Trojaner nicht auffindbar!! hab leider kein plan |
||
---|---|---|
#0
| ||
19.06.2007, 00:23
...neu hier
Beiträge: 8 |
||
|
||
19.06.2007, 09:40
Moderator
Beiträge: 7805 |
#2
Haeng das Combofix Log einfach unten bei Anhang an(Browse) druecken und die Daei auswaehlen
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.06.2007, 12:27
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Ralf, erstmal vielen Dank für die schnelle Beantwortung. Hab jetzt den combofix report. Wie muss ich weiter verfahren, damit dieser blöde trojaner endlich weg ist!?
ComboFix 07-06-18.2 "Brandy" - 2007-06-20 12:19:34 - Service Pack 2 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\iuguttvj.dll C:\WINDOWS\system32\oghsoyba.dll C:\WINDOWS\system32\rmmbhoaf.dll C:\WINDOWS\system32\ddeeg.bak2 C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\ddeeg.ini2 C:\WINDOWS\system32\ddeeg.tmp C:\WINDOWS\system32\jvttugui.ini C:\WINDOWS\system32\abyoshgo.ini C:\WINDOWS\system32\faohbmmr.ini C:\WINDOWS\system32\ddeeg.bak2 C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\ddeeg.ini2 C:\WINDOWS\system32\ddeeg.tmp C:\WINDOWS\system32\wyadd.bak2 C:\WINDOWS\system32\wyadd.ini C:\WINDOWS\system32\wyadd.ini2 C:\WINDOWS\system32\wyadd.tmp C:\WINDOWS\system32\geedd.dll C:\WINDOWS\system32\cbxwtst.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((( Files Created from 2007-05-20 to 2007-06-20 ))))))))))))))))))))))))))))))) 2007-06-20 12:18 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-19 23:58 <DIR> d-------- C:\VundoFix Backups 2007-06-18 17:02 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\temp 2007-06-16 00:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft 2007-06-16 00:21 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-06-16 00:21 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-06-16 00:21 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-06-16 00:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-06-15 23:22 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-06-15 23:22 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-06-15 23:22 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-06-15 23:22 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-06-15 23:22 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-06-15 23:22 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-06-15 23:22 <DIR> d-------- C:\Programme\Spyware Doctor 2007-06-15 23:22 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\PC Tools 2007-06-15 22:52 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-06-15 22:44 <DIR> d-------- C:\WINDOWS\pss 2007-06-15 22:27 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\Lavasoft 2007-06-15 22:26 <DIR> d-------- C:\Programme\Lavasoft 2007-06-15 22:19 <DIR> d-------- C:\WINDOWS\ShellNew 2007-06-15 21:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-06-15 21:35 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-06-15 21:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-06-15 21:35 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-06-15 21:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2007-06-15 21:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-06-15 21:35 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-06-15 21:35 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-06-15 21:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-06-15 21:35 <DIR> d-------- C:\Programme\Alwil Software 2007-06-15 21:20 <DIR> d-------- C:\Programme\Lavalys 2007-06-15 13:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-06-15 13:51 <DIR> d-------- C:\Programme\EA SPORTS 2007-06-15 07:37 <DIR> d-------- C:\Programme\Realtek AC97 2007-06-14 23:50 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2007-06-14 23:50 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2007-06-14 23:06 640 --------- C:\WINDOWS\system32\drivers\alcxinit.dat 2007-06-14 23:06 401,152 --------- C:\WINDOWS\system32\drivers\alcxsens.sys 2007-06-14 23:06 4,030,144 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-06-14 23:06 315,392 --a------ C:\WINDOWS\alcupd.exe 2007-06-14 23:06 217,088 --a------ C:\WINDOWS\alcrmv.exe 2007-06-14 22:45 <DIR> d-------- C:\Programme\SiSoftware 2007-06-12 17:36 <DIR> d-------- C:\Programme\KONAMI 2007-06-12 16:49 8,192 --a------ C:\WINDOWS\system32\j6281639.exe 2007-06-12 16:49 13,844 --a------ C:\WINDOWS\system32\xyrupahr.exe 2007-06-11 13:58 1,140 --a------ C:\WINDOWS\mozver.dat 2007-06-11 13:13 <DIR> d-------- C:\Programme\ICQLite 2007-06-11 13:13 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\ICQLite 2007-06-10 13:01 69,632 --a------ C:\WINDOWS\Alcmtr.exe 2007-06-10 13:01 315,392 --a------ C:\WINDOWS\HideWin.exe 2007-06-10 12:38 176 --a------ C:\WINDOWS\system32\drivers\RTHDAEQ0.dat 2007-06-10 11:02 <DIR> d-------- C:\Programme\DkZ Studio 2007-06-09 11:13 <DIR> d-------- C:\Programme\XP Codec Pack 2007-06-09 11:08 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-08 13:01 <DIR> d-------- C:\Programme\Atari 2007-06-08 11:00 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys 2007-06-08 10:51 <DIR> d-------- C:\Programme\mp3DirectCut 2007-06-08 10:29 <DIR> d-------- C:\Programme\EA GAMES 2007-06-07 23:01 55,316 --a------ C:\WINDOWS\system32\dbkjteal.dll 2007-06-07 22:57 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten 2007-06-07 21:06 <DIR> d--hs---- C:\RECYCLER 2007-06-07 19:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage 2007-06-07 19:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-06-07 19:44 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-06-07 19:32 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-06-07 19:32 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-06-07 19:28 <DIR> d---s---- C:\DOKUME~1\Brandy\UserData 2007-06-07 19:18 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll 2007-06-07 19:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll 2007-06-07 19:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll 2007-06-07 19:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll 2007-06-07 19:18 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys 2007-06-07 19:18 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll 2007-06-07 19:18 <DIR> d-------- C:\Programme\Synaptics 2007-06-07 19:13 <DIR> d-------- C:\WINDOWS\tiinst 2007-06-07 19:09 <DIR> d-------- C:\Programme\CONEXANT 2007-06-07 18:44 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-06-07 18:44 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-06-07 18:44 <DIR> dr------- C:\WINDOWS\Web 2007-06-07 18:44 <DIR> d--h----- C:\WINDOWS\inf 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\WinSxS 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\twain_32 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wins 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\spool 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ras 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\npp 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\mui 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\IME 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\icsxml (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-20 10:11:32 48,586 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-20 10:11:32 317,168 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [] "BroadcomWireless"="C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe" [] "ACU"="C:\Programme\Atheros\ACU.exe" [2005-01-31 08:05] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 20:02] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayw] C:\WINDOWS\system32\ddayw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "C:\Programme\BearShare\BearShare.exe" /pause [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3] rundll32.exe "C:\WINDOWS\system32\rmmbhoaf.dll",realset [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iut75] c:\windows\system32\drivers\uzcx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "DNSCacheReader"=2 (0x2) "btwdins"=2 (0x2) "AFSEGTGF Windows Service"=2 (0x2) "IDriverT"=3 (0x3) ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-20 12:22:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-20 12:23:05 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-20 12:23 --- E O F --- |
|
|
||
19.06.2007, 17:26
Ehrenmitglied
Beiträge: 6028 |
#4
Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht __________ MfG Argus |
|
|
||
19.06.2007, 17:34
Moderator
Beiträge: 7805 |
#5
Pruefe bitte folgende Dateien bei Jotti oder Virustotal:
2007-06-12 16:49 8,192 --a------ C:\WINDOWS\system32\j6281639.exe 2007-06-12 16:49 13,844 --a------ C:\WINDOWS\system32\xyrupahr.exe 2007-06-07 23:01 55,316 --a------ C:\WINDOWS\system32\dbkjteal.dll __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.06.2007, 20:25
...neu hier
Themenstarter Beiträge: 8 |
#6
Also arnold´s tip hab ich bis jetzt noch nicht durchgeführt, bei virustotal kamen folgende berichte:
Complete scanning result of "xyrupahr.exe", received in VirusTotal at 06.19.2007, 20:13:15 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.16.0 06.19.2007 no virus found AntiVir 7.4.0.34 06.19.2007 TR/Agent.aom.3 Authentium 4.93.8 06.18.2007 no virus found Avast 4.7.997.0 06.19.2007 no virus found AVG 7.5.0.467 06.19.2007 no virus found BitDefender 7.2 06.19.2007 Trojan.Dropper.Small.NCA CAT-QuickHeal 9.00 06.19.2007 no virus found ClamAV devel-20070416 06.19.2007 Trojan.Agent-4751 DrWeb 4.33 06.19.2007 no virus found eSafe 7.0.15.0 06.19.2007 no virus found eTrust-Vet 30.7.3727 06.19.2007 no virus found Ewido 4.0 06.19.2007 no virus found FileAdvisor 1 06.19.2007 no virus found Fortinet 2.91.0.0 06.19.2007 no virus found F-Prot 4.3.2.48 06.18.2007 no virus found F-Secure 6.70.13030.0 06.19.2007 no virus found Ikarus T3.1.1.8 06.19.2007 Trojan-Dropper.Small.NCA Kaspersky 4.0.2.24 06.19.2007 no virus found McAfee 5056 06.19.2007 no virus found Microsoft 1.2607 06.19.2007 no virus found NOD32v2 2338 06.19.2007 no virus found Norman 5.80.02 06.19.2007 no virus found Panda 9.0.0.4 06.19.2007 Suspicious file Prevx1 V2 06.19.2007 no virus found Sophos 4.18.0 06.12.2007 Troj/TinyDL-J Sunbelt 2.2.907.0 06.16.2007 no virus found Symantec 10 06.19.2007 no virus found TheHacker 6.1.6.134 06.18.2007 no virus found VBA32 3.12.0.2 06.19.2007 suspected of Embedded.Trojan.Win32.Agent.aom VirusBuster 4.3.23:9 06.19.2007 no virus found Webwasher-Gateway 6.0.1 06.19.2007 Trojan.Agent.aom.3 Complete scanning result of "dbkjteal.dll", received in VirusTotal at 06.19.2007, 20:05:15 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.16.0 06.19.2007 no virus found AntiVir 7.4.0.34 06.19.2007 TR/BHO.O.5 Authentium 4.93.8 06.18.2007 no virus found Avast 4.7.997.0 06.19.2007 no virus found AVG 7.5.0.467 06.19.2007 Generic4.XZM BitDefender 7.2 06.19.2007 Trojan.BHO.BP CAT-QuickHeal 9.00 06.19.2007 Trojan.BHO.o ClamAV devel-20070416 06.19.2007 Trojan.BHO-67 DrWeb 4.33 06.19.2007 Trojan.Juan eSafe 7.0.15.0 06.19.2007 Suspicious Trojan/Worm eTrust-Vet 30.7.3727 06.19.2007 no virus found Ewido 4.0 06.19.2007 no virus found FileAdvisor 1 06.19.2007 no virus found Fortinet 2.91.0.0 06.19.2007 no virus found F-Prot 4.3.2.48 06.18.2007 no virus found F-Secure 6.70.13030.0 06.19.2007 Trojan.Win32.BHO.o Ikarus T3.1.1.8 06.19.2007 Trojan.Win32.BHO.o Kaspersky 4.0.2.24 06.19.2007 Trojan.Win32.BHO.o McAfee 5056 06.19.2007 Generic.dx Microsoft 1.2607 06.19.2007 no virus found NOD32v2 2338 06.19.2007 Win32/BHO.G Norman 5.80.02 06.19.2007 W32/BHO.dam Panda 9.0.0.4 06.19.2007 Spyware/Vundo Prevx1 V2 06.19.2007 no virus found Sophos 4.18.0 06.12.2007 Troj/BHO-CE Sunbelt 2.2.907.0 06.16.2007 VIPRE.Suspicious Symantec 10 06.19.2007 Trojan.Metajuan TheHacker 6.1.6.134 06.18.2007 Trojan/BHO.o VBA32 3.12.0.2 06.19.2007 Trojan.Win32.BHO.o VirusBuster 4.3.23:9 06.19.2007 Trojan.BHO.GR Webwasher-Gateway 6.0.1 06.19.2007 Trojan.BHO.O.5 Complete scanning result of "j6281639.exe", received in VirusTotal at 06.19.2007, 20:19:23 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.16.0 06.19.2007 no virus found AntiVir 7.4.0.34 06.19.2007 TR/Agent.aom.3 Authentium 4.93.8 06.18.2007 no virus found Avast 4.7.997.0 06.19.2007 no virus found AVG 7.5.0.467 06.19.2007 Generic4.ZJP BitDefender 7.2 06.19.2007 Trojan.Small.NCV CAT-QuickHeal 9.00 06.19.2007 Trojan.Agent.aom ClamAV devel-20070416 06.19.2007 Trojan.Agent-4751 DrWeb 4.33 06.19.2007 no virus found eSafe 7.0.15.0 06.19.2007 Win32.Agent.aom eTrust-Vet 30.7.3727 06.19.2007 no virus found Ewido 4.0 06.19.2007 Trojan.Agent.aom FileAdvisor 1 06.19.2007 Not analyzed yet Fortinet 2.91.0.0 06.19.2007 W32/Agent.AOM!tr F-Prot 4.3.2.48 06.18.2007 no virus found F-Secure 6.70.13030.0 06.19.2007 Trojan.Win32.Agent.aom Ikarus T3.1.1.8 06.19.2007 Trojan.Win32.Agent.aom Kaspersky 4.0.2.24 06.19.2007 Trojan.Win32.Agent.aom McAfee 5056 06.19.2007 no virus found Microsoft 1.2607 06.19.2007 no virus found NOD32v2 2338 06.19.2007 no virus found Norman 5.80.02 06.19.2007 W32/Agent.BSEV Panda 9.0.0.4 06.19.2007 Trj/Downloader.MDW Sophos 4.18.0 06.12.2007 Troj/TinyDL-J Sunbelt 2.2.907.0 06.16.2007 Trojan.Win32.Agent.aom Symantec 10 06.19.2007 no virus found TheHacker 6.1.6.134 06.18.2007 Trojan/Agent.aom VBA32 3.12.0.2 06.19.2007 Trojan.Win32.Agent.aom VirusBuster 4.3.23:9 06.19.2007 Trojan.DL.Small.UEP Webwasher-Gateway 6.0.1 06.19.2007 Trojan.Agent.aom.3 Aditional Information File size: 8192 bytes MD5: 9d619af73aedb3f7ae6ac95e9b298bc9 SHA1: f8f8a7b4911ec2c47d6c8af789efac53be741151 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9d619af73aedb3f7ae6ac95e9b298bc9 soll ich die dateien einfach löschen? und mit welchem kostenlosen Programm schütze ich mich am besten eigentlich? habe adware und avast |
|
|
||
20.06.2007, 09:02
Ehrenmitglied
Beiträge: 6028 |
#7
@Brandy
Dass ist kein Tip Brandy,es ist ein Tool. Mein lieblings tool wie raman es nennt Zitat Es ist Heute,Mittwoch 20/06/2007 __________ MfG Argus |
|
|
||
20.06.2007, 12:42
...neu hier
Themenstarter Beiträge: 8 |
#8
Habe das ,,Tool´´ ausgeführt:
----------------RemoveVideoActiveXObject.exe first run------------- Files found: Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: aber seit der Ausführung hat sich mein Desktophintergrund verstellt, das Bild ist auf einmal gezoomt... |
|
|
||
20.06.2007, 23:58
Ehrenmitglied
Beiträge: 6028 |
#9
Entferne auf C:\qoobox\ Papierkorb leeren
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: C:\WINDOWS\system32\j6281639.exe C:\WINDOWS\system32\xyrupahr.exe C:\WINDOWS\system32\dbkjteal.dll 2. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix und ein log von Hijack This __________ MfG Argus |
|
|
||
21.06.2007, 17:51
...neu hier
Themenstarter Beiträge: 8 |
#10
Hey Arnold! Datein hab ich aus der Qoobox und papierkorb gelöscht, oh man echt knifflige sache so n ding wieder loszuwerden aber gott sei gibt es leute wie euch die einem helfen :-)
ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Brandy\Desktop\ComboFix.exe "Brandy" - 2007-06-22 17:42:19 - Service Pack 2 NTFS Command switches used :: C:\Dokumente und Einstellungen\Brandy\Desktop\ComboFix-Do.txt ((((((((((((((((((((((((( Files Created from 2007-05-22 to 2007-06-22 ))))))))))))))))))))))))))))))) 2007-06-21 12:40 33,562 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-06-21 12:40 <DIR> d-------- C:\WINDOWS\system32\RVAXO 2007-06-20 12:18 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-19 23:58 <DIR> d-------- C:\VundoFix Backups 2007-06-18 17:02 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\temp 2007-06-16 00:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft 2007-06-16 00:21 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-06-16 00:21 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-06-16 00:21 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-06-16 00:21 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-06-16 00:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-06-15 23:22 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-06-15 23:22 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-06-15 23:22 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-06-15 23:22 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-06-15 23:22 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-06-15 23:22 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-06-15 23:22 <DIR> d-------- C:\Programme\Spyware Doctor 2007-06-15 23:22 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\PC Tools 2007-06-15 22:52 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-06-15 22:44 <DIR> d-------- C:\WINDOWS\pss 2007-06-15 22:27 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\Lavasoft 2007-06-15 22:26 <DIR> d-------- C:\Programme\Lavasoft 2007-06-15 22:19 <DIR> d-------- C:\WINDOWS\ShellNew 2007-06-15 21:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-06-15 21:35 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-06-15 21:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-06-15 21:35 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-06-15 21:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2007-06-15 21:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-06-15 21:35 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-06-15 21:35 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-06-15 21:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-06-15 21:35 <DIR> d-------- C:\Programme\Alwil Software 2007-06-15 21:20 <DIR> d-------- C:\Programme\Lavalys 2007-06-15 13:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-06-15 13:51 <DIR> d-------- C:\Programme\EA SPORTS 2007-06-15 07:37 <DIR> d-------- C:\Programme\Realtek AC97 2007-06-14 23:50 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2007-06-14 23:50 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2007-06-14 23:06 640 --------- C:\WINDOWS\system32\drivers\alcxinit.dat 2007-06-14 23:06 401,152 --------- C:\WINDOWS\system32\drivers\alcxsens.sys 2007-06-14 23:06 4,030,144 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-06-14 23:06 315,392 --a------ C:\WINDOWS\alcupd.exe 2007-06-14 23:06 217,088 --a------ C:\WINDOWS\alcrmv.exe 2007-06-14 22:45 <DIR> d-------- C:\Programme\SiSoftware 2007-06-12 17:36 <DIR> d-------- C:\Programme\KONAMI 2007-06-11 13:58 1,140 --a------ C:\WINDOWS\mozver.dat 2007-06-11 13:13 <DIR> d-------- C:\Programme\ICQLite 2007-06-11 13:13 <DIR> d-------- C:\DOKUME~1\Brandy\ANWEND~1\ICQLite 2007-06-10 13:01 69,632 --a------ C:\WINDOWS\Alcmtr.exe 2007-06-10 13:01 315,392 --a------ C:\WINDOWS\HideWin.exe 2007-06-10 12:38 176 --a------ C:\WINDOWS\system32\drivers\RTHDAEQ0.dat 2007-06-10 11:02 <DIR> d-------- C:\Programme\DkZ Studio 2007-06-09 11:13 <DIR> d-------- C:\Programme\XP Codec Pack 2007-06-09 11:08 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-08 13:01 <DIR> d-------- C:\Programme\Atari 2007-06-08 11:00 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys 2007-06-08 10:51 <DIR> d-------- C:\Programme\mp3DirectCut 2007-06-08 10:29 <DIR> d-------- C:\Programme\EA GAMES 2007-06-07 22:57 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten 2007-06-07 21:06 <DIR> d--hs---- C:\RECYCLER 2007-06-07 19:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage 2007-06-07 19:44 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-06-07 19:44 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-06-07 19:32 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-06-07 19:32 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-06-07 19:28 <DIR> d---s---- C:\DOKUME~1\Brandy\UserData 2007-06-07 19:18 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll 2007-06-07 19:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll 2007-06-07 19:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll 2007-06-07 19:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll 2007-06-07 19:18 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys 2007-06-07 19:18 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll 2007-06-07 19:18 <DIR> d-------- C:\Programme\Synaptics 2007-06-07 19:13 <DIR> d-------- C:\WINDOWS\tiinst 2007-06-07 19:09 <DIR> d-------- C:\Programme\CONEXANT 2007-06-07 18:44 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-06-07 18:44 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-06-07 18:44 <DIR> dr------- C:\WINDOWS\Web 2007-06-07 18:44 <DIR> d--h----- C:\WINDOWS\inf 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\WinSxS 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\twain_32 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wins 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\spool 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ras 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\npp 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\mui 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\IME 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\icsxml 2007-06-07 18:44 <DIR> d-------- C:\WINDOWS\system32\ias (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-22 15:02:24 48,586 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-22 15:02:24 317,168 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [] "BroadcomWireless"="C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe" [] "ACU"="C:\Programme\Atheros\ACU.exe" [2005-01-31 08:05] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 20:02] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayw] C:\WINDOWS\system32\ddayw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "C:\Programme\BearShare\BearShare.exe" /pause [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3] rundll32.exe "C:\WINDOWS\system32\rmmbhoaf.dll",realset [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iut75] c:\windows\system32\drivers\uzcx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "DNSCacheReader"=2 (0x2) "btwdins"=2 (0x2) "AFSEGTGF Windows Service"=2 (0x2) "IDriverT"=3 (0x3) ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-22 17:42:57 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-22 17:43:26 C:\ComboFix-quarantined-files.txt ... 2007-06-22 17:38 C:\ComboFix2.txt ... 2007-06-22 17:38 C:\ComboFix3.txt ... 2007-06-20 12:23 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 17:44:14, on 22.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Atheros\ACU.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Brandy\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181380931078 O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsohj.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe |
|
|
||
21.06.2007, 18:18
Ehrenmitglied
Beiträge: 6028 |
#11
Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Start>Ausführen> tippe da sc delete AFSEGTGF Windows Service Klicke OK Rechner Neu starten Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren Tip: AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm ps Du hast kein Java installiert! __________ MfG Argus |
|
|
||
21.06.2007, 21:13
...neu hier
Themenstarter Beiträge: 8 |
#12
Hey Arnold, hab jetzt alles durchgeführt, ist der Rechner jetzt wieder clean? Wozu brauche ich denn Java? Hätte da noch ne andere Frage, auch wenn das jetzt nicht hier rein passt:
Habe mir das Notebook wie gesagt neu geholt und es war vista vorinstalliert, das hat mir n kumpel deinstalliert und XP draufgespielt inkl aller passenden Treiber. Jetzt ist es so, wenn die Internetverbindung steht und ich zum Beispiel musik wiedergebe oder auch beim spielen, verzerrt der Sound und klingt blechernd, schalte ich das Internet aus, ist das verzerren sofort weg. Habe den router schon mit dem neuesten update bestückt und hab verschiedene treiber ausprobiert, leider ohne Erfolg! Hast du vielleicht n Rat, habe hier im forum auch schon gesucht. Habe ein ACER Aspire 9303WSMi mit Realtek Soundkarte. Gruß Brandy |
|
|
||
21.06.2007, 21:31
Ehrenmitglied
Beiträge: 6028 |
#13
Oh,wenn ich alles wusste,leider hab ich davon keine ahnung
http://www.java.com/en/download/help/testvm.xml __________ MfG Argus |
|
|
||
29.06.2007, 20:18
...neu hier
Themenstarter Beiträge: 8 |
#14
ok hat trotzdem alles super geklappt, danke nochmal
|
|
|
||
08.07.2007, 20:40
...neu hier
Beiträge: 1 |
#15
Hallo!
Habe mir heute irgendwie ein trojaner eingefangen und zwar wollte ich das spiel counter-strike source starten und dann kam ein fehler von norton, das ich ein trojaner (beim mehrmaligen anklicken auf das spiel, wird immer irgendwie eine neue datei infiziert) im temp ordner habe, aber in dem ordner ist nichts drin, habe auch schon "geschütze systemdatein ausblenden" (häckchen raus) und "alle dateien und ordner anzeigen" aktiviert. habe auch schon meinen ganzen pc durchgescannt mit ad-aware, norton, spybot und spyware doctor aber die finden nichts. nur wenn ich das spiel starte kommt die warnung, hab auch schon alles was mit dem spiel zu tun hat gelöscht und wieder neuinstaliert trotzdem ist der trojaner da, weis aber nicht wo. hab auch mit HijackThis gescannt und der konnte auch nichts anzeigen! Hier sind die resultate von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:03:22, on 08.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\toli\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ICH BRAUCHE UNBEDINGT HILFE !!!!!!!!!! mfg toli |
|
|
||
die infizierte Datei: ngtbaclt.dll
hier mal die hijack:
Logfile of HijackThis v1.99.1
Scan saved at 23:54:05, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Brandy\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181380931078
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsohj.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
Vundofix hab ich auch schon durchgeführt, steige durch das minifenster aber nicht durch und das combofix ging nicht up zu loaden....