Home » Viren, Trojaner & Malware Forum » Diverse Viren z.B. stration.gen und heuristik meldungen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Diverse Viren z.B. stration.gen und heuristik meldungen

Thema ist geschlossen!

15.03.2007, 17:41

rappi1985

...neu hier

Beiträge: 4

#1 heho sabrina

du hast mir vor ca.1 jahr schonmal geholfen, ich hoffe das kannst du wieder

folgendes macht mein system:

ich boote, windows desktop erscheint, der laptop lahmt und ich erhalte zwischen 15-30 virusmeldungen, jedesmal andere manchmal die gleichen, am meisten jedoch stration.gen ich benutze anti-vir, ab und zu, aber relativ selten kriege ich auch heuristik fehlermeldungen,...was eine heuristik ist weiß ich nicht. ich MUSS antivir deaktivieren damit ich überhaupt was machen kann, wenn ich das nicht machen würde, würden die meldugnen mich zuspammen,...
ich habe einen online virusscanner von symantec durchlaufen lassen, dieser sagte dies aus,...:

Zitat

58522 files scanned, 12 file(s) infected on your disk drives.

No viruses were detected in memory.

Your computer is free of known Thread. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy Thread, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known Thread. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy Thread, upgrade to Norton Internet Security™.

Search for the name of the Thread(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the Thread(s) listed below on the Symantec Security Response site for removal information.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the Thread(s) listed below on the Symantec Security Response site for removal information.

A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\system32\ccfgcscd.dll is infected with W32.Stration@mm
C:\WINDOWS\system32\msdmmtxl.dll is infected with W32.Stration.CX@mm
C:\WINDOWS\system32\msdmmtxl.VIR000 is infected with W32.Stration.CX@mm
C:\WINDOWS\system32\nbdfilnt.dll is infected with Trojan.Vundo
C:\WINDOWS\system32\pmkihee.dll is infected with Trojan.Vundo
C:\WINDOWS\system32\scp3sdhc.dll is infected with W32.Stration.CX@mm
C:\WINDOWS\system32\scp3sdhc.VIR000 is infected with W32.Stration.CX@mm
C:\WINDOWS\system32\ssqrq.dll is infected with Trojan.Vundo
C:\Programme\DAEMON Tools\SetupDTSB.exe is infected with Adware.Savenow
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107\setup.exe is infected with WinFixer
C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe is infected with ErrorSafe
C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe is infected with WinFixer

mein hijackthis tool sagt folgendes aus:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 17:40:01, on 15.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\AutoLaunch.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\LClock\LClock.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\VisualTooltip\VisualToolTip.exe
C:\Programme\Styler\Styler.exe
C:\DOKUME~1\Patrick\LOKALE~1\Temp\{E8E2600D-57A0-4E61-86AC-1C78C840D0C9}\Blaero Start Orb.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\qip\qip.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ccfgcscd.exe
C:\Programme\qip\qip.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\himem.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\hijackthis_199\HijackThis.exe

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\nbdfilnt.dll",setvm
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "c:\dokumente und einstellungen\patrick\anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe" -nag
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\himem.exe -s
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QIP2005] C:\Programme\qip\qip.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22AE3EFF-9881-4CCE-B83B-4C24FC5DCDAA}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{801503D2-E8B8-4505-8C1C-C5B627B358A4}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CS1\Services\Tcpip\..\{22AE3EFF-9881-4CCE-B83B-4C24FC5DCDAA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{22AE3EFF-9881-4CCE-B83B-4C24FC5DCDAA}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ¤ scp3sdhc.dll sgdqfuod.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AutoLaunch Service (AutoLaunch) - Walter Oney Software - C:\WINDOWS\AutoLaunch.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

clean up habe ich laufen lassen und datfind füge ich auch schonmal ein:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD1-784E

Verzeichnis von C:\WINDOWS\system32

15.03.2007 17:47 440.990 qrqss.ini
15.03.2007 17:45 143 mcrh.tmp
15.03.2007 17:32 45.056 cer6ge.exe
15.03.2007 17:32 53.248 j2osu5nakl.dll
15.03.2007 17:32 65.536 sgdqfuod.dll
15.03.2007 17:22 4 ccfgcscd.dat
15.03.2007 16:17 28.672 scp3sdhc.dll
15.03.2007 16:17 91.031 ccfgcscd.exe
15.03.2007 16:12 1.614.222 tnlifdbn.ini
15.03.2007 16:10 18.693 nvapps.xml
15.03.2007 16:09 2.422 wpa.dbl
14.03.2007 22:16 28.672 scp3sdhc.VIR000
14.03.2007 22:16 20.480 vp31rpcs.exe
14.03.2007 22:16 24.576 msdmmtxl.dll
14.03.2007 21:11 24.576 msdmmtxl.VIR000
14.03.2007 21:10 28.672 scp3sdhc.VIR
14.03.2007 20:25 123.412 nbdfilnt.dll
14.03.2007 20:25 132.116 fkcmouqa.dll
14.03.2007 20:25 426.057 qrqss.bak1
14.03.2007 20:25 282.212 ssqrq.dll
13.03.2007 21:01 2.422 wpa.bak
13.03.2007 20:40 26.685 pmkihee.dll
12.03.2007 18:35 24.576 msdmmtxl.VIR
12.03.2007 18:35 118.784 ccfgcscd.dll
09.03.2007 16:35 34.064 lhacm.acm
03.03.2007 14:26 1.634 lvcoinst.log
28.02.2007 11:38 263.824 FNTCACHE.DAT
26.02.2007 20:41 43.520 CmdLineExt03.dll
17.02.2007 10:17 392.630 perfh009.dat
17.02.2007 10:17 58.930 perfc009.dat
17.02.2007 10:17 405.692 perfh007.dat
17.02.2007 10:17 70.976 perfc007.dat
17.02.2007 10:17 900.650 PerfStringBackup.INI
17.02.2007 10:15 122.142 TZLog.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
12.02.2007 20:38 8.464 SpOrder.dll
12.02.2007 19:43 249 $winnt$.inf
12.02.2007 19:40 2.951 CONFIG.NT
12.02.2007 19:40 16.832 amcompat.tlb
12.02.2007 19:40 23.392 nscompat.tlb
12.02.2007 19:39 488 WindowsLogon.manifest
12.02.2007 19:39 488 logonui.exe.manifest
12.02.2007 19:39 749 wuaucpl.cpl.manifest
12.02.2007 19:39 749 nwc.cpl.manifest
12.02.2007 19:39 749 cdplayer.exe.manifest
12.02.2007 19:39 749 sapi.cpl.manifest
12.02.2007 19:39 749 ncpa.cpl.manifest
12.02.2007 19:37 21.740 emptyregdb.dat
12.02.2007 19:33 0 h323log.txt
08.02.2007 00:27 516.832 capicom.dll
08.02.2007 00:24 323.624 wiaaut.dll
07.02.2007 14:01 12.293.536 MRT.exe
03.02.2007 10:32 215.840 LVUI2.dll
03.02.2007 10:32 527.136 LVUI2RC.dll
03.02.2007 10:29 129.824 lvci1051.dll
03.02.2007 10:29 264.992 lvcodec2.dll
03.02.2007 09:01 13.398 Repository.reg
03.02.2007 08:59 50.127 lvcoinst.ini
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:25 619.008 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 15:02 670.720 wininet.dll
04.01.2007 15:02 474.624 shlwapi.dll
04.01.2007 15:02 1.498.112 shdocvw.dll
04.01.2007 15:02 532.480 mstime.dll
04.01.2007 15:02 39.424 pngfilt.dll
04.01.2007 15:02 449.024 mshtmled.dll
04.01.2007 15:02 146.432 msrating.dll
04.01.2007 15:02 3.083.264 mshtml.dll
04.01.2007 15:01 16.384 jsproxy.dll
04.01.2007 15:01 251.904 iepeers.dll
04.01.2007 15:01 96.768 inseng.dll
04.01.2007 15:01 55.808 extmgr.dll
04.01.2007 15:01 357.888 dxtmsft.dll
04.01.2007 15:01 205.312 dxtrans.dll
04.01.2007 15:01 1.056.256 danim.dll
04.01.2007 15:01 152.064 cdfview.dll
04.01.2007 15:01 1.022.976 browseui.dll
04.01.2007 12:52 270.336 xpsp3res.dll

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD1-784E

Verzeichnis von C:\WINDOWS\Temp

15.03.2007 16:09 409 WGANotify.settings
15.03.2007 16:08 255 WGAErrLog.txt
03.03.2007 14:26 0 slu12A.tmp
03.03.2007 14:26 0 slu129.tmp
03.03.2007 14:26 0 slu128.tmp
03.03.2007 14:22 35.426 LgDSetup.txt
03.03.2007 14:22 162.656 InstAEC.log
03.03.2007 14:21 149.458 InstMV.log
03.03.2007 14:21 204.552 LVEnum.log
03.03.2007 14:21 86 qcdrvsetup.log
17.02.2007 10:17 5.012 ASPNETSetup_00001.log
17.02.2007 10:15 5.012 ASPNETSetup_00000.log
12.02.2007 22:44 151 IntelGFX.log
15.02.2005 15:13 73.728 soundman.exe
15.02.2005 15:13 9.179.648 RTLCPL.exe
15.02.2005 15:13 141.016 alsndmgr.wav
15.02.2005 15:13 16.179.200 alsndmgr.cpl
15.02.2005 15:13 156.672 RtlCPAPI.dll
15.02.2005 15:13 27.712 alcxwdm9.inf
15.02.2005 15:13 29.632 alcxwdm8.inf
15.02.2005 15:13 23.102 alcxwdm7.inf
15.02.2005 15:13 30.282 alcxwdm6.inf
15.02.2005 15:13 26.915 alcxwdm23.inf
15.02.2005 15:13 26.472 alcxwdm3.inf
15.02.2005 15:13 47.511 alcxwdm4.inf
15.02.2005 15:13 24.486 alcxwdm5.inf
15.02.2005 15:13 33.547 alcxwdm22.inf
15.02.2005 15:13 24.362 alcxwdm21.inf
15.02.2005 15:13 26.852 alcxwdm20.inf
15.02.2005 15:13 62.412 alcxwdm2.inf
15.02.2005 15:13 24.238 alcxwdm19.inf
15.02.2005 15:13 22.378 alcxwdm18.inf
15.02.2005 15:13 24.438 alcxwdm17.inf
15.02.2005 15:13 26.232 alcxwdm16.inf
15.02.2005 15:13 38.314 alcxwdm10.inf
15.02.2005 15:13 60.860 alcxwdm1.inf
15.02.2005 15:13 25.106 alcxwdm11.inf
15.02.2005 15:13 37.510 alcxwdm12.inf
15.02.2005 15:13 2.284.864 alcxwdm.sys
15.02.2005 15:13 43.506 alcxwdm13.inf
15.02.2005 15:13 61.568 alcxwdm0.inf
15.02.2005 15:13 26.099 alcxwdm15.inf
15.02.2005 15:13 26.534 alcxwdm14.inf
15.02.2005 15:13 26.058 alcxwdm.inf
15.02.2005 15:13 475.918 alcxwdm.cat
15.02.2005 15:13 40.448 ChCfg.exe
15.02.2005 15:13 208.896 alcupd.exe
04.08.2004 13:00 251.392 newdev.dll
10.06.2004 14:14 7.505 915M.cat
10.06.2004 14:05 3.374 915M.inf
10.06.2004 13:59 7.723 ich6ide.cat
08.04.2004 10:55 8.227 ich6core.cat
05.04.2004 15:19 4.824 ich6core.inf
24.03.2004 15:50 3.726 ich6ide.inf
11.03.2004 16:39 9.265 ich6usb.cat
11.03.2004 09:21 3.891 ich6usb.inf
56 Datei(en) 30.429.460 Bytes
0 Verzeichnis(se), 52.661.317.632 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD1-784E

Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp

15.03.2007 16:12 10.245 SetupExe(2007031516122484C).log
15.03.2007 16:11 32.158 LVCOMSX.LOG
15.03.2007 16:11 766 callingapps.xml
14.03.2007 21:03 10.245 SetupExe(20070314210235C50).log
14.03.2007 20:57 10.344 SetupExe(20070314205556B4C).log
14.03.2007 20:37 18.775.363 ~wa6psetup.exe
14.03.2007 20:09 10.245 SetupExe(20070314200854B6C).log
14.03.2007 19:50 10.246 SetupExe(20070314190449B40).log
14.03.2007 17:32 16.384 Perflib_Perfdata_4f0.dat
14.03.2007 17:31 3.614 SetupExe(20070314173137DA8).log
14.03.2007 16:42 797.676 IMT56.xml
14.03.2007 16:42 426 IMT55.xml
14.03.2007 16:42 2.036 IMT54.xml
14.03.2007 16:41 797.676 IMT42.xml
14.03.2007 16:41 426 IMT41.xml
14.03.2007 16:41 2.036 IMT40.xml
14.03.2007 16:41 4.077 SetupExe(20070314164056BBC).log
14.03.2007 16:10 10.194 SetupExe(20070314161017C88).log
13.03.2007 21:12 10.245 SetupExe(20070313211110AC8).log
13.03.2007 20:40 43 removalfile.bat
13.03.2007 17:17 4.592 SIntfIcn.ani
13.03.2007 17:17 24.516 SIntfNT.dll
13.03.2007 17:17 19.924 SIntf32.dll
13.03.2007 17:17 12.067 SIntf16.dll
13.03.2007 17:16 36.864 CmdLineExt02.dll
13.03.2007 16:11 10.242 SetupExe(20070313161032AA8).log
13.03.2007 16:10 16.384 Perflib_Perfdata_b10.dat
12.03.2007 22:00 239.900 123.JPG
12.03.2007 11:48 10.244 SetupExe(20070312114649B7C).log
12.03.2007 06:47 10.242 SetupExe(20070312064551AFC).log
11.03.2007 18:17 3.217 h2rB.tmp
11.03.2007 18:03 10.244 SetupExe(20070311180245AC8).log
10.03.2007 11:15 10.242 SetupExe(20070310111520A6C).log
09.03.2007 23:12 16.384 ~DF2121.tmp
09.03.2007 23:12 16.384 ~DF20A8.tmp
09.03.2007 23:12 16.384 ~DF2108.tmp
09.03.2007 23:12 16.384 ~DF20EE.tmp
09.03.2007 19:53 0 ~DF1C.tmp
09.03.2007 13:47 16.384 ~DF850D.tmp
09.03.2007 13:47 16.384 ~DF377F.tmp
06.03.2007 22:05 16.384 ~DF3104.tmp
06.03.2007 22:05 16.384 ~DF2316.tmp
06.03.2007 20:12 16.384 ~DFD3AB.tmp
06.03.2007 20:12 16.384 ~DFD379.tmp
06.03.2007 20:12 16.384 ~DFD392.tmp
06.03.2007 20:12 16.384 ~DFD3C4.tmp
06.03.2007 20:12 16.384 ~DFC925.tmp
06.03.2007 20:12 16.384 ~DFB27A.tmp
06.03.2007 10:36 74.889 SetupExe(200703061034104FC).log
05.03.2007 19:31 41.238 SetupExe(2007030519035623C).log
05.03.2007 19:04 16.384 ~DF933A.tmp
05.03.2007 19:04 16.384 ~DF5DB7.tmp
05.03.2007 18:40 16.384 ~DF4AD5.tmp
05.03.2007 18:40 16.384 ~DF346B.tmp
05.03.2007 18:39 10.167 SetupExe(2007030518382527C).log
05.03.2007 18:14 41.338 SetupExe(20070305180609538).log
05.03.2007 18:06 16.384 ~DF7F4C.tmp
05.03.2007 18:06 16.384 ~DF79A8.tmp
05.03.2007 18:06 16.384 Perflib_Perfdata_67c.dat
04.03.2007 21:33 10.242 SetupExe(200703042133234A0).log
04.03.2007 21:33 16.384 ~DF5ECF.tmp
04.03.2007 21:33 16.384 ~DF3159.tmp
04.03.2007 09:59 10.242 SetupExe(2007030409591255C).log
04.03.2007 09:58 16.384 ~DFB937.tmp
04.03.2007 09:58 16.384 ~DFACDA.tmp
04.03.2007 01:14 947 index.html
04.03.2007 00:31 259.913 Level6.htm
04.03.2007 00:29 44.403 Statistik.htm
03.03.2007 14:22 780 logierr.log
03.03.2007 14:22 6.680 Update.txt
03.03.2007 14:21 59.003 DelDev.txt
03.03.2007 14:21 382 CamWizard.txt
03.03.2007 14:21 2.130.582 qc10install.log
03.03.2007 14:20 56.751 ModelFileHandler.log
03.03.2007 14:20 262 Shutdown_.txt
03.03.2007 14:19 7.490 Bootstrap_log.txt
03.03.2007 11:13 16.384 ~DFE248.tmp
03.03.2007 11:13 16.384 ~DFD8FC.tmp
02.03.2007 10:26 10.241 SetupExe(20070302102547500).log
02.03.2007 10:25 16.384 ~DF9523.tmp
02.03.2007 10:25 16.384 ~DF7BA8.tmp
01.03.2007 18:57 0 ~DF53.tmp
28.02.2007 17:12 409 WGANotify.settings
28.02.2007 15:47 62 OneNote_MigrationLog.txt
28.02.2007 15:47 36.528 {97051E17-A126-4739-8EDF-1ED229020936}
28.02.2007 12:56 797.676 IMTB.xml
28.02.2007 12:56 426 IMTA.xml
28.02.2007 12:56 2.036 IMT9.xml
28.02.2007 11:39 16.384 ~DF2C6E.tmp
28.02.2007 11:39 16.384 ~DF27B7.tmp
27.02.2007 20:38 124.014 SetupExe(20070227202833F70).log
27.02.2007 16:28 16.384 ~DF988A.tmp
27.02.2007 16:28 16.384 ~DF7D2E.tmp
26.02.2007 20:30 16.384 ~DF214F.tmp
26.02.2007 20:30 16.384 ~DFC5A.tmp
26.02.2007 20:07 16.384 ~DF7B11.tmp
26.02.2007 20:07 16.384 ~DF7AF8.tmp
26.02.2007 20:07 16.384 ~DF7ADE.tmp
26.02.2007 20:07 16.384 ~DF7AC3.tmp
26.02.2007 20:02 0 CacheInfo.dnl
26.02.2007 19:48 16.384 ~DFACA4.tmp
26.02.2007 19:48 16.384 ~DF7BBF.tmp
26.02.2007 19:42 949.956.336 NER75C0309F.cab
26.02.2007 19:26 16.384 ~DFCA14.tmp
26.02.2007 19:26 16.384 ~DFCA46.tmp
26.02.2007 19:26 16.384 ~DFCA2D.tmp
26.02.2007 19:26 16.384 ~DFC9F8.tmp
26.02.2007 16:29 16.384 ~DFAE12.tmp
26.02.2007 16:29 16.384 ~DF6E61.tmp
25.02.2007 10:38 16.384 ~DFE906.tmp
25.02.2007 10:38 16.384 ~DFCFBD.tmp
25.02.2007 00:28 16.384 ~DFDC01.tmp
25.02.2007 00:28 16.384 ~DFDBE7.tmp
25.02.2007 00:28 16.384 ~DFDBB5.tmp
25.02.2007 00:28 16.384 ~DFDBCE.tmp
25.02.2007 00:22 16.384 ~DF58DB.tmp
25.02.2007 00:22 16.384 ~DF58F4.tmp
25.02.2007 00:22 16.384 ~DF58C2.tmp
25.02.2007 00:22 16.384 ~DF58A9.tmp
24.02.2007 13:02 16.384 ~DFAB08.tmp
24.02.2007 13:02 16.384 ~DF9187.tmp
24.02.2007 10:55 16.384 ~DFE1C9.tmp
24.02.2007 10:55 16.384 ~DFB7F0.tmp
23.02.2007 23:13 3.584 105e01.mst
23.02.2007 23:13 0 ~B.tmp
23.02.2007 23:09 16.384 ~DF3F71.tmp
23.02.2007 23:09 16.384 ~DF3A91.tmp
23.02.2007 16:21 16.384 ~DFFE46.tmp
23.02.2007 16:21 16.384 ~DFF984.tmp
22.02.2007 21:03 1.347.319 Bild 081.jpg
22.02.2007 16:32 16.384 ~DF4A90.tmp
22.02.2007 16:32 16.384 ~DF40D7.tmp
22.02.2007 10:50 3.287 h2r9.tmp
22.02.2007 08:18 16.384 ~DF1C2E.tmp
22.02.2007 08:18 16.384 ~DFDA2C.tmp
21.02.2007 12:16 6.016 188b4.mst
21.02.2007 12:05 463 RunTime.ini
21.02.2007 10:06 16.384 ~DF599F.tmp
21.02.2007 10:06 16.384 ~DF4B61.tmp
20.02.2007 22:30 16.384 ~DF1568.tmp
20.02.2007 22:30 16.384 ~DF154F.tmp
20.02.2007 22:30 16.384 ~DF1536.tmp
20.02.2007 22:30 16.384 ~DF151D.tmp
20.02.2007 16:29 1.015.606 Bild 094.jpg
20.02.2007 16:29 1.376.736 Bild 092.jpg
20.02.2007 16:28 1.023.379 Bild 042.jpg
20.02.2007 16:13 16.384 ~DFB6F8.tmp
20.02.2007 16:13 16.384 ~DFABEE.tmp
19.02.2007 12:31 16.384 ~DF64FA.tmp
19.02.2007 12:31 16.384 ~DF4166.tmp
19.02.2007 00:24 16.384 ~DF881A.tmp
19.02.2007 00:24 16.384 ~DF7F6B.tmp
17.02.2007 10:36 16.384 ~DF3173.tmp
17.02.2007 10:36 16.384 ~DF2507.tmp
17.02.2007 10:09 16.384 ~DF45D8.tmp
17.02.2007 10:09 16.384 ~DF311F.tmp
16.02.2007 16:36 16.384 ~DFA75C.tmp
16.02.2007 16:36 16.384 ~DF78D9.tmp
15.02.2007 19:46 19.217 ICQ2A.tmp
15.02.2007 19:46 6.300 ICQ29.tmp
15.02.2007 19:39 18.753 ICQ22.tmp
15.02.2007 19:39 6.245 ICQ21.tmp
15.02.2007 19:32 15.250 ICQ20.tmp
15.02.2007 19:32 5.449 ICQ1F.tmp
15.02.2007 19:29 16.317 ICQ1E.tmp
15.02.2007 19:29 5.833 ICQ1D.tmp
15.02.2007 15:28 797.676 IMT8.xml
15.02.2007 15:28 426 IMT7.xml
15.02.2007 15:28 2.036 IMT6.xml
15.02.2007 13:23 16.384 ~DFD71E.tmp
15.02.2007 13:23 16.384 ~DFC934.tmp
15.02.2007 12:23 16.384 ~DFF36B.tmp
15.02.2007 12:23 16.384 ~DFF384.tmp
15.02.2007 12:23 16.384 ~DFF339.tmp
15.02.2007 12:23 16.384 ~DFF352.tmp
15.02.2007 08:05 16.384 ~DFEBA7.tmp
15.02.2007 08:05 16.384 ~DFE437.tmp
14.02.2007 13:08 16.384 ~DF2E06.tmp
14.02.2007 13:08 16.384 ~DF1105.tmp
14.02.2007 10:44 16.384 ~DF83B7.tmp
14.02.2007 10:44 16.384 ~DF2BB2.tmp
13.02.2007 16:20 16.384 ~DF2257.tmp
13.02.2007 16:19 16.384 ~DFFD62.tmp
13.02.2007 16:18 42.635 bmctl.core
12.02.2007 23:14 3.008 10bf6.mst
12.02.2007 22:51 16.384 ~DF155.tmp
12.02.2007 22:51 16.384 ~DFC9D2.tmp
12.02.2007 22:48 37.200 bf03_appcompat.txt
12.02.2007 22:00 16.384 ~DFA1DE.tmp
12.02.2007 21:58 16.384 ~DF58B5.tmp
12.02.2007 21:54 4.544 plfA.tmp
12.02.2007 21:29 16.384 ~DF1ABC.tmp
12.02.2007 21:29 16.384 ~DFF9EC.tmp
12.02.2007 20:56 16.384 ~DF200D.tmp
12.02.2007 20:56 16.384 ~DF16A2.tmp
12.02.2007 20:41 48.128 ac505.mst
12.02.2007 20:41 48.128 f1e2.mst
12.02.2007 20:41 48.128 10163.mst
12.02.2007 20:41 48.128 2e045.mst
12.02.2007 20:36 0 tmp1F.tmp
12.02.2007 20:36 0 tmp20.tmp
12.02.2007 20:36 0 tmp1D.tmp
12.02.2007 20:30 2.036 IMT4.xml
12.02.2007 19:57 14.268 dd_netfx20UI479E.txt
12.02.2007 19:57 4.602.480 dd_netfx20MSI479E.txt
12.02.2007 19:56 4.562 ASPNETSetup_00000.log
01.02.2007 10:27 2.703 I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml
31.01.2007 15:00 232 _Metadata.xml
31.01.2007 15:00 2.635 Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml
31.01.2007 14:38 2.619 Fisheye_{394F17FB-B2D0-45B7-ADBE-B0E77246D89E}.xml
31.01.2007 14:38 2.689 Blockhead_{2A680E6D-4617-499E-98AE-3F5B9CC21755}.xml
29.01.2007 11:41 2.677 Cotton Candy_{3BF23BA9-4B07-4660-AF05-CD3B45EDA2DB}.xml
25.01.2007 19:27 2.643 4 Squares_{70621C6C-D8DC-4E59-8F0B-9DED1E1A100F}.xml
25.01.2007 19:27 2.707 80's Music Video_{417F9037-0213-43C4-86BA-979C9E809CAC}.xml
25.01.2007 19:27 2.699 50's Movie Reel_{0C31C3E1-7E15-4BE7-9854-AD96B7FA2AE7}.xml
25.01.2007 19:27 2.586 Chalk_{2DA6ED37-5751-49D9-A5AF-4351BABE130F}.xml
25.01.2007 19:27 2.626 Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD1-784E

Verzeichnis von C:\WINDOWS

15.03.2007 17:46 17.114 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt
15.03.2007 17:22 192.000 himem.exe
15.03.2007 17:01 655.602 setupapi.log
15.03.2007 16:19 1.774.994 WindowsUpdate.log
15.03.2007 16:08 0 0.log
15.03.2007 16:08 159 wiadebug.log
15.03.2007 16:08 50 wiaservc.log
15.03.2007 16:07 2.048 bootstat.dat
14.03.2007 23:26 12.996 SchedLgU.Txt
14.03.2007 20:31 181.184 setupact.log
14.03.2007 20:04 227 system.ini
14.03.2007 20:04 552 win.ini
14.03.2007 17:36 222.450 ntbtlog.txt
13.03.2007 21:02 925.343 setuplog.txt
12.03.2007 19:41 0 evc74wl2j.txt
11.03.2007 19:32 69 NeroDigital.ini
01.03.2007 13:26 151 PhotoSnapViewer.INI
28.02.2007 19:31 6.441 WgaNotify.log
26.02.2007 20:05 47.569 wmsetup.log
26.02.2007 20:05 316.640 WMSysPr9.prx
17.02.2007 10:36 1.274 spupdsvc.log
17.02.2007 10:19 230.805 comsetup.log
17.02.2007 10:19 138.327 ntdtcsetup.log
17.02.2007 10:19 103.515 iis6.log
17.02.2007 10:19 36.795 ocmsn.log
17.02.2007 10:19 256.021 tsoc.log
17.02.2007 10:19 1.374 imsins.log
17.02.2007 10:19 33.804 KB927779.log
17.02.2007 10:19 320.865 ocgen.log
17.02.2007 10:19 33.316 msgsocm.log
17.02.2007 10:19 660.720 FaxSetup.log
17.02.2007 10:19 32.595 updspapi.log
17.02.2007 10:19 1.374 imsins.BAK
17.02.2007 10:19 30.490 KB927802.log
17.02.2007 10:19 30.810 KB924191.log
17.02.2007 10:19 30.619 KB922819.log
17.02.2007 10:19 26.428 KB885835.log
17.02.2007 10:18 29.889 KB923414.log
17.02.2007 10:18 30.656 KB928255.log
17.02.2007 10:18 19.211 KB917734.log
17.02.2007 10:18 29.149 KB929969.log
17.02.2007 10:18 19.400 KB925398.log
17.02.2007 10:17 28.460 KB920685.log
17.02.2007 10:17 28.619 KB923980.log
17.02.2007 10:16 28.198 KB911562.log
17.02.2007 10:16 25.435 KB924667.log
17.02.2007 10:15 28.590 KB924270.log
17.02.2007 10:15 25.925 KB924496.log
17.02.2007 10:15 36.317 KB931836.log
17.02.2007 10:13 18.486 KB923689.log
17.02.2007 10:13 16.182 KB911564.log
17.02.2007 10:12 25.739 KB926436.log
17.02.2007 10:12 26.992 KB920872.log
17.02.2007 10:12 25.612 KB917344.log
17.02.2007 10:12 20.664 KB923191.log
17.02.2007 10:12 23.772 KB917422.log
17.02.2007 10:11 16.271 KB922582.log
17.02.2007 10:11 21.581 KB918118.log
17.02.2007 10:11 22.130 KB926255.log
17.02.2007 10:11 14.756 KB900725.log
17.02.2007 10:11 20.893 KB923694.log
17.02.2007 10:11 14.746 KB908531.log
17.02.2007 10:10 18.861 KB920683.log
17.02.2007 10:10 21.713 KB928090.log
17.02.2007 10:10 12.813 KB928843.log
16.02.2007 16:45 75.853 War3Unin.dat
16.02.2007 16:28 78.942 Icon_1.ico
16.02.2007 16:26 2.829 War3Unin.pif
16.02.2007 16:26 139.264 War3Unin.exe
16.02.2007 16:10 25.825 KB904412.log
16.02.2007 15:10 5.982 WGA.log
16.02.2007 14:27 6.781 KB902400.log
16.02.2007 14:26 4.196 KB894391.log
16.02.2007 14:17 6.999 KB898461.log
12.02.2007 21:56 699 chipset.log
12.02.2007 19:54 7.618 KB893803v2.log
12.02.2007 19:46 829 OEWABLog.txt
12.02.2007 19:44 8.192 REGLOCS.OLD
12.02.2007 19:40 0 control.ini
12.02.2007 19:40 4.161 ODBCINST.INI
12.02.2007 19:39 749 WindowsShell.Manifest
12.02.2007 19:37 37 vbaddin.ini
12.02.2007 19:37 36 vb.ini
12.02.2007 19:37 133 DtcInstall.log
12.02.2007 19:37 1.023 sessmgr.setup.log
12.02.2007 19:34 200 cmsetacl.log
12.02.2007 19:33 2.680 regopt.log
12.02.2007 19:32 0 Sti_Trace.log
12.02.2007 19:28 0 setuperr.log

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD1-784E

Verzeichnis von C:\

15.03.2007 17:48 0 sys.txt
15.03.2007 17:48 2.500 down.txt
15.03.2007 17:48 3.033 tmp.txt
15.03.2007 17:47 7.042 system.txt
15.03.2007 17:47 13.051 systemtemp.txt
15.03.2007 17:47 92.940 system32.txt
15.03.2007 16:07 1.610.612.736 pagefile.sys
14.03.2007 21:00 10.338 avenger.txt
14.03.2007 20:04 211 boot.ini
12.02.2007 19:58 1.085 PreInstallDrivers.log
12.02.2007 19:40 0 IO.SYS
12.02.2007 19:40 0 AUTOEXEC.BAT
12.02.2007 19:40 0 CONFIG.SYS
12.02.2007 19:40 0 MSDOS.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
17 Datei(en) 1.611.046.636 Bytes
0 Verzeichnis(se), 52.661.305.344 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD1-784E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.03.2007 17:11 2.072 vscanmsx.dat
10.03.2007 01:00 1.377.650 tcscan7.dat
10.03.2007 01:00 32 virscant.dat
10.03.2007 01:00 4.209.380 virscan9.dat
10.03.2007 01:00 1.701.880 virscan8.dat
10.03.2007 01:00 2.504 catalog.dat
10.03.2007 01:00 7.390.298 virscan7.dat
10.03.2007 01:00 390.436 virscan6.dat
10.03.2007 01:00 3.553.061 virscan5.dat
10.03.2007 01:00 6.899 ecbootil.vxd
10.03.2007 01:00 320.186 virscan4.dat
10.03.2007 01:00 272.040 ecmsvr32.dll
10.03.2007 01:00 147.944 virscan3.dat
10.03.2007 01:00 570.174 virscan2.dat
10.03.2007 01:00 978.975 virscan1.dat
10.03.2007 01:00 124.536 naveng32.dll
10.03.2007 01:00 902.776 navex32a.dll
10.03.2007 01:00 106.244 virscan.inf
10.03.2007 01:00 97.744 scrauth.dat
10.03.2007 01:00 2.261 v.sig
10.03.2007 01:00 11.875 symaveng.cat
10.03.2007 01:00 1.061 symaveng.inf
10.03.2007 01:00 189.094 tcdefs.dat
10.03.2007 01:00 224 zdone.dat
10.03.2007 01:00 338.333 tcscan8.dat
10.03.2007 01:00 777.016 tcscan9.dat
10.03.2007 01:00 453 tinf.dat
10.03.2007 01:00 148 tinfidx.dat
10.03.2007 01:00 1.957 tinfl.dat
10.03.2007 01:00 65.183 tscan1.dat
10.03.2007 01:00 3.113 tscan1hd.dat
10.03.2007 01:00 4.778 v.grd
12.02.2007 19:39 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
11.09.2006 04:40 484.272 isusweb.dll
30.06.2006 12:00 201.648 dwusplay.exe
30.06.2006 12:00 29.616 dwusplay.dll
17.05.2006 14:32 161.480 rufsi.dll
17.05.2006 14:32 198.304 avsniffdlgs.dll
17.05.2006 14:32 231.072 avsniff.dll
17.05.2006 14:29 241 CabSA.inf
17.05.2006 14:29 878 avsniff.inf
17.05.2006 14:28 6.850 navapi.vxd
17.05.2006 14:28 201.896 navapi32.dll
17.05.2006 14:26 42.112 ecmldr32.dll
17.05.2006 14:26 537.704 AXXPEE.dll
46 Datei(en) 25.651.484 Bytes
0 Verzeichnis(se), 52.661.309.440 Bytes frei

ich hoffe du kannst mir helfen,..

p.s. ich hatte die suchfunktion und auch themen zum oben genannten virus gefunden, die hilfe den du anderen angeboten hast, hat bei mir aber nid geholfen

Danke Gruss rappi

EDIT:

hab im anhang mal ein screenshot reingesetzt von eurem forum,...ich kann mir nid vorstellen das ihr solche werbebanner einbaut

irgendein tool löst solche blöden banner bei mir aus,....

Anhang: screen.JPG

Dieser Beitrag wurde am 16.03.2007 um 17:45 Uhr von rappi1985 editiert.

17.03.2007, 11:22

raman

Moderator

Beiträge: 7805

#2 Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.
Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Jetzt bitte Combofix nutzen: http://virus-protect.org/artikel/tools/combofix.html

Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben, den Compbofix Report und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).
__________
MfG Ralf
SEO-Spam Hunter

17.03.2007, 13:15

Sabina

Ehrenmitglied

Beiträge: 29434

#3 rappi1985

««
Cleanup anwenden
http://virus-protect.org/cleanup.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|himem.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|2chkdsk
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UWA6PU_0001_N91M2107

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\Temp\slu12A.tmp
C:\WINDOWS\Temp\slu129.tmp
C:\WINDOWS\Temp\slu128.tmp
C:\WINDOWS\himem.exe
C:\WINDOWS\system32\nbdfilnt.dll
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\cer6ge.exe
C:\WINDOWS\system32\j2osu5nakl.dll
C:\WINDOWS\system32\sgdqfuod.dll
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\scp3sdhc.dll
C:\WINDOWS\system32\ccfgcscd.exe
C:\WINDOWS\system32\tnlifdbn.ini
C:\WINDOWS\system32\scp3sdhc.VIR000
C:\WINDOWS\system32\vp31rpcs.exe
C:\WINDOWS\system32\msdmmtxl.dll
C:\WINDOWS\system32\msdmmtxl.VIR000
C:\WINDOWS\system32\scp3sdhc.VIR
C:\WINDOWS\system32\nbdfilnt.dll
C:\WINDOWS\system32\fkcmouqa.dll
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\pmkihee.dll
C:\WINDOWS\system32\msdmmtxl.VIR
C:\WINDOWS\system32\ccfgcscd.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~wa6psetup.exe
c:\dokumente und einstellungen\patrick\anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe

Folders to delete:
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\{E8E2600D-57A0-4E61-86AC-1C78C840D0C9}
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Common Files\WinAntiVirus Pro 2006
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinAntiVirus Pro 2006
C:\WA6P

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

»»
poste das log vom combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

17.03.2007, 15:21

rappi1985

...neu hier

Themenstarter

Beiträge: 4

#4 @raman deine anweisungen genauestens befolgt, hier die berichte:

Zitat

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 17. März 2007 12:18

Es wird nach 704910 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Patrick
Computername: RAP

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 14.03.2007 20:37:19
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 16:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 20:37:20
ANTIVIR2.VDF : 6.38.0.29 250880 Bytes 09.03.2007 20:37:20
ANTIVIR3.VDF : 6.38.0.71 85504 Bytes 16.03.2007 19:56:18
AVEWIN32.DLL : 7.3.1.43 2359808 Bytes 14.03.2007 20:37:20
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 09:56:47
AVREP.DLL : 6.38.0.6 1179688 Bytes 14.03.2007 20:37:20
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.1.6 368680 Bytes 14.03.2007 20:37:20
AVREG.DLL : 7.0.1.2 30760 Bytes 14.03.2007 20:37:19
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 12:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Samstag, 17. März 2007 12:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccfgcscd.exe' - '1' Module wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\System32\ccfgcscd.exe'
Durchsuche Prozess 'iexplore.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Infected processes will be killed
Process 'ccfgcscd.exe' will be killed
Infected Process 'ccfgcscd.exe' will be rescanned
C:\WINDOWS\System32\ccfgcscd.exe
[FUND] Ist das Trojanische Pferd TR/Stration.IM
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4661cf02.qua' verschoben!

Es wurden '17' Prozesse mit '16' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
c:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.O.26-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4669cf0a.qua' verschoben!
c:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.O.26-Programmes
C:\WINDOWS\system32\ifcconf.exe
[FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465ecf08.qua' verschoben!
C:\WINDOWS\system32\ifcconf.exe
[FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.3

Die Registry wurde durchsucht ( 30 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\VSAdd-in\VSAdd-in.dll
[FUND] Ist das Trojanische Pferd TR/Agent.ACL
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463cd317.qua' verschoben!
C:\WINDOWS\system32\ccfgcscd.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ccfgcscd.exe
[FUND] Ist das Trojanische Pferd TR/Stration.IM
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\closeapp.exe
[FUND] Enthält Signatur der Anwendung APPL/CloseApp
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466af6a0.qua' verschoben!
C:\WINDOWS\system32\confifc.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\fkcmouqa.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465ef6a8.qua' verschoben!
C:\WINDOWS\system32\ifcmgr32.dll
[FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ifcprf32.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.BL.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47fb70ab.qua' verschoben!
C:\WINDOWS\system32\ifcstat.dll
[FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\mpmyvccl.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.31
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4668f6c0.qua' verschoben!
C:\WINDOWS\system32\msdmmtxl.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\msdmmtxl.VIR
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465ff6c6.qua' verschoben!
C:\WINDOWS\system32\msdmmtxl.VIR000
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47fa70cb.qua' verschoben!
C:\WINDOWS\system32\pmkihee.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\scp3sdhc.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\scp3sdhc.VIR
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466bf6c9.qua' verschoben!
C:\WINDOWS\system32\scp3sdhc.VIR000
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ce70c6.qua' verschoben!
C:\WINDOWS\system32\ssqrq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\vp31rpcs.exe
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '462ef6df.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 17. März 2007 15:09
Benötigte Zeit: 2:50:55 min

Der Suchlauf wurde vollständig durchgeführt.

3880 Verzeichnisse wurden überprüft
114913 Dateien wurden geprüft
23 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
13 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
114890 Dateien ohne Befall
1086 Archive wurden durchsucht
11 Warnungen
42 Hinweise

Zitat

Start Time= 17.03.2007 15:10:19,98

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-17 12:24:48 91031 ( A.... ) "C:\WINDOWS\system32\ccfgcscd.exe"
2007-03-17 11:04:36 331776 ( A..H. ) "C:\WINDOWS\system32\ifcmgr32.dll"
2007-03-17 11:04:36 126976 ( A..H. ) "C:\WINDOWS\system32\ifcstat.dll"
2007-03-17 11:04:36 53248 ( A..H. ) "C:\WINDOWS\system32\confifc.dll"
2007-03-17 11:04:36 40960 ( A..H. ) "C:\WINDOWS\system32\ifcperf.exe"
2007-03-16 15:34:34 102400 ( A.... ) "C:\WINDOWS\system32\pC3060q.dll"
2007-03-16 15:29:30 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SearchToolbarCorp"
2007-03-16 15:29:06 ( .D... ) "C:\Programme\VSAdd-in"
2007-03-16 15:29:04 88340 ( A.... ) "C:\WINDOWS\system32\bftrdmpt.exe"
2007-03-15 16:17:38 28672 ( ..... ) "C:\WINDOWS\system32\scp3sdhc.dll"
2007-03-14 22:16:28 24576 ( A.... ) "C:\WINDOWS\system32\msdmmtxl.dll"
2007-03-14 20:48:50 ( .D... ) "C:\Programme\CleanUp!"
2007-03-14 20:25:58 123412 ( A.... ) "C:\WINDOWS\system32\nbdfilnt.dll"
2007-03-14 20:25:30 282212 ( ..... ) "C:\WINDOWS\system32\ssqrq.dll"
2007-03-13 20:54:50 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2007-03-13 20:40:04 26685 ( ..SH. ) "C:\WINDOWS\system32\pmkihee.dll"
2007-03-12 18:35:58 118784 ( A.... ) "C:\WINDOWS\system32\ccfgcscd.dll"
2007-03-10 20:42:56 ( .D... ) "C:\Programme\qip"
2007-03-09 16:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\teamspeak2"
2007-03-09 16:35:14 ( .D... ) "C:\Programme\Teamspeak2_RC2"
2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe"
2007-03-03 14:20:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\LogiShrd"
2007-03-03 14:19:12 ( .D... ) "C:\Programme\Logitech"
2007-03-03 13:45:32 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Skype"
2007-03-03 13:45:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Skype"
2007-03-03 13:45:06 ( .D... ) "C:\Programme\Skype"
2007-03-01 12:50:14 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SmartFTP"
2007-03-01 12:50:08 ( .D... ) "C:\Programme\SmartFTP Client 2.0"
2007-03-01 12:49:54 ( .D... ) "C:\Programme\SmartFTP Client 2.0 Setup Files"
2007-02-27 20:36:26 ( .D... ) "C:\Programme\Microsoft Works"
2007-02-27 20:36:12 ( .D... ) "C:\Programme\MSBuild"
2007-02-27 20:35:46 ( .D... ) "C:\Programme\Microsoft Visual Studio"
2007-02-27 20:35:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\DESIGNER"
2007-02-27 20:34:56 ( .D... ) "C:\Programme\Microsoft.NET"
2007-02-27 20:32:14 ( .D... ) "C:\Programme\Microsoft Visual Studio 8"
2007-02-27 20:30:10 ( .D... ) "C:\Programme\Microsoft Office"
2007-02-26 20:41:28 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2007-02-26 20:06:16 ( .D... ) "C:\Programme\Atari"
2007-02-26 19:32:20 ( .D... ) "C:\Programme\DAEMON Tools"
2007-02-23 22:33:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\LightScribe"
2007-02-23 22:31:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nero"
2007-02-23 22:29:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2007-02-23 22:29:24 ( .D... ) "C:\Programme\Ahead"
2007-02-21 12:05:40 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Adobe"
2007-02-21 12:04:52 ( .D... ) "C:\Programme\Adobe"
2007-02-21 11:39:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe"
2007-02-19 18:24:44 ( .D... ) "C:\Programme\WinAce"
2007-02-17 10:12:30 ( .D... ) "C:\Programme\MSXML 4.0"
2007-02-16 16:36:48 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Styler"
2007-02-16 16:31:22 ( .D... ) "C:\Programme\VisualTooltip"
2007-02-16 16:31:22 ( .D... ) "C:\Programme\Styler"
2007-02-16 16:31:22 ( .D... ) "C:\Programme\Blaero Start Orb"
2007-02-16 16:31:20 ( .D... ) "C:\Programme\Vista Sidebar"
2007-02-16 16:31:20 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Stardock"
2007-02-16 16:31:12 ( .D... ) "C:\Programme\LClock"
2007-02-16 16:26:02 139264 ( A.... ) "C:\WINDOWS\War3Unin.exe"
2007-02-16 16:13:02 ( .D... ) "C:\Programme\Warcraft III"
2007-02-15 20:20:50 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Macromedia"
2007-02-15 18:01:30 337280 ( ..... ) "C:\WINDOWS\system32\WgaTray.exe"
2007-02-15 18:01:04 1476992 ( ..... ) "C:\WINDOWS\system32\LegitCheckControl.dll"
2007-02-15 18:00:22 236928 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2007-02-14 17:36:08 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\vlc"
2007-02-14 17:26:20 ( .D... ) "C:\Programme\VideoLAN"
2007-02-14 13:16:58 ( .D... ) "C:\Programme\Winamp"
2007-02-14 13:09:22 ( .D... ) "C:\Programme\ui"
2007-02-13 21:06:58 ( .D... ) "C:\Programme\Futuremark"
2007-02-12 21:56:42 ( .D... ) "C:\Programme\Intel"
2007-02-12 21:43:54 ( .D... ) "C:\Programme\TOSHIBA"
2007-02-12 21:22:44 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2007-02-12 20:43:48 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Vodafone Mobile Connect"
2007-02-12 20:41:24 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICS"
2007-02-12 20:38:58 ( .D... ) "C:\Programme\Vodafone"
2007-02-12 20:13:28 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQLite"
2007-02-12 20:13:26 ( .D... ) "C:\Programme\ICQLite"
2007-02-12 20:00:32 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Vodafone"
2007-02-12 19:59:00 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\InstallShield"
2007-02-12 19:58:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2007-02-12 19:46:06 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Identities"
2007-02-12 19:46:04 ( .D.H. ) "C:\Programme\Uninstall Information"
2007-02-12 19:45:56 ( .DS.. ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Microsoft"
2007-02-12 19:41:00 ( .D... ) "C:\Programme\xerox"
2007-02-12 19:41:00 ( .D... ) "C:\Programme\microsoft frontpage"
2007-02-12 19:40:48 0 ( A.... ) "C:\AUTOEXEC.BAT"
2007-02-12 19:39:18 ( .D.H. ) "C:\Programme\WindowsUpdate"
2007-02-12 19:39:14 ( .D... ) "C:\Programme\Online-Dienste"
2007-02-12 19:38:24 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2007-02-12 19:38:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2007-02-12 19:38:06 ( .D... ) "C:\Programme\Movie Maker"
2007-02-12 19:37:54 ( .D... ) "C:\Programme\NetMeeting"
2007-02-12 19:37:50 ( .D... ) "C:\Programme\Outlook Express"
2007-02-12 19:37:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2007-02-12 19:37:36 ( .D... ) "C:\Programme\Internet Explorer"
2007-02-12 19:37:20 ( .D... ) "C:\Programme\ComPlus Applications"
2007-02-12 19:36:38 ( .D... ) "C:\Programme\Windows Media Player"
2007-02-12 19:36:38 ( .D... ) "C:\Programme\Online Services"
2007-02-12 19:36:32 ( .D... ) "C:\Programme\Messenger"
2007-02-12 19:36:28 ( .D... ) "C:\Programme\MSN Gaming Zone"
2007-02-12 19:35:50 ( .D... ) "C:\Programme\MSN"
2007-02-12 19:35:48 ( .D... ) "C:\Programme\Windows NT"
2007-02-12 19:29:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2007-02-12 19:29:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2007-02-12 19:29:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2007-02-12 19:29:50 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2007-02-12 19:29:18 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\desktop.ini"
2007-02-08 00:27:22 516832 ( A.... ) "C:\WINDOWS\system32\capicom.dll"
2007-02-08 00:24:46 323624 ( A.... ) "C:\WINDOWS\system32\wiaaut.dll"
2007-02-03 10:32:22 527136 ( A.... ) "C:\WINDOWS\system32\LVUI2RC.dll"
2007-02-03 10:32:22 215840 ( A.... ) "C:\WINDOWS\system32\LVUI2.dll"
2007-02-03 10:29:20 129824 ( A.... ) "C:\WINDOWS\system32\lvci1051.dll"
2007-02-03 10:29:08 264992 ( A.... ) "C:\WINDOWS\system32\lvcodec2.dll"
2007-02-03 09:01:44 13398 ( A.... ) "C:\WINDOWS\system32\Repository.reg"
2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe"
2007-01-25 13:25:04 619008 ( A.... ) "C:\WINDOWS\system32\urlmon.dll"
2007-01-04 15:02:18 670720 ( A.... ) "C:\WINDOWS\system32\wininet.dll"
2007-01-04 15:02:16 474624 ( A.... ) "C:\WINDOWS\system32\shlwapi.dll"
2007-01-04 15:02:12 1498112 ( A.... ) "C:\WINDOWS\system32\shdocvw.dll"
2007-01-04 15:02:08 532480 ( A.... ) "C:\WINDOWS\system32\mstime.dll"
2007-01-04 15:02:08 39424 ( A.... ) "C:\WINDOWS\system32\pngfilt.dll"
2007-01-04 15:02:06 3083264 ( A.... ) "C:\WINDOWS\system32\mshtml.dll"
2007-01-04 15:02:06 449024 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll"
2007-01-04 15:02:06 146432 ( A.... ) "C:\WINDOWS\system32\msrating.dll"
2007-01-04 15:01:54 357888 ( A.... ) "C:\WINDOWS\system32\dxtmsft.dll"
2007-01-04 15:01:54 251904 ( A.... ) "C:\WINDOWS\system32\iepeers.dll"
2007-01-04 15:01:54 205312 ( A.... ) "C:\WINDOWS\system32\dxtrans.dll"
2007-01-04 15:01:54 96768 ( A.... ) "C:\WINDOWS\system32\inseng.dll"
2007-01-04 15:01:54 55808 ( A.... ) "C:\WINDOWS\system32\extmgr.dll"
2007-01-04 15:01:54 16384 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll"
2007-01-04 15:01:52 1056256 ( A.... ) "C:\WINDOWS\system32\danim.dll"
2007-01-04 15:01:48 1022976 ( A.... ) "C:\WINDOWS\system32\browseui.dll"
2007-01-04 15:01:48 152064 ( A.... ) "C:\WINDOWS\system32\cdfview.dll"
2007-01-04 12:52:36 270336 ( A.... ) "C:\WINDOWS\system32\xpsp3res.dll"
2006-12-26 03:25:34 414223 ( A.... ) "C:\WINDOWS\system32\vimc.exe"
2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll"
2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-12-19 19:43:40 2061696 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe"
2006-12-19 19:43:38 2184320 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe"
2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll"

((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TPSMain"="TPSMain.exe"
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"LClock"="C:\\Programme\\LClock\\LClock.exe"
"VisualTooltip"="C:\\Programme\\VisualTooltip\\VisualToolTip.exe"
"Blaero Start Orb"="C:\\Programme\\Blaero Start Orb\\Blaero Start Orb.exe"
"Styler"="C:\\Programme\\Styler\\Styler.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\nbdfilnt.dll\",setvm"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"MobileConnect.EXE"="C:\\Programme\\Vodafone\\Vodafone Mobile Connect\\Bin\\MobileConnect.EXE"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"QIP2005"="C:\\Programme\\qip\\qip.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{6D797CF1-3D5E-4436-B891-0F12DEFBACA9}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sidebar"
"hkey"="HKLM"
"command"="C:\\Programme\\Vista Sidebar\\sidebar.exe"
"inimapping"="0"

Contents of the 'Scheduled Tasks' folder

Completion time: 17.03.2007 15:11:52,45
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:17:07, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\ccfgcscd.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Patrick\Desktop\hijackthis_199\test.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\pmkihee.dll
O2 - BHO: (no name) - {720F9CC8-57FD-48E9-9999-FFBAA089211E} - C:\WINDOWS\system32\ssqrq.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {97BDADDD-3FF1-4944-B232-A7C3C3BA8F5f} - C:\WINDOWS\system32\fkcmouqa.dll (file missing)
O2 - BHO: (no name) - {A6F04B11-9573-42EE-882B-EB8EDEA2E8B9} - C:\WINDOWS\system32\ssqrq.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mpmyvccl.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\nbdfilnt.dll",setvm
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QIP2005] C:\Programme\qip\qip.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22AE3EFF-9881-4CCE-B83B-4C24FC5DCDAA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{22AE3EFF-9881-4CCE-B83B-4C24FC5DCDAA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{22AE3EFF-9881-4CCE-B83B-4C24FC5DCDAA}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ¤ scp3sdhc.dll confifc.dll ifcstat.dll
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\system32\ccfgcscd.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: pmkihee - C:\WINDOWS\SYSTEM32\pmkihee.dll
O20 - Winlogon Notify: ssqrq - C:\WINDOWS\system32\ssqrq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AutoLaunch Service (AutoLaunch) - Walter Oney Software - C:\WINDOWS\AutoLaunch.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

@ sabina deine anweisungen ausfgeführt...

antivir macht eine meldugnen mehr beim booten:

nun das combofix log nachdem ich alles gemacht hatte:

Zitat

Start Time= 17.03.2007 15:36:15,12

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-17 11:04:36 331776 ( A.... ) "C:\WINDOWS\system32\ifcmgr32.VIR"
2007-03-17 11:04:36 126976 ( A.... ) "C:\WINDOWS\system32\ifcstat.VIR"
2007-03-17 11:04:36 40960 ( A..H. ) "C:\WINDOWS\system32\ifcperf.exe"
2007-03-16 15:34:34 102400 ( A.... ) "C:\WINDOWS\system32\pC3060q.dll"
2007-03-16 15:29:30 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SearchToolbarCorp"
2007-03-16 15:29:06 ( .D... ) "C:\Programme\VSAdd-in"
2007-03-14 20:48:50 ( .D... ) "C:\Programme\CleanUp!"
2007-03-13 20:54:50 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2007-03-10 20:42:56 ( .D... ) "C:\Programme\qip"
2007-03-09 16:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\teamspeak2"
2007-03-09 16:35:14 ( .D... ) "C:\Programme\Teamspeak2_RC2"
2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe"
2007-03-03 14:20:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\LogiShrd"
2007-03-03 14:19:12 ( .D... ) "C:\Programme\Logitech"
2007-03-03 13:45:32 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Skype"
2007-03-03 13:45:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Skype"
2007-03-03 13:45:06 ( .D... ) "C:\Programme\Skype"
2007-03-01 12:50:14 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SmartFTP"
2007-03-01 12:50:08 ( .D... ) "C:\Programme\SmartFTP Client 2.0"
2007-03-01 12:49:54 ( .D... ) "C:\Programme\SmartFTP Client 2.0 Setup Files"
2007-02-27 20:36:26 ( .D... ) "C:\Programme\Microsoft Works"
2007-02-27 20:36:12 ( .D... ) "C:\Programme\MSBuild"
2007-02-27 20:35:46 ( .D... ) "C:\Programme\Microsoft Visual Studio"
2007-02-27 20:35:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\DESIGNER"
2007-02-27 20:34:56 ( .D... ) "C:\Programme\Microsoft.NET"
2007-02-27 20:32:14 ( .D... ) "C:\Programme\Microsoft Visual Studio 8"
2007-02-27 20:30:10 ( .D... ) "C:\Programme\Microsoft Office"
2007-02-26 20:41:28 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2007-02-26 20:06:16 ( .D... ) "C:\Programme\Atari"
2007-02-26 19:32:20 ( .D... ) "C:\Programme\DAEMON Tools"
2007-02-23 22:33:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\LightScribe"
2007-02-23 22:31:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nero"
2007-02-23 22:29:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2007-02-23 22:29:24 ( .D... ) "C:\Programme\Ahead"
2007-02-21 12:05:40 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Adobe"
2007-02-21 12:04:52 ( .D... ) "C:\Programme\Adobe"
2007-02-21 11:39:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe"
2007-02-19 18:24:44 ( .D... ) "C:\Programme\WinAce"
2007-02-17 10:12:30 ( .D... ) "C:\Programme\MSXML 4.0"
2007-02-16 16:36:48 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Styler"
2007-02-16 16:31:22 ( .D... ) "C:\Programme\VisualTooltip"
2007-02-16 16:31:22 ( .D... ) "C:\Programme\Styler"
2007-02-16 16:31:22 ( .D... ) "C:\Programme\Blaero Start Orb"
2007-02-16 16:31:20 ( .D... ) "C:\Programme\Vista Sidebar"
2007-02-16 16:31:20 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Stardock"
2007-02-16 16:31:12 ( .D... ) "C:\Programme\LClock"
2007-02-16 16:26:02 139264 ( A.... ) "C:\WINDOWS\War3Unin.exe"
2007-02-16 16:13:02 ( .D... ) "C:\Programme\Warcraft III"
2007-02-15 20:20:50 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Macromedia"
2007-02-15 18:01:30 337280 ( ..... ) "C:\WINDOWS\system32\WgaTray.exe"
2007-02-15 18:01:04 1476992 ( ..... ) "C:\WINDOWS\system32\LegitCheckControl.dll"
2007-02-15 18:00:22 236928 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2007-02-14 17:36:08 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\vlc"
2007-02-14 17:26:20 ( .D... ) "C:\Programme\VideoLAN"
2007-02-14 13:16:58 ( .D... ) "C:\Programme\Winamp"
2007-02-14 13:09:22 ( .D... ) "C:\Programme\ui"
2007-02-13 21:06:58 ( .D... ) "C:\Programme\Futuremark"
2007-02-12 21:56:42 ( .D... ) "C:\Programme\Intel"
2007-02-12 21:43:54 ( .D... ) "C:\Programme\TOSHIBA"
2007-02-12 21:22:44 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2007-02-12 20:43:48 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Vodafone Mobile Connect"
2007-02-12 20:41:24 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICS"
2007-02-12 20:38:58 ( .D... ) "C:\Programme\Vodafone"
2007-02-12 20:13:28 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQLite"
2007-02-12 20:13:26 ( .D... ) "C:\Programme\ICQLite"
2007-02-12 20:00:32 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Vodafone"
2007-02-12 19:59:00 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\InstallShield"
2007-02-12 19:58:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2007-02-12 19:46:06 ( .D... ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Identities"
2007-02-12 19:46:04 ( .D.H. ) "C:\Programme\Uninstall Information"
2007-02-12 19:45:56 ( .DS.. ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Microsoft"
2007-02-12 19:41:00 ( .D... ) "C:\Programme\xerox"
2007-02-12 19:41:00 ( .D... ) "C:\Programme\microsoft frontpage"
2007-02-12 19:40:48 0 ( A.... ) "C:\AUTOEXEC.BAT"
2007-02-12 19:39:18 ( .D.H. ) "C:\Programme\WindowsUpdate"
2007-02-12 19:39:14 ( .D... ) "C:\Programme\Online-Dienste"
2007-02-12 19:38:24 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2007-02-12 19:38:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2007-02-12 19:38:06 ( .D... ) "C:\Programme\Movie Maker"
2007-02-12 19:37:54 ( .D... ) "C:\Programme\NetMeeting"
2007-02-12 19:37:50 ( .D... ) "C:\Programme\Outlook Express"
2007-02-12 19:37:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2007-02-12 19:37:36 ( .D... ) "C:\Programme\Internet Explorer"
2007-02-12 19:37:20 ( .D... ) "C:\Programme\ComPlus Applications"
2007-02-12 19:36:38 ( .D... ) "C:\Programme\Windows Media Player"
2007-02-12 19:36:38 ( .D... ) "C:\Programme\Online Services"
2007-02-12 19:36:32 ( .D... ) "C:\Programme\Messenger"
2007-02-12 19:36:28 ( .D... ) "C:\Programme\MSN Gaming Zone"
2007-02-12 19:35:50 ( .D... ) "C:\Programme\MSN"
2007-02-12 19:35:48 ( .D... ) "C:\Programme\Windows NT"
2007-02-12 19:29:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2007-02-12 19:29:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2007-02-12 19:29:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2007-02-12 19:29:50 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2007-02-12 19:29:18 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\desktop.ini"
2007-02-08 00:27:22 516832 ( A.... ) "C:\WINDOWS\system32\capicom.dll"
2007-02-08 00:24:46 323624 ( A.... ) "C:\WINDOWS\system32\wiaaut.dll"
2007-02-03 10:32:22 527136 ( A.... ) "C:\WINDOWS\system32\LVUI2RC.dll"
2007-02-03 10:32:22 215840 ( A.... ) "C:\WINDOWS\system32\LVUI2.dll"
2007-02-03 10:29:20 129824 ( A.... ) "C:\WINDOWS\system32\lvci1051.dll"
2007-02-03 10:29:08 264992 ( A.... ) "C:\WINDOWS\system32\lvcodec2.dll"
2007-02-03 09:01:44 13398 ( A.... ) "C:\WINDOWS\system32\Repository.reg"
2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe"
2007-01-25 13:25:04 619008 ( A.... ) "C:\WINDOWS\system32\urlmon.dll"
2007-01-04 15:02:18 670720 ( A.... ) "C:\WINDOWS\system32\wininet.dll"
2007-01-04 15:02:16 474624 ( A.... ) "C:\WINDOWS\system32\shlwapi.dll"
2007-01-04 15:02:12 1498112 ( A.... ) "C:\WINDOWS\system32\shdocvw.dll"
2007-01-04 15:02:08 532480 ( A.... ) "C:\WINDOWS\system32\mstime.dll"
2007-01-04 15:02:08 39424 ( A.... ) "C:\WINDOWS\system32\pngfilt.dll"
2007-01-04 15:02:06 3083264 ( A.... ) "C:\WINDOWS\system32\mshtml.dll"
2007-01-04 15:02:06 449024 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll"
2007-01-04 15:02:06 146432 ( A.... ) "C:\WINDOWS\system32\msrating.dll"
2007-01-04 15:01:54 357888 ( A.... ) "C:\WINDOWS\system32\dxtmsft.dll"
2007-01-04 15:01:54 251904 ( A.... ) "C:\WINDOWS\system32\iepeers.dll"
2007-01-04 15:01:54 205312 ( A.... ) "C:\WINDOWS\system32\dxtrans.dll"
2007-01-04 15:01:54 96768 ( A.... ) "C:\WINDOWS\system32\inseng.dll"
2007-01-04 15:01:54 55808 ( A.... ) "C:\WINDOWS\system32\extmgr.dll"
2007-01-04 15:01:54 16384 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll"
2007-01-04 15:01:52 1056256 ( A.... ) "C:\WINDOWS\system32\danim.dll"
2007-01-04 15:01:48 1022976 ( A.... ) "C:\WINDOWS\system32\browseui.dll"
2007-01-04 15:01:48 152064 ( A.... ) "C:\WINDOWS\system32\cdfview.dll"
2007-01-04 12:52:36 270336 ( A.... ) "C:\WINDOWS\system32\xpsp3res.dll"
2006-12-26 03:25:34 414223 ( A.... ) "C:\WINDOWS\system32\vimc.exe"
2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll"
2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-12-19 19:43:40 2061696 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe"
2006-12-19 19:43:38 2184320 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe"
2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll"

((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TPSMain"="TPSMain.exe"
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"LClock"="C:\\Programme\\LClock\\LClock.exe"
"VisualTooltip"="C:\\Programme\\VisualTooltip\\VisualToolTip.exe"
"Blaero Start Orb"="C:\\Programme\\Blaero Start Orb\\Blaero Start Orb.exe"
"Styler"="C:\\Programme\\Styler\\Styler.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"MobileConnect.EXE"="C:\\Programme\\Vodafone\\Vodafone Mobile Connect\\Bin\\MobileConnect.EXE"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"QIP2005"="C:\\Programme\\qip\\qip.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{6D797CF1-3D5E-4436-B891-0F12DEFBACA9}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sidebar"
"hkey"="HKLM"
"command"="C:\\Programme\\Vista Sidebar\\sidebar.exe"
"inimapping"="0"

Contents of the 'Scheduled Tasks' folder

Completion time: 17.03.2007 15:37:06,64
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt

Dieser Beitrag wurde am 17.03.2007 um 15:38 Uhr von rappi1985 editiert.

17.03.2007, 17:58

Sabina

Ehrenmitglied

Beiträge: 29434

#5 rappi1985

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked

Zitat

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\nbdfilnt.dll",setvm

O20 - AppInit_DLLs: ¤ scp3sdhc.dll confifc.dll ifcstat.dll
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\system32\ccfgcscd.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: pmkihee - C:\WINDOWS\SYSTEM32\pmkihee.dll
O20 - Winlogon Notify: ssqrq - C:\WINDOWS\system32\ssqrq.dll

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|himem.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|2chkdsk
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UWA6PU_0001_N91M2107

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tnlifdbn.ini
C:\WINDOWS\system32\ifcmgr32.VIR
C:\WINDOWS\system32\ifcstat.VIR
C:\WINDOWS\system32\ifcperf.exe
C:\WINDOWS\system32\pC3060q.dll
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\Temp\slu12A.tmp
C:\WINDOWS\Temp\slu129.tmp
C:\WINDOWS\Temp\slu128.tmp
C:\WINDOWS\himem.exe
C:\WINDOWS\system32\ccfgcscd.exe
C:\WINDOWS\system32\ifcmgr32.dll
C:\WINDOWS\system32\ifcstat.dll
C:\WINDOWS\system32\confifc.dll
C:\WINDOWS\system32\ifcperf.exe
C:\WINDOWS\system32\pC3060q.dll
C:\WINDOWS\system32\bftrdmpt.exe
C:\WINDOWS\system32\scp3sdhc.dll
C:\WINDOWS\system32\msdmmtxl.dll
C:\WINDOWS\system32\nbdfilnt.dll
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\pmkihee.dll
C:\WINDOWS\system32\ccfgcscd.dll
c:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\winantiviruspro2006freeinstall_de[2].exe

Folders to delete:
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\{E8E2600D-57A0-4E61-86AC-1C78C840D0C9}
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Common Files\WinAntiVirus Pro 2006
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinAntiVirus Pro 2006
C:\WA6P
C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SearchToolbarCorp
C:\Programme\VSAdd-in

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

»»
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

17.03.2007, 18:22

rappi1985

...neu hier

Themenstarter

Beiträge: 4

#6 meine hijackthis wurde gerade als virus in quarantäne verschoben

kann man selbst das tool jetz nimmer sauber loaden?

17.03.2007, 18:32

Sabina

Ehrenmitglied

Beiträge: 29434

#7 lass das erst mal - was in Quarantaene verschoben wurde, war das backup.
wende den Avenger korrekt an und poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1