Virus - total ! |
||
|---|---|---|
| #0
| ||
|
21.11.2007, 18:04
Member
Themenstarter Beiträge: 262 |
||
 
|
|
|
|
23.11.2007, 20:25
Member
Themenstarter Beiträge: 262 |
#32
Ich kann keine Emails abrufen und versenden bitte um Hilfe
Gruss Suzi |
|
|
|
|
|
|
25.11.2007, 21:40
Member
Themenstarter Beiträge: 262 |
#33
Arnold - Chris wo seid ihr,
bei allem was ich mache - taucht die Meldung auf. Problembehandlung: GATEWAY SCHEINT OFFLINE ZU SEIN. Gruss Suzi |
|
|
|
|
|
|
26.11.2007, 09:30
Member
 Beiträge: 694 |
#34
Hi,
funktioniert Internet und MSN noch, oder tritt der Fehler nur bei Outlook auf? Ursachen können nach den massiven Löschungen von Trojaneren etc. vielfälltig sein! Was steht beim Internetexplorer unter Proxy (Proxyserver)? Im Internetexplorer -> Extras->Internetoptionen Verbindungen->LAN-Einstellungen... So, ich hab Deinen HJ-Logs überprüft, so wie es aussieht ist der WLAN-Service rausgeflogen: O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe Probiere zuerst den WLAN-Connection Service zu installieren... Eventuell ist beim HJ-fixen ein Fehler unterlaufen, zum löschen/entfernen wurde er nicht angegeben... Alternativ können wir die HJ-Backups zurückfahren, dann sind allerdings alles unschönen Sachen wieder da: Hijack This Backups Starte Hijack This,Klicke: Do a Systemscan only Rechts unten klicke Config…. klicke Backups Und setze die entfernte Daten zurück(Restore),Rechner neustarten (den 023-Eintrag von oben) chris Dieser Beitrag wurde am 26.11.2007 um 13:51 Uhr von Chris4You editiert.
|
|
|
|
|
|
|
27.11.2007, 20:47
Member
Themenstarter Beiträge: 262 |
#35
GUten Abend
Internet funktioniert MSN - Messerger kann sich auch nicht anmelden. Habe Automatische Suche der Einstellungen eingehakt. O23 - Service: habe ich soeben zurückgeholt. Gruss Suzi |
|
|
|
|
|
|
28.11.2007, 07:46
Member
Beiträge: 694 |
#36
Hi,
und wie ist der Stand? Probiere mal den Messenger zu deinstallieren und anschließend neu zu installieren, im WEB findet man für das geschilderte Problem keine "vernünftige" Lösung... Kannst Du Dich bei Deinem Email-Account im Web anmelden und die Email online ansehen? Chris |
|
|
|
|
|
|
28.11.2007, 14:27
Member
Themenstarter Beiträge: 262 |
#37
Ich kann den Outlook Express problemlos öffnen aber mails empfangen und versenden geht nicht, er versucht vergeblich eine Verbindung aufzubauen.
|
|
|
|
|
|
|
28.11.2007, 14:29
Member
Themenstarter Beiträge: 262 |
#38
Hier das letzte Hijackthis Potokoll
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:27:22, on 28.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Windows Live Toolbar\msn_sl.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?8a2b2848eaca4216b2237966fce29887 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?8a2b2848eaca4216b2237966fce29887 O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3985 bytes Gruuss Suzi |
|
|
|
|
|
|
28.11.2007, 14:46
Member
Themenstarter Beiträge: 262 |
#39
Erfreuliche Nachricht - jetzt geht alles wieder. Mails und Messenger wie funktionsfähig.
Ich habe allegelöschten Protokolle wieder zurückgeholt. Beim Hochfahren von Windows XP erscheint aber diese Meldung: Fehler beim Laden: C:\Windows\System 32 \yobkvnsc.dll Hier nun der komplette letzte Scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:41:27, on 28.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {36f4502d-0491-b6fa-4c94-dcd9af1d2ea2} - {2ae2d1fa-9dcd-49c4-af6b-1940d2054f63} - C:\WINDOWS\system32\rpteexbl.dll O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [50dcca10] rundll32.exe "C:\WINDOWS\system32\yobkvnsc.dll",b O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.7.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [pilnglnm] C:\WINDOWS\system32\zxrmblkx.exe O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" BOOT O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?8a2b2848eaca4216b2237966fce29887 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?8a2b2848eaca4216b2237966fce29887 O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F8006.dat O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing) O20 - Winlogon Notify: xxyabax - xxyabax.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5623 bytes Was ist Deiner Meinung Überflüssig oder veränderbar ? Gruss Suzi |
|
|
|
|
|
|
28.11.2007, 17:08
Member
Beiträge: 694 |
#40
Hi,
nach dem Rückfahren der Änderungen sind jetzt alle Trojaner/Vieren etc. wieder da , z. B.: ... O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F8006.dat O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing) O20 - Winlogon Notify: xxyabax - xxyabax.dll (file missing) ... Kannst Du jetzt wenigstens wieder Emails lesen...? also zuerst einmal über Start->Einstellungen->Systemsteuerung->Software die Software "HBtools" entfernen. Danach Combofix: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Chris |
|
|
|
|
|
|
28.11.2007, 21:47
Member
Themenstarter Beiträge: 262 |
#41
ComboFix 07-11-19.4C - SUZAN SHALABI 2007-11-28 21:22:50.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.625 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\SUZAN SHALABI\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FU7XH9R3\ComboFix[1].exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-28 )))))))))))))))))))))))))))))) . 2007-11-21 17:50 <DIR> d-------- C:\Programme\Avira 2007-11-21 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-20 18:06 <DIR> d-------- C:\Programme\Windows Live 2007-11-20 18:06 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-11-20 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-11-12 18:15 <DIR> d-------- C:\Programme\Philips Vesta Camera 2007-11-12 16:32 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2007-11-12 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2007-11-12 16:32 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-11-12 16:32 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2007-11-12 16:32 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-11-12 16:32 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-11-12 16:32 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-11-12 16:31 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml 2007-11-12 16:26 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-11-12 16:13 <DIR> d-------- C:\Temp 2007-11-12 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx 2007-11-12 12:45 81,472 --a------ C:\WINDOWS\system32\rpteexbl.dll 2007-11-09 18:27 <DIR> d-------- C:\WINDOWS\system32\VirtualExpander 2007-11-09 14:22 <DIR> d-------- C:\Programme\Trend Micro 2007-11-08 12:20 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-11-07 12:18 470,665 ---hs---- C:\WINDOWS\system32\twptptbg.ini 2007-11-05 19:00 569,902 ---hs---- C:\WINDOWS\system32\qofxfabl.ini 2007-11-03 18:01 <DIR> d-------- C:\Tivola 2007-11-03 17:17 81,472 --a------ C:\WINDOWS\system32\sdyiuggh.dll 2007-11-03 17:14 582,774 ---hs---- C:\WINDOWS\system32\dgewgjxi.ini 2007-10-29 19:34 1,184,876 ---hs---- C:\WINDOWS\system32\abeegkac.tmp 2007-10-29 19:33 1,184,876 ---hs---- C:\WINDOWS\system32\abeegkac.ini 2007-10-29 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\SUZAN SHALABI\Anwendungsdaten\TuneUp Software 2007-10-29 15:38 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-10-29 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\ROBERT SHALABI\Anwendungsdaten\TuneUp Software 2007-10-29 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-10-29 15:38 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-10-29 15:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-10-29 14:39 1,184,876 ---hs---- C:\WINDOWS\system32\dmwjtkjj.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-28 20:38 393,248 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-28 20:38 --------- d-----w C:\Dokumente und Einstellungen\SUZAN SHALABI\Anwendungsdaten\Skype 2007-11-28 13:39 5,084 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-22 17:26 --------- d-----w C:\Programme\Windows Live Toolbar 2007-11-15 08:20 --------- d-----w C:\Dokumente und Einstellungen\SUZAN SHALABI\Anwendungsdaten\AdobeUM 2007-11-12 15:32 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-11-12 15:32 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-14 18:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster 2007-10-10 16:15 --------- d-----w C:\Dokumente und Einstellungen\ROBERT SHALABI\Anwendungsdaten\AdobeUM 2006-06-30 10:26 774,144 ----a-w C:\Programme\RngInterstitial.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ae2d1fa-9dcd-49c4-af6b-1940d2054f63}] 2007-11-12 12:45 81472 --a------ C:\WINDOWS\system32\rpteexbl.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-06-12 16:33] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-28 21:24] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-09-10 11:52] "50dcca10"="C:\WINDOWS\system32\yobkvnsc.dll" [] "pilnglnm"="C:\WINDOWS\system32\zxrmblkx.exe" [] "IntelAudioStudio"="C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" [2005-04-08 19:37] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] |
|
|
|
|
|
|
28.11.2007, 21:48
Member
Themenstarter Beiträge: 262 |
#42
2. teil
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware Info Service.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk backup=C:\WINDOWS\pss\Lexware Info Service.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient] 2006-02-23 00:04 1499136 -ra------ C:\Programme\avmwlanstick\wlangui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE] 2006-03-28 11:23 958464 --a------ C:\Programme\Labtec\Desktop\V5.1\moffice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2005-05-11 22:12 49152 --a------ C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAudioStudio] C:\Programme\Intel Audio Studio\IntelAudioStudio.exe TRAY [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OFFICEKB] 2006-03-28 11:23 387584 --a------ C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-06-03 03:52 36975 --a------ C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon] C:\Programme\TBONBin\tbon.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys S0 tfgaqmyf;tfgaqmyf;C:\WINDOWS\system32\drivers\gjebhpfr.sys S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" S3 phil2vid;Philips VGA-Kamera (USB);C:\WINDOWS\system32\DRIVERS\philcam2.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a3c3cb4-03af-11db-bfa3-00132061f2e3}] \Shell\AutoRun\command - F:\pushinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429b9829-02eb-11db-bf9f-00132061f2e3}] \Shell\AutoRun\command - F:\preinst.exe . Inhalt des "geplante Tasks" Ordners "2007-10-29 14:38:32 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-11-28 20:40:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-28 21:39:07 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-28 21:40:56 C:\ComboFix2.txt ... 2007-11-12 14:52 C:\ComboFix3.txt ... 2007-11-12 13:20 . --- E O F --- |
|
|
|
|
|
|
29.11.2007, 07:26
Member
Beiträge: 694 |
#43
Hi,
bitte online scannen und die Ergebnisse mit Filename posten: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\system32\yobkvnsc.dllMit der Killbox folgende Einträge löschen: http://virus-protect.org/killbox.html oder http://www.wintotal.de/Software/index.php?id=4101 Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\twptptbg.ini C:\WINDOWS\system32\qofxfabl.ini C:\WINDOWS\system32\sdyiuggh.dll C:\WINDOWS\system32\dgewgjxi.ini C:\WINDOWS\system32\abeegkac.tmp C:\WINDOWS\system32\abeegkac.ini C:\WINDOWS\system32\dmwjtkjj.ini und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten chris |
|
|
|
|
|
|
29.11.2007, 14:26
Member
Themenstarter Beiträge: 262 |
#44
Datei rpteexbl.dll empfangen 2007.11.29 14:18:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 14/32 (43.75%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 7. Geschätzte Startzeit is zwischen 57 und 81 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.29.0 2007.11.29 Win-Trojan/Xema.variant AntiVir 7.6.0.34 2007.11.29 TR/Vundo.AX Authentium 4.93.8 2007.11.29 - Avast 4.7.1074.0 2007.11.28 - AVG 7.5.0.503 2007.11.29 Lop BitDefender 7.2 2007.11.29 - CAT-QuickHeal 9.00 2007.11.28 - ClamAV 0.91.2 2007.11.29 - DrWeb 4.44.0.09170 2007.11.29 - eSafe 7.0.15.0 2007.11.28 - eTrust-Vet 31.3.5335 2007.11.29 Win32/Darksma.GF Ewido 4.0 2007.11.29 - FileAdvisor 1 2007.11.29 - Fortinet 3.14.0.0 2007.11.29 - F-Prot 4.4.2.54 2007.11.28 - F-Secure 6.70.13030.0 2007.11.29 Vundo.gen49 Ikarus T3.1.1.12 2007.11.29 - Kaspersky 7.0.0.125 2007.11.29 - McAfee 5173 2007.11.28 Vundo Microsoft 1.3007 2007.11.29 - NOD32v2 2693 2007.11.29 a variant of Win32/BHO.G Norman 5.80.02 2007.11.28 W32/Virtumonde.IJR Panda 9.0.0.4 2007.11.28 Spyware/Vundo Prevx1 V2 2007.11.29 Trojan.Vundo Rising 20.20.22.00 2007.11.29 - Sophos 4.23.0 2007.11.29 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.29 Trojan.Vundo TheHacker 6.2.9.144 2007.11.28 Adware/SuperJuan.f VBA32 3.12.2.5 2007.11.28 - VirusBuster 4.3.26:9 2007.11.28 Adware.Vundo.V.Gen Webwasher-Gateway 6.6.2 2007.11.29 Trojan.Vundo.AX weitere Informationen File size: 81472 bytes MD5: 53abb1079adf7295c08d1fb0191259b1 SHA1: 6e8406232b05cd5c030183a52d036c0c7079d075 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=FDA25614403A84963E64019B7271B30053A9D760 Die anderen beiden Pfade erkennt er nicht. |
|
|
|
|
|
|
29.11.2007, 14:43
Member
Themenstarter Beiträge: 262 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 21. November 2007 18:00
Es wird nach 835736 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SUZAN SHALABI
Computername: OEM-C9AE50FD4F2
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13.09.2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13.09.2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17.09.2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Windows Systemverzeichnis
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\setupprf.dat
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Mittwoch, 21. November 2007 18:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'antivir_workstation_win7u_de_h.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctspk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\xms32.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SsDrop.P2P.C
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b764d1.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 21. November 2007 18:02
Benötigte Zeit: 02:52 min
Der Suchlauf wurde vollständig durchgeführt.
255 Verzeichnisse wurden überprüft
7915 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7914 Dateien ohne Befall
19 Archive wurden durchsucht
0 Warnungen
0 Hinweise