Infektion meines PC durch ein hartnäckiges bösartiges Programm |
||
---|---|---|
#0
| ||
31.01.2008, 20:02
...neu hier
Beiträge: 8 |
||
|
||
31.01.2008, 20:27
Ehrenmitglied
Beiträge: 6028 |
#2
Entferne auf C:\ Qoobox-->Papierkorb leeren
RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Von woh hast du eigentlich ComboFix runter geladen? __________ MfG Argus |
|
|
||
01.02.2008, 09:31
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Arnold!
Vielen Dank für Deine Antwort und Deine Hilfestellung. Ich habe ComboFix eigentlich von dieser Seite geladen, bzw. über einen Link. Beim Lesen des Forums habe ich mir gedacht, dass ich eventuell meine Viren selbst löschen kann - doch leider vergeblich. Drum habe ich dann doch gepostet, weil die Viren nicht zu löschen waren... Wie von Dir gewünscht, anbei die Log-Files: Beste Grüße Pasternak ---RVAXO.exe Updated: 2008-01-31---first run--- Files found: C:\WINDOWS\bqxomdo.dll C:\WINDOWS\aswmklt.dll Uninstallers: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:23:05, on 01.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe D:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pharmawest.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: (no name) - {3BF455E1-0856-4575-AEFB-FE98B34E6E2D} - (no file) |
|
|
||
01.02.2008, 12:50
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo Pasternak
suche bitte C:\WINDOWS\wininit.ini - mit rechtem mausklick draufklicken - mit Texteditor öffnen - poste hier, was erscheint __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 13:51
...neu hier
Themenstarter Beiträge: 8 |
#5
Hallo Pinguin,
anbei der Inhalt der wininit.ini : [Rename] NUL=C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\nsj30CE.tmp\barf.dll Beste Grüße Pasternak P.S. Deine Homepage ist wirklich sehr nützlich - und ich habe mir dort ComboFix runter geladen... DANKE!!! Dieser Beitrag wurde am 01.02.2008 um 13:55 Uhr von Pasternak editiert.
|
|
|
||
01.02.2008, 14:59
Ehrenmitglied
Beiträge: 1441 |
#6
Pasternak
1. C:\WINDOWS\wininit.ini - löschen + den Papierkorb leeren 2. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. lade combofix neu - poste den report http://virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 15:35
...neu hier
Themenstarter Beiträge: 8 |
#7
Hallo Pinguin,
hier die Logdatei von ComboFix, nachdem ich die Datei wininit.ini gelöscht und ComboFix neu ausgeführt habe: ComboFix 08-02.01.6 - Andreas Bernhard 2008-02-01 15:27:07.8 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.552 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Andreas Bernhard\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat ----- BITS: Possible infected sites ----- Code hxxp://softworldnetwork.com. ((((((((((((((((((((((( Dateien erstellt von 2008-01-01 bis 2008-02-01 )))))))))))))))))))))))))))))) . 2008-02-01 09:43 . 2008-02-01 09:44 <DIR> d-------- C:\RVAXO 2008-02-01 09:43 . 2007-07-04 20:32 16,384 --a------ C:\WINDOWS\system32\Restart.exe 2008-02-01 09:22 . 2008-02-01 09:23 <DIR> d-------- C:\Programme\Hijack This 2008-02-01 09:15 . 2008-01-31 20:51 647,386 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-02-01 09:15 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-02-01 09:11 . 2008-02-01 09:13 <DIR> d-------- C:\HijackThis 2008-01-27 21:11 . 2008-01-27 23:09 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-01-27 00:23 . 2008-01-27 00:24 887 --a------ C:\WINDOWS\system32\testscript.tmp 2008-01-18 16:05 . 2008-01-18 16:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\Andreas Bernhard\Anwendungsdaten\SecuROM 2008-01-13 16:10 . 2008-01-13 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tages 2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe 2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini 2008-01-04 17:57 . 2008-01-04 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Bernhard\Anwendungsdaten\MiniDm 2008-01-04 04:12 . 2008-01-04 04:12 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Bernhard\Anwendungsdaten\IEPro . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-01 14:24 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-01-13 15:06 --------- d-----w C:\Programme\Daemon Tools 2008-01-04 03:10 --------- d-----w C:\Dokumente und Einstellungen\Andreas Bernhard\Anwendungsdaten\IE7Pro 2007-12-29 22:51 --------- d-----w C:\Programme\SystemRequirementsLab 2007-12-25 18:11 --------- d-----w C:\Programme\iPod 2007-12-11 15:33 --------- d-----w C:\Programme\Windows Installer Clean Up 2007-12-11 15:08 --------- d-----w C:\Programme\Blitzkrieg 2 2007-12-11 15:04 --------- d-----w C:\Programme\TuneUp Utilities 2007 2007-12-11 14:45 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll 2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll 2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll 2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll 2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll 2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll 2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll 2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll 2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll 2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll 2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll 2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe 2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe 2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll 2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll 2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe 2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] "OM_Monitor"="D:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344] "HuaWeiEVDO.exe"="D:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe" [2007-07-25 10:24 921600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-02-28 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-02-28 13:00 455168] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-02-28 13:00 208952] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152] "OM_Monitor"="D:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960] "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe" [2007-04-17 13:35 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-30 07:11 69632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-12-11 10:56 286720] "iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background R1 bdftdif;BitDefender Firewall TDI Filter;C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Firewall\bdftdif.sys [2007-03-02 21:49] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-03-02 21:49] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95589396-808e-11dc-ae30-0013d326192a}] \Shell\AutoRun\command - M:\AutoRun.exe . Inhalt des "geplante Tasks" Ordners "2008-01-18 16:16:25 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-15 18:01:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 15:28:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\sockspy.dll PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\WINDOWS\system32\sockspy.dll . Zeit der Fertigstellung: 2008-02-01 15:29:13 ComboFix-quarantined-files.txt 2008-02-01 14:29:11 ComboFix2.txt 2008-01-31 18:47:34 . 2008-01-08 20:18:23 --- E O F --- Beste Grüße Pasternak |
|
|
||
01.02.2008, 15:40
Ehrenmitglied
Beiträge: 1441 |
#8
1.
wende bitte CCl an http://virus-protect.org/clearprog.html 2. scanne mit Bitdefender + poste hier den Report http://virus-protect.org/onlinescan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 17:21
...neu hier
Themenstarter Beiträge: 8 |
#9
Hallo Pinguin,
anbei der Bericht vom Scan mit BitDefender: //----------------------------------------------------------------- // // Produkt BitDefender Internet Security v10 // Produkt 10.2 // // Erstellt am: 01/02/2008 15:50:21 // //----------------------------------------------------------------- Statistik Pfad : C:\ D:\ E:\ Ordner : 10691 Dateien : 483236 Geprüfte Speicher-Prozesse: 35 Archive : 5564 Laufzeitkomprimierung :30294 Erkannte Viren : 0 Infizierte Dateien : 0 Infizierte Speicher-Prozesse: 0 Verdächtige Dateien : 0 Warnungen : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Verschobene Dateien : 0 I/O Fehler : 33 Prüfzeit : 01:29:04 Prüfgeschwindigkeit (Dateien/Sekunde) : 90 Spyware Statistiken Geprüste Registrierungsschlüssel: 321 Infizierte Registrierungsschlüssel: 0 Geprüfte Cookies: 0 Infizierte Cookies: 0 Infizierte Spyware-Dateien: 0 Erkannte Spyware-Prozesse: 0 Virusdefinitionen : 978464 Scan Plug-Ins : 16 Archiv Plug-Ins : 41 Archiv Plug-Ins : 7 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Speicher-Prozesse [X] Archive prüfen [X] Laufzeitkomprimierung prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne verschieben[ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [X] In die Quarantäne verschieben[ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1201877421.log Prüfoptionen für Spyware [X] Auf Riskware prüfen [ ] Dialer und Anwendungen vom Prüfvorgang ausschließen [X] Registrierungsschlüssel [X] Cookies Was meinst Du? Sieht das schon gut aus? Allerdings habe ich da noch eine Frage. Das Neustarten des PC funktioniert nicht mehr - er bleibt beim Neustarten hängen (schwarzer Schirm und links oben ein weiß blinkender Balken...)? Kann das mit dem Virus zusammenhängen? Beste Grüße Pasternak Dieser Beitrag wurde am 01.02.2008 um 17:34 Uhr von Pasternak editiert.
|
|
|
||
01.02.2008, 17:58
Ehrenmitglied
Beiträge: 1441 |
#10
boote den Rechner - F8 drücken - wähle dann im Menü: "letzte funktionierende Einstellung" oder so ähnlich ...ich habs nur in Englisch - dann berichte
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 18:45
...neu hier
Themenstarter Beiträge: 8 |
#11
Hallo Pinguin,
habe gebootet und es scheint, dass nun alles in Ordnung ist. Die Fenster machen nun nicht mehr auf und auch keine lästigen Verknüpfungen auf dem Desktop erscheinen. Doch leider ist das "Neustarten" immer noch nicht möglich - aber vielleicht liegt es an was anderem. Jedenfalls vielen Dank für Deinen Support (gilt natürlich auch für Arnold...). Beste Grüße und nochmals herzlichen Dank für die rasche und kompetente Hilfe! Pasternak |
|
|
||
01.02.2008, 22:46
Ehrenmitglied
Beiträge: 1441 |
#12
so richtig verstehe ich das Problem nicht.. wenn du nicht neustarten kannst, also nicht in Windows reinkommst, wieso schreibst du dann, dass keine Popups kommen ??? .. grübel...
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 09:19
...neu hier
Themenstarter Beiträge: 8 |
#13
Hallo Pinguin,
Windows wird normal gestartet wenn ich den PC manuell einschalte - nur das Neustarten, um einen Reboot zu machen, funktioniert nicht. Er bleibt einfach beim Hochfahren hängen. Da muss ich dann manuell ausschalten und wieder normal Windows hochfahren. Aber es kommen keine Popups mehr - und da bin ich heilfroh... Beste Grüße Pasternak |
|
|
||
02.02.2008, 09:37
Ehrenmitglied
Beiträge: 6028 |
#14
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen Java Dein Java software ist veraltet, Download jre-6u4-windows-i586-p-iftw.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 4 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u4-windows-i586-p-iftw.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u4-windows-i586-p-iftw.exe __________ MfG Argus |
|
|
||
02.02.2008, 14:47
...neu hier
Themenstarter Beiträge: 8 |
#15
Hallo Arnold,
vielen Dank für den Tipp! Habe Java, wie von Dir beschrieben, neu installiert - funktioniert bestens!!! Herzlichen Dank nochmals für die rasche und kompetente Hilfe! Beste Grüße Pasternak |
|
|
||
Zuerst ein herzliches Hallo an alle. Bin auf dieses Forum gestoßen, weil ich auf Hinweise zur Entfernung eines lästigen Programms gegoogelt habe. Habe mir schon sehr viele Threads bei Euch durchgelesen und muss sagen, dass dieses Forum sehr hilfreich ist.
Weiß jemand, wie ich diese Viren entfernen kann?
Mit besten Grüßen
Pasternak
Anbei meine Logdatei von ComboFix:
ComboFix 08-01-23.1C - Andreas Bernhard 2008-01-31 19:44:47.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.618 [GMT 1:00]
ausgeführt von:: D:\Eigene Dateien\AntiVirus Software\ComboFix.exe
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible infected sites -----
Code
.((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-31 ))))))))))))))))))))))))))))))
.
2008-01-27 23:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 21:11 . 2008-01-27 23:09 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-01-27 00:23 . 2008-01-27 00:24 887 --a------ C:\WINDOWS\system32\testscript.tmp
2008-01-26 04:03 . 2008-01-25 21:31 229,376 --a------ C:\WINDOWS\bqxomdo.dll
2008-01-26 04:03 . 2008-01-25 21:31 217,088 --a------ C:\WINDOWS\aswmklt.dll
2008-01-26 03:10 . 2008-01-26 03:10 71 --a------ C:\WINDOWS\wininit.ini
2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
2007-12-30 00:57 . 2007-12-30 00:57 <DIR> d-------- C:\Softpaq
2007-12-30 00:40 . 2007-12-30 00:40 <DIR> d-------- C:\WINDOWS\nview
2007-12-30 00:40 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-30 00:40 . 2007-12-30 00:41 165,437 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-30 00:40 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-30 00:39 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-29 23:51 . 2007-12-29 23:51 <DIR> d-------- C:\Programme\SystemRequirementsLab
2007-12-25 19:11 . 2008-01-31 19:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-25 19:11 . 2007-12-25 19:11 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-01 16:54 . 2007-12-01 16:54 0 --a------ C:\~GLHTTP1.TMP
2007-12-01 16:46 . 2007-12-11 16:08 <DIR> d-------- C:\Programme\Blitzkrieg 2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 18:43 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-13 15:06 --------- d-----w C:\Programme\Daemon Tools
2007-12-25 18:11 --------- d-----w C:\Programme\iPod
2007-12-11 15:33 --------- d-----w C:\Programme\Windows Installer Clean Up
2007-12-11 15:04 --------- d-----w C:\Programme\TuneUp Utilities 2007
2007-12-11 14:45 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-12-05 00:41 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-27_23.23.36,65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-02-02 14:49:43 798,720 ------w C:\WINDOWS\assembly\temp\CMT19HOW3B\hpqietpz.dll
+ 2007-02-02 14:49:43 225,280 ------w C:\WINDOWS\assembly\temp\DOV2AIPX5D\hpqietpz.resources.dll
+ 2007-02-02 14:49:47 7,680 ------w C:\WINDOWS\assembly\temp\KV2AIPX4CK\hpqcprsc.resources.dll
+ 2007-02-02 14:49:47 32,768 ------w C:\WINDOWS\assembly\temp\Q18GNV2AIP\hpqcprsc.dll
+ 2007-02-02 14:49:41 4,096 ------w C:\WINDOWS\assembly\temp\TDKS07FMU1\Interop.hprblog.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"OM_Monitor"="D:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"HuaWeiEVDO.exe"="D:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe" [2007-07-25 10:24 921600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-02-28 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-02-28 13:00 455168]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-02-28 13:00 208952]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"OM_Monitor"="D:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe" [2007-04-17 13:35 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-30 07:11 69632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aswmklt"= {A31B366A-AB4A-4F13-A0DA-ADC39225F575} - C:\WINDOWS\aswmklt.dll [2008-01-25 21:31 217088]
"bqxomdo"= {280F6AED-76C3-477E-BD5F-E1F95E3C1D98} - C:\WINDOWS\bqxomdo.dll [2008-01-25 21:31 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
R1 bdftdif;BitDefender Firewall TDI Filter;C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Firewall\bdftdif.sys [2007-03-02 21:49]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-03-02 21:49]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95589396-808e-11dc-ae30-0013d326192a}]
\Shell\AutoRun\command - M:\AutoRun.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-01-18 16:16:25 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-15 18:01:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 19:47:09
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-31 19:47:34
ComboFix-quarantined-files.txt 2008-01-31 18:47:32
ComboFix2.txt 2008-01-31 18:14:25
ComboFix3.txt 2008-01-30 12:10:51
ComboFix4.txt 2008-01-30 11:50:56
ComboFix5.txt 2008-01-30 00:08:15
.
2008-01-08 20:18:23 --- E O F ---