Home » Viren, Trojaner & Malware Forum » Virus BDF/Haxdoor.LJ.1 auf meinem System, Antivir kann ihn nicht entfernen. » Themenansicht

Virus BDF/Haxdoor.LJ.1 auf meinem System, Antivir kann ihn nicht entfernen.
#0
21.06.2007, 20:06
Blans
Member

Beiträge: 12
#1 Hilfe!
Ich hab seit kurzem den Virus Virus BDF/Haxdoor.LJ.1 in der datei rlx51dom.dll auf meinem system und antivir kann ihn nicht löschen...
Habt ihr diesbezüglich irgendwelche tips?
__________
Die Antwort: 42
Dieser Beitrag wurde am 21.06.2007 um 21:29 Uhr von Blans editiert.
Seitenanfang Seitenende
21.06.2007, 20:33
raman
Moderator

Beiträge: 7805
#2 Arbgeite bitte ersteinmal folgendes ab: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.06.2007, 20:43
Blans
Member

Themenstarter

Beiträge: 12
#3 Rest folgt gleich....





ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Eva Stbel\Desktop\ComboFix.exe
"Eva Stbel" - 2007-06-21 20:58:41 - Service Pack 2 NTFS




((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\EVASTB~1\ANWEND~1\Install.dat
C:\WINDOWS\system32\ksl48.bin
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\rlx51dom.dll
C:\WINDOWS\system32\rlx66dob.sys
C:\WINDOWS\userinit.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RLX66DOB
-------\rlx66dob


((((((((((((((((((((((((( Files Created from 2007-05-21 to 2007-06-21 )))))))))))))))))))))))))))))))


2007-06-21 21:02 0 --a------ C:\WINDOWS\system32\rlx66dob.sys
2007-06-21 20:53 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-21 20:19 <DIR> d-------- C:\Programme\Lavasoft
2007-06-21 20:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-06-21 20:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-20 17:30 20,014 --a------ C:\WINDOWS\system32\rlx51dom.dll.vir
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 11:12 <DIR> d-------- C:\Programme\MAUS Software


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-21 18:56:23 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\Free Download Manager
2007-06-20 22:53:11 -------- d-----w C:\Programme\ICQToolbar
2007-06-20 15:32:09 -------- d-----w C:\Programme\eMule
2007-06-03 16:41:58 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-06-03 10:44:08 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-03 09:12:51 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-17 08:18:04 -------- d-----w C:\Programme\Free Download Manager
2007-05-13 16:52:57 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\ICQ Toolbar
2007-05-13 16:32:02 -------- d-----w C:\Programme\ICQ6
2007-05-13 16:32:00 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\ICQ
2007-04-30 17:28:13 -------- d-----w C:\DOKUME~1\EVASTB~1\ANWEND~1\ICQLite
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-03-25 13:48:18 64,650 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 13:48:18 392,842 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll [2004-05-24 22:53]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{BA463437-C3DE-47da-8280-87596824388A}=C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL []
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Programme\Free Download Manager\iefdmcks.dll [2006-08-10 02:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 07:20 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\ALCMTR.EXE]
"nwiz"="nwiz.exe" [2005-08-02 16:35 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 16:13]
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe" [2005-04-11 15:34]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-09-21 12:33]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"EumexInst"="F:\Setup.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 10:48]
"BearShare"="C:\Programme\BearShare\BearShare.exe" []
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2006-04-26 11:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="" []
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 20:38]
"E06DXLRD_7032968"="C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.exe" [2005-06-04 18:14]
"Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2006-08-16 00:00]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-04-25 12:29]
"userinit.exe"="C:\WINDOWS\userinit.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Programme\ewido anti-malware\shellhook.dll" [2004-09-30 14:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlx51dom]
rlx51dom.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\wmfhotfix.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
AutoRun\command- L:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
AutoRun\command- M:\Autorun.exe


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 21:02:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-21 21:03:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-21 21:03

--- E O F ---




















Logfile of HijackThis v1.99.1
Scan saved at 21:09:21, on 21.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Eva Stübel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTB06823 - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EumexInst] "F:\Setup.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [E06DXLRD_7032968] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O20 - Winlogon Notify: rlx51dom - rlx51dom.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

















system32.txt:

Datentr„ger in Laufwerk C: ist EVA1
Volumeseriennummer: 2092-D429

Verzeichnis von C:\WINDOWS\system32

21.06.2007 21:05 381.828 perfh009.dat
21.06.2007 21:05 392.842 perfh007.dat
21.06.2007 21:05 53.572 perfc009.dat
21.06.2007 21:05 64.650 perfc007.dat
21.06.2007 21:05 902.476 PerfStringBackup.INI
21.06.2007 21:02 0 rlx66dob.sys
21.06.2007 19:16 29.204 nvapps.xml
20.06.2007 17:30 20.014 rlx51dom.dll.vir
19.06.2007 16:40 1.158 wpa.dbl
03.06.2007 18:41 664 d3d9caps.dat
03.06.2007 12:44 952 KGyGaAvL.sys
13.04.2007 15:19 7.680 lsdelete.exe
02.04.2007 14:21 428.032 swreg.exe
21.03.2007 18:34 231.984 FNTCACHE.DAT









systemtempt.txt :


Datentr„ger in Laufwerk C: ist EVA1
Volumeseriennummer: 2092-D429

Verzeichnis von C:\DOKUME~1\EVASTB~1\LOKALE~1\Temp

21.06.2007 21:04 7.056 log.txt
1 Datei(en) 7.056 Bytes
0 Verzeichnis(se), 126.614.806.528 Bytes frei







system.txt :


Datentr„ger in Laufwerk C: ist EVA1
Volumeseriennummer: 2092-D429

Verzeichnis von C:\WINDOWS

21.06.2007 21:07 151.143 WindowsUpdate.log
21.06.2007 21:05 1.016.551 setupapi.log
21.06.2007 21:02 0 0.log
21.06.2007 21:01 2.048 bootstat.dat
21.06.2007 21:00 618 wiadebug.log
21.06.2007 19:20 50 wiaservc.log
20.06.2007 00:05 3.932.214 wallpaper.bmp
20.06.2007 00:05 69 NeroDigital.ini
05.06.2007 05:24 87.552 catchme.exe
13.05.2007 23:22 12.862 EPISMG00.SWB
03.05.2007 15:34 490 win.ini







tmp.txt :

Datentr„ger in Laufwerk C: ist EVA1
Volumeseriennummer: 2092-D429

Verzeichnis von C:\WINDOWS\Temp

21.06.2007 21:01 2.048 sqlite_juFmWujusw4C6ia
21.06.2007 21:01 0 CLML_AGENT_LOG1.txt
2 Datei(en) 2.048 Bytes
0 Verzeichnis(se), 126.614.806.528 Bytes frei






down.txt:


Datentr„ger in Laufwerk C: ist EVA1
Volumeseriennummer: 2092-D429

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.09.2005 13:52 65 desktop.ini
02.09.2005 10:05 578 kavwebscan.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
5 Datei(en) 393.859 Bytes
0 Verzeichnis(se), 126.614.806.528 Bytes frei







sys.txt :


Datentr„ger in Laufwerk C: ist EVA1
Volumeseriennummer: 2092-D429

Verzeichnis von C:\

21.06.2007 21:12 0 sys.txt
21.06.2007 21:12 489 down.txt
21.06.2007 21:12 336 tmp.txt
21.06.2007 21:12 8.946 system.txt
21.06.2007 21:12 283 systemtemp.txt
21.06.2007 21:11 107.535 system32.txt
21.06.2007 21:03 7.056 ComboFix.txt
21.06.2007 21:03 1.473 ComboFix-quarantined-files.txt
21.06.2007 21:01 1.073.270.784 hiberfil.sys
21.06.2007 21:01 1.610.612.736 pagefile.sys












so... fertig...
die virusmeldung ist bisher (seit dem combofix scan) noch nicht wieder aufgetaucht...

vielen dank schonmal...
__________
Die Antwort: 42
Dieser Beitrag wurde am 21.06.2007 um 21:32 Uhr von Blans editiert.
Seitenanfang Seitenende
22.06.2007, 11:44
raman
Moderator

Beiträge: 7805
#4 Loesche bitte folgende Datei
C:\WINDOWS\system32\rlx51dom.dll.vir

Hake folgende Dinge in Hijackthis an und druecke fix checked:
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O4 - HKLM\..\Run: [EumexInst] "F:\Setup.exe"
O20 - Winlogon Notify: rlx51dom - rlx51dom.dll (file missing)

Dann aktualisiere dein Antivir, stelle es wie hier beschrieben ein und mache erneut einen Scan und lasse alle Funde umbenennen oder in Quarantaene verschieben:
http://board.protecus.de/t23979.htm
Ein Kontrollscan mit Drweb Cureit waere auch ratsam: http://board.protecus.de/t29350.htm

Sollte etwas gefunden werden, melde bitte wo.

MfG Ralf
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1