Win32:Alphabet-P [Trj] |
||
---|---|---|
#0
| ||
31.01.2008, 20:02
Member
Beiträge: 22 |
||
|
||
31.01.2008, 20:33
Ehrenmitglied
Beiträge: 6028 |
#2
Start-->Ausführen kopiere rein:
sc stop "Boonty Games" Klicke OK Nochmal dasselbe kopiere rein: Start-->Ausführen kopiere rein: sc delete "Boonty Games" Klicke OK Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {942C4ACC-D944-4159-8FF1-87FCFF01406E} - C:\WINDOWS\system32\rqoll.dll (file missing) O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - C:\WINDOWS\system32\ljjgfed.dll (file missing) O20 - Winlogon Notify: ljjgfed - ljjgfed.dll (file missing) O20 - Winlogon Notify: winrir32 - winrir32.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread Du benutzt zuviele Virenscanner,entscheide dich fuer nur einer __________ MfG Argus |
|
|
||
31.01.2008, 20:46
Member
Themenstarter Beiträge: 22 |
#3
(Kann die SDfix datei nich loaden wenn ich sie downloaden will erscheint nur das üppige fenster und der datei speichern button bleibt so komisch eingedrück)
Edit: erledigt ging doch noch Ja ich weiß. wurden mir empfohlen ich weiß nun nicht welches ich von beiden behalten soll avast oder avg |
|
|
||
31.01.2008, 20:56
Ehrenmitglied
Beiträge: 6028 |
#4
Und was benutzt du von Symantec ?
Ich wuerde Antivir nehmen http://board.protecus.de/t23979.htm __________ MfG Argus |
|
|
||
31.01.2008, 22:04
Member
Themenstarter Beiträge: 22 |
#5
SDFix: Version 1.134
Run by Ilona on 31.01.2008 at 21:00 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\Ilona\Desktop\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\NELGBQ~1.BMP - Deleted C:\WINDOWS\SYSTEM32\TOFQTCJ.BMP - Deleted C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\ultra\uninstall.bat - Deleted C:\WINDOWS\inf\ultra.inf - Deleted Folder C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\ultra - Removed Folder C:\Programme\Ultimate Cleaner - Removed Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-31 21:52:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd1056d1] "001247409d32"=hex:3b,c5,a1,5d,cb,fa,a7,65,45,41,2d,95,26,df,c4,fb "0015a8a99ced"=hex:c1,ee,24,07,7e,f3,a2,58,40,55,79,e5,4b,3b,fb,20 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000001 "hdf12"=hex:f6,5a,31,92,93,cb,f1,a4,4d,53,a8,b0,53,a5,dc,9e,24,7e,f0,d6,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:32,08,af,84,27,a6,57,41,59,96,b2,aa,f4,9e,3b,63,81,c9,9a,9d,7c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd1056d1] "001247409d32"=hex:3b,c5,a1,5d,cb,fa,a7,65,45,41,2d,95,26,df,c4,fb "0015a8a99ced"=hex:c1,ee,24,07,7e,f3,a2,58,40,55,79,e5,4b,3b,fb,20 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000001 "hdf12"=hex:f6,5a,31,92,93,cb,f1,a4,4d,53,a8,b0,53,a5,dc,9e,24,7e,f0,d6,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:32,08,af,84,27,a6,57,41,59,96,b2,aa,f4,9e,3b,63,81,c9,9a,9d,7c,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 592 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "F:\\eMule\\eMule.exe"="F:\\eMule\\eMule.exe:*:Enabled:eMule Plus" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\SPIELE\\PixWiz Volume 1\\PixWiz01.exe"="E:\\SPIELE\\PixWiz Volume 1\\PixWiz01.exe:*isabled:Macromedia Projector" "E:\\SPIELE\\Pixelus Deluxe\\Pixelus.exe"="E:\\SPIELE\\Pixelus Deluxe\\Pixelus.exe:*isabledixelus Game" "E:\\SPIELE\\Jewel Quest\\JewelQuest.exe"="E:\\SPIELE\\Jewel Quest\\JewelQuest.exe:*:Enabled:JewelQuest" "C:\\Program Files\\PopCap Games\\Bejeweled Deluxe\\WinBej.exe"="C:\\Program Files\\PopCap Games\\Bejeweled Deluxe\\WinBej.exe:*:Enabled:Bejeweled" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*isabled:Microsoft Management Console" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Dokumente und Einstellungen\\Ilona\\Desktop\\MiniRacingOnline\\MiniRacingOnLine.exe"="C:\\Dokumente und Einstellungen\\Ilona\\Desktop\\MiniRacingOnline\\MiniRacingOnLine.exe:*:Enabled:MiniRacingOnLine" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\DOKUME~1\\Ilona\\LOKALE~1\\Temp\\winE1.exe"="C:\\DOKUME~1\\Ilona\\LOKALE~1\\Temp\\winE1.exe:*:Enabled:winE1" "C:\\Programme\\Grisoft\\AVG7\\avginet.exe"="C:\\Programme\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"="C:\\Programme\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"="C:\\Programme\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - C:\DOKUME~1\Ilona\Desktop\SDFix\backups\backups.zip Files with Hidden Attributes: Finished! Soo und was meinst du jetzt mit Symantec wenn du meinst was das system virusprogramm ist kann ich dir sagen das es Avast! ist |
|
|
||
31.01.2008, 22:21
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\DOKUME~1\Ilona\Desktop\SDFix\backups -->papierkorb leeren
RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
01.02.2008, 00:37
Member
Themenstarter Beiträge: 22 |
#7
RAVAXO:
---RVAXO.exe Updated: 2008-01-31---first run--- Files found: C:\WINDOWS\system32\drvpuvr.dll C:\WINDOWS\system32\lloqr.ini2 C:\WINDOWS\system32\actskn45.ocx Uninstallers: Folders Found: C:\Programme\AntiVirusPro C:\Programme\Ultimate Defender C:\Programme\SystemDefender C:\Programme\advantage C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com --------------RVAXO.exe finished---------------- ComboFix: ComboFix 08-02.01.1 - Ilona 2008-02-01 0:29:37.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.384 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ilona\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-01-01 bis 2008-02.01 )))))))))))))))))))))))))))))) . 2008-02-01 00:21 . 2008-02-01 00:22 <DIR> d----c--- C:\RVAXO 2008-02-01 00:17 . 2008-01-31 20:51 647,386 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-02-01 00:17 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-01-31 20:57 . 2008-01-31 20:58 <DIR> d-------- C:\WINDOWS\ERUNT 2008-01-31 20:53 . 2007-04-10 18:17 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Vorlagen 2008-01-31 20:53 . 2007-04-10 19:00 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Startmenü 2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Netzwerkumgebung 2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Lokale Einstellungen 2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Favoriten 2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Druckumgebung 2008-01-31 20:53 . 2007-04-10 19:00 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Anwendungsdaten 2008-01-31 14:21 . 2008-01-31 14:21 <DIR> d-------- C:\Programme\Lavalys 2008-01-31 13:03 . 2008-01-31 13:03 <DIR> d-------- C:\Programme\Trend Micro 2008-01-31 01:11 . 2008-01-31 01:19 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-30 23:37 . 2008-01-31 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\AVG7 2008-01-30 23:36 . 2008-01-30 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7 2008-01-30 23:35 . 2008-01-30 23:35 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2008-01-30 23:35 . 2008-01-31 01:07 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 2008-01-30 20:09 . 2008-01-30 20:09 223,744 --a------ C:\WINDOWS\system32\b4fm.dll 2008-01-30 18:30 . 2008-01-30 18:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK\Vorlagen 2008-01-30 18:30 . 2008-01-30 18:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK\Lokale Einstellungen 2008-01-30 18:30 . 2008-01-30 18:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK\Anwendungsdaten 2008-01-30 18:02 . 2007-04-10 18:17 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-01-30 18:02 . 2007-04-10 19:00 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-01-30 18:02 . 2007-04-10 19:00 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-01-30 17:28 . 2008-01-30 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com 2008-01-30 17:05 . 2008-01-31 12:26 999 --ahs---- C:\WINDOWS\system32\lloqr.ini 2008-01-30 02:14 . 2008-01-30 02:14 4,096 --a------ C:\WINDOWS\system32\crash 2008-01-28 13:56 . 2008-01-28 14:13 27 --a------ C:\WINDOWS\popcinfot.dat 2008-01-28 13:55 . 2008-01-28 13:55 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SteamPopCap 2008-01-28 08:18 . 2008-01-28 08:18 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2008-01-27 03:15 . 2008-01-29 17:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-27 03:15 . 2008-01-27 03:15 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-27 02:57 . 2008-01-27 02:57 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-01-27 02:57 . 2008-01-27 02:57 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\teamspeak2 2008-01-27 02:57 . 2008-01-27 02:57 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-01-26 18:19 . 2008-01-26 18:19 <DIR> d--hs---- C:\found.000 2008-01-23 21:42 . 2008-01-23 21:42 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enkord 2008-01-02 18:40 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe 2008-01-02 18:40 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf 2008-01-02 18:33 . 2000-10-07 00:13 106,544 --a------ C:\WINDOWS\system32\TWEAKUI.CPL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-30 19:18 --------- d-----w C:\Programme\TuneUp Utilities 2006 2008-01-30 13:10 --------- d-----w C:\Programme\ICQ6 2008-01-28 07:16 --------- d-----w C:\Programme\Sat1 Spiele 2008-01-17 11:59 --------- d-----w C:\Programme\7-Zip 2008-01-16 19:55 --------- d-----w C:\Programme\Zylom Games 2008-01-13 20:50 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-05 08:54 --------- d-----w C:\Programme\OXXOGames 2008-01-04 19:45 --------- d-----w C:\Programme\DEUTSCHLAND SPIELT 2007-12-31 03:29 --------- d-----w C:\Programme\Burn4Free 2007-12-28 03:29 --------- d-----w C:\Programme\Big Kahuna Reef 2007-12-27 00:28 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-27 00:27 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-12-27 00:27 --------- d-----w C:\Programme\Apple Software Update 2007-12-26 14:51 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY 2007-12-26 14:51 --------- d-----w C:\Programme\Gemeinsame Dateien\BOONTY Shared 2007-12-26 14:50 --------- d-----w C:\Programme\BoontyGames 2007-12-26 14:43 --------- d-----w C:\Programme\Boonty 2007-12-25 16:11 --------- d-----w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\SecondLife 2007-12-18 02:38 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville 2007-12-11 22:04 --------- d-----w C:\Programme\Windows Live Safety Center 2007-12-10 22:08 --------- d-----w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Tetris 2007-12-10 22:05 --------- d-----w C:\Programme\Tetris 2007-12-08 21:41 --------- d-----w C:\Programme\Google 2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-17 13:03 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe 2007-11-16 00:06 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-11-08 14:56 737,280 -c--a-w C:\WINDOWS\iun6002.exe 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-05 21:39 796,672 ----a-w C:\WINDOWS\GPInstall.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-20 13:26 68856] "Steam"="e:\csc\steam.exe" [2008-01-28 16:52 1266936] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824] "HijackThis startup scan"="C:\Programme\Trend Micro\HijackThis\HijackThis.exe" [2008-01-31 13:03 396288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Cmaudio"="cmicnfg.cpl" [] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 21:30 188416] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496] "BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 13:00 110592 C:\WINDOWS\system32\bthprops.cpl] "ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 15:24 49152] "wcmdmgr"="C:\WINDOWS\wt\wcmdmgrl.exe" [2000-06-14 14:23 20480] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "RestartNeroSetup"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" [2006-11-17 20:23 1556480] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41 45056] "QuickTime Task"="D:\QTTask.exe" [2007-12-11 10:56 286720] "Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-30 23:35 579072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-30 23:35 219136] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ NETGEAR WG111v2 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v2\WG111v2.exe [2006-07-30 21:59:36 1101824] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe "Domino"=C:\WINDOWS\Domino.exe R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-07-30 20:59] R2 IOSLINK;IOSLINK;C:\WINDOWS\system32\drivers\IosLink.sys [1998-07-01 13:28] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00] R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [2003-09-10 04:12] R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 16:53] S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 12:45] S3 SDdriver;SDdriver;C:\WINDOWS\system32\Drivers\sddriver.sys [2003-09-10 03:58] S3 ZSMC211;USB PC Camera (ZS211);C:\WINDOWS\system32\Drivers\ZS211.sys [2006-08-02 10:21] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}] C:\WINDOWS\system32\svchost.exe . Inhalt des "geplante Tasks" Ordners "2008-01-26 01:27:38 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-01-30 11:26:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-01-25 16:30:42 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job" - C:\Programme\Norton SystemWorks\OBC.exe "2008-01-31 23:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job" - C:\Programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe "2008-01-31 23:21:50 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 00:33:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll . Zeit der Fertigstellung: 2008-02-01 0:34:07 ComboFix-quarantined-files.txt 2008-01-31 23:33:50 . 2008-01-31 09:01:11 --- E O F --- PS.: habe jetzt auf dem Desktop eine datei namens Thumbs.db was mache ich mit der die kenne ich nicht oder besser gefragt wohin gehört die^^ Dieser Beitrag wurde am 01.02.2008 um 01:00 Uhr von Speedy1313 editiert.
|
|
|
||
01.02.2008, 13:03
Ehrenmitglied
Beiträge: 1441 |
#8
Speedy1313
«« ccl anwenden http://www.ccleaner.de/?protecus.de «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden - tippe 1 - poste dann den neuen Report von Combofix ---------- «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 15:19
Member
Themenstarter Beiträge: 22 |
#9
Zitat Pinguin posteteBei diesem schritt hatte ich probleme deswegen habe ich erst den ersten schritt gemacht Wenn ich den schritt durchführe ist meine i-net verbindung weg und ich kann sie nicht mehr herstellen somit musste ich systemwiederherstellung machen und habe denn ersten schritt wieder neu gemacht kannst du das Prüfen was da falsch gelaufen ist? |
|
|
||
01.02.2008, 15:33
Ehrenmitglied
Beiträge: 1441 |
#10
««
versuche es mal damit: cfscript.txt erstellen, unter "alle Dateien" abspeichern + auf Combofix ziehen + Combofix wieder anwenden Zitat KILLALL::dann poste den neuen Report von Combofix __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 23:02
Member
Themenstarter Beiträge: 22 |
#11
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794 Verzeichnis von C:\WINDOWS\Downloaded Program Files 2007-12-08 15:36 <DIR> CONFLICT.1 2002-07-25 16:13 24,576 dwusplay.dll 2002-07-25 16:13 196,608 dwusplay.exe 2007-04-13 02:14 382,344 GAME_UNO1.dll 2007-01-17 15:44 316 GAME_UNO1.INF 2004-06-16 05:02 323,584 isusweb.dll 2007-02-22 22:41 304,544 MessengerStatsPAClient.dll 2006-11-09 13:36 5,019 swflash.inf 2005-05-26 03:19 291 wuweb.inf 8 Datei(en) 1,237,282 Bytes 1 Verzeichnis(se), 1,455,194,112 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Programme Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Dokumente und Einstellungen\Ilona 2008-02-01 17:31 <DIR> . 2008-02-01 17:31 <DIR> .. 2007-10-23 22:03 <DIR> .mania_drive 2008-01-30 17:38 0 AntiVirusPro.exe.log 2008-01-21 19:23 <DIR> Contacts 2008-01-11 21:17 81 default.pls 2008-02-01 22:59 <DIR> Desktop 2008-02-01 22:59 <DIR> Eigene Dateien 2007-10-09 13:42 <DIR> Favoriten 2007-08-26 19:56 <DIR> Games 2008-02-01 10:00 10,227,712 ntuser.dat 2007-04-11 14:09 <DIR> Saved Games 2007-11-20 00:59 <DIR> Startmenü 2007-04-26 12:19 <DIR> WINDOWS 3 Datei(en) 10,227,793 Bytes 11 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Program Files 2007-11-01 22:42 <DIR> . 2007-11-01 22:42 <DIR> .. 2007-04-11 22:55 <DIR> PopCap Games 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temporary Internet Files\Content.IE5 2008-02-01 20:40 2,113,536 index.dat 1 Datei(en) 2,113,536 Bytes 0 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp 2008-02-01 22:55 <DIR> . 2008-02-01 22:55 <DIR> .. 2008-02-01 20:39 <DIR> Google Toolbar 2008-02-01 22:46 <DIR> hsperfdata_Ilona 2008-02-01 22:46 624 java_install_reg.log 2008-02-01 19:35 1,280 jusched.log 2008-02-01 17:30 16,384 Perflib_Perfdata_620.dat 2008-02-01 17:30 16,384 Perflib_Perfdata_c3c.dat 2008-02-01 17:30 16,384 Perflib_Perfdata_eb4.dat 2008-02-01 21:14 <DIR> plugtmp 2008-02-01 09:17 49,152 ~DF811.tmp 2008-02-01 17:26 114,688 ~DFEC24.tmp 2008-02-01 14:49 114,688 ~DFFC14.tmp 8 Datei(en) 329,584 Bytes 5 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\WINDOWS\Temp 2008-02-01 17:30 <DIR> . 2008-02-01 17:30 <DIR> .. 2008-02-01 17:29 255 WGAErrLog.txt 2008-02-01 17:30 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Temp 2007-12-30 23:44 <DIR> . 2007-12-30 23:44 <DIR> .. 2008-01-30 11:14 23,103 debug.txt 2007-06-28 13:00 <DIR> HP All-in-One Series Web Release 1 Datei(en) 23,103 Bytes 3 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Programme 2008-02-01 13:30 <DIR> . 2008-02-01 13:30 <DIR> .. 2008-01-17 12:59 <DIR> 7-Zip 2007-11-06 03:13 <DIR> Abra Academy 2007-07-27 11:27 <DIR> Adobe 2007-09-12 20:50 <DIR> Adverts 2007-09-21 11:39 <DIR> Ahead 2007-11-06 03:54 <DIR> Alawar 2007-04-10 18:45 <DIR> Alwil Software 2007-12-27 01:27 <DIR> Apple Software Update 2007-10-12 08:07 <DIR> ATI Technologies 2007-10-09 13:31 <DIR> BearShare applications 2007-04-11 22:59 <DIR> BFG 2007-12-28 04:29 <DIR> Big Kahuna Reef 2007-12-26 15:43 <DIR> Boonty 2007-12-26 15:50 <DIR> BoontyGames 2007-12-31 04:29 <DIR> Burn4Free 2008-02-01 15:08 <DIR> CCleaner 2007-04-10 18:18 <DIR> ComPlus Applications 2007-08-25 16:25 <DIR> DAMN NFO Viewer 2008-01-04 20:45 <DIR> DEUTSCHLAND SPIELT 2008-01-30 23:25 <DIR> Gemeinsame Dateien 2007-12-08 22:41 <DIR> Google 2008-01-30 23:35 <DIR> Grisoft 2007-06-28 13:01 <DIR> Hewlett-Packard 2007-04-11 13:46 <DIR> HP 2008-01-30 14:10 <DIR> ICQ6 2007-08-12 22:25 <DIR> ICQLite 2007-09-02 00:04 <DIR> ICQToolbar 2008-01-31 12:40 <DIR> Internet Explorer 2007-08-02 11:26 <DIR> Java 2007-11-08 22:25 <DIR> Jewel Of Atlantis 2007-07-29 19:28 <DIR> JPEG PC Camera 2007-11-08 22:36 <DIR> King Kong Skull Island Adventure 2007-07-09 01:56 <DIR> KONAMI 2008-01-31 14:21 <DIR> Lavalys 2007-11-06 03:10 <DIR> Magic Academy 2007-11-05 00:14 <DIR> Magic Inlay 2007-11-08 22:35 <DIR> MahJong Jade Expedition 2007-11-09 00:35 <DIR> MeMediaSetup 2007-04-10 19:46 <DIR> Messenger 2007-04-10 18:21 <DIR> microsoft frontpage 2007-04-10 18:19 <DIR> Movie Maker 2008-02-01 22:48 <DIR> Mozilla Firefox 2007-09-09 16:46 <DIR> mresreg 2007-04-10 20:27 <DIR> MSBuild 2007-04-10 18:17 <DIR> MSN 2007-04-10 18:17 <DIR> MSN Gaming Zone 2007-09-12 20:50 <DIR> MSN Messenger 2007-04-12 10:18 <DIR> MSXML 4.0 2007-05-10 16:19 <DIR> MSXML 6.0 2007-09-21 11:43 <DIR> Nero 2007-06-04 16:00 <DIR> NETGEAR 2007-04-10 18:19 <DIR> NetMeeting 2007-11-23 19:18 <DIR> Norton SystemWorks 2007-04-10 18:17 <DIR> Online Services 2007-04-10 18:20 <DIR> Online-Dienste 2007-07-26 17:42 <DIR> Opera 2007-08-25 10:39 <DIR> Outlook Express 2008-01-05 09:54 <DIR> OXXOGames 2007-11-08 21:46 <DIR> Plantasia 2007-04-10 20:22 <DIR> Reference Assemblies 2007-07-30 19:57 <DIR> Reflexive 2007-04-10 22:03 <DIR> ReflexiveArcade 2008-01-28 08:16 <DIR> Sat1 Spiele 2007-11-16 00:18 <DIR> Skype 2007-05-21 11:04 <DIR> Smith Micro 2008-01-31 01:18 <DIR> Spybot - Search & Destroy 2007-07-26 22:53 <DIR> Stardock 2007-11-06 02:04 <DIR> Sweetopia 2007-07-08 16:46 <DIR> Symantec 2008-01-27 02:57 <DIR> Teamspeak2_RC2 2007-12-10 23:05 <DIR> Tetris 2007-11-06 22:09 <DIR> The Wonderful Wizard of Oz 2007-11-20 00:31 <DIR> thriXXX 2007-07-31 09:34 <DIR> TopDesk 2008-01-31 13:03 <DIR> Trend Micro 2007-04-11 17:02 <DIR> Trymedia 2008-01-30 20:18 <DIR> TuneUp Utilities 2006 2007-04-11 13:58 <DIR> Ulead Systems 2007-04-15 10:50 <DIR> VideoLAN 2007-06-27 08:14 <DIR> Vimicro 2007-09-12 20:50 <DIR> Windows Live 2007-12-11 23:04 <DIR> Windows Live Safety Center 2007-04-10 20:21 <DIR> Windows Media Connect 2 2007-08-25 10:59 <DIR> Windows Media Player 2007-04-10 18:17 <DIR> Windows NT 2007-07-26 23:41 <DIR> WinRAR 2007-04-10 18:21 <DIR> xerox 2008-01-16 20:55 <DIR> Zylom Games 0 Datei(en) 0 Bytes 90 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdaten 2007-04-15 18:56 <DIR> Adobe 2007-09-21 20:25 <DIR> Ahead 2007-12-27 01:27 <DIR> Apple 2007-12-27 01:26 <DIR> Apple Computer 2008-01-30 02:14 <DIR> ApplicationHistory 2007-10-12 10:10 <DIR> ATI 2007-09-25 12:42 108,032 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-11-27 21:17 138 fusioncache.dat 2007-04-10 18:53 12,328 GDIPFONTCACHEV1.DAT 2007-11-08 22:38 <DIR> Google 2007-05-01 02:31 <DIR> Help 2007-04-10 19:56 <DIR> Identities 2007-04-11 22:54 <DIR> JollyBear 2008-01-30 23:33 <DIR> Microsoft 2007-04-10 18:52 <DIR> Mozilla 2007-07-26 22:47 <DIR> Stardock 2008-01-03 19:36 <DIR> Steam 2007-05-07 20:33 <DIR> WMTools Downloaded Files 2007-07-06 13:17 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000} 3 Datei(en) 120,498 Bytes 16 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten 2007-04-20 22:49 <DIR> Adobe 2007-04-20 22:49 <DIR> AdobeUM 2007-09-22 12:07 <DIR> Ahead 2008-01-30 17:28 <DIR> Anti-Virus-Pro.com 2007-10-12 10:10 <DIR> ATI 2008-02-01 08:00 <DIR> AVG7 2007-05-16 15:08 <DIR> Boomzap 2007-11-17 04:43 <DIR> BreakQuest 2007-09-21 23:56 15 config.tcf 2007-08-25 16:37 <DIR> DAEMON Tools Pro 2007-09-21 23:56 301 error.log 2007-10-23 16:53 <DIR> Gaijin Ent 2007-12-18 19:56 <DIR> Google 2007-05-14 19:50 <DIR> Help 2007-06-08 11:07 <DIR> Hewlett-Packard 2007-11-05 17:08 <DIR> Hotel-Manager 2007-09-17 23:49 <DIR> ICQ 2007-04-23 08:47 <DIR> ICQ Toolbar 2007-08-12 22:25 <DIR> ICQLite 2007-06-24 01:17 <DIR> Identities 2007-04-11 13:25 <DIR> iWin 2007-05-22 10:05 <DIR> Leadertech 2007-11-14 02:44 <DIR> Legends of pirates 2007-11-02 02:19 <DIR> Macromedia 2007-11-05 17:14 <DIR> Magic Academy 2007-12-25 16:43 <DIR> Mozilla 2007-06-13 22:00 <DIR> muvee Technologies 2007-07-26 17:42 <DIR> Opera 2007-11-08 21:46 <DIR> PlayFirst 2007-09-21 23:58 <DIR> Sandlot Games 2007-05-16 15:14 <DIR> ScreenSeven 2007-12-25 17:11 <DIR> SecondLife 2007-11-26 23:21 <DIR> Skype 2007-11-26 20:56 <DIR> skypePM 2007-05-21 11:08 <DIR> Smith Micro 2007-04-27 10:38 <DIR> Sun 2007-07-08 16:53 <DIR> Symantec 2008-01-27 02:57 <DIR> teamspeak2 2007-12-10 23:08 <DIR> Tetris 2007-07-26 23:16 <DIR> TuneUp Software 2007-04-15 10:51 <DIR> vlc 2 Datei(en) 316 Bytes 39 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2007-07-27 11:28 <DIR> Adobe 2007-04-11 13:10 <DIR> Ahead 2007-10-11 23:22 <DIR> Alawar Stargaze 2007-12-27 01:27 <DIR> Apple 2007-12-27 01:28 <DIR> Apple Computer 2008-01-31 01:07 <DIR> avg7 2007-12-26 15:51 <DIR> BOONTY 2007-12-18 03:38 <DIR> Christmasville 2008-01-23 21:42 <DIR> Enkord 2007-11-16 01:06 32 ezsid.dat 2007-06-27 20:13 <DIR> Google 2008-01-30 23:35 <DIR> Grisoft 2007-06-28 13:15 1,232 hpzinstall.log 2007-09-09 17:06 <DIR> InstallShield 2007-07-15 15:54 <DIR> Intenium 2007-04-11 22:54 <DIR> JollyBear 2007-09-12 21:23 <DIR> Messenger Plus! 2007-06-11 20:11 <DIR> muvee Technologies 2007-09-21 11:43 <DIR> Nero 2007-04-10 19:08 <DIR> nView_Profiles 2007-11-06 02:04 <DIR> PlayFirst 2007-09-21 23:58 <DIR> Sandlot Games 2007-05-16 15:14 <DIR> ScreenSeven 2007-11-16 00:18 <DIR> Skype 2007-04-11 22:53 <DIR> SpinTop Games 2008-02-01 13:36 <DIR> Spybot - Search & Destroy 2008-01-28 13:55 <DIR> SteamPopCap 2007-07-08 16:48 <DIR> Symantec 2007-10-23 17:13 <DIR> TEMP 2007-05-16 14:54 <DIR> TERMINAL Studio 2007-04-11 17:06 <DIR> Trymedia 2007-11-17 14:05 <DIR> TuneUp Software 2007-04-10 19:33 <DIR> Windows Genuine Advantage 2007-06-24 01:17 <DIR> Zylom 2 Datei(en) 1,264 Bytes 32 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Programme\Gemeinsame Dateien 2008-01-30 23:25 <DIR> . 2008-01-30 23:25 <DIR> .. 2007-07-27 11:28 <DIR> Adobe 2007-09-21 12:38 <DIR> Ahead 2007-12-26 15:51 <DIR> BOONTY Shared 2007-04-10 18:19 <DIR> Dienste 2007-06-08 11:00 <DIR> Hewlett-Packard 2007-06-27 08:14 <DIR> InstallShield 2007-04-27 10:37 <DIR> Java 2007-09-22 12:07 <DIR> LightScribe 2007-06-11 18:47 <DIR> Microsoft Shared 2007-04-10 18:19 <DIR> MSSoap 2007-10-09 13:42 <DIR> muvee Technologies 2007-04-11 13:10 <DIR> Nero 2007-04-10 19:00 <DIR> ODBC 2007-11-16 00:18 <DIR> Skype 2007-09-01 23:42 <DIR> snpstd3 2007-04-10 19:00 <DIR> SpeechEngines 2007-07-08 16:49 <DIR> Symantec Shared 2007-08-25 10:39 <DIR> System 2007-07-26 23:15 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 1,455,128,576 Bytes frei Datenträger in Laufwerk C: ist Betriebssystem Volumeseriennummer: 107F-D794 Verzeichnis von C:\Windows\tasks 2008-02-01 17:17 396 1-Klick-Wartung.job 2008-01-30 12:26 276 AppleSoftwareUpdate.job 2008-02-01 17:30 272 Norton SystemWorks One Button Checkup.job 2008-02-01 00:00 312 Symantec Drmc.job 2008-02-01 21:14 398 Symantec NetDetect.job 5 Datei(en) 1,654 Bytes 0 Verzeichnis(se), 1,455,128,576 Bytes frei Das zweite habe ich erstmal ausgelassen Außerdem funzt das net mit der cfscript.txt ich habe nun schon 4 Stunden gewartet und er bleibt immer bei schirm : Bei stark infizierten rechner kann sich die wartezeit leicht verdoppeln und als ich es nochmal versuchen wollte kam dann You can not rename ComboFix as ComboFix please use another name |
|
|
||
01.02.2008, 23:08
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo,
lade Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Zitat Files to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten poste das log vom Avenger, was erscheint __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 00:07
Member
Themenstarter Beiträge: 22 |
#13
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ieaswvci ******************* Script file located at: \??\C:\qckbjhhj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Ilona\AntiVirusPro.exe.log deleted successfully. Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.1 deleted successfully. Folder C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
02.02.2008, 00:11
Ehrenmitglied
Beiträge: 6028 |
#14
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen __________ MfG Argus |
|
|
||
02.02.2008, 00:17
Member
Themenstarter Beiträge: 22 |
#15
Wars das dann oder kommt noch was auf mich zu?
|
|
|
||
Aufjedenfall durch diese eine spyeware (was ich allerdings nicht runtgeladen habe geschweige dann noch installiert habe) habe ich nun schon knappe 300 Trojaner verschoben
und es nimmt kein ende -.-
Kann mir vielleicht jemand verraten wie ich des stoppen kann?
die Trojaner kommen in 1-2 minuten Takte und die datei heißt:
Win32:Alphabet-P [Trj]
Also das ist der Malware Name
Habe avast der checkt das gerade alles
außerdem lasse ich gerade SPYWAREfighter durchlaufen hoffe das klappt
inzwischen ist es soweit vorbei
ich habe Hijackthis oder wie des heißt durchlaufen lassen nur mit der logfile kann ich auch nix anfangen und ich wüste auch nicht wie ich die rausbekomme:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:44, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\wt\wcmdmgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {942C4ACC-D944-4159-8FF1-87FCFF01406E} - C:\WINDOWS\system32\rqoll.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - C:\WINDOWS\system32\ljjgfed.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "D:\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "e:\csc\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176228660078
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjgfed - ljjgfed.dll (file missing)
O20 - Winlogon Notify: winrir32 - winrir32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
--
End of file - 9705 bytes
würde mich im eine antwort freuen
mfg Speedy
_______________