der Hijackthis funktioniert nicht richtig!!

#0
06.01.2008, 15:41
Member

Themenstarter

Beiträge: 13
#16 ComboFix 08-01-04.1 - Kristin 2008-01-06 15:34:04.4 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Kristin\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Kristin\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\Fonts\Setup.exe
C:\WINDOWS\Fonts\svchost .exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-05 14:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 14:22 . 2008-01-04 14:22 <DIR> d-------- C:\Programme\Enigma Software Group
2007-12-30 19:24 . 2008-01-01 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-30 13:39 . 2008-01-05 11:47 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-13 14:52 . 2001-08-17 13:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-12-13 14:52 . 2001-08-17 13:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-12-12 11:15 . 2007-12-30 18:13 <DIR> d-------- C:\Dokumente und Einstellungen\Kristin\Shared
2007-12-12 11:14 . 2008-01-05 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\Kristin\Anwendungsdaten\FrostWire
2007-12-12 11:13 . 2007-12-12 11:13 <DIR> d-------- C:\Programme\AskSBar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 10:49 --------- d-----w C:\Dokumente und Einstellungen\Kristin\Anwendungsdaten\OpenOffice.org2
2008-01-05 10:53 --------- d-----w C:\Dokumente und Einstellungen\Kristin\Anwendungsdaten\LimeWire
2008-01-02 21:30 --------- d-----w C:\Programme\ICQToolbar
2007-12-28 12:53 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-12 10:08 --------- d-----w C:\Programme\Java
2007-12-12 10:05 --------- d-----w C:\Programme\Incomplete
1999-12-13 13:38 135,168 -c--a-w C:\WINDOWS\inf\Agfa\message.exe
.

Code

<pre>
----a-w            35,840 2008-01-04 13:11:01  C:\Dokumente und Einstellungen\Kristin\Anwendungsdaten\Microsoft\Windows\pdstq .exe
----a-w           132,496 2008-01-05 10:47:06  C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
----a-w            15,360 2008-01-05 10:47:06  C:\WINDOWS\system32\ctfmon .exe
</pre>
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69450510-8370-48C2-7EBA-21F2433F48D9}]
C:\Programme\Messenger\lavuja.dll


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB61603-D702-493F-B413-A514C80413EF}]
C:\Programme\ComPlus Applications\hoke.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98645F7E-2DB2-446E-B93C-5341B5543E2E}]
C:\Programme\Online Services\hoke.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C318CD44-E327-4377-A28E-6EC16A921AE8}]
C:\Programme\Web Buying\v1.6.8\webbuying.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
2007-12-12 11:13 267592 --a------ C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}


[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-12-12 11:13 267592]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [ ]
"Router"="C:\Programme\Router\Router.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Kristin\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 18:16:50]
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Programme\Windows Media Player\profsywuy.html
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Programme\Messenger\profsywuy.html
FriendlyName=

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 10:41]
R3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 15:38:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 15:40:01
ComboFix-quarantined-files.txt 2008-01-06 14:39:44
ComboFix2.txt 2008-01-06 11:01:57
ComboFix3.txt 2008-01-05 14:56:39
Seitenanfang Seitenende
06.01.2008, 16:05
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#17 sternchen25

langsam sieht es wieder nach deinem Rechner aus .... ;)

scanne und poste den Scanreport
http://www.virus-protect.org/ewido.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 17:12
Member

Themenstarter

Beiträge: 13
#18 AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 17:12:16 06.01.2008

+ Scan-Ergebnis:



HKU\S-1-5-21-1935655697-789336058-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Ignoriert.
C:\QooBox\Quarantine\C\Programme\WinAble\winable .exe.vir -> Downloader.Adload.ni : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035460.exe -> Downloader.Adload.ni : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\b138.exe.vir -> Downloader.Agent.cbx : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035448.exe -> Downloader.Agent.cbx : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir -> Downloader.Agent.erf : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035446.exe -> Downloader.Agent.erf : Ignoriert.
C:\QooBox\Quarantine\C\Programme\Router\Router .exe.vir -> Downloader.Agent.gdi : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035457.exe -> Downloader.Agent.gdi : Ignoriert.
C:\Dokumente und Einstellungen\Kristin\Anwendungsdaten\Microsoft\Windows\pdstq.exe -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\Programme\Java\jre1.6.0_03\bin\jusched.exe.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\Programme\Router\Router.exe.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\Programme\WinAble\winable.exe.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\Fonts\svchost.exe.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1188.exe.tmp.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1188.exe.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir -> Dropper.Agent.dgo : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhii.exe.vir -> Dropper.Agent.dgo : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035430.exe -> Dropper.Agent.dgo : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035431.exe -> Dropper.Agent.dgo : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035432.exe -> Dropper.Agent.dgo : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035433.exe -> Dropper.Agent.dgo : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035434.exe -> Dropper.Agent.dgo : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035436.exe -> Dropper.Agent.dgo : Ignoriert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@adicqserver.71i[2].txt -> TrackingCookie.71i : Ignoriert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@adserver.71i[1].txt -> TrackingCookie.71i : Ignoriert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoriert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoriert.
C:\QooBox\Quarantine\C\Programme\Temporary\wininstall.exe.vir -> Trojan.Agent.crf : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035459.exe -> Trojan.Agent.crf : Ignoriert.
C:\QooBox\Quarantine\C\WINDOWS\system32\wnsapitr32.exe.vir -> Trojan.Small : Ignoriert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035445.exe -> Trojan.Small : Ignoriert.


::Berichtende
Seitenanfang Seitenende
06.01.2008, 17:29
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#19 scanne noch mal, aber bitte nicht ignorieren - sondern LÖSCHEN
poste dann den Report, wenn alles geloescht ist.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 17:36
Member

Themenstarter

Beiträge: 13
#20 AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 17:35:44 06.01.2008

+ Scan-Ergebnis:



HKU\S-1-5-21-1935655697-789336058-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Gesäubert.
C:\QooBox\Quarantine\C\Programme\WinAble\winable .exe.vir -> Downloader.Adload.ni : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035460.exe -> Downloader.Adload.ni : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\b138.exe.vir -> Downloader.Agent.cbx : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035448.exe -> Downloader.Agent.cbx : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir -> Downloader.Agent.erf : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035446.exe -> Downloader.Agent.erf : Gesäubert.
C:\QooBox\Quarantine\C\Programme\Router\Router .exe.vir -> Downloader.Agent.gdi : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035457.exe -> Downloader.Agent.gdi : Gesäubert.
C:\Dokumente und Einstellungen\Kristin\Anwendungsdaten\Microsoft\Windows\pdstq.exe -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\Programme\Java\jre1.6.0_03\bin\jusched.exe.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\Programme\Router\Router.exe.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\Programme\WinAble\winable.exe.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\Fonts\svchost.exe.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1188.exe.tmp.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1188.exe.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir -> Dropper.Agent.dgo : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhii.exe.vir -> Dropper.Agent.dgo : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035430.exe -> Dropper.Agent.dgo : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035431.exe -> Dropper.Agent.dgo : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035432.exe -> Dropper.Agent.dgo : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035433.exe -> Dropper.Agent.dgo : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035434.exe -> Dropper.Agent.dgo : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035436.exe -> Dropper.Agent.dgo : Gesäubert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@adicqserver.71i[2].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Kristin\Cookies\kristin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\QooBox\Quarantine\C\Programme\Temporary\wininstall.exe.vir -> Trojan.Agent.crf : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035459.exe -> Trojan.Agent.crf : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\system32\wnsapitr32.exe.vir -> Trojan.Small : Gesäubert.
C:\System Volume Information\_restore{33CBA07F-A0BF-4470-8B70-B48D5A842285}\RP118\A0035445.exe -> Trojan.Small : Gesäubert.


::Berichtende



Bin jetzt auf löschen gegangen aber ohne scan!!
Sollte ich trotzdem nochmal scannen?
Seitenanfang Seitenende
06.01.2008, 17:38
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#21 sternchen25

nein, du musst nicht noch mal scannen - ist o.k. so.
-------------------------------------------------------------
scanne mit diesem Kaspersky-Removal-Tool - und poste den report
http://www.virus-protect.org/artikel/tools/kaspersky.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 18:22
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#22 was ist passiert ? warum editiert ???????
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 18:30
Member

Themenstarter

Beiträge: 13
#23 was editiert??was ist das bin gleich fertig mit dem scan.

Ich glaub das scannen brauch doch noch ein wenig. ;)
Dieser Beitrag wurde am 06.01.2008 um 18:40 Uhr von sternchen25 editiert.
Seitenanfang Seitenende
06.01.2008, 19:01
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#24 o.k. - poste dann den report ;) .................
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
07.01.2008, 20:51
Member

Themenstarter

Beiträge: 13
#25 So der report ist zu groß, was nun?
Dieser Beitrag wurde am 07.01.2008 um 22:06 Uhr von sternchen25 editiert.
Seitenanfang Seitenende
08.01.2008, 00:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Diesen Report kannst du als Anhang uploaden
__________
MfG Argus
Seitenanfang Seitenende
08.01.2008, 02:16
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#27 Anhang - schau mal ...unten ;) ................ Datei: Durchsuchen
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
12.01.2008, 11:19
Member

Themenstarter

Beiträge: 13
#28 Hab ich doch gemacht als Anhang funktioniert auch nicht!!!!!!!!
Im Anhang sind nur 8,5 MB erlaubt das hatte aber weitaus mehr!!!
Seitenanfang Seitenende
12.01.2008, 11:24
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#29 «
nun gut - es wurden aber Viren gelöscht ? Oder erscheint im Scanlog nur , was gescannt wurde ?

««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

dann wieder aktivieren, also, das Häkchen wieder setzen.

«
Du kannst noch löschen: C:\QooBox\Quarantine + Papierkorb leeren.

»
scanne mit renv.exe - poste das Log Log.txt, nichts weiter.
http://www.virus-protect.org/artikel/tools/renvexe.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende