006-10-02 17:40 -------- d-------- C:\Program Files\Agent
2006-10-02 16:27 -------- d-------- C:\Documents and Settings\washiema\Application Data\Talkback
2006-10-02 16:26 -------- d-------- C:\Documents and Settings\washiema\Application Data\Mozilla
2006-10-02 15:20 -------- d-------- C:\Program Files\Starbase
2006-10-02 15:19 -------- d-------- C:\Program Files\Common Files\Crystal Decisions
2006-10-02 15:19 -------- d-------- C:\Program Files\AR System
2006-10-02 15:17 -------- d-------- C:\Program Files\Oracle
2006-09-29 11:17 -------- d-------- C:\Program Files\xerox
2006-09-29 11:17 -------- d-------- C:\Program Files\WinRAR
2006-09-29 11:17 -------- d-------- C:\Program Files\WIDCOMM
2006-09-29 11:17 -------- d-------- C:\Program Files\Symantec
2006-09-29 11:17 -------- d-------- C:\Program Files\RSA Security
2006-09-29 11:17 -------- d-------- C:\Program Files\Outlook Express
2006-09-29 11:17 -------- d-------- C:\Program Files\OfficeUpdate11
2006-09-29 11:17 -------- d-------- C:\Program Files\OfficeScan NT
2006-09-29 11:16 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-09-29 11:16 -------- d-------- C:\Program Files\Microsoft.NET
2006-09-29 11:16 -------- d-------- C:\Program Files\Microsoft Works
2006-09-29 11:16 -------- d-------- C:\Program Files\Microsoft Visual Studio
2006-09-29 11:15 -------- d-------- C:\Program Files\Microsoft Office
2006-09-29 11:13 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-29 11:13 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-09-29 11:13 -------- d-------- C:\Program Files\Messenger
2006-09-29 11:12 -------- d-------- C:\Program Files\HPQ
2006-09-29 11:12 -------- d-------- C:\Program Files\Common Files\System
2006-09-29 11:12 -------- d-------- C:\Program Files\Common Files\SpeechEngines
2006-09-29 11:12 -------- d-------- C:\Program Files\Common Files\Services
2006-09-29 11:12 -------- d-------- C:\Program Files\Common Files\ODBC
2006-09-29 11:12 -------- d-------- C:\Program Files\Common Files\MSSoap
2006-09-29 11:12 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
2006-09-29 11:11 -------- d-------- C:\Program Files\Common Files\Java
2006-09-29 11:10 -------- d-------- C:\Program Files\Common Files\Deterministic Networks
2006-09-29 11:10 -------- d-------- C:\Program Files\Common Files\DESIGNER
2006-09-29 11:10 -------- d-------- C:\Program Files\Common Files\Adobe
2006-09-29 11:10 -------- d-------- C:\Program Files\Cisco Systems
2006-09-29 11:10 -------- d-------- C:\Program Files\ATI Technologies
2006-09-29 11:10 -------- d-------- C:\Program Files\Analog Devices
2006-09-29 11:10 -------- d-------- C:\Program Files\Adobe
2006-09-29 11:08 -------- d-a------ C:\Documents and Settings\washiema\Application Data\Adobe
2006-08-29 15:01 561152 --a------ C:\WINDOWS\system32\ACDSee.scr

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"POP Peeper"="\"C:\\Program Files\\POP Peeper\\POPPeeper.exe\" -min"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DU Meter"="C:\\Program Files\\DU Meter\\DUMeter.exe"
"THGuard"="\"C:\\Program Files\\TrojanHunter 4.6\\THGuard.exe\""
"TrojanScanner"="C:\\Program Files\\Trojan Remover\\Trjscan.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoWindowsUpdate"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^DU Meter (2).lnk]
"path"="C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\DU Meter (2).lnk"
"backup"="C:\\WINDOWS\\pss\\DU Meter (2).lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DUMETE~1\\DUMeter.exe "
"item"="DU Meter (2)"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=dword:00000003
"SavRoam"=dword:00000002
"Crypkey License"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-10 15:28:39.59
C:\ComboFix.txt ... 06-11-10 15:28
C:\ComboFix2.txt ... 06-11-08 16:17

ausserdem schreit auch immer noch der virenscanner: siehe file

Anhang: Doc2.doc

Dieser Beitrag wurde am 10.11.2006 um 15:47 Uhr von gdfde editiert.

10.11.2006, 16:10

Sabina

Ehrenmitglied

Beiträge: 29434

#20 ich kann die doc nicht oeffnen - poste es bitte als txt-Datei

__________
MfG Sabina

rund um die PC-Sicherheit

10.11.2006, 18:35

gdfde

Member

Themenstarter

Beiträge: 11

#21 war eigentlich nur ein screenshot von meinem virenscanner mit dem hinweis, dass C:\windows\system32\activescan\set2b.tmp die signatur des windows virus W95/Blumblebee.1738 enthält.[/url]

11.11.2006, 00:04

Sabina

Ehrenmitglied

Beiträge: 29434

#22 das ist ein bug, also ohne Bedeutung - ansonsten - ich finde nichts mehr -
wir machen es mal andersherum - ueber die Systemwiederherstellung

Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. - schau, ob du einen Punkt im Oktober findest - nicht den 1.November, denn da begann die Verseuchung !

danach lade combofix neu und poste das log
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2