Virusbefall oder Trojan !!!sehr wichtig!!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.11.2006, 17:44
Member
Beiträge: 104 |
||
|
||
29.11.2006, 12:44
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das ab und poste hier die logs, dann reinige ich das
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 17:28
Member
Themenstarter Beiträge: 104 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 17:25:17, on 29.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\Ray\Desktop\h\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web4.hp-s1.de/RayProduction/forum.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing) O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{47660C5F-55AD-47BD-827A-CC665B088215}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe |
|
|
||
29.11.2006, 17:30
Ehrenmitglied
Beiträge: 29434 |
#4
2.
Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 17:34
Member
Themenstarter Beiträge: 104 |
#5
Ray - 06-11-29 17:30:00,81 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\{3C510154-0640-1031-1117-050718200031} C:\Programme\Gemeinsame Dateien\{9C510154-0640-1031-1117-050718200031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 )))))))))))))))))))))))))))))))))) 2006-11-28 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Help 2006-11-28 22:43 <DIR> d-------- C:\Programme\Security Task Manager 2006-11-28 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2006-11-28 22:29 52,161 --a------ C:\Dokumente und Einstellungen\Ray\mt-uninstaller.exe 2006-11-28 20:18 77,824 --a------ C:\Dokumente und Einstellungen\Ray\cd.exe 2006-11-28 17:48 138,565 --a------ C:\Dokumente und Einstellungen\Ray\mcnew.exe 2006-11-28 17:30 <DIR> d-------- C:\Programme\CleanUp! 2006-11-27 21:47 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-26 22:28 <DIR> d-------- C:\Programme\written (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-29 17:31 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-29 17:29 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-28 17:22 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-28 17:05 -------- d-------- C:\Programme\GameSpy Arcade 2006-11-27 21:45 -------- d-------- C:\Programme\MSN Messenger 2006-11-27 17:50 -------- d-------- C:\Programme\Silkroad 2006-11-26 23:26 -------- d-------- C:\Programme\ICQLite 2006-11-26 21:56 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Skype 2006-10-21 19:15 28400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-21 17:28 -------- d-------- C:\Programme\EA GAMES 2006-10-19 19:31 -------- d-------- C:\Programme\Audacity 2006-10-19 18:48 -------- d-------- C:\Programme\Skype 2006-10-19 13:42 -------- d-------- C:\Programme\Bradbury 2006-10-19 11:22 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-10-18 19:49 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-10-18 19:49 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-10-18 19:48 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\CDZilla 2006-10-17 15:37 -------- d---s---- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Microsoft 2006-10-17 12:47 -------- d-------- C:\Programme\DreamStripper Professional Demo 2006-10-14 01:52 -------- d-------- C:\Programme\Firstload 2006-10-08 13:51 -------- d-------- C:\Programme\BFG 2006-10-08 13:46 -------- d-------- C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\Macromedia 2006-10-07 11:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-07 11:54 -------- d-------- C:\Programme\Adobe 2006-10-07 11:48 -------- d-------- C:\Programme\APSCS2 2006-10-07 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-26 11:24 294 --a------ C:\Dokumente und Einstellungen\Ray\Anwendungsdaten\wklnhst.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "SoundMan"="SOUNDMAN.EXE" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" "SMSERIAL"="sm56hlpr.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ypager" "hkey"="HKCU" "command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ImapiService"=dword:00000003 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-29 17:32:10.89 C:\ComboFix.txt ... 06-11-29 17:32 |
|
|
||
29.11.2006, 17:37
Member
Themenstarter Beiträge: 104 |
#6
Datentr„ger in Laufwerk C: ist Privat
Volumeseriennummer: 9C51-0154 Verzeichnis von C:\WINDOWS\system32 19.11.2006 22:48 1.158 wpa.dbl 29.10.2006 21:25 61.454 perfc009.dat 29.10.2006 21:25 410.916 perfh007.dat 29.10.2006 21:25 399.856 perfh009.dat 29.10.2006 21:25 72.532 perfc007.dat 29.10.2006 21:25 954.820 PerfStringBackup.INI 01.09.2006 22:42 187.408 FNTCACHE.DAT 26.08.2006 11:49 45 initdebug.nfo 29.07.2006 18:32 48.936 sirenacm.dll 14.07.2006 16:38 332.288 netapi32.dll Datentr„ger in Laufwerk C: ist Privat Volumeseriennummer: 9C51-0154 Verzeichnis von C:\DOKUME~1\Ray\LOKALE~1\Temp 29.11.2006 17:14 16.384 ~DFDD1C.tmp 29.11.2006 17:14 512 ~DFB440.tmp 29.11.2006 17:14 16.384 ~DFB430.tmp 3 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 15.798.697.984 Bytes frei Datentr„ger in Laufwerk C: ist Privat Volumeseriennummer: 9C51-0154 Verzeichnis von C:\WINDOWS 29.11.2006 17:22 50 wiaservc.log 29.11.2006 17:22 159 wiadebug.log 29.11.2006 17:05 0 0.log 29.11.2006 17:04 1.943.850 WindowsUpdate.log 29.11.2006 17:04 2.048 bootstat.dat 29.11.2006 06:16 32.626 SchedLgU.Txt 28.11.2006 23:20 54.156 QTFont.qfn 27.11.2006 22:44 2.011.282 setupapi.log 26.11.2006 21:59 627 win.ini 26.11.2006 21:59 227 system.ini 26.11.2006 18:07 116 NeroDigital.ini 15.11.2006 13:48 217.427 setupact.log 06.11.2006 17:14 81.920 ALCFDRTM.VER 19.10.2006 11:28 0 musicmaker.INI 18.10.2006 23:25 1.409 QTFont.for 15.10.2006 13:24 48.225 wmsetup.log 08.10.2006 14:53 70.410 DirectX.log 03.10.2006 22:40 342 nsw.log 10.09.2006 15:12 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt 06.09.2006 15:36 844.092 DPINST.LOG 12.08.2006 21:09 5.418 KB920214.log 12.08.2006 21:09 5.319 KB922616.log 12.08.2006 21:09 8.399 KB921398.log 12.08.2006 21:08 15.134 KB918899.log 12.08.2006 21:08 5.069 KB920670.log 12.08.2006 21:07 4.966 KB917422.log 12.08.2006 21:07 4.831 KB920683.log 12.08.2006 21:06 97.057 iis6.log 12.08.2006 21:06 207.573 comsetup.log 12.08.2006 21:06 125.241 ntdtcsetup.log 12.08.2006 21:06 241.206 tsoc.log 12.08.2006 21:06 33.234 ocmsn.log 12.08.2006 21:06 1.374 imsins.log 12.08.2006 21:06 12.942 KB921883.log 12.08.2006 21:06 305.996 ocgen.log 12.08.2006 21:06 31.103 msgsocm.log 12.08.2006 21:06 629.672 FaxSetup.log 12.08.2006 21:05 29.191 updspapi.log 26.07.2006 20:16 4.696 imsins.BAK Datentr„ger in Laufwerk C: ist Privat Volumeseriennummer: 9C51-0154 Verzeichnis von C:\WINDOWS\Temp 29.11.2006 17:04 16.384 ~DF2C.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 15.798.685.696 Bytes frei Datentr„ger in Laufwerk C: ist Privat Volumeseriennummer: 9C51-0154 Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.11.2006 22:44 205.264 speedtest2.dll 25.06.2006 11:50 1.793 erma.inf 22.06.2006 10:41 5.032 swflash.inf 12.01.2006 19:05 65 desktop.ini 18.11.2005 10:10 218.816 ExentCtl.ocx 15.10.2004 06:53 110.592 PURde-xx.dll 6 Datei(en) 541.562 Bytes 0 Verzeichnis(se), 15.798.685.696 Bytes frei Datentr„ger in Laufwerk C: ist Privat Volumeseriennummer: 9C51-0154 Verzeichnis von C:\ 29.11.2006 17:39 0 sys.txt 29.11.2006 17:39 536 down.txt 29.11.2006 17:39 267 tmp.txt 29.11.2006 17:38 11.517 system.txt 29.11.2006 17:37 381 systemtemp.txt 29.11.2006 17:34 100.525 system32.txt 29.11.2006 17:32 9.175 ComboFix.txt 29.11.2006 17:04 519.491.584 hiberfil.sys 29.11.2006 17:04 780.140.544 pagefile.sys 26.11.2006 21:59 211 boot.ini 02.09.2006 14:20 105.116 MeineWebseite.rar sry konnte nu so posten rechner spinnt wieder wegen dem shit lasse nochma virenprog durchrennen |
|
|
||
29.11.2006, 17:38
Ehrenmitglied
Beiträge: 29434 |
#7
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Dokumente und Einstellungen\Ray\mt-uninstaller.exe C:\Dokumente und Einstellungen\Ray\cd.exe C:\Dokumente und Einstellungen\Ray\mcnew.exe C:\WINDOWS\PIF poste die Reporte dann reinigen wir das - ich weiss schon, was es ist, du hast im messenger auf einen verseuchten Link geklickt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 18:30
Member
Themenstarter Beiträge: 104 |
||
|
||
29.11.2006, 23:28
Ehrenmitglied
Beiträge: 29434 |
#9
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb »» scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2006, 04:07
Member
Themenstarter Beiträge: 104 |
#10
mit was soll ich nochma scannen?
|
|
|
||
30.11.2006, 10:13
Ehrenmitglied
Beiträge: 29434 |
#11
Zitat mit was soll ich nochma scannen?»» scanne AVG Anti-Spyware - und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 05:38
Member
Themenstarter Beiträge: 104 |
#12
habe es heute durchlaufen lassn aber vergessen bericht zu speichern ich idiot hehe ich lade es gerade nochmal und speicher dir den bericht rein sollte der virus noch drauf sein müsstest du es ja sehen danke für deine hilfe
DjRay Anhang: bericht.txt Dieser Beitrag wurde am 01.12.2006 um 07:05 Uhr von DjRay editiert.
|
|
|
||
01.12.2006, 12:39
Ehrenmitglied
Beiträge: 29434 |
#13
1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. das backup vom avenger loeschen unter c:\Avenger\backup.zip 4. scanne noch mal mit AVG Anti-Spyware, aber bitte alles loeschen lassen, ignorieren ist nicht angebracht - poste dann hier den neuen scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 05:55
Member
Themenstarter Beiträge: 104 |
#14
bidde sehr sry hatte geburtstaG KONNT NICH SO SCHNELL POSTEN
Anhang: Report-Scan-20061204-055419.txt
|
|
|
||
04.12.2006, 09:10
Ehrenmitglied
Beiträge: 29434 |
#15
««
hattest du nicht durchgefuehrt - hol es bitte nach Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** poste bitte das neue log vom combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe das problem das ich gestern ein link geöffnet habe (ich depp). der link öffnete sich und mein rechner hat sich heruntergefahren. ich hab den dinga angemacht un schwup mein desktop voller müll.
immer wenn ich den inetexplorer öffne neue dateien.
ich hab das virenprogramm grade durchlaufen aber weiss nicht ob das was hilft da ich den virus gestern schon gelöscht hab (eigentlich)
ich hoffe ihr könnt mir helfen, da dies mein privater und gleichzeitig mein geschäftsrechner is.
DjRay
PS: Virendateien die ich denke die sind es.
Update.exe
set31.tmp
msrr.exe