mal wieder TR/Crypt.FKM.gen |
||
|---|---|---|
| #0
| ||
|
14.11.2007, 23:00
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
14.11.2007, 23:28
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Start-->Ausführen kopiere rein: sc stop ICF Klicke OK Mach dasselbe mit sc delete ICF Klicke OK SDFix Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread Poste mal die daten von Punkt 2.und 4. http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
|
|
|
|
15.11.2007, 15:15
...neu hier
Themenstarter Beiträge: 5 |
||
|
|
|
|
|
15.11.2007, 15:46
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\SDFix\ backups -->papierkorb leeren
Entferne auf C:\ Qoobox-->Papierkorb leeren Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /u OK Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
|
|
|
|
15.11.2007, 16:15
...neu hier
Themenstarter Beiträge: 5 |
#5
und das wars jetzt? is das ding jetzt echt weg? ^^
|
|
|
|
|
|
|
15.11.2007, 16:56
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
15.11.2007, 22:14
...neu hier
Themenstarter Beiträge: 5 |
#7
ne ich hab keinen plan was das sein soll ô.O ?! hilf mir dabei bitte wenn du das weist ^^
|
|
|
|
|
|
|
16.11.2007, 02:10
Ehrenmitglied
Beiträge: 6028 |
#8
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\AgCPanelSpanisht.exe Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
|
|
|
|
16.11.2007, 07:15
...neu hier
Themenstarter Beiträge: 5 |
#9
die sagen mir alle, dass die datei ein zero byte is...also eigentlich 0 byte groß is ô.O !?...ich würd sagen löschen oder?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
das ding is echt ziemlich nervig und ich bekomm es ohne eure hilfe nicht weg. hab euch schonmal den log vom hijack this! gemacht, weil ihr den doch immer sehr hilfreich findet ^^
bei mir sagt avira übrigens immer "n2_21_09_07_0[1].exe" ist der übeltäter.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:15, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\AgCPanelSpanisht.exe
O4 - HKLM\..\Run: [ScanmetenderStandard3] C:\Programme\Scanmetender Standard\candard.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\AgCPanelSpanisht.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [UpdateWin] C:\WINDOWS\system32\AgCPanelSpanisht.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [UpdateWin] C:\WINDOWS\system32\AgCPanelSpanisht.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.youtube.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe LM Service AdobeRSVP (AdobeRSVP) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Computerbrowser BrowserRasMan (BrowserRasMan) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Ablagemappe ClipSrvsrservice (ClipSrvsrservice) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger dmadminBITS (dmadminBITS) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger dmadminBITS dmadminBITSSSDPSRV (dmadminBITSSSDPSRV) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Verwaltung logischer Datenträger dmserverlanmanworkstation (dmserverlanmanworkstation) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: HID Input Service HidServRemoteRegistry (HidServRemoteRegistry) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Arbeitsstationsdienst lanmanworkstationSSDPSRV (lanmanworkstationSSDPSRV) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm LmHostsdmserverlanmanworkstation (LmHostsdmserverlanmanworkstation) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: Anmeldedienst NetlogonMSDTC (NetlogonMSDTC) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: NT-LM-Sicherheitsdienst NtLmSspWmiApSrv (NtLmSspWmiApSrv) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Wechselmedien NtmsSvcLmHostsdmserverlanmanworkstation (NtmsSvcLmHostsdmserverlanmanworkstation) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Wechselmedien NtmsSvcRasMan (NtmsSvcRasMan) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug & Play PlugPlayRSVP (PlugPlayRSVP) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung RasAutosrservice (RasAutosrservice) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Shellhardwareerkennung ShellHWDetectionTrkWks (ShellHWDetectionTrkWks) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Druckwarteschlange SpoolerMSIServer (SpoolerMSIServer) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Druckwarteschlange Spoolervsmon (Spoolervsmon) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor vsmonRpcSs (vsmonRpcSs) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Volumeschattenkopie VSSAdobeRSVP (VSSAdobeRSVP) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: WMI-Leistungsadapter WmiApSrvdmserverlanmanworkstation (WmiApSrvdmserverlanmanworkstation) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation WmiImapiService (WmiImapiService) - Unknown owner - C:\WINDOWS\system32\AgCPanelSpanisht.exe