Home » Viren, Trojaner & Malware Forum » Win32 Warezov AAV entfernen ? » Themenansicht

Win32 Warezov AAV entfernen ?
#0
27.02.2007, 19:55
abbla01
...neu hier

Beiträge: 6
#1 Hi

habe den oben genannten Wurm auf meinem PC. avast zeigt ihn mir so alle 20 minuten an auch wenn ich ihn lösche.

Ich hab hier ja schon viele Threads zu dem Wurm gefunden aber ich Blick bei dem ganzen einfach nich mehr durch^^

Hierist mal der report von hijackthis

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 19:54:06, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wmvconf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\sccsumdm.exe
C:\Dokumente und Einstellungen\Rakete²\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=25040
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Logitech SetPoint Event Manager] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bw+0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8C872E57-3920-4148-8C79-DBEF69BF017B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: crypds16.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll
O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe

aber ich weiß nich genau wie es jetzt weiter gehen soll und was ich mit cleanup und avenger machen soll.
vllt wäre jemand so nett und könnte mir das nochmal in ganzer ausführlichkeit erklären ;)

wäre dafür sehr dankbar
Dieser Beitrag wurde am 27.02.2007 um 21:49 Uhr von abbla01 editiert.
Seitenanfang Seitenende
28.02.2007, 11:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 abbla01

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 13:36
abbla01
...neu hier

Themenstarter

Beiträge: 6
#3

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 104C-933F

Verzeichnis von C:\WINDOWS\system32

28.02.2007 13:17 83.220 sccsumdm.exe
27.02.2007 22:47 4 sccsumdm.dat
27.02.2007 21:46 81.984 bdod.bin
26.02.2007 13:15 2.206 wpa.dbl
24.02.2007 15:30 49.152 confwmv.dll
24.02.2007 15:30 53.248 wmvprf32.dll
24.02.2007 15:30 49.152 wmvconf.exe
24.02.2007 15:30 147.456 wmvstat.dll
24.02.2007 15:30 40.960 wmvperf.exe
24.02.2007 15:30 356.352 wmvmgr32.dll
24.02.2007 15:29 24.576 avifwmer.dll
24.02.2007 15:29 8.192 qdvddgrp.exe
24.02.2007 15:29 24.576 crypds16.dll
24.02.2007 15:29 106.496 sccsumdm.dll
18.02.2007 12:28 122.142 TZLog.log

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 104C-933F

Verzeichnis von C:\DOKUME~1\RAKETE~1\LOKALE~1\Temp

28.02.2007 13:10 16.384 ~DFC832.tmp
28.02.2007 13:10 512 ~DFB42A.tmp
28.02.2007 13:10 16.384 ~DFB41D.tmp
27.02.2007 21:47 49.152 ~DF7CB5.tmp
27.02.2007 21:42 268 sdx3.tmp
27.02.2007 21:29 1.536 ~DFC7B2.tmp
27.02.2007 21:28 1.536 ~DFBE8A.tmp
26.02.2007 17:25 1.980 CF.tmp
26.02.2007 17:15 1.980 CB.tmp
25.02.2007 16:12 16.384 ~DF798B.tmp
25.02.2007 16:12 16.384 ~DF6AD5.tmp
25.02.2007 13:36 1.980 8.tmp
24.02.2007 23:13 1.980 414.tmp
24.02.2007 19:20 5.460 ICQ3E6.tmp
24.02.2007 19:20 14.588 ICQ3E7.tmp
22.02.2007 16:39 0 01k37.tmp
22.02.2007 16:38 0 jhc36.tmp
22.02.2007 16:37 0 1ym32.tmp
22.02.2007 16:37 0 owc31.tmp
22.02.2007 16:36 0 bqt30.tmp

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 104C-933F

Verzeichnis von C:\WINDOWS

28.02.2007 13:29 1.339.767 WindowsUpdate.log
28.02.2007 13:07 0 0.log
28.02.2007 13:07 159 wiadebug.log
28.02.2007 13:07 50 wiaservc.log
28.02.2007 13:07 2.048 bootstat.dat
27.02.2007 22:48 13.030 SchedLgU.Txt
27.02.2007 21:47 600 win.ini
27.02.2007 19:05 414.942 ntbtlog.txt
27.02.2007 18:25 540.893 setupapi.log
26.02.2007 19:36 69 NeroDigital.ini
24.02.2007 18:51 231 system.ini
24.02.2007 15:29 0 concfg.tmp
24.02.2007 15:29 0 atmcfg.tmp
24.02.2007 15:29 0 brwcfg.tmp
18.02.2007 17:17 23 BlendSettings.ini
18.02.2007 12:28 1.374 imsins.log
18.02.2007 12:28 605.914 iis6.log
18.02.2007 12:28 247.151 tsoc.log
18.02.2007 12:28 112.593 ntdtcsetup.log
18.02.2007 12:28 188.764 comsetup.log
18.02.2007 12:28 27.376 tabletoc.log
18.02.2007 12:28 29.613 ocmsn.log
18.02.2007 12:28 19.896 KB927779.log
18.02.2007 12:28 259.676 ocgen.log

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 104C-933F

Verzeichnis von C:\WINDOWS\Temp

28.02.2007 13:07 16.384 Perflib_Perfdata_238.dat
27.02.2007 21:19 16.384 Perflib_Perfdata_858.dat
27.02.2007 19:06 16.384 Perflib_Perfdata_1a8.dat
24.02.2007 15:30 356.352 tmpf5
19.02.2007 13:17 16.384 Perflib_Perfdata_758.dat

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 104C-933F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.02.2007 03:28 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 8.610.746.368 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 104C-933F

Verzeichnis von C:\

28.02.2007 13:35 0 sys.txt
28.02.2007 13:35 338 down.txt
28.02.2007 13:34 4.009 tmp.txt
28.02.2007 13:32 10.530 system.txt
28.02.2007 13:32 5.482 systemtemp.txt
28.02.2007 13:31 100.997 system32.txt
13.02.2007 16:48 389 boot.ini
09.02.2007 03:29 0 AUTOEXEC.BAT
09.02.2007 03:29 0 MSDOS.SYS
09.02.2007 03:29 0 IO.SYS
09.02.2007 03:29 0 CONFIG.SYS
hoffe das is alles ;)
Seitenanfang Seitenende
28.02.2007, 13:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 abbla01

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sccsumdm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr

Files to delete:
C:\WINDOWS\Temp\tmpf5
C:\WINDOWS\concfg.tmp
C:\WINDOWS\atmcfg.tmp
C:\WINDOWS\brwcfg.tmp
C:\WINDOWS\system32\sccsumdm.exe
C:\WINDOWS\system32\sccsumdm.dat
C:\WINDOWS\system32\confwmv.dll
C:\WINDOWS\system32\wmvprf32.dll
C:\WINDOWS\system32\wmvconf.exe
C:\WINDOWS\system32\wmvstat.dll
C:\WINDOWS\system32\wmvperf.exe
C:\WINDOWS\system32\wmvmgr32.dll
C:\WINDOWS\system32\avifwmer.dll
C:\WINDOWS\system32\qdvddgrp.exe
C:\WINDOWS\system32\crypds16.dll
C:\WINDOWS\system32\sccsumdm.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ICQ3E6.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ICQ3E7.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\sdx3.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\8.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\414.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\CF.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\CB.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

------------------------

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6, scanne und poste den scanreport

»»
dann berichte, ob die windowsupdates funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 17:01
abbla01
...neu hier

Themenstarter

Beiträge: 6
#5 Hier erst ma der report von Avenger

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gstelkgk

*******************

Script file located at: \??\ilcdfciv.txt

Script file not found! Error

Could not open script file! Status: 0xc0000034 Abort!
und von Sophos


Zitat

Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224048 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 16:11:24, System date 28 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\Dokumente und Einstellungen\Raketeý\Desktop\SDFix\IDE


>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP54\A0007591.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP54\A0007595.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP55\A0007711.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP56\A0007737.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP56\A0007765.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP57\A0007796.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP57\A0007857.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP57\A0007869.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP57\A0007873.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP57\A0007883.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP57\A0007899.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP58\A0008905.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP60\A0009342.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP60\A0009350.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP60\A0009359.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\avifwmer.dll
Removal failed
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\confwmv.dll
Removal failed
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\crypds16.dll
Removal failed
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\qdvddgrp.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\sccsumdm.dll
Removal failed
>>> Virus 'Mal/Packer' found in file C:\WINDOWS\system32\sccsumdm.exe
Removal failed
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\wmvmgr32.dll\FILE:0001
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\wmvmgr32.dll\FILE:0003
Removal failed
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\system32\wmvstat.dll
Removal failed
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\Temp\tmpf5\FILE:0001
>>> Virus 'W32/Strati-Gen' found in file C:\WINDOWS\Temp\tmpf5\FILE:0003
Removal successful
>>> Virus 'Mal/Packer' found in file D:\Treiber\EVEREST gross\keygen.exe
Removal successful
>>> Virus 'Mal/Packer' found in file E:\Anderes\saves\PC\Treiber\EVEREST gross\keygen.exe
Removal successful
>>> Virus 'Mal/Packer' found in file E:\System Volume Information\_restore{704984EB-B8F7-4FAE-8AAF-35A33FABD3A0}\RP60\A0009376.exe
Removal successful

3 boot sectors swept.
26908 files swept in 14 minutes and 38 seconds.
29 viruses were discovered.
27 files out of 26908 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.
also microsoft wollt mir heute vormittag n neues update draufpacken also denke ich mal dass die funktionieren. aber wie man das jetzt genau nachprüft weiß ich nicht
Seitenanfang Seitenende
28.02.2007, 17:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wende den avenger bitte noch mal an - bitte nicht "zitat" mit reinkopieren und das richtige anhaken - poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 18:54
abbla01
...neu hier

Themenstarter

Beiträge: 6
#7

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\abtovceg

*******************

Script file located at: \??\C:\WINDOWS\bmqxrdyr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\Temp\tmpf5 not found!
Deletion of file C:\WINDOWS\Temp\tmpf5 failed!

Could not process line:
C:\WINDOWS\Temp\tmpf5
Status: 0xc0000034

File C:\WINDOWS\concfg.tmp deleted successfully.
File C:\WINDOWS\atmcfg.tmp deleted successfully.
File C:\WINDOWS\brwcfg.tmp deleted successfully.
File C:\WINDOWS\system32\sccsumdm.exe deleted successfully.
File C:\WINDOWS\system32\sccsumdm.dat deleted successfully.
File C:\WINDOWS\system32\confwmv.dll deleted successfully.
File C:\WINDOWS\system32\wmvprf32.dll deleted successfully.
File C:\WINDOWS\system32\wmvconf.exe deleted successfully.
File C:\WINDOWS\system32\wmvstat.dll deleted successfully.
File C:\WINDOWS\system32\wmvperf.exe deleted successfully.
File C:\WINDOWS\system32\wmvmgr32.dll deleted successfully.
File C:\WINDOWS\system32\avifwmer.dll deleted successfully.
File C:\WINDOWS\system32\qdvddgrp.exe deleted successfully.
File C:\WINDOWS\system32\crypds16.dll deleted successfully.
File C:\WINDOWS\system32\sccsumdm.dll deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\ICQ3E6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\ICQ3E7.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\sdx3.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\8.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\414.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\CF.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Rakete²\Lokale Einstellungen\Temp\CB.tmp deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sccsumdm deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
dies ma hats geklappt
Seitenanfang Seitenende
28.02.2007, 22:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

»»
berichte, obe die windowsupdates funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 22:33
abbla01
...neu hier

Themenstarter

Beiträge: 6
#9 Updates funktionieren !
Seitenanfang Seitenende
28.02.2007, 22:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 dann ist alles wieder i.o. ;)
loesche das backup vom avenger (zip) und leere den papierkorb + scanne noch mal mit sophos
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2007, 23:18
abbla01
...neu hier

Themenstarter

Beiträge: 6
#11 Vielen Dank für deine Hilfe

hier noch ma der report von sophos
hat nix gefunden ;)

Zitat

Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224057 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 23:05:36, System date 28 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\Dokumente und Einstellungen\Raketeý\Desktop\SDFix\IDE


Could not open E:\RECYCLER\S-1-5-21-839522115-1677128483-2147074499-1003\desktop.ini

3 boot sectors swept.
23366 files swept in 10 minutes and 17 seconds.
1 error was encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1