Vundo Gen läßt sich nicht entfernenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.11.2007, 11:53
...neu hier
Beiträge: 7 |
||
|
||
04.11.2007, 13:54
Ehrenmitglied
Beiträge: 6028 |
#2
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\drivers\qpkwkdts.sys C:\WINDOWS\system32\drivers\elenhnob.sys Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
04.11.2007, 14:26
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Arnold, vielen Dank für Deine Hilfe.
1. Alle Daten und Ordner anzeigen war bereits aktiviert. 2. Geschützte Systemdateien ausblenden war bereits deaktiviert. 3. Die Überprüfung von ......qpkwkdts.sys bei Virus Total ergab Ergebnis: 0/32 4. Die Überprüfung von ......elenhnob.sys bei Virus Total ergab Ergebnis: 0/32 |
|
|
||
04.11.2007, 14:36
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O2 - BHO: {fee28fe3-11c2-28d9-0e94-bd2721effed3} - {3deffe12-72db-49e0-9d82-2c113ef82eef} - C:\WINDOWS\system32\kyagjrxb.dll (file missing) O2 - BHO: (no name) - {658917EF-0D3A-41F4-BB7D-3F3DAA46DA95} - C:\WINDOWS\system32\ratmans(3).dll (file missing) O2 - BHO: (no name) - {6AE345F9-6D2B-40FE-BBFE-3F096926EA17} - C:\WINDOWS\system32\mlljg.dll (file missing) O2 - BHO: (no name) - {700887FB-7A42-4B6C-A35C-70E4796250F6} - C:\WINDOWS\system32\pmkjg.dll (file missing) O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing) O20 - Winlogon Notify: mlljg - C:\WINDOWS\system32\mlljg.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Jetzt kommt es darauf an wie gut du bist cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\drivers\qpkwkdts.sys C:\pffwtjdp.bat C:\WINDOWS\system32\drivers\elenhnob.sys C:\nbwfdlon.bat C:\WINDOWS\system32\mdiduhef.ini C:\WINDOWS\system32\vwilmyxv.ini C:\WINDOWS\system32\vxymliwv.dll C:\WINDOWS\system32\prlmugha.dll C:\WINDOWS\system32\cmcowxap.dll C:\WINDOWS\system32\vvogbvgq.dll C:\WINDOWS\system32\vutcgncf.ini C:\WINDOWS\system32\fsquqwxa.dll C:\WINDOWS\system32\pogrvkja.dll C:\WINDOWS\system32\qmwrskkt.dll C:\WINDOWS\system32\nioikgfh.ini C:\WINDOWS\system32\sdwaciba.tmp C:\WINDOWS\system32\sdwaciba.ini C:\WINDOWS\system32\opuherev.dll C:\WINDOWS\system32\cvwwrsrf.ini C:\WINDOWS\system32\frsrwwvc.dll C:\WINDOWS\system32\ lbofgdta.ini C:\WINDOWS\system32\reevcucv.dll C:\WINDOWS\system32\xcjifnjq.ini C:\WINDOWS\system32\qlcxqnbs.dll C:\WINDOWS\system32\qjnfijcx.dll C:\WINDOWS\system32\huucnlqn.ini C:\WINDOWS\system32\jqtwynmr.ini C:\WINDOWS\system32\olabrjlp.dll C:\WINDOWS\system32\uvmlicjr.ini C:\WINDOWS\system32\mnjaqvwi.dll C:\WINDOWS\system32\yypifnxa.ini C:\WINDOWS\system32\jmpgysmf.ini C:\WINDOWS\system32\oqmartpw.dll C:\WINDOWS\system32\ptytdmdh.ini C:\WINDOWS\system32\bhkqbchw.dll C:\WINDOWS\system32\odampqhr.ini C:\WINDOWS\system32\beryijbx.ini C:\WINDOWS\system32\bcbbqraa.ini C:\WINDOWS\system32\tbgdjmkj.ini C:\WINDOWS\system32\abiscygw.ini C:\WINDOWS\system32\yybeg.tmp Folder:: C:\VundoFix Backups Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3deffe12-72db-49e0-9d82-2c113ef82eef}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{658917EF-0D3A-41F4-BB7D-3F3DAA46DA95}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AE345F9-6D2B-40FE-BBFE-3F096926EA17}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{700887FB-7A42-4B6C-A35C-70E4796250F6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg] u] 2. [/u] Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This __________ MfG Argus |
|
|
||
04.11.2007, 15:40
...neu hier
Themenstarter Beiträge: 7 |
#5
Hier die Logs:
ComboFix 07-11-01.1** - Michael Beer 2007-11-04 15:00:27.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Michael Beer\Desktop\Viren\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Michael Beer\Desktop\cfscript.txt FILE:: C:\nbwfdlon.bat C:\pffwtjdp.bat C:\WINDOWS\system32\ lbofgdta.ini C:\WINDOWS\system32\abiscygw.ini C:\WINDOWS\system32\bcbbqraa.ini C:\WINDOWS\system32\beryijbx.ini C:\WINDOWS\system32\bhkqbchw.dll C:\WINDOWS\system32\cmcowxap.dll C:\WINDOWS\system32\cvwwrsrf.ini C:\WINDOWS\system32\drivers\elenhnob.sys C:\WINDOWS\system32\drivers\qpkwkdts.sys C:\WINDOWS\system32\frsrwwvc.dll C:\WINDOWS\system32\fsquqwxa.dll C:\WINDOWS\system32\huucnlqn.ini C:\WINDOWS\system32\jmpgysmf.ini C:\WINDOWS\system32\jqtwynmr.ini C:\WINDOWS\system32\mdiduhef.ini C:\WINDOWS\system32\mnjaqvwi.dll C:\WINDOWS\system32\nioikgfh.ini C:\WINDOWS\system32\odampqhr.ini C:\WINDOWS\system32\olabrjlp.dll C:\WINDOWS\system32\opuherev.dll C:\WINDOWS\system32\oqmartpw.dll C:\WINDOWS\system32\pogrvkja.dll C:\WINDOWS\system32\prlmugha.dll C:\WINDOWS\system32\ptytdmdh.ini C:\WINDOWS\system32\qjnfijcx.dll C:\WINDOWS\system32\qlcxqnbs.dll C:\WINDOWS\system32\qmwrskkt.dll C:\WINDOWS\system32\reevcucv.dll C:\WINDOWS\system32\sdwaciba.ini C:\WINDOWS\system32\sdwaciba.tmp C:\WINDOWS\system32\tbgdjmkj.ini C:\WINDOWS\system32\uvmlicjr.ini C:\WINDOWS\system32\vutcgncf.ini C:\WINDOWS\system32\vvogbvgq.dll C:\WINDOWS\system32\vwilmyxv.ini C:\WINDOWS\system32\vxymliwv.dll C:\WINDOWS\system32\xcjifnjq.ini C:\WINDOWS\system32\yybeg.tmp C:\WINDOWS\system32\yypifnxa.ini . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\nbwfdlon.bat C:\pffwtjdp.bat C:\sys.txt C:\VundoFix Backups C:\VundoFix Backups\addmorefiles.txt C:\VundoFix Backups\gjkmp.bak2.bad C:\VundoFix Backups\gjkmp.ini.bad C:\VundoFix Backups\gjkmp.ini2.bad C:\VundoFix Backups\gjllm.bak1.bad C:\VundoFix Backups\gjllm.bak2.bad C:\VundoFix Backups\gjllm.ini.bad C:\VundoFix Backups\gjllm.ini2.bad C:\VundoFix Backups\gjllm.tmp.bad C:\VundoFix Backups\mljkkll.dll.bad C:\VundoFix Backups\pmkjg.dll.bad C:\WINDOWS\system32\abiscygw.ini C:\WINDOWS\system32\bcbbqraa.ini C:\WINDOWS\system32\beryijbx.ini C:\WINDOWS\system32\bhkqbchw.dll C:\WINDOWS\system32\cmcowxap.dll C:\WINDOWS\system32\cvwwrsrf.ini C:\WINDOWS\system32\drivers\elenhnob.sys C:\WINDOWS\system32\drivers\qpkwkdts.sys C:\WINDOWS\system32\frsrwwvc.dll C:\WINDOWS\system32\fsquqwxa.dll C:\WINDOWS\system32\huucnlqn.ini C:\WINDOWS\system32\jmpgysmf.ini C:\WINDOWS\system32\jqtwynmr.ini C:\WINDOWS\system32\mdiduhef.ini C:\WINDOWS\system32\mnjaqvwi.dll C:\WINDOWS\system32\nioikgfh.ini C:\WINDOWS\system32\odampqhr.ini C:\WINDOWS\system32\olabrjlp.dll C:\WINDOWS\system32\opuherev.dll C:\WINDOWS\system32\oqmartpw.dll C:\WINDOWS\system32\pogrvkja.dll C:\WINDOWS\system32\prlmugha.dll C:\WINDOWS\system32\ptytdmdh.ini C:\WINDOWS\system32\qjnfijcx.dll C:\WINDOWS\system32\qlcxqnbs.dll C:\WINDOWS\system32\qmwrskkt.dll C:\WINDOWS\system32\reevcucv.dll C:\WINDOWS\system32\sdwaciba.ini C:\WINDOWS\system32\sdwaciba.tmp C:\WINDOWS\system32\tbgdjmkj.ini C:\WINDOWS\system32\uvmlicjr.ini C:\WINDOWS\system32\vutcgncf.ini C:\WINDOWS\system32\vvogbvgq.dll C:\WINDOWS\system32\vwilmyxv.ini C:\WINDOWS\system32\vxymliwv.dll C:\WINDOWS\system32\xcjifnjq.ini C:\WINDOWS\system32\yybeg.tmp C:\WINDOWS\system32\yypifnxa.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 )))))))))))))))))))))))))))))) . 2007-11-01 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-01 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SchutzTool 2007-11-01 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-01 13:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-01 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\Bitdefender 2007-11-01 12:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-11-01 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2007-10-24 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\schutztool 2007-10-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\schutztool 2007-10-21 18:10 <DIR> d-------- C:\Programme\SchutzTool 2007-10-15 15:44 <DIR> d-------- C:\Programme\Lavasoft 2007-10-15 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-04 10:36 --------- d-----w C:\Programme\ICQToolbar 2007-11-01 12:38 --------- d-----w C:\Programme\LimeWire 2007-09-24 16:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2007-09-23 13:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-09-19 18:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 2007-09-05 12:21 --------- d-----w C:\Programme\ICQ6 . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-08-15 11:46 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="NvQTwk" [] "DXDllRegExe"="dxdllreg.exe" [] "Dit"="Dit.exe" [2002-08-28 12:43 C:\WINDOWS\Dit.exe] "CapFax"="C:\Programme\Classic PhoneTools\CapFax.EXE" [2001-12-10 16:34] "Agent"="C:\Programme\Medion\PowerCinema\My_TV\Agent.exe" [2002-09-26 15:49] "nwiz"="nwiz.exe" [2002-07-30 14:50 C:\WINDOWS\system32\nwiz.exe] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18] "Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 18:43] "PRISMSVR.EXE"="C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe" [2004-04-26 14:26] "mouseElf"="C:\PROGRA~1\NAVIGA~1\MouseElf.EXE" [2006-04-18 08:56] "ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-04-30 09:08] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 02:23] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2002-09-21 03:38] "BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "AOLMIcon"="C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe" [] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] "STRATO iPhone"="c:\programme\strato iphone\iPhoneStarter.exe" [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Gigaset WLAN Adapter Monitor.lnk - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-06-04 12:53:00] HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys R3 gHidUsbF;USB Device Enhanced Function Driver;C:\WINDOWS\system32\Drivers\gHidUsbF.Sys R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys S3 gsplittm;gsplittm;\??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\gsplittm.sys S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys S3 PCTINDIS5;PCTINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCTINDIS5.SYS S3 w550bus;Sony Ericsson W550 driver (WDM);C:\WINDOWS\system32\DRIVERS\w550bus.sys S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w550mdfl.sys S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w550mdm.sys S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w550mgmt.sys S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w550obex.sys . Inhalt des "geplante Tasks" Ordners "2007-10-30 20:01:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2007-11-04 13:58:37 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-04 15:21:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-04 15:29:13 - machine was rebooted C:\ComboFix2.txt ... 2007-11-01 20:20 . --- E O F --- ------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:35:54, on 04.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\PROGRA~1\NAVIGA~1\MouseElf.EXE C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\DitExp.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programme\Navigator 805\EMouse.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX02.000\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [STRATO iPhone] c:\programme\strato iphone\iPhoneStarter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?39ee15dc5db1493fae69c9b58c650ac9 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?39ee15dc5db1493fae69c9b58c650ac9 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - file://G:\plugin\lesax.cab O20 - Winlogon Notify: geeda - C:\WINDOWS\ O20 - Winlogon Notify: mlljg - C:\WINDOWS\ O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Programme\SanDisk\Sansa Updater\SansaSvr.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9757 bytes |
|
|
||
04.11.2007, 15:57
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O20 - Winlogon Notify: geeda - C:\WINDOWS\ O20 - Winlogon Notify: mlljg - C:\WINDOWS\ klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Start>Ausführen tippe/kopiere da rein : Cleanmgr OK Klicke >Weitere Optionen Geh zu Systemwiederherstellung>klick>Bereinigung klick>Ja Zum Hijack This folgendes HJ stet bei dir in ein Tempfile,is nicht gut Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe __________ MfG Argus |
|
|
||
04.11.2007, 17:23
...neu hier
Themenstarter Beiträge: 7 |
#7
Habe allles abgearbeitet.
Das Java Update läßt sich jedoch nicht installieren. Fragt mit welchem Programm es geöffnet werden soll ???? |
|
|
||
04.11.2007, 17:47
Ehrenmitglied
Beiträge: 6028 |
#8
Normaler weisse mit Windows Installer http://support.microsoft.com/kb/893803/de
__________ MfG Argus |
|
|
||
04.11.2007, 19:21
...neu hier
Themenstarter Beiträge: 7 |
#9
Habe das Java Problem gelöst, war fehlerhafter Download.
Ist jetzt installiert. Habe dann mit AntiVir gescannt und folgende Virenmeldungen erhalten: TR/Vundo.Gen TR/Dldr.ConHook.Gen TR/Agent.ZQ 87 TR/Agent.ZQ 93 TR/Dldr.Agen.593920 TR/Trash.Gen Was tun ? |
|
|
||
04.11.2007, 20:54
Ehrenmitglied
Beiträge: 6028 |
||
|
||
04.11.2007, 21:04
...neu hier
Themenstarter Beiträge: 7 |
#11
Hier das AntiVir Protokoll:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 4. November 2007 17:40 Es wird nach 913479 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: WORKSTATION Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.8.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.8.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.8.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.8.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 14:26:55 ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26.10.2007 16:39:40 ANTIVIR3.VDF : 7.0.0.165 129536 Bytes 2.11.2007 16:39:40 AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 4.11.2007 16:39:40 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.2.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.7.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.4.2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18.7.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.8.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.7.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 8.3.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.8.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.8.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.7.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 4. November 2007 17:40 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GigasetUSBMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EMouse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realplay.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ClipIncTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MouseElf.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSVR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Agent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'capFax.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '32' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\1105656.exe [FUND] Ist das Trojanische Pferd TR/Agent.ZQ.87 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475df90b.qua' verschoben! C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\1105703.exe [FUND] Ist das Trojanische Pferd TR/Agent.ZQ.93 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475df90f.qua' verschoben! C:\Programme\Gemeinsame Dateien\SchutzTool\strpmon.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.593920 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479ffe2d.qua' verschoben! C:\qoobox\Quarantine\catchme2007-11-04_152113.90.zip [0] Archivtyp: ZIP --> bhkqbchw.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> cmcowxap.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B --> frsrwwvc.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> fsquqwxa.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> mnjaqvwi.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> olabrjlp.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> opuherev.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> oqmartpw.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> pogrvkja.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B --> prlmugha.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> qjnfijcx.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> qlcxqnbs.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> qmwrskkt.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B --> reevcucv.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen --> vvogbvgq.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ZV.1.B --> vxymliwv.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a202e2.qua' verschoben! C:\qoobox\Quarantine\C\VundoFix Backups\pmkjg.dll.bad.vir [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479902f8.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\fsquqwxa.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479f031b.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\mnjaqvwi.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47980319.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\olabrjlp.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478f0319.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\opuherev.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a3031f.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\oqmartpw.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479b0322.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\pogrvkja.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47950322.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\prlmugha.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479a0326.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\qjnfijcx.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479c0321.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\qlcxqnbs.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47910325.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\qmwrskkt.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a50328.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\reevcucv.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47930323.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\vvogbvgq.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479d0336.qua' verschoben! C:\qoobox\Quarantine\C\WINDOWS\system32\vxymliwv.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a7033a.qua' verschoben! C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP6\A0000647.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.593920 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475e0315.qua' verschoben! C:\WINDOWS\system32\ulgkrkrm.exe [WARNUNG] 'Enthält Erkennungsmuster des Droppers DR/180Solutions.AY.1'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Sonntag, 4. November 2007 19:13 Benötigte Zeit: 1:33:42 min Der Suchlauf wurde vollständig durchgeführt. 12976 Verzeichnisse wurden überprüft 625099 Dateien wurden geprüft 34 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 19 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 625065 Dateien ohne Befall 9693 Archive wurden durchsucht 4 Warnungen 1 Hinweise |
|
|
||
04.11.2007, 21:15
Ehrenmitglied
Beiträge: 6028 |
#12
Schau mal nach ob diese daten noch auf C:\ stehen wenn ja entfernen
C:\ComboFix C:\combofix.txt C:\combofix-quarantine-files.txt C:\qoobox\Quarantine Papierkorb leeren __________ MfG Argus |
|
|
||
05.11.2007, 17:59
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
Benötige Hilfe, bin Laie.
Habe die gwünschten Daten zusammengestellt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:37, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Navigator 805\EMouse.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: {fee28fe3-11c2-28d9-0e94-bd2721effed3} - {3deffe12-72db-49e0-9d82-2c113ef82eef} - C:\WINDOWS\system32\kyagjrxb.dll (file missing)
O2 - BHO: (no name) - {658917EF-0D3A-41F4-BB7D-3F3DAA46DA95} - C:\WINDOWS\system32\ratmans(3).dll (file missing)
O2 - BHO: (no name) - {6AE345F9-6D2B-40FE-BBFE-3F096926EA17} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: (no name) - {700887FB-7A42-4B6C-A35C-70E4796250F6} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STRATO iPhone] c:\programme\strato iphone\iPhoneStarter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?39ee15dc5db1493fae69c9b58c650ac9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?39ee15dc5db1493fae69c9b58c650ac9
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - file://G:\plugin\lesax.cab
O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing)
O20 - Winlogon Notify: mlljg - C:\WINDOWS\system32\mlljg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Programme\SanDisk\Sansa Updater\SansaSvr.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 11047 bytes
------------------------------------------------------------------
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_gdf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_kyf_update.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAEULA.mht
C:\Dokumente und Einstellungen\Petra\Desktop\internet.lnk
C:\Programme\Hotbar
C:\Programme\Hotbar\bin\10.0.356.0\arrow.ico
C:\Programme\Hotbar\bin\10.0.356.0\Cml.exe
C:\Programme\Hotbar\bin\10.0.356.0\copyright.txt
C:\Programme\Hotbar\bin\10.0.356.0\CoreSrv.dll
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\components\npclntax.xpt
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\install.rdf
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\npclntax_HotbarSA.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostIE.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostOL.dll
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSAAX.dll
C:\Programme\Hotbar\bin\10.0.356.0\HotbarUnInstaller.exe
C:\Programme\Hotbar\bin\10.0.356.0\link.ico
C:\Programme\Hotbar\bin\10.0.356.0\Srv.exe
C:\Programme\Hotbar\bin\10.0.356.0\Toolbar.dll
C:\Programme\Hotbar\bin\10.0.356.0\WeSkin.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job
.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.
2007-11-01 18:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 17:38 60,416 --a------ C:\WINDOWS\system32\drivers\qpkwkdts.sys
2007-11-01 17:38 1,080 --a------ C:\pffwtjdp.bat
2007-11-01 17:36 60,416 --a------ C:\WINDOWS\system32\drivers\elenhnob.sys
2007-11-01 17:01 1,080 --a------ C:\nbwfdlon.bat
2007-11-01 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SchutzTool
2007-11-01 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-01 13:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-01 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\Bitdefender
2007-11-01 12:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-01 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2007-11-01 10:49 <DIR> d-------- C:\VundoFix Backups
2007-10-27 22:48 67,648 --a------ C:\WINDOWS\system32\vxymliwv.dll
2007-10-27 22:46 79,936 --a------ C:\WINDOWS\system32\prlmugha.dll
2007-10-27 22:45 10,816 --a------ C:\WINDOWS\system32\cmcowxap.dll
2007-10-27 22:43 10,816 --a------ C:\WINDOWS\system32\vvogbvgq.dll
2007-10-26 21:03 79,936 --a------ C:\WINDOWS\system32\fsquqwxa.dll
2007-10-26 21:00 10,816 --a------ C:\WINDOWS\system32\pogrvkja.dll
2007-10-26 20:58 10,816 --a------ C:\WINDOWS\system32\qmwrskkt.dll
2007-10-24 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\schutztool
2007-10-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\Michael Beer\Anwendungsdaten\schutztool
2007-10-22 17:56 79,936 --a------ C:\WINDOWS\system32\opuherev.dll
2007-10-22 17:56 67,136 --a------ C:\WINDOWS\system32\frsrwwvc.dll
2007-10-21 18:10 <DIR> d-------- C:\Programme\SchutzTool
2007-10-21 17:55 79,936 --a------ C:\WINDOWS\system32\reevcucv.dll
2007-10-20 15:38 79,936 --a------ C:\WINDOWS\system32\qlcxqnbs.dll
2007-10-20 15:37 67,136 --------- C:\WINDOWS\system32\qjnfijcx.dll
2007-10-19 15:35 79,936 --a------ C:\WINDOWS\system32\olabrjlp.dll
2007-10-18 15:35 79,936 --a------ C:\WINDOWS\system32\mnjaqvwi.dll
2007-10-16 15:34 79,936 --a------ C:\WINDOWS\system32\oqmartpw.dll
2007-10-15 15:44 <DIR> d-------- C:\Programme\Lavasoft
2007-10-15 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-10-15 15:25 79,936 --a------ C:\WINDOWS\system32\bhkqbchw.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 12:38 --------- d-----w C:\Programme\LimeWire
2007-10-30 11:35 --------- d-----w C:\Programme\ICQToolbar
2007-09-24 16:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-09-23 13:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-19 18:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-09-05 12:21 --------- d-----w C:\Programme\ICQ6
2007-09-01 12:48 --------- d-----w C:\Programme\Ballerburg
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3deffe12-72db-49e0-9d82-2c113ef82eef}]
C:\WINDOWS\system32\kyagjrxb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{658917EF-0D3A-41F4-BB7D-3F3DAA46DA95}]
C:\WINDOWS\system32\ratmans(3).dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AE345F9-6D2B-40FE-BBFE-3F096926EA17}]
C:\WINDOWS\system32\mlljg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{700887FB-7A42-4B6C-A35C-70E4796250F6}]
C:\WINDOWS\system32\pmkjg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 11:46 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="NvQTwk" []
"DXDllRegExe"="dxdllreg.exe" []
"Dit"="Dit.exe" [2002-08-28 12:43 C:\WINDOWS\Dit.exe]
"CapFax"="C:\Programme\Classic PhoneTools\CapFax.EXE" [2001-12-10 16:34]
"Agent"="C:\Programme\Medion\PowerCinema\My_TV\Agent.exe" [2002-09-26 15:49]
"nwiz"="nwiz.exe" [2002-07-30 14:50 C:\WINDOWS\system32\nwiz.exe]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 18:43]
"PRISMSVR.EXE"="C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe" [2004-04-26 14:26]
"mouseElf"="C:\PROGRA~1\NAVIGA~1\MouseElf.EXE" [2006-04-18 08:56]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-04-30 09:08]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 02:23]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2002-09-21 03:38]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"AOLMIcon"="C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []
"STRATO iPhone"="c:\programme\strato iphone\iPhoneStarter.exe" []
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Gigaset WLAN Adapter Monitor.lnk - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-06-04 12:53:00]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda]
C:\WINDOWS\system32\geeda.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljg]
C:\WINDOWS\system32\mlljg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001
R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
R3 gHidUsbF;USB Device Enhanced Function Driver;C:\WINDOWS\system32\Drivers\gHidUsbF.Sys
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 gsplittm;gsplittm;\??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\gsplittm.sys
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys
S3 PCTINDIS5;PCTINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCTINDIS5.SYS
S3 w550bus;Sony Ericsson W550 driver (WDM);C:\WINDOWS\system32\DRIVERS\w550bus.sys
S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w550mdfl.sys
S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w550mdm.sys
S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w550mgmt.sys
S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w550obex.sys
.
Inhalt des "geplante Tasks" Ordners
"2007-10-30 20:01:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-01 18:58:29 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 20:08:59
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 20:20:37 - machine was rebooted
.
--- E O F ---
---------------------------------------------------------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\WINDOWS\system32
01.11.2007 20:25 81.984 bdod.bin
01.11.2007 20:15 379.018 perfh009.dat
01.11.2007 20:15 390.248 perfh007.dat
01.11.2007 20:15 52.448 perfc009.dat
01.11.2007 20:15 63.242 perfc007.dat
01.11.2007 20:14 895.218 PerfStringBackup.INI
01.11.2007 20:09 3.089 mouseconfig.inf
01.11.2007 20:09 0 bdss.log
30.10.2007 20:05 577.798 mdiduhef.ini
29.10.2007 20:01 12.620 wpa.dbl
27.10.2007 22:49 484.062 vwilmyxv.ini
27.10.2007 22:48 67.648 vxymliwv.dll
27.10.2007 22:46 79.936 prlmugha.dll
27.10.2007 22:45 10.816 cmcowxap.dll
27.10.2007 22:43 10.816 vvogbvgq.dll
27.10.2007 22:42 484.002 vutcgncf.ini
26.10.2007 21:03 79.936 fsquqwxa.dll
26.10.2007 21:00 10.816 pogrvkja.dll
26.10.2007 20:58 10.816 qmwrskkt.dll
25.10.2007 17:15 693.601 nioikgfh.ini
25.10.2007 17:10 693.532 sdwaciba.tmp
25.10.2007 17:08 693.532 sdwaciba.ini
22.10.2007 17:56 79.936 opuherev.dll
22.10.2007 17:56 693.781 cvwwrsrf.ini
22.10.2007 17:56 67.136 frsrwwvc.dll
22.10.2007 17:15 693.721 lbofgdta.ini
21.10.2007 17:55 79.936 reevcucv.dll
21.10.2007 17:54 693.532 xcjifnjq.ini
20.10.2007 15:38 79.936 qlcxqnbs.dll
20.10.2007 15:37 67.136 qjnfijcx.dll
20.10.2007 15:36 694.193 huucnlqn.ini
20.10.2007 15:36 294 jqtwynmr.ini
19.10.2007 15:35 79.936 olabrjlp.dll
19.10.2007 15:15 694.073 uvmlicjr.ini
18.10.2007 15:35 79.936 mnjaqvwi.dll
18.10.2007 15:17 693.841 yypifnxa.ini
17.10.2007 15:36 693.661 jmpgysmf.ini
16.10.2007 15:34 79.936 oqmartpw.dll
16.10.2007 15:32 693.532 ptytdmdh.ini
15.10.2007 16:46 376.888 TZLog.log
15.10.2007 15:25 79.936 bhkqbchw.dll
14.10.2007 13:47 12 706a620e
06.10.2007 13:16 693.901 odampqhr.ini
30.09.2007 17:11 693.781 beryijbx.ini
30.09.2007 13:20 693.661 bcbbqraa.ini
29.09.2007 18:51 693.541 tbgdjmkj.ini
28.09.2007 14:51 693.421 abiscygw.ini
27.09.2007 21:19 18.089.592 MRT.exe
23.09.2007 10:47 6.440 yybeg.tmp
20.09.2007 13:21 16.832 amcompat.tlb
20.09.2007 13:21 23.392 nscompat.tlb
22.08.2007 14:13 664.576 wininet.dll
22.08.2007 14:13 1.494.528 shdocvw.dll
22.08.2007 14:13 474.624 shlwapi.dll
22.08.2007 14:13 617.472 urlmon.dll
22.08.2007 14:13 3.079.168 mshtml.dll
22.08.2007 14:13 146.432 msrating.dll
22.08.2007 14:13 532.480 mstime.dll
22.08.2007 14:13 39.424 pngfilt.dll
22.08.2007 14:13 449.024 mshtmled.dll
22.08.2007 14:13 96.768 inseng.dll
22.08.2007 14:13 16.384 jsproxy.dll
22.08.2007 14:13 251.392 iepeers.dll
22.08.2007 14:13 55.808 extmgr.dll
22.08.2007 14:13 205.312 dxtrans.dll
22.08.2007 14:13 152.064 cdfview.dll
22.08.2007 14:13 1.056.256 danim.dll
22.08.2007 14:13 357.888 dxtmsft.dll
22.08.2007 14:13 1.022.976 browseui.dll
21.08.2007 11:53 123.904 xpsp3res.dll
21.08.2007 07:16 683.520 inetcomm.dll