Trojaner nicht auffindbar!! hab leider kein plan

#0
19.06.2007, 00:23
...neu hier

Beiträge: 8
#1 Hallo Leute, hab mir vor 2 wochen n laptop gekauft und mir gleich n trojaner eingefangen, wie auch immer... avast zeigt mir die Datei an, jedoch ist diese nicht auffindbar! könnt ihr mir helfen, bin absolut unwissend was das angeht :-(

die infizierte Datei: ngtbaclt.dll

hier mal die hijack:
Logfile of HijackThis v1.99.1
Scan saved at 23:54:05, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Brandy\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181380931078
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsohj.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

Vundofix hab ich auch schon durchgeführt, steige durch das minifenster aber nicht durch und das combofix ging nicht up zu loaden....
Seitenanfang Seitenende
19.06.2007, 09:40
Moderator

Beiträge: 7805
#2 Haeng das Combofix Log einfach unten bei Anhang an(Browse) druecken und die Daei auswaehlen
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.06.2007, 12:27
...neu hier

Themenstarter

Beiträge: 8
#3 Hallo Ralf, erstmal vielen Dank für die schnelle Beantwortung. Hab jetzt den combofix report. Wie muss ich weiter verfahren, damit dieser blöde trojaner endlich weg ist!?

ComboFix 07-06-18.2
"Brandy" - 2007-06-20 12:19:34 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\iuguttvj.dll
C:\WINDOWS\system32\oghsoyba.dll
C:\WINDOWS\system32\rmmbhoaf.dll
C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\ddeeg.tmp
C:\WINDOWS\system32\jvttugui.ini
C:\WINDOWS\system32\abyoshgo.ini
C:\WINDOWS\system32\faohbmmr.ini
C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\ddeeg.tmp
C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wyadd.tmp
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\cbxwtst.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((( Files Created from 2007-05-20 to 2007-06-20 )))))))))))))))))))))))))))))))


2007-06-20 12:18 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-19 23:58 <DIR> d-------- C:\VundoFix Backups
2007-06-18 17:02 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\temp
2007-06-16 00:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-06-16 00:21 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-16 00:21 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-16 00:21 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-16 00:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-15 23:22 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-06-15 23:22 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-15 23:22 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-06-15 23:22 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-06-15 23:22 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-06-15 23:22 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-06-15 23:22 <DIR> d-------- C:\Programme\Spyware Doctor
2007-06-15 23:22 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\PC Tools
2007-06-15 22:52 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-06-15 22:44 <DIR> d-------- C:\WINDOWS\pss
2007-06-15 22:27 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\Lavasoft
2007-06-15 22:26 <DIR> d-------- C:\Programme\Lavasoft
2007-06-15 22:19 <DIR> d-------- C:\WINDOWS\ShellNew
2007-06-15 21:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-15 21:35 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-15 21:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-15 21:35 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-15 21:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-06-15 21:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-15 21:35 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-15 21:35 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-15 21:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-15 21:35 <DIR> d-------- C:\Programme\Alwil Software
2007-06-15 21:20 <DIR> d-------- C:\Programme\Lavalys
2007-06-15 13:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-06-15 13:51 <DIR> d-------- C:\Programme\EA SPORTS
2007-06-15 07:37 <DIR> d-------- C:\Programme\Realtek AC97
2007-06-14 23:50 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-06-14 23:50 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-06-14 23:06 640 --------- C:\WINDOWS\system32\drivers\alcxinit.dat
2007-06-14 23:06 401,152 --------- C:\WINDOWS\system32\drivers\alcxsens.sys
2007-06-14 23:06 4,030,144 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-06-14 23:06 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-06-14 23:06 217,088 --a------ C:\WINDOWS\alcrmv.exe
2007-06-14 22:45 <DIR> d-------- C:\Programme\SiSoftware
2007-06-12 17:36 <DIR> d-------- C:\Programme\KONAMI
2007-06-12 16:49 8,192 --a------ C:\WINDOWS\system32\j6281639.exe
2007-06-12 16:49 13,844 --a------ C:\WINDOWS\system32\xyrupahr.exe
2007-06-11 13:58 1,140 --a------ C:\WINDOWS\mozver.dat
2007-06-11 13:13 <DIR> d-------- C:\Programme\ICQLite
2007-06-11 13:13 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\ICQLite
2007-06-10 13:01 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-06-10 13:01 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-06-10 12:38 176 --a------ C:\WINDOWS\system32\drivers\RTHDAEQ0.dat
2007-06-10 11:02 <DIR> d-------- C:\Programme\DkZ Studio
2007-06-09 11:13 <DIR> d-------- C:\Programme\XP Codec Pack
2007-06-09 11:08 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-08 13:01 <DIR> d-------- C:\Programme\Atari
2007-06-08 11:00 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys
2007-06-08 10:51 <DIR> d-------- C:\Programme\mp3DirectCut
2007-06-08 10:29 <DIR> d-------- C:\Programme\EA GAMES
2007-06-07 23:01 55,316 --a------ C:\WINDOWS\system32\dbkjteal.dll
2007-06-07 22:57 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-06-07 21:06 <DIR> d--hs---- C:\RECYCLER
2007-06-07 19:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-06-07 19:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-06-07 19:44 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-06-07 19:32 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-06-07 19:32 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-07 19:28 <DIR> d---s---- C:\DOKUME~1\Brandy\UserData
2007-06-07 19:18 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2007-06-07 19:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2007-06-07 19:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2007-06-07 19:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2007-06-07 19:18 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2007-06-07 19:18 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2007-06-07 19:18 <DIR> d-------- C:\Programme\Synaptics
2007-06-07 19:13 <DIR> d-------- C:\WINDOWS\tiinst
2007-06-07 19:09 <DIR> d-------- C:\Programme\CONEXANT
2007-06-07 18:44 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-07 18:44 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-07 18:44 <DIR> dr------- C:\WINDOWS\Web
2007-06-07 18:44 <DIR> d--h----- C:\WINDOWS\inf
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\spool
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ras
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\npp
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\mui
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\IME
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\icsxml


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 10:11:32 48,586 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-20 10:11:32 317,168 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" []
"BroadcomWireless"="C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe" []
"ACU"="C:\Programme\Atheros\ACU.exe" [2005-01-31 08:05]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 20:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayw]
C:\WINDOWS\system32\ddayw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Programme\BearShare\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3]
rundll32.exe "C:\WINDOWS\system32\rmmbhoaf.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iut75]
c:\windows\system32\drivers\uzcx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"DNSCacheReader"=2 (0x2)
"btwdins"=2 (0x2)
"AFSEGTGF Windows Service"=2 (0x2)
"IDriverT"=3 (0x3)


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-20 12:22:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-20 12:23:05 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-20 12:23

--- E O F ---
Seitenanfang Seitenende
19.06.2007, 17:26
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht
__________
MfG Argus
Seitenanfang Seitenende
19.06.2007, 17:34
Moderator

Beiträge: 7805
#5 Pruefe bitte folgende Dateien bei Jotti oder Virustotal:

2007-06-12 16:49 8,192 --a------ C:\WINDOWS\system32\j6281639.exe
2007-06-12 16:49 13,844 --a------ C:\WINDOWS\system32\xyrupahr.exe
2007-06-07 23:01 55,316 --a------ C:\WINDOWS\system32\dbkjteal.dll
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.06.2007, 20:25
...neu hier

Themenstarter

Beiträge: 8
#6 Also arnold´s tip hab ich bis jetzt noch nicht durchgeführt, bei virustotal kamen folgende berichte:

Complete scanning result of "xyrupahr.exe", received in VirusTotal at 06.19.2007, 20:13:15 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.19.2007 no virus found
AntiVir 7.4.0.34 06.19.2007 TR/Agent.aom.3
Authentium 4.93.8 06.18.2007 no virus found
Avast 4.7.997.0 06.19.2007 no virus found
AVG 7.5.0.467 06.19.2007 no virus found
BitDefender 7.2 06.19.2007 Trojan.Dropper.Small.NCA
CAT-QuickHeal 9.00 06.19.2007 no virus found
ClamAV devel-20070416 06.19.2007 Trojan.Agent-4751
DrWeb 4.33 06.19.2007 no virus found
eSafe 7.0.15.0 06.19.2007 no virus found
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 no virus found
FileAdvisor 1 06.19.2007 no virus found
Fortinet 2.91.0.0 06.19.2007 no virus found
F-Prot 4.3.2.48 06.18.2007 no virus found
F-Secure 6.70.13030.0 06.19.2007 no virus found
Ikarus T3.1.1.8 06.19.2007 Trojan-Dropper.Small.NCA
Kaspersky 4.0.2.24 06.19.2007 no virus found
McAfee 5056 06.19.2007 no virus found
Microsoft 1.2607 06.19.2007 no virus found
NOD32v2 2338 06.19.2007 no virus found
Norman 5.80.02 06.19.2007 no virus found
Panda 9.0.0.4 06.19.2007 Suspicious file
Prevx1 V2 06.19.2007 no virus found
Sophos 4.18.0 06.12.2007 Troj/TinyDL-J
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.19.2007 no virus found
TheHacker 6.1.6.134 06.18.2007 no virus found
VBA32 3.12.0.2 06.19.2007 suspected of Embedded.Trojan.Win32.Agent.aom
VirusBuster 4.3.23:9 06.19.2007 no virus found
Webwasher-Gateway 6.0.1 06.19.2007 Trojan.Agent.aom.3

Complete scanning result of "dbkjteal.dll", received in VirusTotal at 06.19.2007, 20:05:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.19.2007 no virus found
AntiVir 7.4.0.34 06.19.2007 TR/BHO.O.5
Authentium 4.93.8 06.18.2007 no virus found
Avast 4.7.997.0 06.19.2007 no virus found
AVG 7.5.0.467 06.19.2007 Generic4.XZM
BitDefender 7.2 06.19.2007 Trojan.BHO.BP
CAT-QuickHeal 9.00 06.19.2007 Trojan.BHO.o
ClamAV devel-20070416 06.19.2007 Trojan.BHO-67
DrWeb 4.33 06.19.2007 Trojan.Juan
eSafe 7.0.15.0 06.19.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 no virus found
FileAdvisor 1 06.19.2007 no virus found
Fortinet 2.91.0.0 06.19.2007 no virus found
F-Prot 4.3.2.48 06.18.2007 no virus found
F-Secure 6.70.13030.0 06.19.2007 Trojan.Win32.BHO.o
Ikarus T3.1.1.8 06.19.2007 Trojan.Win32.BHO.o
Kaspersky 4.0.2.24 06.19.2007 Trojan.Win32.BHO.o
McAfee 5056 06.19.2007 Generic.dx
Microsoft 1.2607 06.19.2007 no virus found
NOD32v2 2338 06.19.2007 Win32/BHO.G
Norman 5.80.02 06.19.2007 W32/BHO.dam
Panda 9.0.0.4 06.19.2007 Spyware/Vundo
Prevx1 V2 06.19.2007 no virus found
Sophos 4.18.0 06.12.2007 Troj/BHO-CE
Sunbelt 2.2.907.0 06.16.2007 VIPRE.Suspicious
Symantec 10 06.19.2007 Trojan.Metajuan
TheHacker 6.1.6.134 06.18.2007 Trojan/BHO.o
VBA32 3.12.0.2 06.19.2007 Trojan.Win32.BHO.o
VirusBuster 4.3.23:9 06.19.2007 Trojan.BHO.GR
Webwasher-Gateway 6.0.1 06.19.2007 Trojan.BHO.O.5

Complete scanning result of "j6281639.exe", received in VirusTotal at 06.19.2007, 20:19:23 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.19.2007 no virus found
AntiVir 7.4.0.34 06.19.2007 TR/Agent.aom.3
Authentium 4.93.8 06.18.2007 no virus found
Avast 4.7.997.0 06.19.2007 no virus found
AVG 7.5.0.467 06.19.2007 Generic4.ZJP
BitDefender 7.2 06.19.2007 Trojan.Small.NCV
CAT-QuickHeal 9.00 06.19.2007 Trojan.Agent.aom
ClamAV devel-20070416 06.19.2007 Trojan.Agent-4751
DrWeb 4.33 06.19.2007 no virus found
eSafe 7.0.15.0 06.19.2007 Win32.Agent.aom
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 Trojan.Agent.aom
FileAdvisor 1 06.19.2007 Not analyzed yet
Fortinet 2.91.0.0 06.19.2007 W32/Agent.AOM!tr
F-Prot 4.3.2.48 06.18.2007 no virus found
F-Secure 6.70.13030.0 06.19.2007 Trojan.Win32.Agent.aom
Ikarus T3.1.1.8 06.19.2007 Trojan.Win32.Agent.aom
Kaspersky 4.0.2.24 06.19.2007 Trojan.Win32.Agent.aom
McAfee 5056 06.19.2007 no virus found
Microsoft 1.2607 06.19.2007 no virus found
NOD32v2 2338 06.19.2007 no virus found
Norman 5.80.02 06.19.2007 W32/Agent.BSEV
Panda 9.0.0.4 06.19.2007 Trj/Downloader.MDW
Sophos 4.18.0 06.12.2007 Troj/TinyDL-J
Sunbelt 2.2.907.0 06.16.2007 Trojan.Win32.Agent.aom
Symantec 10 06.19.2007 no virus found
TheHacker 6.1.6.134 06.18.2007 Trojan/Agent.aom
VBA32 3.12.0.2 06.19.2007 Trojan.Win32.Agent.aom
VirusBuster 4.3.23:9 06.19.2007 Trojan.DL.Small.UEP
Webwasher-Gateway 6.0.1 06.19.2007 Trojan.Agent.aom.3

Aditional Information
File size: 8192 bytes
MD5: 9d619af73aedb3f7ae6ac95e9b298bc9
SHA1: f8f8a7b4911ec2c47d6c8af789efac53be741151
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9d619af73aedb3f7ae6ac95e9b298bc9


soll ich die dateien einfach löschen? und mit welchem kostenlosen Programm schütze ich mich am besten eigentlich? habe adware und avast
Seitenanfang Seitenende
20.06.2007, 09:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 @Brandy
Dass ist kein Tip Brandy,es ist ein Tool.
Mein lieblings tool wie raman es nennt

Zitat

Es ist Heute,Mittwoch 20/06/2007

__________
MfG Argus
Seitenanfang Seitenende
20.06.2007, 12:42
...neu hier

Themenstarter

Beiträge: 8
#8 Habe das ,,Tool´´ ausgeführt:
----------------RemoveVideoActiveXObject.exe first run-------------

Files found:


Uninstallers Rogue scanners:


Folders Found:


--------------RemoveVideoActiveXObject.exe last run---------------

Files found:


Uninstallers Rogue scanners:


Folders Found:



aber seit der Ausführung hat sich mein Desktophintergrund verstellt, das Bild ist auf einmal gezoomt...
Seitenanfang Seitenende
20.06.2007, 23:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Entferne auf C:\qoobox\ Papierkorb leeren

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
C:\WINDOWS\system32\j6281639.exe
C:\WINDOWS\system32\xyrupahr.exe
C:\WINDOWS\system32\dbkjteal.dll


2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix und ein log
von Hijack This


__________
MfG Argus
Seitenanfang Seitenende
21.06.2007, 17:51
...neu hier

Themenstarter

Beiträge: 8
#10 Hey Arnold! Datein hab ich aus der Qoobox und papierkorb gelöscht, oh man echt knifflige sache so n ding wieder loszuwerden aber gott sei gibt es leute wie euch die einem helfen :-)

ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Brandy\Desktop\ComboFix.exe
"Brandy" - 2007-06-22 17:42:19 - Service Pack 2 NTFS
Command switches used :: C:\Dokumente und Einstellungen\Brandy\Desktop\ComboFix-Do.txt


((((((((((((((((((((((((( Files Created from 2007-05-22 to 2007-06-22 )))))))))))))))))))))))))))))))


2007-06-21 12:40 33,562 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-06-21 12:40 <DIR> d-------- C:\WINDOWS\system32\RVAXO
2007-06-20 12:18 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-19 23:58 <DIR> d-------- C:\VundoFix Backups
2007-06-18 17:02 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\temp
2007-06-16 00:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-06-16 00:21 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-16 00:21 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-16 00:21 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-16 00:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-15 23:22 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-06-15 23:22 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-15 23:22 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-06-15 23:22 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-06-15 23:22 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-06-15 23:22 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-06-15 23:22 <DIR> d-------- C:\Programme\Spyware Doctor
2007-06-15 23:22 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\PC Tools
2007-06-15 22:52 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-06-15 22:44 <DIR> d-------- C:\WINDOWS\pss
2007-06-15 22:27 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\Lavasoft
2007-06-15 22:26 <DIR> d-------- C:\Programme\Lavasoft
2007-06-15 22:19 <DIR> d-------- C:\WINDOWS\ShellNew
2007-06-15 21:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-15 21:35 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-15 21:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-15 21:35 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-15 21:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-06-15 21:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-15 21:35 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-15 21:35 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-15 21:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-15 21:35 <DIR> d-------- C:\Programme\Alwil Software
2007-06-15 21:20 <DIR> d-------- C:\Programme\Lavalys
2007-06-15 13:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-06-15 13:51 <DIR> d-------- C:\Programme\EA SPORTS
2007-06-15 07:37 <DIR> d-------- C:\Programme\Realtek AC97
2007-06-14 23:50 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-06-14 23:50 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-06-14 23:06 640 --------- C:\WINDOWS\system32\drivers\alcxinit.dat
2007-06-14 23:06 401,152 --------- C:\WINDOWS\system32\drivers\alcxsens.sys
2007-06-14 23:06 4,030,144 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-06-14 23:06 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-06-14 23:06 217,088 --a------ C:\WINDOWS\alcrmv.exe
2007-06-14 22:45 <DIR> d-------- C:\Programme\SiSoftware
2007-06-12 17:36 <DIR> d-------- C:\Programme\KONAMI
2007-06-11 13:58 1,140 --a------ C:\WINDOWS\mozver.dat
2007-06-11 13:13 <DIR> d-------- C:\Programme\ICQLite
2007-06-11 13:13 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\ICQLite
2007-06-10 13:01 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-06-10 13:01 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-06-10 12:38 176 --a------ C:\WINDOWS\system32\drivers\RTHDAEQ0.dat
2007-06-10 11:02 <DIR> d-------- C:\Programme\DkZ Studio
2007-06-09 11:13 <DIR> d-------- C:\Programme\XP Codec Pack
2007-06-09 11:08 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-08 13:01 <DIR> d-------- C:\Programme\Atari
2007-06-08 11:00 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys
2007-06-08 10:51 <DIR> d-------- C:\Programme\mp3DirectCut
2007-06-08 10:29 <DIR> d-------- C:\Programme\EA GAMES
2007-06-07 22:57 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-06-07 21:06 <DIR> d--hs---- C:\RECYCLER
2007-06-07 19:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-06-07 19:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-06-07 19:44 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-06-07 19:32 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-06-07 19:32 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-07 19:28 <DIR> d---s---- C:\DOKUME~1\Brandy\UserData
2007-06-07 19:18 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2007-06-07 19:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2007-06-07 19:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2007-06-07 19:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2007-06-07 19:18 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2007-06-07 19:18 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2007-06-07 19:18 <DIR> d-------- C:\Programme\Synaptics
2007-06-07 19:13 <DIR> d-------- C:\WINDOWS\tiinst
2007-06-07 19:09 <DIR> d-------- C:\Programme\CONEXANT
2007-06-07 18:44 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-07 18:44 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-07 18:44 <DIR> dr------- C:\WINDOWS\Web
2007-06-07 18:44 <DIR> d--h----- C:\WINDOWS\inf
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\spool
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ras
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\npp
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\mui
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\IME
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ias


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-22 15:02:24 48,586 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-22 15:02:24 317,168 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" []
"BroadcomWireless"="C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe" []
"ACU"="C:\Programme\Atheros\ACU.exe" [2005-01-31 08:05]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 20:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayw]
C:\WINDOWS\system32\ddayw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Programme\BearShare\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3]
rundll32.exe "C:\WINDOWS\system32\rmmbhoaf.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iut75]
c:\windows\system32\drivers\uzcx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"DNSCacheReader"=2 (0x2)
"btwdins"=2 (0x2)
"AFSEGTGF Windows Service"=2 (0x2)
"IDriverT"=3 (0x3)


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-22 17:42:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-22 17:43:26
C:\ComboFix-quarantined-files.txt ... 2007-06-22 17:38
C:\ComboFix2.txt ... 2007-06-22 17:38
C:\ComboFix3.txt ... 2007-06-20 12:23

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 17:44:14, on 22.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Brandy\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181380931078
O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsohj.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
Seitenanfang Seitenende
21.06.2007, 18:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing)

klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Start>Ausführen> tippe da sc delete AFSEGTGF Windows Service
Klicke OK
Rechner Neu starten

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Tip:
AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

ps Du hast kein Java installiert!
__________
MfG Argus
Seitenanfang Seitenende
21.06.2007, 21:13
...neu hier

Themenstarter

Beiträge: 8
#12 Hey Arnold, hab jetzt alles durchgeführt, ist der Rechner jetzt wieder clean? Wozu brauche ich denn Java? Hätte da noch ne andere Frage, auch wenn das jetzt nicht hier rein passt:
Habe mir das Notebook wie gesagt neu geholt und es war vista vorinstalliert, das hat mir n kumpel deinstalliert und XP draufgespielt inkl aller passenden Treiber. Jetzt ist es so, wenn die Internetverbindung steht und ich zum Beispiel musik wiedergebe oder auch beim spielen, verzerrt der Sound und klingt blechernd, schalte ich das Internet aus, ist das verzerren sofort weg. Habe den router schon mit dem neuesten update bestückt und hab verschiedene treiber ausprobiert, leider ohne Erfolg! Hast du vielleicht n Rat, habe hier im forum auch schon gesucht.

Habe ein ACER Aspire 9303WSMi mit Realtek Soundkarte.


Gruß Brandy
Seitenanfang Seitenende
21.06.2007, 21:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Oh,wenn ich alles wusste,leider hab ich davon keine ahnung ;)
http://www.java.com/en/download/help/testvm.xml
__________
MfG Argus
Seitenanfang Seitenende
29.06.2007, 20:18
...neu hier

Themenstarter

Beiträge: 8
#14 ok hat trotzdem alles super geklappt, danke nochmal
Seitenanfang Seitenende
08.07.2007, 20:40
...neu hier

Beiträge: 1
#15 Hallo!
Habe mir heute irgendwie ein trojaner eingefangen und zwar wollte ich das spiel counter-strike source starten und dann kam ein fehler von norton, das ich ein trojaner (beim mehrmaligen anklicken auf das spiel, wird immer irgendwie eine neue datei infiziert) im temp ordner habe, aber in dem ordner ist nichts drin, habe auch schon "geschütze systemdatein ausblenden" (häckchen raus) und "alle dateien und ordner anzeigen" aktiviert. habe auch schon meinen ganzen pc durchgescannt mit ad-aware, norton, spybot und spyware doctor aber die finden nichts. nur wenn ich das spiel starte kommt die warnung, hab auch schon alles was mit dem spiel zu tun hat gelöscht und wieder neuinstaliert trotzdem ist der trojaner da, weis aber nicht wo. hab auch mit HijackThis gescannt und der konnte auch nichts anzeigen!

Hier sind die resultate von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:03:22, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\toli\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



ICH BRAUCHE UNBEDINGT HILFE !!!!!!!!!!

mfg toli
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: