Problem mit Worm/Warezov.XJ

#0
17.01.2008, 17:42
Member

Beiträge: 14
#1 Hallo! Habe foglendes Problem: Habe oben genannten Wurm (wahrscheinlich über icq eingefangen) und kriege ihn nicht gelöscht. Kann mir jemand helfen???

Habe schon viel über dieses Avenger-Programm gelesen, kann es aber ohne hilfe nicht anwenden.

Schonmal vielen dank im voraus!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:31, on 17.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Dokumente und Einstellungen\Chris\Desktop\Katja\Nokia PC Suite 6\PCSuite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PC Pitstop Optimize Scheduler] C:\Programme\PCPitstop\Optimize\PCPOptimize.exe -boot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [dgrpcomr] c:\windows\system32\dgrpcomr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Dokumente und Einstellungen\Chris\Desktop\Katja\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200431391098
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

--

Hier meine Liste
Dieser Beitrag wurde am 17.01.2008 um 18:40 Uhr von Pit44 editiert.
Seitenanfang Seitenende
17.01.2008, 18:54
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 ««
poste bitte das log von Combofix
http://virus-protect.org/artikel/tools/combofix.html

««
wende datfindbat an - poste von jedem Log ca. 3 Monate (ist nach Datum geordnet)
http://virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.01.2008, 17:25
Member

Themenstarter

Beiträge: 14
#3 Hallo Pinguin!

Hier das log von Combofix:

Zitat

ComboFix 08-01-18.4 - Chris 2008-01-18 17:17:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.473 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OA2UORY6\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
C:\Programme\deskbar
C:\Programme\deskbar\about.html
C:\Programme\deskbar\basis.xml
C:\Programme\deskbar\deskbar.crc
C:\Programme\deskbar\icons.bmp
C:\Programme\deskbar\mbback.bmp
C:\Programme\deskbar\mbbigopen.bmp
C:\Programme\deskbar\mbclose.bmp
C:\Programme\deskbar\mbfwd.bmp
C:\Programme\deskbar\mblogo.bmp
C:\Programme\deskbar\mbsep.bmp
C:\Programme\deskbar\options.html
C:\Programme\deskbar\softomate.gif
C:\Programme\deskbar\version.txt
C:\Programme\network monitor
C:\Programme\outlook
C:\Programme\surfsidekick 3
C:\Programme\thesearchaccelerator
C:\Programme\thesearchaccelerator\INSTALL.LOG
C:\Programme\thesearchaccelerator\TBlogin.users.ucmore.com.4.5.40.0
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\teller2.chk
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-18 bis 2008-01-18 ))))))))))))))))))))))))))))))
.

2008-01-18 17:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 16:41 . 2008-01-17 16:42 <DIR> d-------- C:\Programme\Symantec
2008-01-17 16:35 . 2008-01-17 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Symantec
2008-01-10 21:41 . 2008-01-10 21:41 28,672 --a------ C:\WINDOWS\system32\ncxpmsw3.dll
2008-01-10 21:41 . 2008-01-10 21:41 24,576 --a------ C:\WINDOWS\system32\jobemnmd.exe
2007-12-28 15:35 . 2007-12-28 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-28 15:31 . 2007-12-28 15:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-28 15:31 . 2007-12-28 15:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-28 15:31 . 2007-12-28 15:31 <DIR> d-------- C:\Programme\DIFX
2007-12-28 15:31 . 2007-12-28 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Nokia
2007-12-28 15:30 . 2007-12-28 15:31 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2007-12-28 15:30 . 2007-12-28 15:30 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-28 15:30 . 2007-12-28 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\PC Suite
2007-12-28 15:30 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-28 15:30 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-28 15:30 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-28 15:30 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-28 15:30 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-28 15:30 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-28 15:18 . 2007-12-28 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 16:12 --------- d-----w C:\Programme\PestPatrol
2008-01-13 16:14 --------- d-----w C:\Programme\Google
2006-09-17 16:30 3,639,544 ----a-w C:\Programme\XnView-win.exe
2006-06-01 17:17 11,817,800 ----a-w C:\Programme\GoogleEarth.exe
2006-04-06 14:04 56 --sh--r C:\WINDOWS\system32\2246DFD473.sys
2006-03-30 08:33 8 --sh--r C:\WINDOWS\system32\4212FAB396.sys
2006-04-06 14:04 5,642 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"rdirector"="C:\WINDOWS\system32\rdirector.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 13:44 68856]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:56 204288]
"PC Suite Tray"="C:\Dokumente und Einstellungen\Chris\Desktop\Katja\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-01 21:05 344064]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 09:06 577536 C:\WINDOWS\soundman.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-28 08:58 761945]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 04:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [2005-01-31 14:09 458752]
"PestPatrolRegistration"="C:\Programme\PestPatrol\Register.exe" [2005-08-22 22:27 180224]
"PestPatrol Control Center"="C-\PROGRA~1\PESTPA~1\PPControl.exe" [ ]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2004-04-02 14:11 148480]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2005-01-10 08:35 73728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-03-23 16:34 180269]
"zango"="c:\programme\zango\zango.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-23 16:29 155648]
"PC Pitstop Optimize Scheduler"="C:\Programme\PCPitstop\Optimize\PCPOptimize.exe" [2006-06-21 03:17 1684480]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-16 08:09 249896]
"rdirector"="C:\WINDOWS\system32\rdirector.exe" [ ]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 10:18 49152]
"dgrpcomr"="c:\windows\system32\dgrpcomr.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"Nokia.PCSync"="C:\Dokumente und Einstellungen\Chris\Desktop\Katja\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R1 wbsecdrv;wbsecdrv Protocol Driver;C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-06-14 14:20]
R2 wbsecsvc;wbsecsvc;C:\WINDOWS\system32\wbsecsvc.exe [2005-04-30 15:40]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLAdap.sys [2001-02-12 20:02]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 11:36]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 18:00]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 05:40]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLProt.sys [2001-02-12 20:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe autorun.ini

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 17:20:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-18 17:20:42
ComboFix-quarantined-files.txt 2008-01-18 16:20:21
.
2008-01-10 07:23:37 --- E O F ---
Seitenanfang Seitenende
18.01.2008, 17:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal

c:\windows\system32\dgrpcomr.exe

Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“
Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
18.01.2008, 18:31
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#5 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rdirector"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dgrpcomr"=-
"zango"=-
"rdirector"=-

File::
C:\WINDOWS\system32\ncxpmsw3.dll
C:\WINDOWS\system32\jobemnmd.exe

Folder::
c:\programme\zango

CFScript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
wende combofix noch mal an - tippe 1

-----

2.
scanne mit RVAXO + poste hier den report
http://virus-protect.org/artikel/tools/rvaxo.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.01.2008, 14:24
Member

Themenstarter

Beiträge: 14
#6 Hier der Report von RVAXO:

Zitat

---RVAXO.exe Updated: [color=red]2008-01-18[/color]---first run---
Files found:
C:\WINDOWS\system32\actskn45.ocx

Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------
Seitenanfang Seitenende
19.01.2008, 16:06
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#7 «
wende complet.bat an - poste die logs hier (eventuell per Anhang - siehe unten)
http://www.virus-protect.org/completbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.01.2008, 20:17
Member

Themenstarter

Beiträge: 14
#8 hier die logs

(siehe anhang)

Anhang: logs.doc
Dieser Beitrag wurde am 19.01.2008 um 20:26 Uhr von Pit44 editiert.
Seitenanfang Seitenende
19.01.2008, 20:30
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#9 Pit44

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

KILLALL::

File::
C:\WINDOWS\system32\rdirector.exe

Folder::
C:\Programme\Mario Forever Toolbar
C:\Programme\Error Safe Free
C:\Programme\Zango(2)
CFScript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
wende combofix noch mal an - tippe 1

------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.01.2008, 21:08
Member

Themenstarter

Beiträge: 14
#10

Zitat

Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.11.2006 19:27 1.224.704 ClientAX.dll
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
06.12.2006 16:27 1.249 erma.inf
28.02.2007 19:21 448.136 fixengine.dll
07.03.2007 11:17 853 HPInstallMgr_v01_5.inf
06.06.2007 17:32 377 ImageUploader4.inf
06.06.2007 17:34 2.631.480 ImageUploader4.ocx
26.02.2007 18:45 316.984 InternetUtil2.dll
25.07.2002 16:05 172.032 isusweb.dll
30.07.2007 19:24 295 muweb.inf
12 Datei(en) 6.149.486 Bytes
0 Verzeichnis(se), 45.552.046.080 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Programme

Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\Chris

19.01.2008 15:33 <DIR> .
19.01.2008 15:33 <DIR> ..
06.10.2006 10:08 <DIR> Application Data
07.01.2008 21:01 104 default.pls
19.01.2008 21:07 <DIR> Desktop
18.01.2008 18:39 <DIR> Eigene Dateien
17.01.2008 17:36 <DIR> Favoriten
19.01.2008 20:58 7.340.032 ntuser.dat
23.03.2006 13:56 <DIR> Startmenü
11.05.2006 08:09 <DIR> WINDOWS
2 Datei(en) 7.340.136 Bytes
8 Verzeichnis(se), 45.552.046.080 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Eigene Dateien

18.01.2008 18:39 <DIR> .
18.01.2008 18:39 <DIR> ..
06.06.2007 08:17 433.664 Dummköpfchen.doc
24.10.2007 14:31 <DIR> Eigene Bilder
19.01.2008 13:08 <DIR> Eigene Dokumente Christian
28.12.2007 15:46 <DIR> Eigene Musik
23.03.2006 17:48 <DIR> Eigene Tabellen
22.08.2007 14:22 <DIR> Eigene Videos
27.07.2007 11:03 <DIR> GTA San Andreas User Files
28.01.2007 15:09 <DIR> ICQ Lite
05.04.2006 06:55 <DIR> InterVideo
05.04.2006 06:08 <DIR> Mein Geld
26.08.2007 12:50 <DIR> My Music
15.09.2007 12:56 <DIR> My Scans
19.01.2008 15:33 572 spider.sav
25.12.2007 19:27 <DIR> sylvester
21.01.2007 13:01 <DIR> vpnclient4.6.03.0021-k9-win-ist-conf
2 Datei(en) 434.236 Bytes
15 Verzeichnis(se), 45.552.046.080 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Program Files

16.06.2007 21:23 <DIR> .
16.06.2007 21:23 <DIR> ..
16.06.2007 21:23 <DIR> HP
13.07.2006 12:17 <DIR> ICQLite
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 45.552.046.080 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp

19.01.2008 21:05 <DIR> .
19.01.2008 21:05 <DIR> ..
19.01.2008 21:04 <DIR> Google Toolbar
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 45.552.046.080 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\WINDOWS\Temp

19.01.2008 21:04 <DIR> .
19.01.2008 21:04 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 45.552.046.080 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Temp

19.01.2008 20:06 <DIR> .
19.01.2008 20:06 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 45.552.041.984 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Programme

19.01.2008 20:58 <DIR> .
19.01.2008 20:58 <DIR> ..
31.10.2006 15:42 <DIR> Adobe
11.05.2006 08:15 <DIR> Ahead
11.05.2006 08:13 <DIR> ALDI Foto Service Nord
03.04.2006 18:14 <DIR> AMD
18.01.2008 18:50 <DIR> AntiVir PersonalEdition Classic
31.08.2006 16:15 <DIR> AntiVirusPersonal
23.03.2006 14:51 <DIR> ATI Technologies
05.08.2006 15:53 <DIR> CA
08.10.2006 12:01 <DIR> Cisco Systems
05.04.2006 05:48 <DIR> Common~1
28.12.2007 15:31 <DIR> DIFX
20.08.2007 10:55 <DIR> DivX
08.04.2007 13:52 <DIR> eBay
04.07.2006 08:28 <DIR> fsupport
17.01.2008 16:43 <DIR> Gemeinsame Dateien
13.01.2008 17:14 <DIR> Google
01.06.2006 18:17 11.817.800 GoogleEarth.exe
16.06.2007 21:28 <DIR> Hp
10.03.2007 13:14 <DIR> ICQLite
01.12.2006 10:05 <DIR> ICQToolbar
14.12.2007 21:55 <DIR> Internet Explorer
05.04.2006 06:40 <DIR> InterVideo
23.03.2006 16:39 <DIR> Java
30.03.2006 08:36 <DIR> Learn2.com
05.04.2006 05:48 <DIR> Letstrade
01.06.2007 16:33 <DIR> Mario Forever
06.04.2006 15:09 <DIR> MEDION
23.03.2006 15:21 <DIR> Messenger
23.03.2006 14:12 <DIR> microsoft frontpage
22.11.2006 11:11 <DIR> Microsoft Office
05.04.2006 06:27 <DIR> Microsoft Visual Studio
03.08.2006 14:10 <DIR> Microsoft Works
03.08.2006 14:43 <DIR> Microsoft.NET
23.03.2006 14:09 <DIR> Movie Maker
17.09.2007 18:04 <DIR> MSN
23.03.2006 14:04 <DIR> MSN Gaming Zone
16.11.2006 18:34 <DIR> MSXML 4.0
05.04.2006 05:40 <DIR> muvee Technologies
23.03.2006 14:09 <DIR> NetMeeting
11.05.2006 08:15 <DIR> OfficeUpdate11
23.03.2006 14:07 <DIR> Online Services
23.03.2006 14:10 <DIR> Online-Dienste
15.05.2007 07:21 <DIR> Outlook Express
28.12.2007 15:30 <DIR> PC Connectivity Solution
17.07.2006 16:56 <DIR> PCPitstop
19.01.2008 21:01 <DIR> PestPatrol
19.03.2007 18:47 <DIR> Photo Story 3 for Windows
11.05.2006 08:15 <DIR> QuickTime
23.03.2006 16:34 <DIR> Real
23.03.2006 15:04 <DIR> Realtek AC97
06.04.2006 10:49 <DIR> Skype
05.04.2006 06:46 <DIR> SmartSound Software
17.01.2008 16:42 <DIR> Symantec
23.03.2006 15:37 <DIR> Synaptics
17.07.2006 17:08 <DIR> T-Online
30.03.2006 08:36 <DIR> Viewpoint
23.03.2006 15:36 <DIR> winbond
30.03.2006 09:23 <DIR> Windows Journal Viewer
27.07.2007 10:52 <DIR> Windows Media Connect 2
27.07.2007 10:52 <DIR> Windows Media Player
05.04.2006 06:43 <DIR> Windows Media-Komponenten
23.03.2006 14:04 <DIR> Windows NT
23.03.2006 14:06 <DIR> Windows Plus
06.04.2006 14:05 <DIR> WISO
23.03.2006 14:12 <DIR> xerox
17.09.2006 17:32 <DIR> XnView
17.09.2006 17:30 3.639.544 XnView-win.exe
04.06.2007 17:35 <DIR> Yahoo!
2 Datei(en) 15.457.344 Bytes
68 Verzeichnis(se), 45.552.041.984 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten

24.03.2006 08:28 <DIR> Adobe
20.05.2006 16:08 <DIR> Apple Computer
07.01.2008 22:15 <DIR> ApplicationHistory
07.01.2008 22:21 54.272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04.05.2006 20:12 138 fusioncache.dat
05.04.2006 06:53 66.064 GDIPFONTCACHEV1.DAT
24.09.2006 16:01 <DIR> Google
12.08.2006 11:34 <DIR> Help
03.04.2006 19:22 <DIR> LightScribe
19.12.2007 21:10 <DIR> Microsoft
23.03.2006 15:09 <DIR> WMTools Downloaded Files
23.03.2006 16:39 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 120.474 Bytes
9 Verzeichnis(se), 45.552.037.888 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Anwendungsdaten

31.10.2006 11:11 <DIR> Adobe
23.04.2007 18:29 <DIR> AdobeUM
29.09.2006 09:07 <DIR> Ahead
11.05.2006 08:15 <DIR> AOL
10.05.2006 06:42 <DIR> Apple Computer
29.01.2007 16:38 <DIR> BearShare
01.06.2006 18:17 <DIR> Google
12.08.2006 11:34 <DIR> Help
16.06.2007 21:31 <DIR> HP
05.05.2006 17:23 <DIR> ICQLite
23.03.2006 14:20 <DIR> Identities
15.09.2007 12:56 <DIR> Image Zone Express
05.04.2006 06:53 <DIR> InterVideo
13.08.2006 12:12 <DIR> Lavasoft
31.10.2006 15:42 <DIR> Leadertech
23.03.2006 16:37 <DIR> Macromedia
09.05.2006 20:16 <DIR> MAGIX
17.09.2007 18:05 <DIR> MSNInstaller
28.12.2007 15:58 103.577 NMM-MetaData.db
28.12.2007 15:43 <DIR> Nokia
28.12.2007 15:44 <DIR> PC Suite
23.03.2006 16:36 <DIR> Real
05.05.2006 17:36 <DIR> Skype
13.05.2006 12:24 <DIR> Sun
17.01.2008 16:35 <DIR> Symantec
05.05.2006 15:50 <DIR> T-DSL SpeedManager
20.05.2006 15:10 <DIR> T-Online
23.05.2007 21:08 <DIR> XnView
30.03.2006 08:36 <DIR> You've Got Pictures Screensaver
1 Datei(en) 103.577 Bytes
28 Verzeichnis(se), 45.552.037.888 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.09.2006 16:17 305 addr_file.html
23.04.2007 18:45 <DIR> Adobe
03.04.2006 19:11 <DIR> Ahead
25.04.2007 14:23 <DIR> AntiVir PersonalEdition Classic
11.05.2006 08:15 <DIR> AOL
23.03.2006 16:29 <DIR> Apple Computer
05.04.2006 05:48 <DIR> fun communications
22.09.2006 16:23 <DIR> Google
16.06.2007 21:29 <DIR> HP
16.06.2007 21:30 730 hpzinstall.log
28.12.2007 15:25 <DIR> Installations
05.04.2006 06:31 <DIR> MSScanAppDataDir
05.04.2006 05:40 <DIR> muvee Technologies
28.12.2007 15:43 <DIR> PC Suite
23.03.2006 17:44 <DIR> SBSI
04.05.2006 20:11 <DIR> Skype
05.04.2006 06:46 <DIR> SmartSound Software Inc
05.05.2006 15:51 <DIR> T-DSL SpeedManager
20.05.2006 15:09 <DIR> T-Online
23.05.2006 17:10 <DIR> T-Online DSL-Manager
17.07.2006 17:11 <DIR> T-Online_ZusatzSoftware
14.11.2007 13:37 <DIR> Ulead Systems
30.03.2006 08:36 <DIR> Viewpoint
23.03.2006 15:14 <DIR> Windows Genuine Advantage
2 Datei(en) 1.035 Bytes
22 Verzeichnis(se), 45.552.037.888 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Programme\Gemeinsame Dateien

17.01.2008 16:43 <DIR> .
17.01.2008 16:43 <DIR> ..
23.04.2007 18:45 <DIR> Adobe
03.04.2006 19:11 <DIR> Ahead
11.05.2006 08:15 <DIR> aol
06.04.2006 14:05 <DIR> Buhl Data Service
05.04.2006 05:48 <DIR> DataDesign
03.08.2006 14:44 <DIR> DESIGNER
08.10.2006 12:01 <DIR> Deterministic Networks
23.03.2006 14:09 <DIR> Dienste
16.06.2007 21:25 <DIR> Hewlett-Packard
16.06.2007 21:28 <DIR> HP
05.04.2006 06:45 <DIR> InstallShield
11.05.2006 08:15 <DIR> InterVideo
23.03.2006 16:39 <DIR> Java
03.04.2006 19:14 <DIR> LightScribe
03.04.2006 19:18 <DIR> MAGIX Shared
04.10.2006 13:50 <DIR> Marmiko Shared
03.08.2006 14:46 <DIR> Microsoft Shared
23.03.2006 14:09 <DIR> MSSoap
05.04.2006 05:40 <DIR> muvee Technologies
03.04.2006 19:13 <DIR> Nero
28.12.2007 15:31 <DIR> Nokia
30.03.2006 08:36 <DIR> Nullsoft
03.08.2006 14:43 <DIR> ODBC
28.12.2007 15:31 <DIR> PCSuite
23.03.2006 16:34 <DIR> Real
23.03.2006 13:56 <DIR> SpeechEngines
15.05.2007 07:21 <DIR> System
14.11.2007 13:37 <DIR> Ulead Systems
28.08.2006 13:13 <DIR> uzfr
23.03.2006 16:34 <DIR> xing shared
0 Datei(en) 0 Bytes
32 Verzeichnis(se), 45.552.033.792 Bytes frei
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\Windows\tasks

Seitenanfang Seitenende
19.01.2008, 22:32
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#11 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\uzfr" >>files.txt
notepad files.txt
alles, was du bisher gepostet hast, wird wieder erscheinen - ich will nur sehen:
"C:\Programme\Gemeinsame Dateien\uzfr
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.01.2008, 12:09
Member

Themenstarter

Beiträge: 14
#12

Zitat

Verzeichnis von C:\Programme\Gemeinsame Dateien\uzfr

28.08.2006 13:13 <DIR> .
28.08.2006 13:13 <DIR> ..
28.08.2006 13:13 <DIR> uzfrd
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 45.534.244.864 Bytes frei
Seitenanfang Seitenende
20.01.2008, 12:29
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#13 Pit44

«
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)

O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
«
Combofix
erstelle wieder eine txt-Datei + auf Combofix ziehen: <+ Combofix wieder anwenden ( tippe : 1)

Zitat

KILLALL::

File::
C:\WINDOWS\Downloaded Program Files\ClientAX.dll

Folder::
C:\Programme\Gemeinsame Dateien\uzfr
C:\Programme\Mario Forever
»
scanne mit ewido + poste den Report
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.01.2008, 15:30
Member

Themenstarter

Beiträge: 14
#14

Zitat

_________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Chris\Cookies\chris@adserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: C:\Dokumente und Einstellungen\Chris\Cookies\chris@e-2dj6wcliagd5icp.stats.esomniture[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Chris\Cookies\chris@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Chris\Cookies\chris@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Chris\Cookies\chris@sevenoneintermedia.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Dokumente und Einstellungen\Chris\Cookies\chris@ssl-hints.netflame[1].txt
Risk: Medium

Name: Adware.180Solutions
Path: HKU\S-1-5-21-2835208277-3004511417-1270580035-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038}
Risk: Medium

Name: Adware.180Solutions
Path: C:\Programme\PestPatrol\Quarantine\20060629195039.zip/WINDOWS/downloaded program files/clientax.dll
Risk: Medium

Name: Adware.Zango
Path: C:\Programme\PestPatrol\Quarantine\20060629195039.zip/Programme/zango/zango.to_be_deleted_x/Plugins\npclntax.dll
Risk: Medium

Name: Adware.Zango
Path: C:\Programme\PestPatrol\Quarantine\20060629195039.zip/Programme/zango/zango.to_be_deleted_x/Plugins\npclntax.dll
Risk: Medium

Name: Adware.180Solutions
Path: C:\Programme\PestPatrol\Quarantine\20060629195039.zip/Programme/zango/zango.to_be_deleted_x
Risk: Medium

Name: Adware.Zango
Path: C:\Programme\PestPatrol\Quarantine\20060629195039.zip/Programme/zango/zangohook.to_be_deleted_x
Risk: Medium

Name: Downloader.TSUpdate.j
Path: C:\QooBox\Quarantine\C\Programme\Gemeinsame Dateien\uzfr\uzfrd\vocabulary.vir
Risk: High

Name: Adware.Solution
Path: C:\QooBox\Quarantine\C\Programme\Zango\zangohook.dll.vir
Risk: Medium

Name: Adware.Solution
Path: C:\QooBox\Quarantine\C\WINDOWS\Downloaded Program Files\ClientAX.dll.vir
Risk: Medium

Name: Adware.Solution
Path: C:\System Volume Information\_restore{E83803AF-8735-4163-83EB-1035392A9459}\RP231\A0058425.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\guard.tmp
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\wpw32.dll
Risk: Medium

Seitenanfang Seitenende
20.01.2008, 16:01
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#15 ««
hast du dann alles löschen lassen ? Oder nur gescannt ?

««
Lade den L2Me Destroyer
http://www.virus-protect.org/l2mfix.html

poste den report nach neustart
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: