Virus BDF/Haxdoor.LJ.1 auf meinem System, Antivir kann ihn nicht entfernen. |
||
---|---|---|
#0
| ||
21.06.2007, 20:06
Member
Beiträge: 12 |
||
|
||
21.06.2007, 20:33
Moderator
Beiträge: 7805 |
#2
Arbgeite bitte ersteinmal folgendes ab: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.06.2007, 20:43
Member
Themenstarter Beiträge: 12 |
#3
Rest folgt gleich....
ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Eva Stbel\Desktop\ComboFix.exe "Eva Stbel" - 2007-06-21 20:58:41 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\EVASTB~1\ANWEND~1\Install.dat C:\WINDOWS\system32\ksl48.bin C:\WINDOWS\system32\msxml3a.dll C:\WINDOWS\system32\rlx51dom.dll C:\WINDOWS\system32\rlx66dob.sys C:\WINDOWS\userinit.exe ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_RLX66DOB -------\rlx66dob ((((((((((((((((((((((((( Files Created from 2007-05-21 to 2007-06-21 ))))))))))))))))))))))))))))))) 2007-06-21 21:02 0 --a------ C:\WINDOWS\system32\rlx66dob.sys 2007-06-21 20:53 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-21 20:19 <DIR> d-------- C:\Programme\Lavasoft 2007-06-21 20:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-06-21 20:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-06-20 17:30 20,014 --a------ C:\WINDOWS\system32\rlx51dom.dll.vir 2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-03 11:12 <DIR> d-------- C:\Programme\MAUS Software (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-21 18:56:23 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\Free Download Manager 2007-06-20 22:53:11 -------- d-----w C:\Programme\ICQToolbar 2007-06-20 15:32:09 -------- d-----w C:\Programme\eMule 2007-06-03 16:41:58 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-06-03 10:44:08 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-06-03 09:12:51 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-05-17 08:18:04 -------- d-----w C:\Programme\Free Download Manager 2007-05-13 16:52:57 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\ICQ Toolbar 2007-05-13 16:32:02 -------- d-----w C:\Programme\ICQ6 2007-05-13 16:32:00 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\ICQ 2007-04-30 17:28:13 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\ICQLite 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-03-25 13:48:18 64,650 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 13:48:18 392,842 ----a-w C:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll [2004-05-24 22:53] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22] {BA463437-C3DE-47da-8280-87596824388A}=C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL [] {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Programme\Free Download Manager\iefdmcks.dll [2006-08-10 02:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 07:20 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\ALCMTR.EXE] "nwiz"="nwiz.exe" [2005-08-02 16:35 C:\WINDOWS\system32\nwiz.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 16:13] "{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe" [2005-04-11 15:34] "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-09-21 12:33] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03] "EumexInst"="F:\Setup.exe" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 10:48] "BearShare"="C:\Programme\BearShare\BearShare.exe" [] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2006-04-26 11:56] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Power2GoExpress"="" [] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 20:38] "E06DXLRD_7032968"="C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.exe" [2005-06-04 18:14] "Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2006-08-16 00:00] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-04-25 12:29] "userinit.exe"="C:\WINDOWS\userinit.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Programme\ewido anti-malware\shellhook.dll" [2004-09-30 14:21] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlx51dom] rlx51dom.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\WINDOWS\system32\wmfhotfix.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] AutoRun\command- L:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M] AutoRun\command- M:\Autorun.exe ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-21 21:02:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-21 21:03:58 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-21 21:03 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 21:09:21, on 21.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE C:\Programme\Free Download Manager\fdm.exe C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Eva Stübel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: XBTB06823 - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL (file missing) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EumexInst] "F:\Setup.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [E06DXLRD_7032968] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O20 - Winlogon Notify: rlx51dom - rlx51dom.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe system32.txt: Datentr„ger in Laufwerk C: ist EVA1 Volumeseriennummer: 2092-D429 Verzeichnis von C:\WINDOWS\system32 21.06.2007 21:05 381.828 perfh009.dat 21.06.2007 21:05 392.842 perfh007.dat 21.06.2007 21:05 53.572 perfc009.dat 21.06.2007 21:05 64.650 perfc007.dat 21.06.2007 21:05 902.476 PerfStringBackup.INI 21.06.2007 21:02 0 rlx66dob.sys 21.06.2007 19:16 29.204 nvapps.xml 20.06.2007 17:30 20.014 rlx51dom.dll.vir 19.06.2007 16:40 1.158 wpa.dbl 03.06.2007 18:41 664 d3d9caps.dat 03.06.2007 12:44 952 KGyGaAvL.sys 13.04.2007 15:19 7.680 lsdelete.exe 02.04.2007 14:21 428.032 swreg.exe 21.03.2007 18:34 231.984 FNTCACHE.DAT systemtempt.txt : Datentr„ger in Laufwerk C: ist EVA1 Volumeseriennummer: 2092-D429 Verzeichnis von C:\DOKUME~1\EVASTB~1\LOKALE~1\Temp 21.06.2007 21:04 7.056 log.txt 1 Datei(en) 7.056 Bytes 0 Verzeichnis(se), 126.614.806.528 Bytes frei system.txt : Datentr„ger in Laufwerk C: ist EVA1 Volumeseriennummer: 2092-D429 Verzeichnis von C:\WINDOWS 21.06.2007 21:07 151.143 WindowsUpdate.log 21.06.2007 21:05 1.016.551 setupapi.log 21.06.2007 21:02 0 0.log 21.06.2007 21:01 2.048 bootstat.dat 21.06.2007 21:00 618 wiadebug.log 21.06.2007 19:20 50 wiaservc.log 20.06.2007 00:05 3.932.214 wallpaper.bmp 20.06.2007 00:05 69 NeroDigital.ini 05.06.2007 05:24 87.552 catchme.exe 13.05.2007 23:22 12.862 EPISMG00.SWB 03.05.2007 15:34 490 win.ini tmp.txt : Datentr„ger in Laufwerk C: ist EVA1 Volumeseriennummer: 2092-D429 Verzeichnis von C:\WINDOWS\Temp 21.06.2007 21:01 2.048 sqlite_juFmWujusw4C6ia 21.06.2007 21:01 0 CLML_AGENT_LOG1.txt 2 Datei(en) 2.048 Bytes 0 Verzeichnis(se), 126.614.806.528 Bytes frei down.txt: Datentr„ger in Laufwerk C: ist EVA1 Volumeseriennummer: 2092-D429 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.09.2005 13:52 65 desktop.ini 02.09.2005 10:05 578 kavwebscan.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 5 Datei(en) 393.859 Bytes 0 Verzeichnis(se), 126.614.806.528 Bytes frei sys.txt : Datentr„ger in Laufwerk C: ist EVA1 Volumeseriennummer: 2092-D429 Verzeichnis von C:\ 21.06.2007 21:12 0 sys.txt 21.06.2007 21:12 489 down.txt 21.06.2007 21:12 336 tmp.txt 21.06.2007 21:12 8.946 system.txt 21.06.2007 21:12 283 systemtemp.txt 21.06.2007 21:11 107.535 system32.txt 21.06.2007 21:03 7.056 ComboFix.txt 21.06.2007 21:03 1.473 ComboFix-quarantined-files.txt 21.06.2007 21:01 1.073.270.784 hiberfil.sys 21.06.2007 21:01 1.610.612.736 pagefile.sys so... fertig... die virusmeldung ist bisher (seit dem combofix scan) noch nicht wieder aufgetaucht... vielen dank schonmal... __________ Die Antwort: 42 Dieser Beitrag wurde am 21.06.2007 um 21:32 Uhr von Blans editiert.
|
|
|
||
22.06.2007, 11:44
Moderator
Beiträge: 7805 |
#4
Loesche bitte folgende Datei
C:\WINDOWS\system32\rlx51dom.dll.vir Hake folgende Dinge in Hijackthis an und druecke fix checked: O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe O4 - HKLM\..\Run: [EumexInst] "F:\Setup.exe" O20 - Winlogon Notify: rlx51dom - rlx51dom.dll (file missing) Dann aktualisiere dein Antivir, stelle es wie hier beschrieben ein und mache erneut einen Scan und lasse alle Funde umbenennen oder in Quarantaene verschieben: http://board.protecus.de/t23979.htm Ein Kontrollscan mit Drweb Cureit waere auch ratsam: http://board.protecus.de/t29350.htm Sollte etwas gefunden werden, melde bitte wo. MfG Ralf __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich hab seit kurzem den Virus Virus BDF/Haxdoor.LJ.1 in der datei rlx51dom.dll auf meinem system und antivir kann ihn nicht löschen...
Habt ihr diesbezüglich irgendwelche tips?
__________
Die Antwort: 42