Home » Viren, Trojaner & Malware Forum » Virusbefall oder Trojan !!!sehr wichtig!!! » Themenansicht

Virusbefall oder Trojan !!!sehr wichtig!!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.12.2006, 14:12
DjRay
Member

Themenstarter

Beiträge: 104
#16 ich habe deaktiviert und dann wieder sofort aktiviert oda is das falsch?

wann muss ich es wieder aktivieren?
Seitenanfang Seitenende
04.12.2006, 15:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 kannst du gleich wieder aktivieren - no problem ;)

**
poste bitte das neue log vom combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 22:03
DjRay
Member

Themenstarter

Beiträge: 104
#18 Hi habe jetzt mal alle progs durchlaufe lassen (AVG , HiJackThis usw) habe vorher deaktiviert und gleich aktiviert hoffe jett ist alles ok sollte es nicht so sein seit mir nicht böse oder so das is nicht so mein kapitel hehe. falls es falsch is mach ich alles nochmal

DjRay

hijackthis:
http://www.ray-production.de/hijackthis.log

Anhang: Report-Scan-20061204-215955.txt
Seitenanfang Seitenende
05.12.2006, 00:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing)

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C510~1\888Bar.dll (file missing)

O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
PC neustarten

»»
poste noch mal die 6 logs vond datfindbat
«
poste bitte das neue log vom combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 21:09
DjRay
Member

Themenstarter

Beiträge: 104
#20 erstmal danke für deine lange hilfe hehe

DjRay

PS: Combofix:

Ray - 06-12-06 21:06:30,07 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{3C510154-0640-1031-1117-050718200031}


((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-04 23:19 <DIR> d-------- C:\PCWELT
2006-12-04 22:12 <DIR> d--hs---- C:\Config.Msi
2006-12-04 22:12 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-04 22:12 <DIR> d-------- C:\bf185573a52cce25cb1943c4bf7056c5
2006-11-30 04:46 <DIR> d-------- C:\Kaspersky
2006-11-30 04:43 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-30 04:42 <DIR> d-------- C:\Programme\AVG Anti-Spyware 7.5
2006-11-30 04:31 <DIR> d-------- C:\!KillBox
2006-11-28 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Help
2006-11-28 22:43 <DIR> d-------- C:\Programme\Security Task Manager
2006-11-28 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-11-28 17:30 <DIR> d-------- C:\Programme\CleanUp!
2006-11-27 21:47 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-26 22:28 <DIR> d-------- C:\Programme\written


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 21:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-06 21:06 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-04 22:09 -------- d-------- C:\Programme\Internet Explorer
2006-12-03 23:07 -------- d-------- C:\Programme\MSN Messenger
2006-12-02 01:28 -------- d-------- C:\Programme\mIRC
2006-11-28 17:22 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-28 17:05 -------- d-------- C:\Programme\GameSpy Arcade
2006-11-27 17:50 -------- d-------- C:\Programme\Silkroad
2006-11-26 23:26 -------- d-------- C:\Programme\ICQLite
2006-11-26 21:56 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Skype
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-21 19:15 28400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-21 17:28 -------- d-------- C:\Programme\EA GAMES
2006-10-19 19:31 -------- d-------- C:\Programme\Audacity
2006-10-19 18:48 -------- d-------- C:\Programme\Skype
2006-10-19 13:42 -------- d-------- C:\Programme\Bradbury
2006-10-19 11:22 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-10-18 19:49 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-18 19:49 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-18 19:48 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\CDZilla
2006-10-17 15:37 -------- d---s---- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Microsoft
2006-10-17 12:47 -------- d-------- C:\Programme\DreamStripper Professional Demo
2006-10-14 01:52 -------- d-------- C:\Programme\Firstload
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-08 13:51 -------- d-------- C:\Programme\BFG
2006-10-08 13:46 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Macromedia
2006-10-07 11:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 11:54 -------- d-------- C:\Programme\Adobe
2006-10-07 11:48 -------- d-------- C:\Programme\APSCS2
2006-10-07 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"SMSERIAL"="sm56hlpr.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ypager"
"hkey"="HKCU"
"command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ImapiService"=dword:00000003

Anhang: datfind.txt
Seitenanfang Seitenende
06.12.2006, 23:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 scanne noch mal mit deinem kaspersky- im abgesicherten Modus - gleich hinterher noch mal mit AVG Anti-Spyware (auch im abgesicherten Modus )
dann berichte, was es ergeben hat.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.12.2006, 14:12
DjRay
Member

Themenstarter

Beiträge: 104
#22 nur tracker im avg und kaspersky! heißt das dass er wech is
Seitenanfang Seitenende
08.12.2006, 14:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 ja, ich hoffe es ;) - bis zum naechsten Wurm also ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.12.2006, 13:48
DjRay
Member

Themenstarter

Beiträge: 104
#24 ok hehe dann dankeschön an dich und wennd willsch ist der thread somit geschlossen hehe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12