Home » Viren, Trojaner & Malware Forum » Habe Virusmeldung HTML/Psyme.Gen und das trojanische pferd » Themenansicht
Habe Virusmeldung HTML/Psyme.Gen und das trojanische pferd |
||
|---|---|---|
| #0
| ||
|
25.07.2007, 10:51
Member
Beiträge: 38 |
||
 
|
|
|
|
25.07.2007, 11:41
Ehrenmitglied
 Beiträge: 6028 |
#2
Welche Anleitung wurde eigentlich benutzt?
Zitat Habe Anleitung geleden und Schritte abgearbeitet __________ MfG Argus |
|
|
|
|
|
|
25.07.2007, 16:20
Member
Themenstarter Beiträge: 38 |
#3
Diese Hier:
Bis jetzt hat mir Sabina geholfen. Erstelle im Forum ein neues Thema/Thread und wähle dafür einen aussagekräftigen Titel! Als Vorarbeit arbeite folgende Punkte ab 1. Temporaere Dateien beseitigen Starte das Programm ATF cleaner, hake "Select All" an und druecke "Empty Selected". Das selbe kann man ueber die Reiter Firefox und Opera machen, sofern man diese Programme nutzt. Oder nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) und saeubere dort die Systemwiederherstellung über "weitere Optionen". http://support.microsoft.com/default.aspx?scid=kb;de;315246 ----------------------------------------------------------------------------------------------- 2. Combofix Lade es von von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Starte es durch doppelklick auf die Combofix.exe und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeit, den bitte kopieren und in eurem Thread einfuegen. ----------------------------------------------------------------------------------------------- 3. Erstellen eines Hijackthis-Logfiles Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" ----------------------------------------------------------------------------------------------- 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Starte diese Batchdatei datfind.bat danach öffnet sich ein Notepad/Editor Fenster. Kopiere diese erstellte Textdatei ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie ist nach Datum geordnet. (kürze die Textdatei je Verzeichnis auf die letzten 3 Monate !) Alternative Anleitung mit alter Datfindbat unter: http://virus-protect.org/datfindbat.html Falls der Platz im Thread nicht ausreicht, speichere den Text als txt-Datei und poste es als Anhang. Diese Funktion findet man unten. (Anhang: Datei: ....... Browse) ----------------------------------------------------------------------------------------------- 5. Problembeschreibung / Symptome ? Das Problem ausfuehrlich beschreiben und falls vorhanden auch die Pfade der Viren/Malware, die vom Virenscanner gefunden wurden mit angeben. ----------------------------------------------------------------------------------------------- mit diesen grundlegenden Logs kann schnell geholfen werden Anhang: datFind.bat --------------------------- Achtung: Hier datFind.bat Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS\system32 25.07.2007 16:17 2.206 wpa.dbl 28.06.2007 09:57 16.256.984 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 25.04.2007 16:22 144.896 schannel.dll 18.04.2007 18:13 2.854.400 msi.dll 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 04.04.2007 10:43 189.792 FNTCACHE.DAT 25.03.2007 12:23 49.174 perfc007.dat 25.03.2007 12:23 314.508 perfh009.dat 25.03.2007 12:23 320.094 perfh007.dat 25.03.2007 12:23 40.836 perfc009.dat 25.03.2007 12:23 732.342 PerfStringBackup.INI 17.03.2007 15:44 293.376 winsrv.dll 11.03.2007 23:26 3.105 qtplugin.log 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:32 1.843.712 win32k.sys Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\DOKUME~1\MichaelP\LOKALE~1\Temp 25.07.2007 16:22 101.808 datfind.txt 25.07.2007 16:17 512 ~DFA362.tmp 2 Datei(en) 102.320 Bytes 0 Verzeichnis(se), 920.653.824 Bytes frei . . . Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS 25.07.2007 16:19 1.622.804 WindowsUpdate.log 25.07.2007 16:19 335.871 KB929969.log 25.07.2007 16:19 53.132 KB933566.log 25.07.2007 16:19 716.639 KB917344.log 25.07.2007 16:16 0 0.log 25.07.2007 16:16 159 wiadebug.log 25.07.2007 16:16 50 wiaservc.log 25.07.2007 16:15 2.048 bootstat.dat 25.07.2007 11:26 32.618 SchedLgU.Txt 24.07.2007 19:54 479 LEXSTAT.INI 24.07.2007 18:33 116 NeroDigital.ini 22.07.2007 13:41 54.156 QTFont.qfn 18.07.2007 17:25 1.125 winamp.ini 13.06.2007 10:43 1.091.691 iis6.log 13.06.2007 10:43 204.495 ntdtcsetup.log 13.06.2007 10:43 331.471 comsetup.log 13.06.2007 10:43 48.851 ocmsn.log 13.06.2007 10:43 440.627 tsoc.log 13.06.2007 10:43 47.810 tabletoc.log 13.06.2007 10:43 1.374 imsins.log 13.06.2007 10:43 8.500 KB927891.log 13.06.2007 10:43 165.955 netfxocm.log 13.06.2007 10:43 52.161 medctroc.Log 13.06.2007 10:43 478.510 ocgen.log 13.06.2007 10:43 47.812 msgsocm.log 13.06.2007 10:43 935.989 FaxSetup.log 13.06.2007 10:43 134.300 msmqinst.log 13.06.2007 10:43 14.209 updspapi.log 13.06.2007 10:43 1.374 imsins.BAK 13.06.2007 10:43 13.188 KB929123.log 13.06.2007 10:43 12.343 KB935840.log 13.06.2007 10:42 12.379 KB935839.log 13.06.2007 09:35 36.311 KB931768.log 31.05.2007 11:57 194.159 setupact.log 31.05.2007 03:23 34.751 setupapi.log 21.05.2007 14:11 1.409 QTFont.for 14.05.2007 09:25 12.029 KB930916.log 05.05.2007 04:25 127.878 KB928090.log 12.04.2007 23:23 15.501 KB931784.log 12.04.2007 23:22 13.695 KB931261.log 12.04.2007 23:22 14.249 KB930178.log 12.04.2007 23:22 17.022 KB932168.log 06.04.2007 13:18 15.279 CDPlayer.ini 04.04.2007 01:21 13.835 KB925902.log 14.03.2007 20:39 13.566 KB929338.log 11.03.2007 23:25 2.128 DirectX.log 06.03.2007 13:27 32.029 spupdsvc.log 06.03.2007 10:14 25.844 WgaNotify.log Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS\temp 25.07.2007 16:22 409 WGANotify.settings 25.07.2007 16:17 0 Upd1.tmp 25.07.2007 16:16 255 WGAErrLog.txt 3 Datei(en) 664 Bytes 0 Verzeichnis(se), 920.637.440 Bytes frei . . . Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.02.2007 16:30 144 setup.inf Gruß Micky 36 Dieser Beitrag wurde am 25.07.2007 um 16:26 Uhr von Micky 36 editiert.
|
|
|
|
|
|
|
25.07.2007, 16:23
Ehrenmitglied
Beiträge: 6028 |
#4
Logfile of HijackThis v1.98.2 die Version die jetzt aber benutzt wird ist 2.0.2
MichaelP - 07-07-25 10:41:07,10 Service Pack 2 ComboFix 06.11.9 - Running from: "D:\Sicherheit" Der sicherste fuer Combofix ist der Desktop Meine Version von ComboFix ist 07-07-23.6 deine ComboFix 06.11.9 __________ MfG Argus Dieser Beitrag wurde am 25.07.2007 um 16:28 Uhr von Arnold editiert.
|
|
|
|
|
|
|
25.07.2007, 16:30
Member
Themenstarter Beiträge: 38 |
#5
Zitat Arnold posteteOkay hier das Aktuelle Logfile von Hijack This 2.0.2: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:29:34, on 25.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\Handspring\HOTSYNC.EXE C:\WINDOWS\system32\WgaTray.exe D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\DOKUME~1\MichaelP\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.framic-music.com/42206/42201.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = D:\Programme\Handspring\HOTSYNC.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89D6E7A0-7726-4954-AA8B-1DA5D6AB62AE}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A3FEEE9F-431F-4760-B909-9675627EE2DC}: NameServer = 217.237.148.70 217.237.150.115 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 6315 bytes Danke schon mal für die Hilfe Gruß Micky 36 So jetzt aber: "MichaelP" - 2007-07-25 16:32:43 - ComboFix 07-07-23.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) D:\Programme\drantispy D:\Programme\drantispy\DrAntispy1.dr ((((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 ))))))))))))))))))))))))))))))) 2007-07-25 16:32 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-14 13:59 <DIR> d-------- C:\!KillBox 2007-07-12 20:33 7,864,320 --a------ C:\DOKUME~1\MichaelP\ntuser.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-12 19:54:40 -------- d-----w D:\Programme\STOIK 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2006-11-13 12:01:57 2,976 ----a-w D:\Programme\Report-Scan-20061113-130024.txt 2004-06-27 09:40:38 27 ----a-w D:\Programme\stinger.opt 2004-06-27 09:26:48 784,903 ----a-w D:\Programme\stinger.exe 2004-03-11 11:27:22 40,960 ----a-w D:\Programme\Uninstall_CDS.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 00:37] "Device Detector"="C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" [] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-11-19 14:26] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45] "swg"="D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 13:53] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26] HotSync Manager.lnk - D:\Programme\Handspring\HOTSYNC.EXE [2006-05-05 11:37:13] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= D:\Programme\Trend Micro\Tmas\sshook.dll [ ] R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R0 fasttrak;fasttrak;C:\WINDOWS\system32\DRIVERS\fasttrak.sys R0 sbp2port;Bustreiber fr SBP2-Transport/Protokoll;C:\WINDOWS\system32\DRIVERS\sbp2port.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\system32\DRIVERS\fetnd5.sys S3 Amps2prt;PS/2 Port Mouse Filter Driver;C:\WINDOWS\system32\Drivers\Amps2prt.sys S3 PentaxUsb;PENTAX Optio 50L on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys S3 PentaxVc;PENTAX Optio 50L Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys S3 VisorUsb;Handspring USB;C:\WINDOWS\system32\DRIVERS\VisorUsb.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6ab1522-dfde-11d9-80a1-806d6172696f}] AutoRun\command- F:\AutoRun\Demo.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-25 16:34:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-25 16:35:44 C:\ComboFix-quarantined-files.txt ... 2007-07-25 16:35 C:\ComboFix2.txt ... 2007-07-25 10:41 --- E O F --- Dieser Beitrag wurde am 25.07.2007 um 16:56 Uhr von Micky 36 editiert.
|
|
|
|
|
|
|
25.07.2007, 19:11
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\Qoobox Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne von C:\!KillBox Antivir Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm __________ MfG Argus |
|
|
|
|
|
|
25.07.2007, 22:09
Member
Themenstarter Beiträge: 38 |
#7
Zitat Arnold posteteHallo Arnold, habe mich genau an die Anweisung gehalten. Mal sehen ob die Fehlermeldung noch auftaucht. Undf da ist sie auch schon Antivir gibt folgende Virus Meldung: PHISH/FraudTool.DrAntispy.B Vielen Dank Gruß Micky 36 Dieser Beitrag wurde am 25.07.2007 um 23:09 Uhr von Micky 36 editiert.
|
|
|
|
|
|
|
26.07.2007, 14:27
Member
Themenstarter Beiträge: 38 |
#8
Zitat Micky 36 posteteHabe wieder eine Antivir Meldung: Das TR/Dldr.Zlob.atg.9 ist das Trojanische Pferd! wie werde ich das wieder los ? Hilffeeeeee |
|
|
|
|
|
|
26.07.2007, 15:07
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
29.07.2007, 20:46
Member
Themenstarter Beiträge: 38 |
#10
Zitat Arnold posteteHallo bis gerade war alles in Ordnung. Jetzt hat sich einfach ohne geöffneteten Interent Explorer Antivir gemeldet mit folgender Warnung: D:/System Volume Information/.../A0046803.exe Das ist das Trojanische Pferd TR/Dldr.Zlab.bvi.31. Was soll ich tun? Gruß Micky 36 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe Anleitung gelesen und Schritte abgearbeitet.
MichaelP - 07-07-25 10:41:07,10 Service Pack 2
ComboFix 06.11.9 - Running from: "D:\Sicherheit"
((((((((((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 ))))))))))))))))))))))))))))))))))
No new files created in this timespan
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-25 16:22 144896 --a------ C:\WINDOWS\system32\schannel.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"updateMgr"="D:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"swg"="D:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Device Detector"="\"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.exe\" -autorun"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"="Trend Micro Anti-Spyware Shell Extension"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 07-07-25 10:41:47.59
C:\ComboFix.txt ... 07-07-25 10:41
Logfile of HijackThis v1.98.2
Scan saved at 10:43:43, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Handspring\HOTSYNC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\MichaelP\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.framic-music.com/42206/42201.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing)
O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Programme\Handspring\HOTSYNC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89D6E7A0-7726-4954-AA8B-1DA5D6AB62AE}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3FEEE9F-431F-4760-B909-9675627EE2DC}: NameServer = 217.237.148.70 217.237.150.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)