Mein Rechner ist ziemlich langsam geworden vermute ein Virus

#0
21.03.2007, 19:37
...neu hier

Beiträge: 3
#1 Also mein Rechner und mein Internet sind in letzter Zeit ziemlich langsam geworden denke das das was nicht stimmt
Mein Antivir findet nichts
Hab mal eine Logfile erstellt
Bitte um Hilfe

Logfile of HijackThis v1.99.1
Scan saved at 19:25:30, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\WINDOWS\System32\ccfgcscd.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CT2N8PU7\comboscan[1].exe
C:\DOKUME~1\User\EIGENE~1\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gladi2.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFE8A3BB-AA85-49E3-BA9A-931D0CC76B26}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: scp3sdhc.dll confifc.dll ifcstat.dll
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\system32\ccfgcscd.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Danke schon mal im Vorraus
Seitenanfang Seitenende
22.03.2007, 07:48
Member
Avatar Chris4You

Beiträge: 694
#2 Hallo,

Online prüfen:

Zitat


C:\WINDOWS\system32\ccfgcscd.dll
C:\WINDOWS\SYSTEM32\ifcmgr32.dll

http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen



Hast Du C:\WINDOWS\SiSUSBrg.exe installiert? Auf manchen PC's führt das zu massiven Performanceeinbussen (ist ein Patch von SIS wegen USB).

Poste noch die Ergebnisse von datfind:

Zitat


http://virus-protect.org/datfindbat.html
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)


Gruß,
Chris
Seitenanfang Seitenende
22.03.2007, 18:46
...neu hier

Themenstarter

Beiträge: 3
#3 Also hier alles was du haben wolltest:

STATUS: FINISHEDComplete scanning result of "ccfgcscd.dll", received in VirusTotal at 03.22.2007, 18:28:26 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.23.0 03.22.2007 Win32/Stration.worm.Gen
AntiVir 7.3.1.44 03.22.2007 WORM/Stration.Gen
Authentium 4.93.8 03.22.2007 W32/Warezov.gen4
Avast 4.7.936.0 03.21.2007 Win32:Warezov-AXB
AVG 7.5.0.447 03.22.2007 I-Worm/Stration.CLA
BitDefender 7.2 03.22.2007 Win32.Stration.DX@mm
CAT-QuickHeal 9.00 03.22.2007 I-Worm.Warezov.mi
ClamAV devel-20070312 03.22.2007 Worm.Stration.ABZ-2
DrWeb 4.33 03.22.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 Win32/Stration!generic
Ewido 4.0 03.22.2007 Worm.Warezov.mi
FileAdvisor 1 03.22.2007 Not analyzed yet
Fortinet 2.85.0.0 03.22.2007 W32/Stration.MI@mm
F-Prot 4.3.1.45 03.22.2007 W32/Warezov.gen4
F-Secure 6.70.13030.0 03.22.2007 Email-Worm.Win32.Warezov.mi
Ikarus T3.1.1.3 03.22.2007 Email-Worm.Win32.Warezov.mi
Kaspersky 4.0.2.24 03.22.2007 Email-Worm.Win32.Warezov.mi
McAfee 4989 03.21.2007 W32/Stration@MM
Microsoft 1.2306 03.22.2007 Worm:Win32/Stration.SA
NOD32v2 2136 03.22.2007 Win32/Stration.YA
Norman 5.80.02 03.22.2007 W32/Stration.EWL
Panda 9.0.0.4 03.22.2007 W32/Spamta.UN.worm
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 W32.Stration@mm
TheHacker 6.1.6.079 03.22.2007 W32/Warezov.mi
UNA 1.83 03.16.2007 I-Worm.Warezov
VBA32 3.11.2 03.22.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Worm.Stration.Gen

Aditional Information
File size: 118784 bytes
MD5: 0629317b30202edb2ed60d3576e25f2f
SHA1: 31dcbf8d0cb04b5fe571dc5e9b967e6bed6b34d6
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0629317b30202edb2ed60d3576e25f2f

---

STATUS: FINISHEDComplete scanning result of "ifcmgr32.dll", received in VirusTotal at 03.22.2007, 18:30:50 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 Worm/Stration.BL.3
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.21.2007 Win32:Warezov-BCX
AVG 7.5.0.447 03.22.2007 I-Worm/Stration.CMV
BitDefender 7.2 03.22.2007 Win32.Warezov.GC@mm
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 Win32/Stration!generic
Ewido 4.0 03.22.2007 Worm.Warezov.mg
FileAdvisor 1 03.22.2007 Not analyzed yet
Fortinet 2.85.0.0 03.22.2007 W32/Stration.MG@mm
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Email-Worm.Win32.Warezov.mg
Ikarus T3.1.1.3 03.22.2007 Email-Worm.Win32.Warezov.mg
Kaspersky 4.0.2.24 03.22.2007 Email-Worm.Win32.Warezov.mg
McAfee 4989 03.21.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2136 03.22.2007 Win32/Stration.YB
Norman 5.80.02 03.22.2007 W32/Stration.EWM
Panda 9.0.0.4 03.22.2007 Malware Generic
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 03.22.2007 W32.Stration.DB@mm
Symantec 10 03.22.2007 W32.Stration.DB@mm
TheHacker 6.1.6.079 03.22.2007 W32/Warezov.mg
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Worm.Warezov.HX.4

Aditional Information
File size: 331776 bytes
MD5: 9647cb681dd227587814b875912acdb9
SHA1: 04527860dd9fee7993143cb07d241614c33f574e
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9647cb681dd227587814b875912acdb9
Sunbelt info: W32.Stration.DB@mm is a mass mailing worm that carries an infected attachment and spreads by sending a copy of itself to every email address in the victim's computer.

---

Verzeichnis von C:\WINDOWS\system32

17.08.2015 19:39 0 h323log.txt
22.03.2007 18:35 45.056 i4n27vl.exe
22.03.2007 18:35 53.248 v4pbpt51.dll
22.03.2007 18:35 57.344 oebdfc.dll
22.03.2007 18:26 4 ccfgcscd.dat
22.03.2007 18:12 91.031 ccfgcscd.exe

21.03.2007 19:01 2.206 wpa.dbl
17.03.2007 13:04 126.976 ifcstat.dll
17.03.2007 13:04 49.152 ifcprf32.dll
17.03.2007 13:04 53.248 confifc.dll
17.03.2007 13:04 331.776 ifcmgr32.dll
17.03.2007 13:04 40.960 ifcperf.exe
16.03.2007 18:59 102.400 KP0e4.dll

16.03.2007 00:01 4.653 MRT.INI
13.03.2007 00:03 24.576 msdmmtxl.dll
13.03.2007 00:03 28.672 scp3sdhc.dll
13.03.2007 00:03 20.480 vp31rpcs.exe
13.03.2007 00:03 118.784 ccfgcscd.dll

07.03.2007 21:36 12.619.736 MRT.exe
18.02.2007 23:56 122.142 TZLog.log
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx


Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

22.03.2007 18:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}29100.html
22.03.2007 18:26 16.384 ~DF45ED.tmp
22.03.2007 18:26 16.384 ~DF2FA7.tmp
22.03.2007 18:26 512 ~DF2FBE.tmp
22.03.2007 18:11 171 jusched.log
22.03.2007 18:06 32.768 ~DFAB88.tmp
22.03.2007 18:06 0 vga28E.tmp
21.03.2007 22:16 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20611.html
21.03.2007 20:19 16.384 ~DF9571.tmp
21.03.2007 20:19 16.384 ~DF8A84.tmp
21.03.2007 19:02 32.768 ~DFC832.tmp

Verzeichnis von C:\WINDOWS

17.08.2015 19:34 1.348 regopt.log
17.08.2015 19:34 231 system.ini
22.03.2007 18:35 7.094.272 kk8o693x.ini
22.03.2007 18:26 0 9ergx.dat
22.03.2007 18:26 35.328 sk.exe
22.03.2007 18:26 190.976 ndis.exe

22.03.2007 18:09 1.814.469 WindowsUpdate.log
22.03.2007 18:02 159 wiadebug.log
22.03.2007 18:02 50 wiaservc.log
22.03.2007 18:02 0 0.log
22.03.2007 18:02 2.048 bootstat.dat
22.03.2007 01:16 32.612 SchedLgU.Txt
21.03.2007 23:34 177.664 gdi32.exe
21.03.2007 19:09 13.356 WgaNotify.log
21.03.2007 19:09 100.500 setupapi.log
20.03.2007 01:30 182.965 setupact.log
17.03.2007 13:03 0 jpgcfg.tmp
17.03.2007 13:03 0 wmvcfg.tmp
17.03.2007 13:03 0 dbgcfg.tmp
16.03.2007 21:00 0 uh7npw.bmp
16.03.2007 18:59 0 gbrw8nl7.log

16.03.2007 00:01 722.918 iis6.log
16.03.2007 00:01 223.202 comsetup.log
16.03.2007 00:01 133.963 ntdtcsetup.log
16.03.2007 00:01 35.554 ocmsn.log
16.03.2007 00:01 32.663 tabletoc.log
16.03.2007 00:01 296.878 tsoc.log
16.03.2007 00:01 1.374 imsins.log
16.03.2007 00:01 12.201 KB929338.log
16.03.2007 00:01 44.706 MedCtrOC.log
16.03.2007 00:01 112.682 netfxocm.log
16.03.2007 00:01 312.108 ocgen.log
16.03.2007 00:01 32.250 msgsocm.log
16.03.2007 00:01 636.591 FaxSetup.log
16.03.2007 00:01 200.148 msmqinst.log
14.03.2007 00:28 2.904 mozver.dat
13.03.2007 15:45 0 evc74wl2j.txt
23.02.2007 15:29 116 NeroDigital.ini
18.02.2007 23:56 1.374 imsins.BAK
18.02.2007 23:56 18.561 KB927779.log
18.02.2007 23:56 43.456 updspapi.log
18.02.2007 23:56 15.574 KB927802.log
18.02.2007 23:56 15.251 KB928255.log
18.02.2007 23:56 11.834 KB924667.log
18.02.2007 23:56 24.206 KB931836.log
18.02.2007 23:55 13.706 KB926436.log
18.02.2007 23:55 13.919 KB918118.log
18.02.2007 23:55 18.205 KB928090.log
18.02.2007 23:55 10.667 KB928843.log
08.02.2007 17:02 48.060 DirectX.log
16.01.2007 17:34 2.449 ie7_main.log
15.01.2007 00:31 64.275 wmsetup.log
11.01.2007 00:01 10.561 KB929969.log

Verzeichnis von C:\

22.03.2007 18:45 0 sys.txt
22.03.2007 18:45 450 down.txt
22.03.2007 18:44 117 tmp.txt
22.03.2007 18:44 12.811 system.txt
22.03.2007 18:38 1.117 systemtemp.txt
22.03.2007 18:37 100.395 system32.txt
22.03.2007 18:06 24.876 keyhook.txt
22.03.2007 18:01 1.609.801.728 pagefile.sys
23.02.2007 16:24 12.038 debug.log

so das wars oder ? was muss ich jetzt machen ?
Seitenanfang Seitenende
25.03.2007, 19:41
...neu hier

Themenstarter

Beiträge: 3
#4 blos nicht zu viele auf einmal ^^ sry für spam
Seitenanfang Seitenende
25.03.2007, 21:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 RoyMcCoy

Info:
http://board.protecus.de/t28718.htm
http://virus-protect.org/artikel/spyware/warezov3.html
Trojaner fuehrt Skype-Benutzer in Versuchung

(pressebox) Die Websense Security Labs haben eine neue Variante des Warezov/Stration-Trojaners entdeckt, der im Skype-Netzwerk aktiv ist. Hat sich der Trojaner bei einem Skype-User eingenistet, wird an alle Einträge in der Kontaktliste eine URL mit der Aufforderung "Check up this" verschickt.



Skype-Benutzer erhalten daraufhin eine Nachricht mit der Anregung, dem Link nachzugehen. Ist dies erfolgt, werden sie auf eine Webseite weitergeleitet, die eine Datei namens file_01.exe hosted. Wer das File ausführt (Achtung: das ist keine Sicherheitslücke von Skype) lädt die Trojaner. Dabei handelt es sich um Abarten des bereits hinlänglich bekannten Warezov/Stration-Codes

---------------------
««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab


««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ifcdiag

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\ccfgcscd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd
HKLM\SOFTWARE\Microsoft\dbgmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbgmgr

Files to delete:
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\i4n27vl.exe
C:\WINDOWS\system32\v4pbpt51.dll
C:\WINDOWS\system32\oebdfc.dll
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\ccfgcscd.exe
C:\WINDOWS\system32\ifcstat.dll
C:\WINDOWS\system32\ifcprf32.dll
C:\WINDOWS\system32\confifc.dll
C:\WINDOWS\system32\ifcmgr32.dll
C:\WINDOWS\system32\ifcperf.exe
C:\WINDOWS\system32\KP0e4.dll
C:\WINDOWS\system32\msdmmtxl.dll
C:\WINDOWS\system32\scp3sdhc.dll
C:\WINDOWS\system32\vp31rpcs.exe
C:\WINDOWS\system32\ccfgcscd.dll
C:\WINDOWS\kk8o693x.ini
C:\WINDOWS\9ergx.dat
C:\WINDOWS\sk.exe
C:\WINDOWS\ndis.exe
C:\WINDOWS\gdi32.exe
C:\WINDOWS\jpgcfg.tmp
C:\WINDOWS\wmvcfg.tmp
C:\WINDOWS\dbgcfg.tmp
C:\WINDOWS\uh7npw.bmp
C:\WINDOWS\gbrw8nl7.log
C:\WINDOWS\evc74wl2j.txt

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: