Virusbefall oder Trojan !!!sehr wichtig!!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.11.2006, 17:44
Member

Beiträge: 104
#1 hi leute,

ich habe das problem das ich gestern ein link geöffnet habe (ich depp). der link öffnete sich und mein rechner hat sich heruntergefahren. ich hab den dinga angemacht un schwup mein desktop voller müll.

immer wenn ich den inetexplorer öffne neue dateien.

ich hab das virenprogramm grade durchlaufen aber weiss nicht ob das was hilft da ich den virus gestern schon gelöscht hab (eigentlich)

ich hoffe ihr könnt mir helfen, da dies mein privater und gleichzeitig mein geschäftsrechner is.

DjRay

PS: Virendateien die ich denke die sind es.

Update.exe
set31.tmp
msrr.exe
Seitenanfang Seitenende
29.11.2006, 12:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab und poste hier die logs, dann reinige ich das ;)
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 17:28
Member

Themenstarter

Beiträge: 104
#3 Logfile of HijackThis v1.99.1
Scan saved at 17:25:17, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Ray\Desktop\h\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web4.hp-s1.de/RayProduction/forum.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{47660C5F-55AD-47BD-827A-CC665B088215}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
Seitenanfang Seitenende
29.11.2006, 17:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 17:34
Member

Themenstarter

Beiträge: 104
#5 Ray - 06-11-29 17:30:00,81 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{3C510154-0640-1031-1117-050718200031}
C:\Programme\Gemeinsame Dateien\{9C510154-0640-1031-1117-050718200031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-28 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Help
2006-11-28 22:43 <DIR> d-------- C:\Programme\Security Task Manager
2006-11-28 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-11-28 22:29 52,161 --a------ C:\Dokumente und Einstellungen\Ray\mt-uninstaller.exe
2006-11-28 20:18 77,824 --a------ C:\Dokumente und Einstellungen\Ray\cd.exe
2006-11-28 17:48 138,565 --a------ C:\Dokumente und Einstellungen\Ray\mcnew.exe
2006-11-28 17:30 <DIR> d-------- C:\Programme\CleanUp!
2006-11-27 21:47 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-26 22:28 <DIR> d-------- C:\Programme\written


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-29 17:31 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-29 17:29 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-28 17:22 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-28 17:05 -------- d-------- C:\Programme\GameSpy Arcade
2006-11-27 21:45 -------- d-------- C:\Programme\MSN Messenger
2006-11-27 17:50 -------- d-------- C:\Programme\Silkroad
2006-11-26 23:26 -------- d-------- C:\Programme\ICQLite
2006-11-26 21:56 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Skype
2006-10-21 19:15 28400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-21 17:28 -------- d-------- C:\Programme\EA GAMES
2006-10-19 19:31 -------- d-------- C:\Programme\Audacity
2006-10-19 18:48 -------- d-------- C:\Programme\Skype
2006-10-19 13:42 -------- d-------- C:\Programme\Bradbury
2006-10-19 11:22 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-10-18 19:49 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-18 19:49 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-18 19:48 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\CDZilla
2006-10-17 15:37 -------- d---s---- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Microsoft
2006-10-17 12:47 -------- d-------- C:\Programme\DreamStripper Professional Demo
2006-10-14 01:52 -------- d-------- C:\Programme\Firstload
2006-10-08 13:51 -------- d-------- C:\Programme\BFG
2006-10-08 13:46 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Macromedia
2006-10-07 11:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 11:54 -------- d-------- C:\Programme\Adobe
2006-10-07 11:48 -------- d-------- C:\Programme\APSCS2
2006-10-07 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-26 11:24 294 --a------ C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\wklnhst.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"SMSERIAL"="sm56hlpr.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ypager"
"hkey"="HKCU"
"command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ImapiService"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-29 17:32:10.89
C:\ComboFix.txt ... 06-11-29 17:32
Seitenanfang Seitenende
29.11.2006, 17:37
Member

Themenstarter

Beiträge: 104
#6 Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154

Verzeichnis von C:\WINDOWS\system32

19.11.2006 22:48 1.158 wpa.dbl
29.10.2006 21:25 61.454 perfc009.dat
29.10.2006 21:25 410.916 perfh007.dat
29.10.2006 21:25 399.856 perfh009.dat
29.10.2006 21:25 72.532 perfc007.dat
29.10.2006 21:25 954.820 PerfStringBackup.INI
01.09.2006 22:42 187.408 FNTCACHE.DAT
26.08.2006 11:49 45 initdebug.nfo
29.07.2006 18:32 48.936 sirenacm.dll
14.07.2006 16:38 332.288 netapi32.dll

Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154

Verzeichnis von C:\DOKUME~1\Ray\LOKALE~1\Temp

29.11.2006 17:14 16.384 ~DFDD1C.tmp
29.11.2006 17:14 512 ~DFB440.tmp
29.11.2006 17:14 16.384 ~DFB430.tmp
3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 15.798.697.984 Bytes frei


Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154

Verzeichnis von C:\WINDOWS

29.11.2006 17:22 50 wiaservc.log
29.11.2006 17:22 159 wiadebug.log
29.11.2006 17:05 0 0.log
29.11.2006 17:04 1.943.850 WindowsUpdate.log
29.11.2006 17:04 2.048 bootstat.dat
29.11.2006 06:16 32.626 SchedLgU.Txt
28.11.2006 23:20 54.156 QTFont.qfn
27.11.2006 22:44 2.011.282 setupapi.log
26.11.2006 21:59 627 win.ini
26.11.2006 21:59 227 system.ini
26.11.2006 18:07 116 NeroDigital.ini
15.11.2006 13:48 217.427 setupact.log
06.11.2006 17:14 81.920 ALCFDRTM.VER
19.10.2006 11:28 0 musicmaker.INI
18.10.2006 23:25 1.409 QTFont.for
15.10.2006 13:24 48.225 wmsetup.log
08.10.2006 14:53 70.410 DirectX.log
03.10.2006 22:40 342 nsw.log
10.09.2006 15:12 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt
06.09.2006 15:36 844.092 DPINST.LOG
12.08.2006 21:09 5.418 KB920214.log
12.08.2006 21:09 5.319 KB922616.log
12.08.2006 21:09 8.399 KB921398.log
12.08.2006 21:08 15.134 KB918899.log
12.08.2006 21:08 5.069 KB920670.log
12.08.2006 21:07 4.966 KB917422.log
12.08.2006 21:07 4.831 KB920683.log
12.08.2006 21:06 97.057 iis6.log
12.08.2006 21:06 207.573 comsetup.log
12.08.2006 21:06 125.241 ntdtcsetup.log
12.08.2006 21:06 241.206 tsoc.log
12.08.2006 21:06 33.234 ocmsn.log
12.08.2006 21:06 1.374 imsins.log
12.08.2006 21:06 12.942 KB921883.log
12.08.2006 21:06 305.996 ocgen.log
12.08.2006 21:06 31.103 msgsocm.log
12.08.2006 21:06 629.672 FaxSetup.log
12.08.2006 21:05 29.191 updspapi.log
26.07.2006 20:16 4.696 imsins.BAK

Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154

Verzeichnis von C:\WINDOWS\Temp

29.11.2006 17:04 16.384 ~DF2C.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 15.798.685.696 Bytes frei

Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.11.2006 22:44 205.264 speedtest2.dll
25.06.2006 11:50 1.793 erma.inf
22.06.2006 10:41 5.032 swflash.inf
12.01.2006 19:05 65 desktop.ini
18.11.2005 10:10 218.816 ExentCtl.ocx
15.10.2004 06:53 110.592 PURde-xx.dll
6 Datei(en) 541.562 Bytes
0 Verzeichnis(se), 15.798.685.696 Bytes frei

Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154

Verzeichnis von C:\

29.11.2006 17:39 0 sys.txt
29.11.2006 17:39 536 down.txt
29.11.2006 17:39 267 tmp.txt
29.11.2006 17:38 11.517 system.txt
29.11.2006 17:37 381 systemtemp.txt
29.11.2006 17:34 100.525 system32.txt
29.11.2006 17:32 9.175 ComboFix.txt
29.11.2006 17:04 519.491.584 hiberfil.sys
29.11.2006 17:04 780.140.544 pagefile.sys
26.11.2006 21:59 211 boot.ini
02.09.2006 14:20 105.116 MeineWebseite.rar



sry konnte nu so posten rechner spinnt wieder wegen dem shit lasse nochma virenprog durchrennen
Seitenanfang Seitenende
29.11.2006, 17:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\Ray\mt-uninstaller.exe
C:\Dokumente und Einstellungen\Ray\cd.exe
C:\Dokumente und Einstellungen\Ray\mcnew.exe
C:\WINDOWS\PIF

poste die Reporte

dann reinigen wir das - ich weiss schon, was es ist, du hast im messenger auf einen verseuchten Link geklickt ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 18:30
Member

Themenstarter

Beiträge: 104
#8 hier mal dein teil und ja der link :-(

Anhang: hier.txt
Seitenanfang Seitenende
29.11.2006, 23:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Ray\mt-uninstaller.exe
C:\Dokumente und Einstellungen\Ray\cd.exe
C:\Dokumente und Einstellungen\Ray\mcnew.exe
C:\WINDOWS\Downloaded Program Files\speedtest2.dll

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 04:07
Member

Themenstarter

Beiträge: 104
#10 mit was soll ich nochma scannen?
Seitenanfang Seitenende
30.11.2006, 10:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11

Zitat

mit was soll ich nochma scannen?
»»
scanne AVG Anti-Spyware -
und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 05:38
Member

Themenstarter

Beiträge: 104
#12 habe es heute durchlaufen lassn aber vergessen bericht zu speichern ich idiot hehe ich lade es gerade nochmal und speicher dir den bericht rein sollte der virus noch drauf sein müsstest du es ja sehen danke für deine hilfe

DjRay

Anhang: bericht.txt
Dieser Beitrag wurde am 01.12.2006 um 07:05 Uhr von DjRay editiert.
Seitenanfang Seitenende
01.12.2006, 12:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\Addon\proginst.exe
C:\Dokumente und Einstellungen\Ray\ssh.exe
C:\WINDOWS\Downloaded Program Files\speedtest2.dll
C:\Dokumente und Einstellungen\Ray\Lokale Einstellungen\Temp\installer.exe
C:\Programme\MSN Messenger\msnmsgr.exe.mwt
C:\!KillBox\winstall.exe

Folders to delete:
C:\Programme\Gemeinsame Dateien\{9C510154-0640-1031-1117-050718200031}
C:\Dokumente und Einstellungen\Ray\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2VEXS92J
C:\Dokumente und Einstellungen\Ray\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C3KPSXAD
C:\Dokumente und Einstellungen\Ray\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRMN45W1
C:\Dokumente und Einstellungen\Ray\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXMVSD67

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
das backup vom avenger loeschen unter c:\Avenger\backup.zip

4.
scanne noch mal mit AVG Anti-Spyware, aber bitte alles loeschen lassen, ignorieren ist nicht angebracht - poste dann hier den neuen scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 05:55
Member

Themenstarter

Beiträge: 104
#14 bidde sehr sry hatte geburtstaG KONNT NICH SO SCHNELL POSTEN

Seitenanfang Seitenende
04.12.2006, 09:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 ««
hattest du nicht durchgefuehrt ;) - hol es bitte nach
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
poste bitte das neue log vom combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende