Hab nen komischen Virus der nicht weggeht

#0
12.09.2007, 16:48
Member

Beiträge: 57
#1 Also ich hab seit kurzem einen komischen Virus der einfach nicht weggeht. Aber diese Virruse kommen immer nur in den Temp oder Temporären oder vor.
die heißen laut antivir:

C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\1H02W75F\wmw[1].exe
Antivir: Ist das Trojanische Pferd TR/Crypt.FKM.Gen

C:\Documents and Settings\Sun Aofeng\Local Settings\Temp\Long911.exe
Antivir: Ist das Trojanische Pferd TR/Crypt.FKM.Gen

C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\C75NYQRH\Loader[1].exe
Antivir: Ist das Trojanische Pferd Tr/Agent.31744.12

und wenn ich die alle lösche kommen die nach einer zeit immer wieder daher hab ich mal nen scann mit antivir gemacht hab zwar einige komische datein die als virus erkannt wurden gelöscht doch diese Viruse kommen immer wieder -_-

Ich hab ebenfalls schon versucht durch clean up die Temp odner zu löschen aber diese viruse kommen trotzdem immer wieder

Antivir scan protokoll:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 12. September 2007 15:44

Es wird nach 1058160 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: SUN

Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 05.09.2007 22:09:29
AVSCAN.DLL : 7.0.6.0 57384 Bytes 05.09.2007 22:09:29
LUKE.DLL : 7.0.5.3 147496 Bytes 05.09.2007 22:09:30
LUKERES.DLL : 7.0.6.0 10792 Bytes 05.09.2007 22:09:30
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 15:57:24
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02.09.2007 22:09:31
ANTIVIR3.VDF : 6.39.1.117 225280 Bytes 11.09.2007 19:29:12
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 05.09.2007 22:09:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 07:15:27
AVPREF.DLL : 7.0.2.2 25640 Bytes 05.09.2007 22:09:29
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 07:15:29
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 23:09:04
AVREG.DLL : 7.0.1.6 30760 Bytes 05.09.2007 22:09:29
AVARKT.DLL : 1.0.0.20 278568 Bytes 05.09.2007 22:09:27
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05.09.2007 22:09:28
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 07:15:28
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05.09.2007 22:09:21
RCTEXT.DLL : 7.0.62.0 90152 Bytes 05.09.2007 22:09:21
SQLITE3.DLL : 3.3.17.1 339968 Bytes 05.09.2007 22:09:31

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 12. September 2007 15:44

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '46728' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyboardManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '19' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{C13DAF02-4A78-4B01-8394-DDCE8A85B396}\RP135\A0059102.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4717f14e.qua' verschoben!
C:\WINDOWS\system32\secpol.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '474af3e8.qua' verschoben!
Beginne mit der Suche in 'D:\'
D:\Aofeng\InstallPREVX102010030.exe
[0] Archivtyp: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\lclbrk.cache.2k
[WARNUNG] Fehler beim Erzeugen der Datei
--> img\bins\AMD64\lclbrk.cache.2k
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Games\CABAL Online (Europe)\GameGuard\GameMon.des
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/GameMon.1
[INFO] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{C13DAF02-4A78-4B01-8394-DDCE8A85B396}\RP136\A0059120.des
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/GameMon.1
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Mittwoch, 12. September 2007 16:37
Benötigte Zeit: 53:28 min

Der Suchlauf wurde vollständig durchgeführt.

4577 Verzeichnisse wurden überprüft
348591 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
348589 Dateien ohne Befall
1902 Archive wurden durchsucht
4 Warnungen
2 Hinweise
46728 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich hoffe ihr könnt mir helfen

mfg sun2000
Seitenanfang Seitenende
12.09.2007, 17:00
Moderator

Beiträge: 7805
#2 Arbeite bitte die Punkte aus diesem Thema in der Reihenfolge ab:

http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 17:07
Member

Themenstarter

Beiträge: 57
#3 also ich hab da ein kleines problem wenn ich combofix einschlate springt sofort antivir an und sagt das combofix 2 mal die datei nircmd erstellt hat und das es ein virus ist?

Ach ja ich lass jetzt gerade dr web auch rennen und scann meinen rechner


das sind mal die hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:07:43, on 12.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Sun Aofeng\Desktop\cureit.exe
C:\DOCUME~1\SUNAOF~1\LOCALS~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\SUNAOF~1\LOCALS~1\Temp\RarSFX0\setup.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Sun Aofeng\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E85DEA9A-826B-4a47-963A-5287968D7C0E} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


und das sind die von datfind:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8494-30B4

Verzeichnis von C:\WINDOWS\system32

12.09.2007 15:07 894 IESysIcon.ico
12.09.2007 14:36 55.080 vsconfig.xml
08.09.2007 20:47 2.206 wpa.dbl
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 03:00 249.988 TZLog.log
20.08.2007 02:11 523 readme.txt
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 25.944 wuaucpl.cpl.mui
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 25.944 wuapi.dll.mui
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.312 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
18.07.2007 14:42 60.416 tzchange.exe
26.06.2007 16:09 658.944 wininet.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
14.06.2007 20:09 615.424 urlmon.dll
14.06.2007 20:09 3.058.688 mshtml.dll
14.06.2007 20:09 532.480 mstime.dll
14.06.2007 20:09 1.494.528 shdocvw.dll
14.06.2007 20:09 474.112 shlwapi.dll
14.06.2007 20:09 39.424 pngfilt.dll
14.06.2007 20:09 96.256 inseng.dll
14.06.2007 20:09 55.808 extmgr.dll
14.06.2007 20:09 16.384 jsproxy.dll
14.06.2007 20:09 205.312 dxtrans.dll
14.06.2007 20:09 449.024 mshtmled.dll
14.06.2007 20:09 146.432 msrating.dll
14.06.2007 20:09 251.392 iepeers.dll
14.06.2007 20:09 151.040 cdfview.dll
14.06.2007 20:09 1.054.208 danim.dll
14.06.2007 20:09 1.023.488 browseui.dll
14.06.2007 20:09 357.888 dxtmsft.dll
14.06.2007 15:39 115.712 xpsp3res.dll
13.06.2007 12:23 208.896 mslissch32.dll
13.06.2007 12:23 117.248 explore.exe
04.06.2007 20:44 196.960 FNTCACHE.DAT

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8494-30B4

Verzeichnis von C:\DOCUME~1\SUNAOF~1\LOCALS~1\Temp

12.09.2007 17:08 103.652 datfind.txt
1 Datei(en) 103.652 Bytes
0 Verzeichnis(se), 9.933.512.704 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8494-30B4

Verzeichnis von C:\WINDOWS

12.09.2007 17:02 726 wincmd.ini
12.09.2007 16:49 175.602 setupact.log
12.09.2007 15:43 1.764.714 WindowsUpdate.log
12.09.2007 15:40 155 winamp.ini
12.09.2007 14:58 458.363 setupapi.log
12.09.2007 14:36 0 0.log
12.09.2007 14:36 159 wiadebug.log
12.09.2007 14:36 50 wiaservc.log
12.09.2007 14:35 2.048 bootstat.dat
12.09.2007 01:17 32.544 SchedLgU.Txt
10.09.2007 19:25 116 NeroDigital.ini
07.09.2007 20:13 54.348 wmsetup.log
29.08.2007 03:00 754.239 iis6.log
29.08.2007 03:00 225.870 comsetup.log
29.08.2007 03:00 136.255 ntdtcsetup.log
29.08.2007 03:00 303.248 tsoc.log
29.08.2007 03:00 36.729 ocmsn.log
29.08.2007 03:00 1.374 imsins.log
29.08.2007 03:00 32.974 tabletoc.log
29.08.2007 03:00 22.189 KB933360.log
29.08.2007 03:00 344.408 ocgen.log
29.08.2007 03:00 45.619 MedCtrOC.log
29.08.2007 03:00 114.334 netfxocm.log
29.08.2007 03:00 32.957 msgsocm.log
29.08.2007 03:00 647.011 FaxSetup.log
29.08.2007 03:00 207.504 msmqinst.log
14.08.2007 21:36 63.769 spupdsvc.log
14.08.2007 20:43 1.374 imsins.BAK
14.08.2007 20:43 15.959 KB936021.log
14.08.2007 20:43 39.224 updspapi.log
14.08.2007 20:43 15.471 KB938828.log
14.08.2007 20:43 14.008 KB936782.log
14.08.2007 20:42 14.912 KB921503.log
14.08.2007 20:42 14.642 KB938829.log
14.08.2007 20:41 14.418 KB938127.log
14.08.2007 20:41 18.119 KB937143.log
04.08.2007 18:54 2.510 Microsoft.MIF
28.07.2007 20:44 326.314 ntbtlog.txt
27.07.2007 16:06 71.264 War3Unin.dat
27.07.2007 03:34 2.829 War3Unin.pif
27.07.2007 03:34 139.264 War3Unin.exe
20.07.2007 00:47 109.056 catchme.exe
16.07.2007 15:20 20.094 KB936357.log
13.06.2007 13:43 18.850 KB933566.log
13.06.2007 13:43 12.085 KB929123.log
13.06.2007 13:43 11.411 KB935840.log
13.06.2007 13:42 11.484 KB935839.log
13.06.2007 12:23 1.033.216 explorer.exe

.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8494-30B4

Verzeichnis von C:\WINDOWS\temp

12.09.2007 14:36 256 ZLT06366.TMP
12.09.2007 14:36 256 ZLT059c3.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 9.933.500.416 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8494-30B4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.05.2007 17:23 2.023.840 zpa_txhe.ocx
23.03.2007 12:17 1.292 erma.inf
10.03.2007 01:29 65 desktop.ini
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
19.02.2007 11:26 159.128 ZIntro.ocx
14.02.2007 16:30 144 setup.inf
24.01.2007 21:24 509.848 ZPAChat.ocx
24.01.2007 21:24 232.352 ZBuddy.ocx
24.01.2007 21:24 397.720 StagingUI.ocx
24.01.2007 21:24 299.432 StProxy.dll
11.12.2006 17:44 367 LegitCheckControl.inf
09.11.2006 15:36 5.019 swflash.inf
11.08.2005 15:30 417.792 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
15 Datei(en) 4.572.727 Bytes
0 Verzeichnis(se), 9.933.500.416 Bytes frei
.
.
.
Seitenanfang Seitenende
12.09.2007, 17:20
Moderator

Beiträge: 7805
#4 Combofix waere wichtig. Deaktiviere den Guard bitte, wenn du es startest, oder deaktiviere die spr/APPL Erkennung.

Nachtrag: Teste
c:\windows\system32\mslissch32.dll
c:\windows\system32\explore.exe

bei jotti oder v-t! und poste das Ergebniss
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 17:30
Member

Themenstarter

Beiträge: 57
#5 also combo fix hab ich jetzt das was du da schreibst was ich tun soll kapier ich leider nicht :-(

ComboFix 07-09-10.6 - "Sun Aofeng" 2007-09-12 17:26:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.43.1033.18.666 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\iesysicon.ico
D:\Autorun.inf
E:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-08-12 to 2007-09-12 )))))))))))))))))))))))))))))))
.

2007-09-12 17:26 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 14:58 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\U3
2007-09-07 20:30 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\uTorrent
2007-08-22 03:17 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\.thumbnails
2007-08-22 03:14 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\gtk-2.0
2007-08-22 03:13 <DIR> d-------- C:\DOCUME~1\SUNAOF~1\.gimp-2.2
2007-08-22 03:12 <DIR> d-------- C:\Program Files\GIMP-2.0
2007-08-22 03:10 <DIR> d-------- C:\Program Files\Common Files\GIMP
2007-08-22 00:31 <DIR> d-------- C:\Program Files\Easy Duplicate Finder

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 21:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
2007-08-18 06:05 --------- d-------- C:\Program Files\Winamp
2007-08-16 23:11 --------- d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\Azureus
2007-08-14 22:27 --------- d-------- C:\DOCUME~1\SUNAOF~1\APPLIC~1\Skype
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 03:34 139264 --a------ C:\WINDOWS\War3Unin.exe
2007-07-15 21:38 --------- d-------- C:\DOCUME~1\Laa\APPLIC~1\Skype
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 12:23 1033216 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E85DEA9A-826B-4a47-963A-5287968D7C0E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-01 07:49 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:56 C:\WINDOWS\system32\bthprops.cpl]
"Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-06-01 07:49]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 00:09]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

R1 SSHDRV59;SSHDRV59;\??\C:\WINDOWS\system32\drivers\SSHDRV59.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
S2 DgiVecp;Team MFP Comm Driver;C:\WINDOWS\system32\Drivers\DgiVecp.sys
S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
S3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{187ce624-d652-11db-b83c-000df0329ea5}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL diskcheck.exe j:
²¥·Å\command- G:\diskcheck.exe j:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e31f944-cea5-11db-b81d-000df0329ea5}]
Auto\command- G:\Long.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c84a3b5d-612f-11dc-ba2c-000df0329ea5}]
Auto\command- H:\Long.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d96f9101-d2f9-11db-b830-000df0329ea5}]
Auto\command- G:\Long.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3e7e553-0d3e-11dc-b93e-000df0329ea5}]
AutoRun\command- H:\RavMon.exe
explore\Command- H:\RavMon.exe -e
open\Command- H:\RavMon.exe

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 17:28:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-12 17:28:43
C:\ComboFix-quarantined-files.txt ... 2007-09-12 17:28
C:\ComboFix2.txt ... 2007-07-27 18:40
C:\ComboFix3.txt ... 2007-05-17 14:48
.
--- E O F ---





Hab jetzt auch mal wegen den 2 datein nachgeschaut die hab ich nicht
Dieser Beitrag wurde am 12.09.2007 um 17:33 Uhr von sun2000 editiert.
Seitenanfang Seitenende
12.09.2007, 17:41
Moderator

Beiträge: 7805
#6 Ach, die Boardsoft hat die Links nicht umgesetzt!;)


Besuche: http://www.virustotal.com/ und teste die Datei c:\windows\system32\mslissch32.dll dort.

Mache das auch mit c:\windows\explorer.exe

Hat der Scan mit drweb auch etwas gebracht?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 17:44
Member

Themenstarter

Beiträge: 57
#7 keine ahnung der scan is nach einer zeit abgekakt wegen combofix aber soweit ich sehen konnte waren die ergebnisse so wie das was combofix da unter delation stehen hat dr web hatte da auch alle 3 autorun datein bei den 3 festplaten gefunden mehr hatte er auch nicht gefunden und er war schon fast fertig
Seitenanfang Seitenende
12.09.2007, 17:48
Moderator

Beiträge: 7805
#8 Denke bitte daran, die Datein bei Virustotal zu pruefen. Solltst du die Dateien nicht finden, stelle unter Explorer folgendes ein: http://freenet-homepage.de/rene-gad/invisible.html

Mache mit Cureit mal einen komplettscan des Rechners.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 17:50
Moderator

Beiträge: 7805
#9 Kommen die von dir gemeldeten Dateien eigentlich immer noch wieder?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 17:52
Member

Themenstarter

Beiträge: 57
#10 das ist jetzt die explorer datei:

Datei explorer.exe empfangen 2007.09.12 17:48:09 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.11.1 2007.09.12 -
AntiVir 7.6.0.10 2007.09.12 -
Authentium 4.93.8 2007.09.12 -
Avast 4.7.1043.0 2007.09.12 -
AVG 7.5.0.485 2007.09.12 -
BitDefender 7.2 2007.09.12 -
CAT-QuickHeal 9.00 2007.09.12 -
ClamAV 0.91.2 2007.09.12 -
DrWeb 4.33 2007.09.12 -
eSafe 7.0.15.0 2007.09.12 -
eTrust-Vet 31.1.5128 2007.09.12 -
Ewido 4.0 2007.09.12 -
FileAdvisor 1 2007.09.12 -
Fortinet 3.11.0.0 2007.09.12 -
F-Prot 4.3.2.48 2007.09.12 -
F-Secure 6.70.13030.0 2007.09.12 -
Ikarus T3.1.1.12 2007.09.12 -
Kaspersky 4.0.2.24 2007.09.12 -
McAfee 5117 2007.09.11 -
Microsoft 1.2803 2007.09.12 -
NOD32v2 2525 2007.09.12 -
Norman 5.80.02 2007.09.12 -
Panda 9.0.0.4 2007.09.12 -
Prevx1 V2 2007.09.12 -
Rising 19.40.22.00 2007.09.12 -
Sophos 4.21.0 2007.09.12 -
Sunbelt 2.2.907.0 2007.09.12 -
Symantec 10 2007.09.12 -
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.12 -
VirusBuster 4.3.26:9 2007.09.12 -
Webwasher-Gateway 6.0.1 2007.09.12 -
weitere Informationen
File size: 1033216 bytes
MD5: 97bd6515465659ff8f3b7be375b2ea87
SHA1: 972307a3ef93680afdd03603df20f2241047a934





Ich glaub die andere datei hab ich nicht weil wenn ich deinen zielort einfach reinkopiere steht
0 bytes size received / Se ha recibido un archivo vacio


also zurzeit kommen die viruse nicht mehr ich betone "zur Zeit" ich weis nicht aber daweil ist mein leben wieder ruhig von dem biepsen^^
Seitenanfang Seitenende
12.09.2007, 17:56
Member

Themenstarter

Beiträge: 57
#11 also ich hab die mslisch datei nicht

So nur mal ne frage hast du vielleicht ne ahnung wie ich den mist Virus da bekommen haben könnte klar ich sollte mich das selbst fragen aber ich habe heute bis auf ein online spiel was immer sicher gelaufen hatte nix gemacht ja ich habe den verdacht das es vielleicht von einem usb stick von meinem freund sein könnte den als ich denk reingesteckt hatte hat das angefangen doch ich hatte grad mal den ordner vom usb stick geöffnet und dann hats angefangen doch der usb stick war leer da war nix drin auch nix verstecktes aber laut dem was ich soweit gesehen habe soll der vierus irgendwas mit Baidu oder Beidu oder so heißen ich hab jetzt im netz nachgeschaut was das sein könte und das ist so was wie ne suchmaschine ?
Dieser Beitrag wurde am 12.09.2007 um 18:10 Uhr von sun2000 editiert.
Seitenanfang Seitenende
12.09.2007, 18:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Scanne mal mit Stinger http://vil.nai.com/vil/content/v_139985.htm
__________
MfG Argus
Seitenanfang Seitenende
12.09.2007, 18:47
Moderator

Beiträge: 7805
#13 Also diese Backdoorprogrammes BDS/GameMon.1 Meldung ist ein Fehlalarm und sollte eigentlich bald behoben werden. Bei den anderen Meldungen wuerde ich nicht auf Fehlalarm tippen.
Die eine Datei wurde in Quarantaene geschoben. Du kannst diese an Antivir senden und erfahren, ob es Fehlalarme ist. Suche auf deinem Rechner nach 4717f14e.qua und lade sie hier hoch: http://www.avira.com/de/support/verdachtige_dateien_und_sonstige_uploads.html

Achso, du musst in Hijackthis folgende Dinge anhaken und fix checked druecken:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: (no name) - {E85DEA9A-826B-4a47-963A-5287968D7C0E} - (no file)

Nach dem neustart aktualisiere dein Windows via www.windowsupdate.com
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 20:08
Member

Themenstarter

Beiträge: 57
#14 hm komisch ich find die 2 logs nicht bei hijackthis es sind nur diese da


Logfile of HijackThis v1.99.1
Scan saved at 20:07:36, on 12.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Games\Silkroad\sro_client.exe
C:\Documents and Settings\Sun Aofeng\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


so ich hab auch jetzt meinen rechner durchsucht ich hab die datei 4717f14e.qua nicht.
Dieser Beitrag wurde am 12.09.2007 um 20:12 Uhr von sun2000 editiert.
Seitenanfang Seitenende
12.09.2007, 20:43
Member

Themenstarter

Beiträge: 57
#15 ich werd mal von dieser aussage von stinger ausgehen das ich keine viren mehr habe oder?

McAfee® Stinger Version 3.8.0 built on Sep 10 2007

Copyright © 2007 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Sep 10 2007.

Ready to scan for 191 viruses, trojans and variants.



Scan initiated on Wed Sep 12 20:13:09 2007

Number of clean files: 166410
Seitenanfang Seitenende