Home » Viren, Trojaner & Malware Forum » spyware quake... Geht Nicht Weg! » Themenansicht

spyware quake... Geht Nicht Weg!
#0
09.11.2006, 18:51
Slashgordon
...neu hier

Beiträge: 7
#1 Hallo

mich nervt schon ne weile die virus meldungen und ich werde die einfach nicht los.

bin mir nicht sicher ob es spyware quake ist hier mein DATFIND und samitfraudfix und combofix LOG:
---------------------------------------------

DATFIND
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 180E-14BC

Verzeichnis von C:\WINNT\system32

09.11.2006 18:23 627.559 jjjlm.ini
09.11.2006 17:44 22.602 nvapps.xml
09.11.2006 17:42 131.688 FNTCACHE.DAT
09.11.2006 17:10 40.973 khfffcd.dll
08.11.2006 20:20 610.715 jjjlm.bak2
08.11.2006 19:12 37.916 ishost.exe_tobedeleted
08.11.2006 19:11 40.973 byxwuvt.dll
07.11.2006 22:20 2 wnsintcc.exe
07.11.2006 22:15 59.392 drvsux.dll
07.11.2006 22:15 40.973 rqrqoom.dll
07.11.2006 17:50 16.384 Perflib_Perfdata_238.dat
07.11.2006 16:43 16.384 Perflib_Perfdata_42c.dat
07.11.2006 16:43 16.384 Perflib_Perfdata_228.dat
31.10.2006 16:27 110.612 gbeerajv.exe
20.10.2006 21:29 98.304 CmdLineExt.dll
13.10.2006 15:33 3.002 CONFIG.NT
13.10.2006 10:05 4.286 ot.ico
13.10.2006 05:40 384.904 jjjlm.bak1
13.10.2006 05:40 684.084 mljjj.dll
13.10.2006 03:25 15.872 winjjq32.dll
25.09.2006 16:45 666.240 aswBoot.exe
25.09.2006 16:37 90.112 AVASTSS.scr
15.09.2006 15:39 208.896 nvudisp.exe
15.09.2006 15:39 208.896 NVUNINST.EXE
29.08.2006 18:43 135.168 swreg.exe
29.08.2006 15:26 16.384 Perflib_Perfdata_230.dat
11.08.2006 20:45 2.953.216 nvvitvsr.dll
11.08.2006 20:45 2.904.064 nvvitvs.dll
11.08.2006 20:45 888.832 nvmobls.dll
11.08.2006 20:45 2.859.008 nvmoblsr.dll
11.08.2006 20:45 458.752 nvmccssr.dll
11.08.2006 20:45 188.416 nvmccss.dll
11.08.2006 20:45 1.732.608 nvwssr.dll
11.08.2006 20:45 1.236.992 nvwss.dll
11.08.2006 20:45 2.928.640 nvgamesr.dll
11.08.2006 20:45 3.039.232 nvgames.dll
11.08.2006 20:45 5.251.072 nvdispsr.dll
11.08.2006 20:45 5.611.520 nvdisps.dll
11.08.2006 20:45 45.056 nvmccsrs.dll
11.08.2006 20:45 229.376 nvmccs.dll
11.08.2006 20:45 581.632 nvhwvid.dll
11.08.2006 20:45 266.240 nvrsesm.dll

----------------------------------------------


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 180E-14BC

Verzeichnis von C:\DOKUME~1\Lilongli\LOKALE~1\Temp

09.11.2006 18:13 49.152 ~DFA101.tmp
09.11.2006 17:45 16.384 ~DFE55B.tmp
09.11.2006 17:45 512 ~DFC8F5.tmp
09.11.2006 17:45 16.384 ~DFC859.tmp
27.11.2004 18:53 24.576 IadHide4.dll
5 Datei(en) 107.008 Bytes
0 Verzeichnis(se), 14.916.861.952 Bytes frei


--------------------------------------------
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 180E-14BC

Verzeichnis von C:\WINNT

09.11.2006 17:41 32.632 SchedLgU.Txt
09.11.2006 17:41 1.289.062 ShellIconCache
09.11.2006 17:35 231 system.ini
07.11.2006 23:20 1.467 win.ini
22.10.2006 22:06 2.003 wmsetup.log
22.10.2006 18:38 316.640 WMSysPr9.prx
21.10.2006 14:49 116 NeroDigital.ini
13.10.2006 15:57 16.940 ntbtlog.txt
13.10.2006 10:31 853.298 setupapi.log
10.10.2006 19:41 192 winamp.ini
08.08.2006 11:14 1.999.304 WindowsUpdate.log
24.06.2006 12:39 461 demdata.txt
---------------------------------------------
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 180E-14BC

Verzeichnis von C:\WINNT\Temp

09.11.2006 18:13 16.469 winE.tmp
1 Datei(en) 16.469 Bytes
0 Verzeichnis(se), 14.916.812.800 Bytes frei
------------------------------------

Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 180E-14BC

Verzeichnis von C:\WINNT\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
06.05.2004 14:39 229.376 MISBH.dll
17.01.2004 18:26 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
6 Datei(en) 237.208 Bytes
0 Verzeichnis(se), 14.916.804.608 Bytes frei

-----------------------------------------------------
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 180E-14BC

Verzeichnis von C:\

09.11.2006 18:25 0 sys.txt
09.11.2006 18:25 601 down.txt
09.11.2006 18:25 267 tmp.txt
09.11.2006 18:25 15.104 system.txt
09.11.2006 18:24 500 systemtemp.txt
09.11.2006 18:23 111.386 system32.txt
09.11.2006 17:57 1.719 rapport.txt
09.11.2006 17:42 805.306.368 pagefile.sys
09.11.2006 17:40 14.904 ComboFix.txt
09.11.2006 17:35 15.908 ComboFix2.txt
06.11.2006 15:17 954 hph7350.log
06.11.2006 15:17 0 hpfr5550.xml

--------------------------------------------------------------

SmitFraudFix v2.119

Scan done at 17:57:26,03, Do 09.11.2006
Run from C:\Dokumente und Einstellungen\Lilongli\Desktop\Neuer Ordner\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

C:\WINNT\system32\ot.ico FOUND !
C:\WINNT\system32\drvsux.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Lilongli


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Lilongli\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Lilongli\FAVORI~1

C:\DOKUME~1\Lilongli\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

-----------------------------------------

combofix

Lilongli - Do 09.11.2006 17:39:21,25 Service Pack 4
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Lilongli\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 ))))))))))))))))))))))))))))))))))


2006-11-09 17:10 40,973 ---hs---- C:\WINNT\system32\khfffcd.dll
2006-11-08 19:11 40,973 ---hs---- C:\WINNT\system32\byxwuvt.dll
2006-11-07 22:15 59,392 --a------ C:\WINNT\system32\drvsux.dll
2006-11-07 22:15 40,973 ---hs---- C:\WINNT\system32\rqrqoom.dll
2006-10-31 16:27 110,612 --a------ C:\WINNT\system32\gbeerajv.exe
2006-10-22 18:38 208,896 --a------ C:\WINNT\system32\wmpns.dll
2006-10-22 18:37 82,432 --a------ C:\WINNT\system32\drmstor.dll
2006-10-22 18:37 301,712 --a------ C:\WINNT\system32\drmclien.dll
2006-10-20 21:29 98,304 --a------ C:\WINNT\system32\CmdLineExt.dll
2006-10-14 09:52 610,715 ---hs---- C:\WINNT\system32\jjjlm.bak2
2006-10-13 15:48 3,968 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2006-10-13 15:27 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2006-10-13 15:27 87,424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-10-13 15:27 85,952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-10-13 15:27 666,240 --a------ C:\WINNT\system32\aswBoot.exe
2006-10-13 15:27 36,176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-10-13 15:27 24,560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-10-13 15:27 16,352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-10-13 05:40 384,904 ---hs---- C:\WINNT\system32\jjjlm.bak1
2006-10-13 05:39 684,084 ---hs---- C:\WINNT\system32\mljjj.dll
2006-10-13 03:27 2 --a------ C:\WINNT\system32\wnsintcc.exe
2006-10-13 03:25 15,872 --a------ C:\WINNT\system32\winjjq32.dll
2006-10-11 14:04 208,896 --a------ C:\WINNT\system32\NVUNINST.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-09 17:36 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-09 17:24 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-11-09 17:09 -------- d-------- C:\Dokumente und Einstellungen\Lilongli\Anwendungsdaten\Talkback
2006-11-08 19:14 -------- d-------- C:\Programme\SpywareBlaster
2006-11-05 16:14 -------- d-------- C:\Dokumente und Einstellungen\Lilongli\Anwendungsdaten\Skype
2006-11-05 11:00 -------- d-------- C:\Programme\VSAdd-in
2006-10-29 20:20 -------- d-------- C:\Programme\eMule
2006-10-28 20:35 -------- d-------- C:\Dokumente und Einstellungen\Lilongli\Anwendungsdaten\teamspeak2
2006-10-22 18:38 -------- d-------- C:\Programme\Windows Media Player
2006-10-22 18:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Adaptec Shared
2006-10-20 15:13 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 15:30 -------- d-------- C:\Dokumente und Einstellungen\Lilongli\Anwendungsdaten\Last Minute Gebot
2006-10-18 05:52 -------- d-------- C:\Programme\Paragon
2006-10-13 15:47 -------- d-------- C:\Programme\Grisoft
2006-10-13 03:25 -------- d-------- C:\Programme\Common Files
2006-10-10 19:25 -------- d-------- C:\Programme\Advanced MP3 Converter
2006-09-30 10:32 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-09-25 22:11 -------- d-------- C:\Programme\TI Education
2006-09-15 15:39 208896 --a------ C:\WINNT\system32\nvudisp.exe
2006-08-11 20:45 888832 --a------ C:\WINNT\system32\nvmobls.dll
2006-08-11 20:45 581632 --a------ C:\WINNT\system32\nvhwvid.dll
2006-08-11 20:45 5611520 --a------ C:\WINNT\system32\nvdisps.dll
2006-08-11 20:45 5251072 --a------ C:\WINNT\system32\nvdispsr.dll
2006-08-11 20:45 458752 --a------ C:\WINNT\system32\nvmccssr.dll
2006-08-11 20:45 45056 --a------ C:\WINNT\system32\nvmccsrs.dll
2006-08-11 20:45 3039232 --a------ C:\WINNT\system32\nvgames.dll
2006-08-11 20:45 2953216 --a------ C:\WINNT\system32\nvvitvsr.dll
2006-08-11 20:45 2928640 --a------ C:\WINNT\system32\nvgamesr.dll
2006-08-11 20:45 2904064 --a------ C:\WINNT\system32\nvvitvs.dll
2006-08-11 20:45 2859008 --a------ C:\WINNT\system32\nvmoblsr.dll
2006-08-11 20:45 266240 --a------ C:\WINNT\system32\nvrsesm.dll
2006-08-11 20:45 258048 --a------ C:\WINNT\system32\nvrsko.dll
2006-08-11 20:45 249856 --a------ C:\WINNT\system32\nvrssl.dll
2006-08-11 20:45 249856 --a------ C:\WINNT\system32\nvrssk.dll
2006-08-11 20:45 249856 --a------ C:\WINNT\system32\nvrshu.dll
2006-08-11 20:45 229376 --a------ C:\WINNT\system32\nvmccs.dll
2006-08-11 20:45 188416 --a------ C:\WINNT\system32\nvmccss.dll
2006-08-11 20:45 1732608 --a------ C:\WINNT\system32\nvwssr.dll
2006-08-11 20:45 1236992 --a------ C:\WINNT\system32\nvwss.dll
2006-08-11 20:44 323584 --a------ C:\WINNT\system32\nvrshe.dll
2006-08-11 20:44 323584 --a------ C:\WINNT\system32\nvrsar.dll
2006-08-11 20:44 274432 --a------ C:\WINNT\system32\nvrses.dll
2006-08-11 20:44 274432 --a------ C:\WINNT\system32\nvrsel.dll
2006-08-11 20:44 266240 --a------ C:\WINNT\system32\nvrspt.dll
2006-08-11 20:44 262144 --a------ C:\WINNT\system32\nvrsja.dll
2006-08-11 20:44 249856 --a------ C:\WINNT\system32\nvrstr.dll
2006-08-11 20:44 249856 --a------ C:\WINNT\system32\nvrspl.dll
2006-08-11 20:44 249856 --a------ C:\WINNT\system32\nvrsno.dll
2006-08-11 20:44 241664 --a------ C:\WINNT\system32\nvrscs.dll
2006-08-11 20:44 147456 --a------ C:\WINNT\system32\nvcolor.exe
2006-08-11 20:43 86016 --a------ C:\WINNT\system32\nvmctray.dll
2006-08-11 20:43 81920 --a------ C:\WINNT\system32\nvwddi.dll
2006-08-11 20:43 794624 --a------ C:\WINNT\system32\nvcplui.exe
2006-08-11 20:43 7630848 --a------ C:\WINNT\system32\nvcpl.dll
2006-08-11 20:43 466944 --a------ C:\WINNT\system32\nvshell.dll
2006-08-11 20:43 442368 --a------ C:\WINNT\system32\nvappbar.exe
2006-08-11 20:43 425984 --a------ C:\WINNT\system32\keystone.exe
2006-08-11 20:43 335872 --a------ C:\WINNT\system32\nvwrses.dll
2006-08-11 20:43 335872 --a------ C:\WINNT\system32\nvwrsel.dll
2006-08-11 20:43 327680 --a------ C:\WINNT\system32\nvwrsfr.dll
2006-08-11 20:43 327680 --a------ C:\WINNT\system32\nvwrsesm.dll
2006-08-11 20:43 323584 --a------ C:\WINNT\system32\nvwrspt.dll
2006-08-11 20:43 323584 --a------ C:\WINNT\system32\nvwrsit.dll
2006-08-11 20:43 319488 --a------ C:\WINNT\system32\nvwrsptb.dll
2006-08-11 20:43 319488 --a------ C:\WINNT\system32\nvwrsnl.dll
2006-08-11 20:43 315392 --a------ C:\WINNT\system32\nvwrsru.dll
2006-08-11 20:43 315392 --a------ C:\WINNT\system32\nvwrshu.dll
2006-08-11 20:43 311296 --a------ C:\WINNT\system32\nvwrsde.dll
2006-08-11 20:43 311296 --a------ C:\WINNT\system32\nvexpbar.dll
2006-08-11 20:43 303104 --a------ C:\WINNT\system32\nvwrstr.dll
2006-08-11 20:43 303104 --a------ C:\WINNT\system32\nvwrssl.dll
2006-08-11 20:43 303104 --a------ C:\WINNT\system32\nvwrsfi.dll
2006-08-11 20:43 299008 --a------ C:\WINNT\system32\nvwrssk.dll
2006-08-11 20:43 299008 --a------ C:\WINNT\system32\nvwrsno.dll
2006-08-11 20:43 294912 --a------ C:\WINNT\system32\nvwrssv.dll
2006-08-11 20:43 294912 --a------ C:\WINNT\system32\nvwrspl.dll
2006-08-11 20:43 294912 --a------ C:\WINNT\system32\nvwrsda.dll
2006-08-11 20:43 286720 --a------ C:\WINNT\system32\nvwrseng.dll
2006-08-11 20:43 286720 --a------ C:\WINNT\system32\nvwrscs.dll
2006-08-11 20:43 286720 --a------ C:\WINNT\system32\nvnt4cpl.dll
2006-08-11 20:43 282624 --a------ C:\WINNT\system32\nvwrsar.dll
2006-08-11 20:43 278528 --a------ C:\WINNT\system32\nvwrshe.dll
2006-08-11 20:43 278528 --a------ C:\WINNT\system32\nvrsfr.dll
2006-08-11 20:43 274432 --a------ C:\WINNT\system32\nvrsit.dll
2006-08-11 20:43 270336 --a------ C:\WINNT\system32\nvrsde.dll
2006-08-11 20:43 266240 --a------ C:\WINNT\system32\nvrsnl.dll
2006-08-11 20:43 262144 --a------ C:\WINNT\system32\nvrsru.dll
2006-08-11 20:43 262144 --a------ C:\WINNT\system32\nvrsptb.dll
2006-08-11 20:43 245760 --a------ C:\WINNT\system32\nvrssv.dll
2006-08-11 20:43 245760 --a------ C:\WINNT\system32\nvrsda.dll
2006-08-11 20:43 241664 --a------ C:\WINNT\system32\nvrsfi.dll
2006-08-11 20:43 241664 --a------ C:\WINNT\system32\nvrseng.dll
2006-08-11 20:43 221184 --a------ C:\WINNT\system32\nvrszhc.dll
2006-08-11 20:43 212992 --a------ C:\WINNT\system32\nvwrsja.dll
2006-08-11 20:43 196608 --a------ C:\WINNT\system32\nvwrsko.dll
2006-08-11 20:43 196608 --a------ C:\WINNT\system32\nvapi.dll
2006-08-11 20:43 167936 --a------ C:\WINNT\system32\nvwrszht.dll
2006-08-11 20:43 1662976 --a------ C:\WINNT\system32\nvwdmcpl.dll
2006-08-11 20:43 163840 --a------ C:\WINNT\system32\nvwrszhc.dll
2006-08-11 20:43 1519616 --a------ C:\WINNT\system32\nwiz.exe
2006-08-11 20:43 1470464 --a------ C:\WINNT\system32\nview.dll
2006-08-11 20:43 1339392 --a------ C:\WINNT\system32\nvdspsch.exe
2006-08-11 20:43 122880 --a------ C:\WINNT\system32\nvrszht.dll
2006-08-11 20:43 1019904 --a------ C:\WINNT\system32\nvwimg.dll
2006-08-11 20:43 1011712 --a------ C:\WINNT\system32\nvcpluir.dll
2006-08-11 20:42 5636096 --a------ C:\WINNT\system32\nvoglnt.dll
2006-08-11 20:42 4496128 --a------ C:\WINNT\system32\nv4_disp.dll
2006-08-11 20:42 35840 --a------ C:\WINNT\system32\nvcodins.dll
2006-08-11 20:42 35840 --a------ C:\WINNT\system32\nvcod.dll
2006-08-11 20:42 155715 --a------ C:\WINNT\system32\nvsvc32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"internat.exe"="internat.exe"
"im_autorn"="C:\\WINNT\\system32\\im_2.exe"
"key2"="C:\\WINNT\\system32\\winlog.exe"
"german.exe"="C:\\WINNT\\system32\\wintems.exe"
"Steam"="D:\\Halflife2\\steam\\\\Steam.exe -silent"
"Cwie"="\"C:\\PROGRA~1\\COMMON~1\\ECURIT~1\\scanregw.exe\" -vt yazb"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"C-Media Mixer"="Mixer.exe /startup"
"pccguide.exe"="\"C:\\Programme\\Trend Micro\\PC-cillin 2002\\pccguide.exe\""
"PCCClient.exe"="\"C:\\Programme\\Trend Micro\\PC-cillin 2002\\PCCClient.exe\""
"Pop3trap.exe"="\"C:\\Programme\\Trend Micro\\PC-cillin 2002\\Pop3trap.exe\""
"NeroCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"TkBellExe"="C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe -osboot"
"Logitech Utility"="Logi_MwX.Exe"
"msstart"="C:\\WINNT\\system32\\msstart.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"key2"="C:\\WINNT\\system32\\winlog.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SoundMan"="SOUNDMAN.EXE"
"512id"="C:\\Programme\\512i digital\\512id.exe /minimize"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINNT\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"CTDrive"="rundll32.exe C:\\WINNT\\system32\\drvsux.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,c8,01,00,00,00,00,00,00,38,02,00,00,c8,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{F7999166-FDE6-49DA-9AFC-1F6A79E9D1F2}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqoom
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: Thu 2006-11-09 17:40:38.04
C:\ComboFix.txt ... 06-11-09 17:40
C:\ComboFix2.txt ... 06-11-09 17:35
--------------------------------------------------

ich weiß dass ich jetzt avenger benutzen soll aber ich weiß nicht was ich jetzt da rein setzen muss. BITTE HILF MIR
Dieser Beitrag wurde am 09.11.2006 um 18:56 Uhr von Slashgordon editiert.
Seitenanfang Seitenende
10.11.2006, 01:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Slashgordon

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|msstart
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|key2

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqoom
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32

Files to delete:
C:\WINNT\system32\wintems.exe
C:\WINNT\system32\im_2.exe
C:\WINNT\system32\winlog.exe
C:\WINNT\system32\msstart.exe
C:\WINNT\system32\jjjlm.ini
C:\WINNT\system32\khfffcd.dll
C:\WINNT\system32\jjjlm.bak2
C:\WINNT\system32\ishost.exe_tobedeleted
C:\WINNT\system32\byxwuvt.dll
C:\WINNT\system32\wnsintcc.exe
C:\WINNT\system32\drvsux.dll
C:\WINNT\system32\rqrqoom.dll
C:\WINNT\system32\gbeerajv.exe
C:\WINNT\system32\ot.ico
C:\WINNT\system32\jjjlm.bak1
C:\WINNT\system32\mljjj.dll
C:\WINNT\system32\winjjq32.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\SpywareBlaster

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom Avenger, was nach neustart erscheint

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
scanne mit kaspersky und poste hier den scanreport
http://virus-protect.org/artikel/tools/vundofixx.html

________________________________________________________

http://www.viruslist.com/de/viruses/encyclopedia?virusid=44936
Backdoor.Win32.Livup.c öffnet auf der infizierten Maschine TCP-Port 80, um dem Übeltäter entfernten Zugang zur infizierten Maschine zu geben. Das Spektrum der zugänglichen Befehle ist sehr vielfältig und ermöglicht eine vollständige Kontrolle über das System, die Sammlung verschiedener Systemdaten, den Versand an entfernte Server im Internet, das Abschließen aktiver Prozesse usw.

Dieser Trojaner ist in der Lage, ohne Kenntnis des Anwenders von der Adresse / weitere Dateien zu laden, diese auf der infizierten Maschine zu speichern und anschließend deren Ausführung zu starten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 14:33
Slashgordon
...neu hier

Themenstarter

Beiträge: 7
#3 Hi

danke für die Hilfe, aber wenn ich es bei avenger reinkopiere kommt ein fehler wenn ich den ampel drücke und zwar: "syntax error in line--- does not appear to be a valid registry path. Line will be ignored"
Seitenanfang Seitenende
12.11.2006, 15:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich habe das script veraendert - versuche es noch mal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 22:35
Slashgordon
...neu hier

Themenstarter

Beiträge: 7
#5 Sry wenn ich jetzt blöd frage, aber wo ist der neue Skript?

Also einfach das im grauen Kasten alles ins Avenger log reinkopieren? wenn ja, es funktioniert immer noch nicht.
Seitenanfang Seitenende
13.11.2006, 23:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

does not appear to be a valid registry path. Line will be ignored
dann klicke einfach wieder auf die gruene Ampel - solange, bis das script (siehe oben) - durchlaeuft und der rechner neustartet
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 23:36
virenfinder
Member

Beiträge: 3716
#7 hallo sabina sorry das ich mich einmische und frage, aber kommt da nicht
files to delete:
C:\WINNT\system32\wintems.exe
C:\WINNT\system32\im_2.exe
C:\WINNT\system32\winlog.exe
C:\WINNT\system32\msstart.exe
C:\WINNT\system32\jjjlm.ini
C:\WINNT\system32\khfffcd.dll
C:\WINNT\system32\jjjlm.bak2
C:\WINNT\system32\ishost.exe_tobedeleted
C:\WINNT\system32\byxwuvt.dll
C:\WINNT\system32\wnsintcc.exe
C:\WINNT\system32\drvsux.dll
C:\WINNT\system32\rqrqoom.dll
C:\WINNT\system32\gbeerajv.exe
C:\WINNT\system32\ot.ico
C:\WINNT\system32\jjjlm.bak1
C:\WINNT\system32\mljjj.dll
C:\WINNT\system32\winjjq32.dll
weil die stehen einfach unter den registriwerten ohne das da steht files to delete...
Seitenanfang Seitenende
13.11.2006, 23:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 danke, hatte ich nicht gesehen - schon korrigiert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 23:44
virenfinder
Member

Beiträge: 3716
#9 kein Problem immer wieder gern ;-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1