TR/Drop.Small.apl |
||
|---|---|---|
| #0
| ||
|
28.11.2007, 12:25
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
28.11.2007, 16:06
Ehrenmitglied
 Beiträge: 6028 |
#2
Es werden zwei Virenscanner benutzt,einer zuviel
Entferne auf C:\ Qoobox-->Papierkorb leeren RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht __________ MfG Argus |
|
|
|
|
|
|
28.11.2007, 17:51
...neu hier
Themenstarter Beiträge: 8 |
#3
bevor ich diese Antwort gelesen habe, habe ich bereits Norton Internet Security deinstalliert, bzw. das Programm Norton Removal Tool gestartet und hoffentlich alle Reste entfernt.
Jetzt habe ich alles durchgeführt wie Sie mir empfohlen haben, bzw. alles aus C:\Qoobox entfernt, dann rvaxo gestartet, antivir hat protestiert, ich habe ihn deaktiviert, noch mal gestartet, der Rechner ist nicht runtergefahren, ich habe den Rechner selbst neu gestartet, das Programm noch mal durchgeführt, hier ist der Log: was soll ich weiter tun? Vielen vielen Dank!!!! ----------------RVAXO.exe first run------------- Files found: Uninstallers Rogue scanners: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- |
|
|
|
|
|
|
28.11.2007, 18:04
Ehrenmitglied
Beiträge: 6028 |
#4
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /u OK SDFix Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread __________ MfG Argus |
|
|
|
|
|
|
28.11.2007, 19:17
...neu hier
Themenstarter Beiträge: 8 |
#5
Habe alles durchgeführt.
Was soll ich als nächstes tun? SDFix: Version 1.115 Run by Alexandra on 28.11.2007 at 18:32 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... |
|
|
|
|
|
|
28.11.2007, 19:25
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\SDFix\ backups -->papierkorb leeren
Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Neben ein virenscanner solltest du auch ein Spywarescanner installieren http://board.protecus.de/t29853.htm Alte versionen von Java via Software entfernen __________ MfG Argus |
|
|
|
|
|
|
28.11.2007, 22:33
...neu hier
Themenstarter Beiträge: 8 |
#7
Das ist so nett, dass Sie so schnell antworten!
 Vielen dank!!!!!Alles gemacht. Außer Spywarescanner installieren, weil ich ein habe, ZoneAlarm. Hoffentlich ist ZoneAlarm gut.. Es ist komisch, seit dem ich ein neues Wireless Anschluss habe, sind die Warnungen von ZoneAlarm häufiger geworden. Vll. liegt es an der Netzsicherheit? Vll. muss man da was einstellen? Ich lasse jetzt AntiVir laufen, um das ganze System zu prüfen, muss nur rausfinden wie man ein bestimmter Ordner ausschließen kann, sonst dauert es 50 Stunden!!!!! Wahrscheinlich muss ich auch partitionieren, weil bis jetzt alles auf dem Disk C liegt. Jetzt überlege ich ernsthaft ob ich eine externe Speicher holen soll, sonst ist hier meine ganze Arbeit weg  (( Oder wie sichert man alles am besten?
|
|
|
|
|
|
|
28.11.2007, 23:09
Ehrenmitglied
Beiträge: 6028 |
#8
Mehrere Spyware Scanner sind kein Problem
ZoneAlarm sowie Antivir kenne ich nicht,kann die leider auch nicht installieren auf diesen Rechner um mal zu sehen wie die arbeiten Mein eigener scanner braucht auf eine 300GB hd 1,5 Stunden __________ MfG Argus |
|
|
|
|
|
|
28.11.2007, 23:21
...neu hier
Themenstarter Beiträge: 8 |
#9
noch eine Frage:
seit vorgestern kommt bei manchen Seiten (z.B. mailaccount) sowas vor: "Hinweis zur Abschaltung von DNS-Servern Wie alle Systeme im Internet müssen auch Server ständig aktualisiert und den Erfordernissen angepasst werden. Der von Ihnen genutzte DNS-Server wird durch leistungsfähigere Systeme ersetzt und steht deshalb nicht mehr zur Verfügung. Normalerweise werden Ihrem Computer / Router die DNS-Server automatisch zugewiesen, so dass die Abschaltung alter DNS-Server keine Auswirkung für Ihr System hat. Wenn Sie diesen Hinweis sehen, haben Sie Ihrem Computer / Router die IP-Adresse eines alten DNS-Servers fest eingetragen." ----------------------- Sie raten mir diese Feature zu überprüfen, mache ich, alles ist in Ordnung (also DNS-Server sind nicht fest eingetragen), und trotzdem kommt sowas Können da irgedwie Virren dadurch gelangen?
|
|
|
|
|
|
|
28.11.2007, 23:29
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
29.11.2007, 00:27
...neu hier
Themenstarter Beiträge: 8 |
#11
Das ist nett
) Hoffentlich bin ich nicht zu aufdringlich)Jetzt kann ich manche Seiten in Mozilla nicht öffnen, weil sie in "Black List" sind, ich habe die eigentlich immer benutzt... Wie kann ich dieses Black List beeinflußen? War in Mozilla --> Sicherheit, aber irgendwie habe ich da nichts gefunden... empfohlene Spyware installiert.. Und welches Antivirus haben Sie? Dieser Beitrag wurde am 29.11.2007 um 00:37 Uhr von panta_27 editiert.
|
|
|
|
|
|
|
29.11.2007, 00:59
Ehrenmitglied
Beiträge: 6028 |
#12
Ich benutze eScan VC letzte Version mit ein ausgezeichneter Spamfilter
Hoffentlich kommt eine und beantwortet alle deine Fragen  Ich benutze IE 6 und habe nie Probleme __________ MfG Argus |
|
|
|
|
|
|
29.11.2007, 01:15
...neu hier
Themenstarter Beiträge: 8 |
#13
es ist leider nicht kostenlos
und ich dachte IE ist so unsicher... Sie haben mich heute gerettet!!!!! Danke mehrmals!!!!!!!!!!!!!!! Es ist nähmlich viele Sachen für die Diplomarbeit auf dem Rechner *denkt ernsthaft eine externe Festplatte zu holen... |
|
|
|
|
|
|
29.11.2007, 11:24
Moderator
 Beiträge: 6466 |
#14
Zitat "Hinweis zur Abschaltung von DNS-ServernWer oder was produziert diese Meldung ? Auf welcher Seite genau erscheint diese ? Solange dein Rechner DNS-Server-Adressen automatisch vom Provider bezieht ist alles ok. Misstrauisch wäre ich, wenn solche Meldungen erscheinen und einem IP-Adressen vorgeschlagen werden, die man als DNS verwenden soll- das osllte man sehr genau überprüfen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
30.11.2007, 11:32
...neu hier
Themenstarter Beiträge: 8 |
#15
Das erscheint manchmal auf den email-Seiten, z.B. mail.google.com.
Diese Meldung kommt von Telekom. Ich überprüfe immer ob die DNS Adresse festgelegt ist auf meinem Rechner, aber nicht. Vll. hat das mit dem Netz zu tun? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
gestern hat mein Antivirus Programm AntiVir ein Virus identifiziert TR/Drop.Small.apl. Es gab am Anfang Warnungen über F:/host.exe und F:/copy.exe (glaube ich), und jetzt fragt mich das Programm ständig ob sie den Zugriff von C:/Windows/Temp/tmpD2.tmp verweigern soll, in eine Quarantine schicken soll usw. Wenn ich "Zugriff verweigern" oder "in die Quarantine schicken" anklicke, kommt schon die nächte Meldung über eine Datei C:/Windows/Temp/tmpD3.tmp. Und so weiter!
Was soll ich tun? Für jede Hilfe würde ich sehr dankbar sein!
Unten sind die Log-Threads (1-ComboFix, 2-HiJackThis, 3-nach dem Durchlauf von datFind.txt)
Vielen Dank!
Mit freundlichen Grüßen,
panta_27
1)
ComboFix 07-11-19.4 - Alexandra 2007-11-28 11:29:11.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.731 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alexandra\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\icon.ico
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000019_.tmp.dll
E:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-28 ))))))))))))))))))))))))))))))
.
2007-11-23 13:07 <DIR> d-------- C:\Java_new
2007-11-10 22:51 <DIR> d-------- C:\Programme\iPod
2007-10-28 19:53 <DIR> d-------- C:\WINDOWS\Lhsp
2007-10-28 19:49 2,354,376 --a------ C:\Programme\lhttsfrf.exe
2007-10-28 15:47 <DIR> d-------- C:\Programme\BX_memo
2007-10-28 15:45 1,448,896 --a------ C:\Programme\BX_MemoSetup.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 10:43 11,636,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-28 10:33 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\OpenOffice.org2
2007-11-28 10:08 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Skype
2007-11-28 09:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-26 04:21 137,228 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-23 17:10 --------- d-----w C:\Programme\Semagic
2007-11-23 11:15 --------- d-----w C:\Programme\eclipse
2007-11-14 09:39 --------- d-----w C:\Programme\Java
2007-11-10 21:56 --------- d-----w C:\Programme\iTunes
2007-11-10 21:43 --------- d-----w C:\Programme\QuickTime
2007-10-31 09:48 --------- d-----w C:\Programme\Hp
2007-10-25 16:55 8,495,616 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-22 00:44 --------- d-----w C:\Programme\iFinger
2007-10-18 10:49 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AdobeUM
2007-10-17 20:42 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-10-17 20:10 --------- d-----w C:\Programme\OpenOffice.org 2.3 Installation Files
2007-10-17 20:04 124,607,748 ----a-w C:\Programme\OOo_2.3.0_Win32Intel_install_wJRE_en-US.exe
2007-09-04 09:42 11,390,509 ----a-w C:\Programme\apache-ant-1.7.0-bin.zip
2007-08-24 11:17 12,972,544 ----a-w C:\Programme\gs854w32.exe
2007-08-24 11:09 1,581,056 ----a-w C:\Programme\FreePDFXP3.24.EXE
2007-08-12 14:45 206,584 ----a-w C:\Programme\zaSetup_en.exe
2007-06-14 20:46 58,779,296 ----a-w C:\Programme\jdk-6u1-windows-i586-p.exe
2007-06-14 19:57 1,436 ----a-w C:\Programme\Filzip.lnk
2007-06-14 19:57 1,325,557 ----a-w C:\Programme\fz306.exe
2007-06-14 19:46 127,701,943 ----a-w C:\Programme\eclipse-SDK-3.2.2-win32.zip
2007-06-04 07:00 6,114,439 ----a-w C:\Programme\XP_Codec_Pack-2.0.7.1.zip
2007-05-30 21:19 41,688,216 ----a-w C:\Programme\zlsSetup_70_337_000_de.exe
2007-05-30 21:19 4,850,920 ----a-w C:\Programme\aawsepersonal.exe
2007-05-30 21:10 9,516,033 ----a-w C:\Programme\vlc-0.8.6b-win32.exe
2007-05-30 21:05 17,222,360 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe
2007-05-30 21:01 41,172,120 ----a-w C:\Programme\zaSuiteSetup_70_337_000_de.exe
2007-05-30 21:01 1,156,096 ----a-w C:\Programme\iview400_setup.exe
2007-05-16 11:58 21,172 ----a-w C:\Programme\Semagic1705for2k.exe
2007-05-10 09:08 244,152 ----a-w C:\Programme\seite1.prn
2007-04-21 13:41 2,821 ----a-w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\isiFTP_log.dat
2007-04-21 13:38 1,536 ----a-w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\isiFTP_profile.dat
2007-03-27 22:19 6,134,851 ----a-w C:\Programme\XP Codec Pack 2.0.7.1.exe
2007-03-15 13:15 7,237,456 ----a-w C:\Programme\WinCvs2_0_3.zip
2006-11-27 20:35 303,108 ----a-w C:\Programme\violet-0.15.jar
2006-09-28 10:34 18,892,392 ----a-w C:\Programme\XMLSpyHome2006_DE.exe
2006-09-07 17:22 52,504,437 ----a-w C:\Programme\j2sdk-1_4_2_12-windows-i586-p.exe
2006-09-07 10:57 421,888 ----a-w C:\Programme\putty.exe
2006-09-07 10:40 10,070,771 ----a-w C:\Programme\apache-ant-1.6.5-bin.zip
2006-09-07 10:39 26,195,560 ----a-w C:\Programme\XMLSpyEnt2006.exe
2006-09-07 10:32 126,364,913 ----a-w C:\Programme\eclipse-SDK-3.2-win32.zip
2006-09-07 10:21 3,653,153 ----a-w C:\Programme\sapjco-ntintel-2.1.7.zip
2006-09-06 16:39 2,223,653 ----a-w C:\Programme\mpc2kxp6490.zip
2006-09-06 15:33 6,042,280 ----a-w C:\Programme\FirefoxGoogleToolbarSetup.exe
2006-07-14 09:10 2,294,580 ----a-w C:\Programme\mplayerc_2kxp_6490_DE.zip
2006-06-15 18:37 5,251,072 ----a-w C:\Programme\librfc32.dll
2006-06-15 18:37 354 ----a-w C:\Programme\Readme.txt
2006-06-15 18:37 304,078 ----a-w C:\Programme\sapjco.jar
2006-06-15 18:37 3,723,264 ----a-w C:\Programme\sapjcorfc.dll
2006-03-20 19:07 5,693,440 ----a-w C:\Programme\mplayerc.exe
2005-11-06 19:49 564 ----a-w C:\Programme\Readme d3dx9_27.dll.txt
2007-04-01 07:35 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-30 12:34]
"googletalk"="C:\Programme\Google\Google Talk\googletalk.exe" [2007-04-19 06:39]
"Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 17:03]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" []
"BX Language acquisition"="C:\Programme\BX_memo\bx_memo.exe" [2007-08-25 14:00]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:56]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\pip3rlt0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [2007-03-30 12:31]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 13:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"PTHOSTTR"="C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 10:56]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 04:20]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 19:04]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 13:17]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 13:13]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 13:17]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 09:49]
"ccApp"="c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-22 11:11]
"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 19:12]
"QlbCtrl"="C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 14:39]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2006-02-22 07:03]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 14:51]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 15:11]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 14:43]
"WatchDog"="C:\Programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 10:59]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-16 07:43]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-05 12:18]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-18 11:53]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 19:27]
"CmUsbSound"="RunDll32 cmcnfgu.cpl" []
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 19:41 40960 C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli AsWlnPkg
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
S3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance ASChannel
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-10-18 19:45:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-02 19:00:50 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Alexandra.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 11:43:19
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe?????????? ???@???????????????@??????H??????(?@???????@
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-11-28 11:47:10 - machine was rebooted
.
--- E O F ---
2)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:18, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\iFinger\iFinger.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Alexandra\Desktop\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [BX Language acquisition] C:\Programme\BX_memo\bx_memo.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\pip3rlt0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles/pip3rlt0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center-Dienst (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 12988 bytes
3)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6980-EBBB
Verzeichnis von C:\WINDOWS\system32
28.11.2007 11:44 1.158 wpa.dbl
28.11.2007 11:44 53.266 vsconfig.xml
28.11.2007 11:42 60.852 lsass.log
27.11.2007 13:07 4.212 zllictbl.dat
14.11.2007 10:39 5.686 jupdate-1.6.0_03-b05.log
02.11.2007 08:12 18.238.072 MRT.exe
31.10.2007 09:57 380.684 perfh009.dat
31.10.2007 09:57 53.098 perfc009.dat
31.10.2007 09:57 391.574 perfh007.dat
31.10.2007 09:57 63.976 perfc007.dat
31.10.2007 09:57 897.778 PerfStringBackup.INI
29.10.2007 16:35 123.904 xpsp3res.dll
29.10.2007 11:21 117.360 FNTCACHE.DAT
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 20:16 49.152 QuickTime.qts
19.10.2007 20:16 65.536 QuickTimeVR.qtx
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
12.09.2007 22:10 5.214 jupdate-1.6.0_02-b06.log
29.08.2007 22:57 249.772 TZLog.log
23.08.2007 19:16 41 Filzip.ini
22.08.2007 14:13 664.576 wininet.dll
22.08.2007 14:13 1.494.528 shdocvw.dll
22.08.2007 14:13 617.472 urlmon.dll
22.08.2007 14:13 474.624 shlwapi.dll
22.08.2007 14:13 146.432 msrating.dll
22.08.2007 14:13 449.024 mshtmled.dll
22.08.2007 14:13 3.079.168 mshtml.dll
22.08.2007 14:13 532.480 mstime.dll
22.08.2007 14:13 39.424 pngfilt.dll
22.08.2007 14:13 205.312 dxtrans.dll
22.08.2007 14:13 16.384 jsproxy.dll
22.08.2007 14:13 55.808 extmgr.dll
22.08.2007 14:13 96.768 inseng.dll
22.08.2007 14:13 251.392 iepeers.dll
22.08.2007 14:13 1.056.256 danim.dll
22.08.2007 14:13 1.022.976 browseui.dll
22.08.2007 14:13 357.888 dxtmsft.dll
22.08.2007 14:13 152.064 cdfview.dll
21.08.2007 07:16 683.520 inetcomm.dll