Probleme nach den Viren: Bifrose.aas, Agent.acw, Viking.cj

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.12.2006, 21:48
Member

Beiträge: 34
#1 Guten Tag,
ich bin seit langem mal wieder hier gelandet und zwar mit einem neuen Problem.
Ich hab seit geraumer Zeit eine Menge kleiner Probleme mit meinem Computer.
Ich besitze Windows XP Home Edition SP2.

So: Nachdem ich einen Link per ICQ angenommen hatte von einem Freund und sich dieser kurz danach als den Wurm Stration (oder auch Warezov oder so) herausgestellt hat und ich ihn blocken ließ, spinnt mein PC völlig umher.

Es kommen jetzt bei den meisten Programmen immer Laufzeitfehler und die Frage ob ich einen Debugger starten will, meine Internetverbindung bricht laufend ab, meine Antiviren-Programme lassen sich nicht mehr starten und aktualisieren und wenn ich in den abgesicherten Modus will startet der PC immer wieder neu.
Desweiteren kommt die Meldung von der Systemwiederherstellung, das der PC nicht gesichert werden konnte und ich den PC neustarten soll und die Systemwiederherstellung neustarten soll. Auf meine Internetoptionen vom IE7 kann ich auch nich mehr zugreifen ("Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden sie sich an den Systemadministrator."

Ich hatte kurz nach dem Befall des "Link-Virus" einen Systemscan gemacht. Und hab die Meldung von einem Backdoor.Bifrose.aas, einem Worm.Viking.cj und einem Trojan.Agent.acw.
Alles infizierten Dateien hab ich weitesgehend gelöscht (winlogon.dll und wmp.exe im /system32-Ordner) und es kommen auch keine Meldungen mehr.

Aber neuerdings treten die oben genannten Probleme auf...

Kann man mir helfen?



Ich habe nochmal ein Online-Scan bei McAfee durchgeführt, da ja meine Antiviren-Programme nich funktionieren.
Fund: C:\WINDOWS\RESTORE.INS
C:\WINDOWS\system\RESTORE.INS

----> RemAdm-PSKill




___________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 21:34:45, on 20.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Marcel Raven\Eigene Dateien\Eigene Downloads\Virus wieder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Vistadrv] C:\Programme\VistaDrives\vsdrv.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: batfilename.bat
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQPro\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQPro\ICQ.exe
O9 - Extra button: LWA - Add - {77912BE8-16E7-49F9-BDC2-694EAE680A96} - C:\Programme\Local Website Archive\wsarc_add.exe (file missing)
O9 - Extra button: LWA - Load - {7FE73B85-A552-4082-AFA6-46B9D6A0509C} - C:\Programme\Local Website Archive\wsarc.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\icq.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\icq.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {0277056B-9702-436A-B8EA-651414F62F17} - C:\Programme\Local Website Archive\wsarc_add.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Add to Local Website Archive - {0277056B-9702-436A-B8EA-651414F62F17} - C:\Programme\Local Website Archive\wsarc_add.exe (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123475936578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150901917750
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
___________________________________________________________________
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9C8C-C9B3

Verzeichnis von C:\WINDOWS\system32

06-12-20 22:01 1,170 wpa.dbl
06-12-20 16:02 20,640 Status.MPF
06-12-20 15:30 36,352 Thumbs.db
06-12-17 15:50 5,499,904 logonuiX.exe
06-12-12 07:14 1,200,776 FNTCACHE.DAT
06-12-07 15:13 10,716,584 MRT(2).exe
06-12-03 18:34 2,321,408 TUKernel.exe
06-12-01 15:57 20,480 H@tKeysH@@k(2).DLL
06-12-01 15:57 20,480 H@tKeysH@@k.DLL
06-11-30 16:25 219,648 uxtheme(2).dll
06-11-30 16:25 219,648 uxtheme.dll
06-11-30 16:25 219,648 uxtheme(3).dll
06-11-26 15:31 9 routerinit.exe
06-11-23 16:45 24,072 uxtuneup.dll
06-11-23 16:45 24,072 uxtuneup(2).dll
06-11-22 21:02 413,518 vimc.exe
06-11-21 11:24 33,280 snmp.exe
06-11-21 11:24 33,280 snmp(2).exe
06-11-19 19:49 16,832 amcompat(2).tlb
06-11-19 19:49 16,832 amcompat.tlb
06-11-19 19:49 23,392 nscompat.tlb
06-11-16 16:33 139,264 javaws(2).exe
06-11-16 16:33 135,168 javaw(2).exe
06-11-16 16:33 69,632 javacpl(2).cpl
06-11-16 16:33 135,168 java.exe
06-11-16 16:33 135,168 java(2).exe
06-11-12 16:18 2,979 SysPr.prx
06-11-12 15:51 51,733 plugin1.dat
06-11-10 18:11 198 paypal.url
06-11-08 06:06 679,424 inetcomm(2).dll
06-11-06 11:35 531,568 RmActivate_isv.exe
06-11-06 11:35 523,376 RmActivate.exe
06-11-06 11:35 519,280 SecProc_isv.dll
06-11-06 11:35 518,768 SecProc.dll
06-11-06 11:35 358,000 RmActivate_ssp.exe
06-11-06 11:35 354,416 RmActivate_ssp_isv.exe
06-11-06 11:35 323,696 msdrm.dll
06-11-06 11:35 192,624 SecProc_ssp_isv.dll
06-11-06 11:35 323,696 msdrm(2).dll
06-11-06 11:35 192,624 SecProc_ssp.dll
06-11-04 20:25 1,321,744 msxml6.dll
06-11-04 20:25 1,321,744 msxml6(2).dll
06-11-03 10:02 8,282,112 wmploc.dll
06-11-03 09:56 99,840 SETDC.tmp
06-11-03 09:56 99,840 wmpshell.dll
06-11-03 09:55 275,968 wmerror.dll
06-11-03 09:54 8,192 asferror(2).dll
06-11-03 09:54 8,192 asferror.dll
06-11-02 11:51 43,008 wpdshextres.dll
06-10-29 10:13 434,824 perfh009.dat
06-10-29 10:13 77,040 perfc009.dat
06-10-29 10:13 455,396 perfh007.dat
06-10-29 10:13 93,200 perfc007.dat
06-10-29 10:13 3,412 PerfStringBackup.TMP
06-10-29 10:05 1,074,164 PerfStringBackup.INI
06-10-28 18:17 8,833 jupdate-1.5.0_09-b03.log
06-10-27 17:12 1,040,384 ieframe.dll.mui
06-10-27 17:11 12,288 advpack.dll.mui
06-10-27 15:09 6,049,280 ieframe.dll
06-10-27 15:09 458,752 msfeeds.dll
06-10-27 15:09 191,488 iepeers(2).dll
06-10-27 15:09 818,688 wininet(2).dll
06-10-27 15:09 50,688 msfeedsbs.dll
06-10-27 15:09 458,752 msfeeds(2).dll
06-10-27 15:09 27,136 jsproxy.dll
06-10-27 15:09 191,488 iepeers.dll
06-10-27 15:09 27,136 jsproxy(2).dll
06-10-27 15:09 231,424 webcheck.dll
06-10-27 15:09 131,584 extmgr.dll
06-10-27 15:09 1,162,240 urlmon.dll
06-10-27 15:09 156,160 msls31.dll
06-10-27 15:09 1,162,240 urlmon(2).dll
06-10-27 15:09 50,688 msfeedsbs(2).dll
06-10-27 15:09 475,648 mshtmled(2).dll
06-10-27 15:09 3,577,856 mshtml.dll
06-10-27 15:09 131,584 extmgr(2).dll
06-10-27 15:09 180,736 ieui.dll
06-10-27 15:09 818,688 wininet.dll
06-10-27 15:09 670,720 mstime(2).dll
06-10-27 15:09 413,696 vbscript.dll
06-10-27 02:44 382,976 iedkcs32(2).dll
06-10-27 02:44 382,976 iedkcs32.dll
06-10-27 02:44 229,376 ieaksie.dll
06-10-27 02:44 229,376 ieaksie(2).dll
06-10-27 02:44 152,064 ieakeng(2).dll
06-10-27 02:44 152,064 ieakeng.dll
06-10-27 02:44 71,680 admparse(2).dll
06-10-27 02:44 71,680 admparse.dll
06-10-27 02:44 55,296 iesetup(2).dll
06-10-27 02:44 55,296 iesetup.dll
06-10-27 02:44 13,312 ieudinit.exe
06-10-27 02:44 43,008 iernonce(2).dll
06-10-27 02:44 43,008 iernonce.dll
06-10-27 02:44 92,672 inseng.dll
06-10-27 02:44 92,672 inseng(2).dll
06-10-27 02:44 123,904 advpack(2).dll
06-10-27 02:44 123,904 advpack.dll
06-10-27 02:44 54,784 ie4uinit.exe
06-10-27 02:42 161,792 ieakui.dll
06-10-27 02:42 161,792 ieakui(2).dll
06-10-27 02:42 56,483 ieuinit.inf
06-10-27 02:42 56,483 ieuinit(2).inf
06-10-20 02:38 715,776 sxs.dll
06-10-20 02:38 715,776 sxs(2).dll
06-10-18 21:58 8,704 wdfmgr.exe
06-10-18 21:58 8,704 uwdf.exe
06-10-18 21:47 1,543,680 wmvdecod.dll
06-10-18 21:47 356,352 wpdsp.dll
06-10-18 21:47 133,632 WPDShServiceObj.dll
06-10-18 21:47 154,624 wpdmtp.dll
06-10-18 21:47 767,488 WMVSENCD.dll
06-10-18 21:47 4,096 wmsdmod.dll
06-10-18 21:47 2,603,008 WpdShext.dll
06-10-18 21:47 2,450,944 wmvcore.dll
06-10-18 21:47 4,096 wmvdmod.dll
06-10-18 21:47 4,096 WMVADVE.DLL
06-10-18 21:47 4,096 wmsdmoe2.dll
06-10-18 21:47 1,574,912 WMVENCOD.dll
06-10-18 21:47 1,382,912 WMVSDECD.dll
06-10-18 21:47 4,096 WMVADVD.dll
06-10-18 21:47 4,096 wmvdmoe2.dll
06-10-18 21:47 603,648 WMSPDMOD.dll
06-10-18 21:47 656,896 WMVXENCD.dll
06-10-18 21:47 1,543,680 SET97.tmp
06-10-18 21:47 2,450,944 SET96.tmp
06-10-18 21:47 1,329,152 WMSPDMOE.dll
06-10-18 21:47 63,488 wpdmtpus.dll
06-10-18 21:47 35,840 wpdconns.dll
06-10-18 21:47 629,760 wpd_ci.dll
06-10-18 21:47 242,688 wmpasf.dll
06-10-18 21:47 157,184 wmidx.dll
06-10-18 21:47 348,672 wmdrmnet.dll
06-10-18 21:47 937,984 WMNetMgr.dll
06-10-18 21:47 10,834,432 wmp.dll
06-10-18 21:47 535,040 wmdrmsdk.dll
06-10-18 21:47 314,880 wmpdxm.dll
06-10-18 21:47 295,936 wmpeffects.dll
06-10-18 21:47 1,661,440 wmpencen.dll
06-10-18 21:47 613,376 wmpmde.dll
06-10-18 21:47 130,048 wmpps.dll
06-10-18 21:47 204,288 wmpsrcwp.dll
06-10-18 21:47 284,160 PortableDeviceApi.dll
06-10-18 21:47 37,376 wmdmps.dll
06-10-18 21:47 33,792 wmdmlog.dll
06-10-18 21:47 222,208 wmasf.dll
06-10-18 21:47 1,117,696 WMADMOE.dll
06-10-18 21:47 757,248 wmadmod.dll
06-10-18 21:47 199,168 PortableDeviceWMDRM.dll
06-10-18 21:47 132,096 PortableDeviceWiaCompat.dll
06-10-18 21:47 166,912 PortableDeviceTypes.dll
06-10-18 21:47 101,888 PortableDeviceClassExtension.dll
06-10-18 21:47 211,456 SET87.tmp
06-10-18 21:47 757,248 SET88.tmp
06-10-18 21:47 222,208 SET8A.tmp
06-10-18 21:47 4,096 wdfapi.dll
06-10-18 21:47 429,056 wmdrmdev.dll
06-10-18 21:47 27,136 mspmsnsv(2).dll
06-10-18 21:47 321,536 mswmdm(2).dll
06-10-18 21:47 414,208 msscp(2).dll
06-10-18 21:47 175,616 mspmsp(2).dll
06-10-18 21:47 321,536 mswmdm.dll
06-10-18 21:47 27,136 mspmsnsv.dll
06-10-18 21:47 175,616 mspmsp.dll
06-10-18 21:47 179,712 msnetobj(2).dll
06-10-18 21:47 4,096 MPG4DMOD(2).dll
06-10-18 21:47 11,264 LAPRXY.dll
06-10-18 21:47 11,264 LAPRXY(2).dll
06-10-18 21:47 259,072 MP43DECD.dll
06-10-18 21:47 4,096 MPG4DMOD.dll
06-10-18 21:47 212,992 SET7D.tmp
06-10-18 21:47 4,096 MP43DMOD.dll
06-10-18 21:47 212,992 mfplat(2).dll
06-10-18 21:47 259,072 MP43DECD(2).dll
06-10-18 21:47 317,440 MP4SDECD(2).dll
06-10-18 21:47 212,992 mfplat.dll
06-10-18 21:47 259,072 MPG4DECD(2).dll
06-10-18 21:47 259,072 MPG4DECD.dll
06-10-18 21:47 4,096 MP43DMOD(2).dll
06-10-18 21:47 4,096 MP4SDMOD.dll
06-10-18 21:47 4,096 MP4SDMOD(2).dll
06-10-18 21:47 317,440 MP4SDECD.dll
06-10-18 21:47 542,720 blackbox.dll
06-10-18 21:47 542,720 blackbox(2).dll
06-10-18 21:47 991,744 drmv2clt(2).dll
06-10-18 21:47 229,376 cewmdm(2).dll
06-10-18 21:47 229,376 cewmdm.dll
06-10-18 21:47 276,992 audiodev(2).dll
06-10-18 21:47 276,992 audiodev.dll
06-10-18 20:05 232,448 l3codecp.acm
06-10-18 20:03 100,864 logagent.exe
06-10-18 20:03 100,864 logagent(2).exe
06-10-18 20:00 249,856 drmupgds(2).exe
06-10-18 20:00 249,856 drmupgds.exe
06-10-18 20:00 17,408 wpdshextautoplay.exe
06-10-17 13:06 443,904 html.iec
06-10-17 13:06 78,336 ieencode(2).dll
06-10-17 13:06 78,336 ieencode.dll
06-10-17 13:05 206,336 WinFXDocObj.exe
06-10-17 13:05 1,817,088 inetcpl(2).cpl
06-10-17 13:05 105,984 url(2).dll
06-10-17 13:05 105,984 url.dll
06-10-17 13:05 40,960 licmgr10.dll
06-10-17 13:05 40,960 licmgr10(2).dll
06-10-17 13:05 192,000 msrating(2).dll
06-10-17 13:05 192,000 msrating.dll
06-10-17 13:04 101,376 occache.dll
06-10-17 13:03 17,408 corpol.dll
06-10-17 13:03 17,408 corpol(2).dll
06-10-17 13:00 491,520 jscript.dll
06-10-17 12:58 12,288 msfeedssync.exe
06-10-17 12:58 12,288 msfeedssync(2).exe
06-10-17 12:58 61,952 icardie(2).dll
06-10-17 12:58 61,952 icardie.dll
06-10-17 12:58 44,544 pngfilt.dll
06-10-17 12:58 346,624 dxtmsft(2).dll
06-10-17 12:58 346,624 dxtmsft.dll
06-10-17 12:57 36,352 imgutil.dll
06-10-17 12:57 36,352 imgutil(2).dll
06-10-17 12:57 214,528 dxtrans(2).dll
06-10-17 12:57 214,528 dxtrans.dll
06-10-17 12:57 266,752 iertutil.dll
06-10-17 12:57 266,752 iertutil(2).dll
06-10-17 12:56 45,568 mshta.exe
06-10-17 12:56 45,568 mshta(2).exe
06-10-17 12:55 66,560 tdc.ocx
06-10-17 12:28 48,128 mshtmler.dll
06-10-17 12:28 48,128 mshtmler(2).dll
06-10-17 12:27 380,928 ieapfltr(2).dll
06-10-17 12:27 380,928 ieapfltr.dll
06-10-17 12:19 1,383,424 mshtml(2).tlb
06-10-16 12:19 270,336 xpsp3res.dll
06-10-13 13:35 146,432 nwprovau.dll
06-10-11 17:24 58,880 pnrpnsp.dll
06-10-11 17:24 58,880 pnrpnsp(2).dll
06-10-11 17:24 553,984 p2psvc.dll
06-10-11 17:24 116,224 p2pnetsh.dll
06-10-11 17:24 153,088 p2p.dll
06-10-11 17:24 104,960 p2pgasvc.dll
06-10-11 17:24 313,344 p2pgraph.dll
06-10-04 15:59 34,308 BASSMOD.dll
06-10-02 20:04 806,912 divx_xx07.dll
06-10-02 20:04 806,912 divx_xx0c.dll
06-10-02 20:04 790,528 divx_xx11.dll
06-10-02 20:04 635,486 DivX.dll
06-10-02 15:28 312,128 msdelta(2).dll
06-10-02 15:28 312,128 msdelta.dll
06-09-28 20:13 95,344 WUDFCoinstaller.dll
06-09-28 18:56 146,432 WudfHost.exe
06-09-28 18:56 316,416 WUDFx.dll
06-09-28 18:56 165,376 WudfPlatform.dll
06-09-28 18:56 55,808 WudfSvc.dll
06-09-25 17:58 14,640 spmsg.dll
06-09-25 17:58 23,856 spupdsvc.exe
06-09-23 13:12 1,497,088 shdocvw(2).dll
06-09-23 13:12 474,624 shlwapi(2).dll
06-09-23 13:12 1,497,088 shdocvw.dll
06-09-23 13:12 474,624 shlwapi.dll
06-09-23 13:12 82,428 IE7Eula.rtf
06-09-23 13:12 1,022,976 browseui.dll
06-09-14 22:06 5 SySmp3con.dat
06-09-13 06:02 1,084,416 msxml3.dll
06-09-13 06:02 1,084,416 msxml3(2).dll
06-09-11 17:41 3,082 affv11300p5now.sys
06-09-07 12:54 57,384 avsda.dll
06-09-07 12:54 57,384 avsda(2).dll
06-09-06 00:01 2,451,824 ieapfltr.dat
06-09-04 19:20 126,976 UAService.exe
06-09-03 23:02 126,346 iexplore
06-09-01 08:44 8,798 icrav03(2).rat
06-09-01 08:44 8,798 icrav03.rat
06-09-01 08:44 1,988 ticrf.rat
06-08-25 16:46 617,472 comctl32.dll
06-08-25 16:46 617,472 comctl32(2).dll


Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9C8C-C9B3

Verzeichnis von C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp

06-12-20 22:06 171 jusched.log
06-12-20 22:03 110,480 bt8046.bat
06-12-20 21:56 16,384 ~DF3293.tmp
06-12-20 21:56 16,384 ~DF2D39.tmp
4 Datei(en) 143,419 Bytes
0 Verzeichnis(se), 18,946,547,712 Bytes frei



Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9C8C-C9B3

Verzeichnis von C:\WINDOWS

06-12-20 22:00 0 0.log
06-12-20 22:00 159 wiadebug.log
06-12-20 22:00 1,099,974 WindowsUpdate.log
06-12-20 22:00 51 wiaservc.log
06-12-20 21:59 2,048 bootstat.dat
06-12-20 21:58 32,548 SchedLgU.Txt
06-12-20 20:31 1,099,207 setupapi.log
06-12-20 18:23 1,470 win.ini
06-12-20 18:23 292 system.ini
06-12-20 16:52 1,803,564 ntbtlog.txt
06-12-20 16:49 221,938 spupdsvc.log
06-12-20 15:30 94,720 Thumbs.db
06-12-20 15:20 54,156 QTFont.qfn
06-12-19 20:42 921 ULEAD32.INI
06-12-19 17:03 24 LogonStudio.ini
06-12-18 23:01 6,036 langorig.ini
06-12-18 23:01 6,036 langorig(2).ini
06-12-18 23:01 72 WB.ini
06-12-18 21:16 24,576 _SETUPD_.EXE
06-12-18 21:16 24,576 _SETUPD_(2).EXE
06-12-18 19:17 754 WORDPAD.INI
06-12-18 18:53 475,544 wmsetup.log
06-12-18 14:18 29 standard.sta
06-12-18 13:45 116 NeroDigital(2).ini
06-12-18 13:45 116 NeroDigital.ini
06-12-13 17:14 200,694 iis6.log
06-12-13 17:14 528,173 comsetup.log
06-12-13 17:14 376,224 ntdtcsetup.log
06-12-13 17:14 95,381 ocmsn.log
06-12-13 17:14 1,393 imsins.log
06-12-13 17:14 655,644 tsoc.log
06-12-13 17:14 14,725 KB926247.log
06-12-13 17:14 1,165,694 ocgen.log
06-12-13 17:14 88,189 msgsocm.log
06-12-13 17:14 1,576,412 FaxSetup.log
06-12-13 17:14 96,673 updspapi.log
06-12-13 17:13 1,393 imsins.BAK
06-12-13 17:13 15,059 KB925398.log
06-12-13 17:11 16,717 KB923694.log
06-12-13 17:11 14,170 KB926255.log
06-12-11 15:53 41 dfes8166.dat
06-12-11 15:42 148 wiso.ini
06-12-11 15:42 148 wiso(2).ini
06-12-11 15:42 227 BUHL(2).INI
06-12-11 15:42 227 BUHL.INI
06-12-10 20:25 1,409 QTFont.for
06-12-06 21:21 2,560 _MSRSTRT(2).EXE
06-12-06 21:21 2,560 _MSRSTRT.EXE
06-12-05 22:48 159 TEXTWARE.INI
06-12-05 22:20 427 WINWORD6.INI
06-12-05 22:20 427 WINWORD6(2).INI
06-11-30 16:25 2,123 BricoPackFoldersDelete.cmd
06-11-30 16:25 2,123 BricoPackFoldersDelete(2).cmd
06-11-30 16:25 46,590 BricoPackUninst.cmd
06-11-30 16:25 46,590 BricoPackUninst.txt
06-11-30 16:25 46,590 BricoPackUninst(2).cmd
06-11-30 16:23 3,932,214 BricoPack Wallpaper.bmp
06-11-28 18:21 78,942 Icon_1.ico
06-11-28 18:21 78,942 Icon_1(2).ico
06-11-27 19:57 502,603 gimp suite Uninstaller.exe
06-11-22 19:55 79 WININIT.INI
06-11-19 02:51 2,816 wmsetup10.log
06-11-19 02:51 8,738 KB926239.log
06-11-19 02:50 4,813 MSCompPackV1.log
06-11-19 02:48 68,344 wmp11.log
06-11-19 02:46 88,741 WMFDist11.log
06-11-19 02:44 32,228 Wudf01000Inst.log
06-11-15 16:26 18,427 KB924270.log
06-11-15 16:26 14,454 KB923980.log
06-11-15 16:26 17,591 KB920213.log
06-11-15 08:29 183,301 DirectX.log
06-11-12 17:49 105 winzipme(2).ini
06-11-12 17:49 105 winzipme.ini
06-11-12 15:38 1,219 IPIXNets.log
06-11-12 15:24 834 IPIXView.log
06-11-11 15:41 27,132 KB920342.log
06-11-11 15:32 6,453 basecsp.log
06-11-09 22:42 522 ODBC.INI
06-11-06 23:37 36,880 ie7_main.log
06-11-06 23:37 90,365 ie7.log
06-11-06 23:36 24,924 IDNMitigationAPIs.log
06-11-06 23:35 23,654 NLSDownlevelMapping.log
06-11-06 23:34 22,565 KB915865.log
06-11-05 23:17 5,759 KB914440.log
06-10-24 23:22 2,090 avmadd32.log
06-10-21 21:23 38 AviSplitter.INI
06-10-14 17:58 14,780 KB922819.log
06-10-14 17:58 13,305 KB924191.log
06-10-14 17:57 10,225 KB923191.log
06-10-14 17:57 12,405 KB924496.log
06-10-14 17:57 12,180 KB923414.log
06-10-14 17:27 5,828 ModemLog_Standardmodem.txt
06-10-04 16:44 129,468 ModemLog_Motorola USB Modem.txt
06-10-01 10:17 11,948 KB925486.log
06-09-23 18:11 37 ipixActivex.ini
06-09-14 22:37 604 Sof2.INI
06-09-14 22:06 362 mp3wavcon.ini
06-09-14 21:47 1,136 setupact.log
06-09-14 19:46 17,771 KB920872.log
06-09-14 19:46 15,339 KB920685.log
06-09-14 19:46 14,078 KB919007.log
06-09-14 19:45 11,017 KB922582.log
06-09-11 19:15 203 GSdx9 sse2.INI
06-09-04 21:21 58,087 TEXTWARE.UIN
06-09-04 19:35 603 Clony2.ini
06-09-03 18:50 585 KB833680.log
06-08-22 17:48 20,529 KB920214.log
06-08-22 17:48 20,835 KB922616.log



Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9C8C-C9B3

Verzeichnis von C:\WINDOWS\TEMP

06-12-20 22:01 409 WGANotify.settings
06-12-20 22:00 0 T30DebugLogFile.txt
06-12-20 22:00 16,384 Perflib_Perfdata_1ec.dat
06-12-20 22:00 43 WGAErrLog.txt
4 Datei(en) 16,836 Bytes
0 Verzeichnis(se), 18,945,540,096 Bytes frei



Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9C8C-C9B3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-12-13 19:40 719,064 NpFv415.dll
06-06-15 17:33 1,132,192 EPUWALcontrol.dll
06-05-20 10:45 393,216 DownloadManagerV2.ocx
06-04-28 08:59 251 DownloadManagerV2.inf
06-03-27 12:00 5,019 swflash.inf
05-12-12 14:54 122 pxplay.inf



Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9C8C-C9B3

Verzeichnis von C:\

06-12-20 22:08 0 sys.txt
06-12-20 22:08 35,984 ComboFix.txt
06-12-20 22:08 1,283 down.txt
06-12-20 22:08 442 tmp.txt
06-12-20 22:07 24,799 system.txt
06-12-20 22:07 430 systemtemp.txt
06-12-20 22:05 146,022 system32.txt
06-12-20 21:59 536,399,872 hiberfil.sys
06-12-20 21:59 804,495,360 pagefile.sys
06-12-20 18:23 225 BOOT.INI
06-12-20 14:46 2 autoexec.bat
06-12-18 21:17 64 autoexec.plu
06-12-13 16:31 12,547 ads_err.dbf
06-11-22 14:05 0 DBS.TXT
06-10-26 22:45 10,012 h2.sys
06-01-07 22:56 5,632 Thumbs.db

___________________________________________________________________

COMBOFIX:

Textdatei

Anhang: ComboFix.txt
Dieser Beitrag wurde am 20.12.2006 um 23:40 Uhr von Marsel editiert.
Seitenanfang Seitenende
21.12.2006, 00:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 hier gehe ich nicht ran..exe doppelt und dreifach ...schwer da einen Virus zu finden - und combofix hat schon seine Arbeit getan.
scanne mit deinem arsenal an Virenscannern im abgesicherten modus und hoffe, dass sie die reste vom Wurm entfernen.

Verzeichnis von C:\WINDOWS\system32
06-11-12 15:51 51,733 plugin1.dat - loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 12:01
Member

Themenstarter

Beiträge: 34
#3 Schade... ;)

Das Problem ist das ich ja nicht ma in den abgesicherten Modus komme da er sich immer neustartet, wenn er in den abgesicherten Modus will...

Naja... kann man wohl nichts machen... ;)


Ich hab jetzt einfach alle doppelten und dreifachen Dateien im system32-Ordner gelöscht. Weil sie ja nur eine Kopie vom Original ist... Würde das deine Arbeit erleichtern?

Mein Problem besteht nur darin, das mein XP jetzt fehlerhaft läuft und ich dies gerne beheben will...
Dieser Beitrag wurde am 21.12.2006 um 12:28 Uhr von Marsel editiert.
Seitenanfang Seitenende
21.12.2006, 12:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nach dem, was Combofix geloescht hat, war/ist ein Wurm auf dem Rechner.
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 18:17
Member

Themenstarter

Beiträge: 34
#5 Hier der Scan-Report:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:18:02 21.12.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{7CE7FBD0-0CBE-4022-A7B1-C31D8848C4BE}\RP91\A0120519.dll -> Backdoor.Bifrose.aas : Gesäubert.
C:\System Volume Information\_restore{7CE7FBD0-0CBE-4022-A7B1-C31D8848C4BE}\RP91\A0120520.exe -> Backdoor.Bifrost : Gesäubert.
C:\Programme\Alcohol Soft\Alcohol 120\patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Gesäubert.
C:\Programme\Elecard MPEG2 Decoder Package 2.0\Moonlight-Elecard MPEG-2 Video Decoder Package ver 2.0 build 2510 Patch.EXE -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Gesäubert.
C:\Programme\Gemeinsame Dateien\Elecard\Moonlight-Elecard MPEG-2 Video Decoder Package ver 2.0 build 2510 Patch.EXE -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Gesäubert.
C:\System Volume Information\_restore{7CE7FBD0-0CBE-4022-A7B1-C31D8848C4BE}\RP91\A0108582.EXE -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Gesäubert.
:mozilla.35:C:\Dokumente und Einstellungen\Marcel Raven\Anwendungsdaten\Mozilla\Firefox\Profiles\s9l6ll0f.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.36:C:\Dokumente und Einstellungen\Marcel Raven\Anwendungsdaten\Mozilla\Firefox\Profiles\s9l6ll0f.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\Marcel Raven\Anwendungsdaten\Mozilla\Firefox\Profiles\s9l6ll0f.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.168:C:\Dokumente und Einstellungen\Marcel

::Berichtende




Da sich der härteste Virus in der Systemwiederherstellung versteckt hab ich ihn gelöscht und die Systemwiederherstellung neu installiert...

War doch hoffentlich eine richtige Entscheidung?


Und ist da jetzt noch was zu helfen?
Dieser Beitrag wurde am 22.12.2006 um 00:24 Uhr von Marsel editiert.
Seitenanfang Seitenende
22.12.2006, 00:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ja - richtige Entscheidung ;), die Systemwiederherstellung deaktivieren, dann wieder aktivieren
http://virus-protect.org/systemwiederherstellung.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 13:15
Member

Themenstarter

Beiträge: 34
#7 Ich würde ja gerne diesen Schritten folgen, aber ich komm weder in den abgesicherten Modus noch kann ich die SW deaktivieren, wegen irgendeiner Grupprichtlinie (siehe Bild). Gibts da denn noch einen anderen Weg die zu deaktivieren?

Weiterhin bestehen noch die oben ganz oben genannten Probleme... Kriege ich die wieder weg?

MfG Marsel

Dieser Beitrag wurde am 22.12.2006 um 13:46 Uhr von Marsel editiert.
Seitenanfang Seitenende
22.12.2006, 14:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 hier habe ich zusammengesammelt, was mit der Systemwiederherstellung zu tun hat - klicke dich durch:
http://virus-protect.org/systemwieder.html

allerdings wuerde ich an deiner stelle formatieren - ist sicherer und du hast wieder ein sauberes System
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 14:30
Member

Themenstarter

Beiträge: 34
#9 Schade... muss ich wohl meine ganzen Dateien sichern... Kannste mir da ein Programm empfehlen?
Seitenanfang Seitenende
22.12.2006, 23:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 das mit dem sichern ist schwierig, man sollte nur ein Backup von einem sauberen System erstellen....
sichere auf CD, aber nur Textdateien, Fotos und Programme, von denen du weisst, dass sie nicht verseucht sind.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 00:27
Member

Themenstarter

Beiträge: 34
#11 Danke für die Hilfe. Habe wichtige Dateien auf meine externe Festplatte gepackt und formatiert. War auch die beste Lösung.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: