180174.exe auf desktop Kann Nicht GelÖscht Erden!

#0
05.01.2008, 14:44
...neu hier

Beiträge: 8
#1 hallöle ich hab da ein problem...
auf meinem desktop habe ich aufeinmal eine exe namens 180174.exe gefunden...
sie läst sich weder durch den abgesicherten noch den normalen modus löschen...
...eigentlich habe ich kein problem mit der datei da sie scheinbar keinen schaden anrichtet aba da ich sie weder verschiben noch umbennen kann ist sie ein störfaktor auf meinem desktop..^^
ich habe bereits hijackkthis durchlaufen lassen:
(unten gehts weiter)


-------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:06:55, on 5.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\SanDisk\Sansa Updater\SansaSvr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\pand9r\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197050399093
O17 - HKLM\System\CCS\Services\Tcpip\..\{F49BC89B-B405-4262-B4FE-D5AA1593F254}: NameServer = 192.168.6.1,192.168.6.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - D:\Programme\SanDisk\Sansa Updater\SansaSvr.exe

-------------------------------------------------------------------------------------------
aber auch das hat die datei nich gefunden...
im taskmaneger ist sie ebenfalls nicht vorhanden...
und man sollte vileicht noch sagen das sie 0 byte groß is....


ich muss sagen ich bin echt kein super noob was es die pc welt betrifft aba das
gibt auch mir rätsel auf....

bitte um schnellst mögliche antwort...
Seitenanfang Seitenende
06.01.2008, 00:09
...neu hier

Beiträge: 7
#2 Hallo Pand9r. ;)

* Suche die Seite http://www.virustotal.com auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code

C:\Dokumente und Einstellungen\xxx\Desktop\180174.exe
Das -> xxx steht für den Benutzernamen mit dem du angemeldet bist.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Das Hijacklog ist meiner Ansicht nach auch unauffällig. ;)

Gruß
Sunny
Seitenanfang Seitenende
06.01.2008, 14:11
...neu hier

Themenstarter

Beiträge: 8
#3 0 bytes size received / Se ha recibido un archivo vacio

des meinte ich doch des is 0 byte groß...da frag ich mich wie man obyte großen dateichen benutzt werden kann...
Seitenanfang Seitenende
06.01.2008, 16:07
...neu hier

Beiträge: 7
#4 Bitte Combofix anwenden -> http://virus-protect.org/artikel/tools/combofix.html
Und das Ergebnis posten wie es beschrieben ist!
Seitenanfang Seitenende
06.01.2008, 17:08
...neu hier

Themenstarter

Beiträge: 8
#5 ComboFix 08-01-04.1 - pand9r 2008-01-06 17:01:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1104 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\pand9r\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
.
---- Previous Run -------
.
C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 16:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 22:25 . 2008-01-04 22:25 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-04 22:25 . 2008-01-04 22:25 64,470 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-04 22:23 . 2008-01-04 22:23 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-01-04 22:23 . 2008-01-04 22:25 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-03 20:10 . 2008-01-03 20:10 <DIR> d--h-----
2008-01-03 17:11 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-01-03 17:11 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-01 19:48 . 2008-01-01 19:48 <DIR> d-------- C:\PSFONTS
2007-12-30 22:38 . 2007-12-30 22:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-30 22:38 . 2007-12-30 22:38 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-30 17:12 . 2007-12-30 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Shared
2007-12-29 11:37 . 2007-12-29 11:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-29 11:37 . 2007-12-29 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Ventrilo
2007-12-28 20:24 . 2007-12-28 20:29 724,992 --a------ C:\WINDOWS\iun6002.exe
2007-12-28 20:02 . 2007-12-28 20:08 23 --a------ C:\WINDOWS\popcinfot.dat
2007-12-25 20:23 . 2007-12-25 20:23 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-25 19:51 . 2002-01-05 14:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-12-25 19:51 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-25 16:02 . 2006-03-11 04:56 438,272 --a------ C:\WINDOWS\system32\Mpeg2DecFilter.ax
2007-12-25 16:02 . 2004-01-11 15:47 327,680 --a------ C:\WINDOWS\system32\MatroskaSplitter.ax
2007-12-25 16:01 . 2005-11-25 21:46 421,888 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2007-12-25 16:01 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx
2007-12-25 16:01 . 2004-03-09 16:45 152,848 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2007-12-25 16:01 . 2005-06-21 17:48 1 --a------ C:\WINDOWS\hlp-fastvid.dll
2007-12-25 13:58 . 2007-12-25 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\ArcSoft
2007-12-25 13:58 . 2007-12-25 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Apple Computer
2007-12-25 13:57 . 2007-12-25 13:57 <DIR> d-------- C:\Programme\QuickTime
2007-12-25 13:57 . 2007-12-25 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-25 13:56 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-25 13:55 . 2007-12-25 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2007-12-25 13:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-12-25 13:55 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-12-25 13:52 . 2007-12-25 13:52 3,082 --a------ C:\WINDOWS\system32\affv9869p2now.sys
2007-12-24 12:15 . 2007-12-24 12:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2007-12-21 21:58 . 2007-12-21 21:58 585,728 --a------ C:\WINDOWS\system32\bsratswf.dll
2007-12-21 21:58 . 2007-12-21 21:58 147,456 --a------ C:\WINDOWS\system32\bsratwmv.dll
2007-12-21 21:58 . 2007-12-21 22:05 2,048 --a------ C:\WINDOWS\system32\Tr_sttool.dat
2007-12-21 14:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-21 14:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-21 14:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-20 18:59 . 2007-12-20 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Contacts
2007-12-20 18:58 . 2007-12-20 18:58 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-20 18:15 . 2007-12-20 18:58 <DIR> d-------- C:\Programme\Windows Live
2007-12-20 18:15 . 2007-12-20 18:57 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-12-20 18:15 . 2007-12-20 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-12-20 17:18 . 2007-12-21 16:31 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-12-20 17:18 . 2007-12-21 16:31 56 -r-hs---- C:\WINDOWS\system32\094EFAE1C7.sys
2007-12-19 17:09 . 2004-08-03 17:00 773,120 --a------ C:\WINDOWS\system\RGSS100J.dll
2007-12-19 16:39 . 2007-12-19 17:06 <DIR> d-------- C:\WINDOWS\uninstall\RPG Maker XP Deutsch
2007-12-19 16:39 . 2007-12-19 16:39 <DIR> d-------- C:\WINDOWS\uninstall
2007-12-16 20:22 . 2007-12-16 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\MSNInstaller
2007-12-13 16:09 . 2007-12-13 16:09 <DIR> d-------- C:\WINDOWS\.jagex_cache_32
2007-12-12 22:24 . 2007-12-25 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\dvdcss
2007-12-12 16:35 . 2007-12-12 16:35 <DIR> d-------- C:\Temp
2007-12-11 17:36 . 2007-12-11 17:36 <DIR> d-------- C:\Programme\DivX
2007-12-10 23:04 . 2007-12-10 23:04 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-09 23:02 . 2007-12-09 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\vlc
2007-12-09 20:47 . 2007-12-09 20:47 <DIR> d-------- C:\Programme\ProcessExpl
2007-12-09 20:40 . 2007-12-09 20:41 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-12-09 20:40 . 2007-12-09 20:41 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-12-09 18:13 . 2007-12-30 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\dwhelper
2007-12-08 17:00 . 2008-01-06 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Azureus
2007-12-08 13:25 . 2007-12-08 13:25 <DIR> d-------- C:\Program Files
2007-12-08 13:25 . 2007-12-08 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\ICQLite
2007-12-08 13:21 . 2007-12-08 13:21 <DIR> d-------- C:\WINDOWS\Sun
2007-12-08 12:35 . 2007-12-30 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Incomplete
2007-12-08 12:35 . 2008-01-06 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\LimeWire
2007-12-08 12:34 . 2007-12-08 12:34 <DIR> d-------- C:\Programme\Java
2007-12-08 12:34 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-08 12:33 . 2007-12-08 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-12-08 09:56 . 2007-12-08 09:56 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-07 21:12 . 2007-12-11 17:36 1,276 --a------ C:\WINDOWS\mozver.dat
2007-12-07 21:05 . 2007-12-07 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Xfire
2007-12-07 20:28 . 2007-12-07 20:28 <DIR> d-------- C:\Programme\Winamp Toolbar
2007-12-07 20:28 . 2007-12-07 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-12-07 20:27 . 2007-12-07 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Winamp
2007-12-07 20:00 . 2008-01-06 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\teamspeak2
2007-12-07 19:26 . 2007-12-07 19:26 <DIR> d-------- C:\Programme\IrfanView
2007-12-07 19:11 . 2008-01-06 16:54 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-12-07 19:11 . 2007-12-07 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Thunderbird
2007-12-07 19:06 . 2007-12-07 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Talkback
2007-12-07 19:06 . 2007-12-07 19:06 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-07 19:00 . 2007-12-21 22:11 <DIR> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 20:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-25 12:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-07 17:50 --------- d-----w C:\Programme\Motherboard Monitor 5
2007-12-07 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-12-07 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-07 17:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2007-12-07 17:19 --------- d-----w C:\Programme\Alwil Software
2007-12-07 16:36 --------- d-----w C:\Programme\ATI Technologies
2007-12-07 16:32 --------- d-----w C:\Programme\microsoft frontpage
2007-12-07 16:30 --------- d-----w C:\Programme\Online-Dienste
2007-12-07 16:30 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-07 16:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-07 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-07 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 04:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WinampAgent"="D:\Programme\Winamp\winampa.exe" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-25 13:57 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-04 00:57 428032 C:\WINDOWS\system32\cmd.exe]

C:\Dokumente und Einstellungen\pand9r\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-05-10 10:12 90112 --a------ C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-02-26 16:21]
R2 BBFat.VxD;BlueBird DSP API;C:\WINDOWS\system32\Drivers\BBFat.sys [2002-12-10 17:32]
S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter;C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [2001-08-17 12:12]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 17:01:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 17:02:17
.
2007-12-28 19:15:04 --- E O F ---
Dieser Beitrag wurde am 06.01.2008 um 17:39 Uhr von Pand9r editiert.
Seitenanfang Seitenende
06.01.2008, 17:57
Member
Avatar Yourhighness

Beiträge: 279
#6 @Pand9r

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

ComboFix erneut runterladen und alte version ueberschreiben. Fuehre ComboFix dann erneut aus und poste das log. Thx
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
06.01.2008, 18:01
...neu hier

Themenstarter

Beiträge: 8
#7 boah....ich galu becht nich das das ein virus is.....hat nich jemand einfach ein prog das auch grad benutzte datien löscht?



------------------------------------------------------------------------------
edit:naja also ich habs jetzt noch mal mit deinem comofix durchlaufen lassen und die logs verglichen...steht genau das selbe drin...
Dieser Beitrag wurde am 06.01.2008 um 18:07 Uhr von Pand9r editiert.
Seitenanfang Seitenende
06.01.2008, 18:36
Member
Avatar Yourhighness

Beiträge: 279
#8 Danke. Die Info ist wichtig.

Sunny wird dann erstmal weitermachen und ich werde Ihm dann bescheid geben...
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
06.01.2008, 19:04
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#9 @
Johannes
die beta-Version hab ich noch nicht verlinkt - muss erst raman fragen, ob das angebracht ist - bis dahin ... ist es die normale Version.

@
Pand9r
schreib mir mal den Pfad zum Desktop auf + die genaue Bezeichnung der Datei.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 19:09
Member
Avatar Yourhighness

Beiträge: 279
#10 "Pinguin"

Alle logs die diesen Eintrag aufweisen:

C:\_install.exe nicht gefunden

sollen z.Zt. mit der Beta genutzt werden. Es ist alles mit sUBs abgesprochen und auch Raman ist davon informiert....
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Dieser Beitrag wurde am 06.01.2008 um 19:44 Uhr von Yourhighness editiert.
Seitenanfang Seitenende
06.01.2008, 19:10
...neu hier

Themenstarter

Beiträge: 8
#11 c:\dokumente und einstellungen\pand9r\desktop\180174.exe

dateityp: anwendung
beschreibung: 180174
Seitenanfang Seitenende
06.01.2008, 19:34
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#12 @Johannes,
Ralf meint, beta-Versionen sollen nicht verwendet werden . Hab ihn gefragt.
Das hat nichts mit Werbung oder so zu tun. ;)

@pand9r
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
c:\dokumente und einstellungen\pand9r\desktop\180174.exe
mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix wieder anwenden: tippe 1

poste das neue log von Combofix oder berichte, ob die exe weg ist.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 19:41
Member
Avatar Yourhighness

Beiträge: 279
#13 @Pinguin

Beta Version dient dazu, genau diese Sachen "auszumerzen" und da ich in Kontakt zu den meisten "Programmerfindern" stehe, oder sie kontaktieren kann, mache ich so etwas nicht ohne Grund. Und wie Du ja von Raman erfahren haben wirst, ist dies auch eine Bekannte Sache ;) .
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
06.01.2008, 19:56
...neu hier

Themenstarter

Beiträge: 8
#14 ey problem gelöst ^^ bin übern bootscreen rangegangen und habs dann gelöscht ^^
Seitenanfang Seitenende
06.01.2008, 20:04
Member
Avatar Yourhighness

Beiträge: 279
#15 Pand9r

Wenn Du wirklich sicher sein willst, das dein PC sauber ist, dann solltest Du bitte Pinguin und GCSunny's Anweisungen befolgen, bis die beiden / einer von Ihnen, Dir das ok gibt. Dient eigentlich nur deiner eigenen Sicherheit....
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »