DR/Dldr.Zlob.gjo loswerden |
||
---|---|---|
#0
| ||
01.02.2008, 02:15
Member
Beiträge: 18 |
||
|
||
01.02.2008, 13:19
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo,
arbeite das bitte ab - poste hier das Log vom Hijackthis + von Combofix http://board.protecus.de/t23188.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 17:17
Member
Themenstarter Beiträge: 18 |
#3
hier das log von combofix:
ComboFix 08-02.01.6 - Flo 2008-02-01 17:00:59.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.289 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Flo\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\Programme\Video Add-on ----- BITS: Possible infected sites ----- Code hxxp://au.download.windowsupdate.com. ((((((((((((((((((((((( Dateien erstellt von 2008-01-01 bis 2008-02-01 )))))))))))))))))))))))))))))) . 2008-01-31 22:08 . 2008-01-31 22:08 <DIR> d-------- C:\Programme\DNA 2008-01-31 22:08 . 2008-01-31 22:08 <DIR> d-------- C:\Programme\BitTorrent 2008-01-31 22:08 . 2008-01-31 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\DNA 2008-01-31 22:08 . 2008-02-01 04:52 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\BitTorrent 2008-01-28 09:22 . 2008-01-28 09:22 <DIR> d-------- C:\Programme\GIMP-2.0 2008-01-28 01:08 . 2008-01-28 01:08 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-01-27 17:41 . 2008-01-27 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ratiopharm 2008-01-27 05:03 . 2008-01-27 05:03 <DIR> d-------- C:\Programme\Computerbrains 2008-01-26 19:00 . 2008-01-26 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Miranda 2008-01-26 18:59 . 2008-01-26 18:59 <DIR> d-------- C:\Programme\Miranda IM 2008-01-24 04:16 . 2008-01-24 04:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\SecuROM 2008-01-24 04:16 . 2008-01-24 04:18 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-01-24 04:13 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-24 03:54 . 2008-01-24 03:54 <DIR> d-------- C:\Programme\Electronic Arts 2008-01-19 19:30 . 2000-10-02 10:27 125,712 --a------ C:\WINDOWS\system32\vb6de.dll 2008-01-19 19:29 . 2008-01-19 19:30 <DIR> d-------- C:\Programme\rlw32 2008-01-19 19:29 . 2001-03-13 13:51 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX 2008-01-19 19:29 . 2000-12-06 01:00 209,608 --a------ C:\WINDOWS\system32\TabCtl32.ocx 2008-01-19 19:29 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\Msmapi32.ocx 2008-01-19 19:29 . 1998-05-05 01:00 112,640 --a------ C:\WINDOWS\system32\CmCtlDE.dll 2008-01-19 19:29 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\Vb5db.dll 2008-01-19 19:29 . 1998-07-06 01:00 22,528 --a------ C:\WINDOWS\system32\TabCtDE.dll 2008-01-19 19:29 . 2008-01-19 19:29 236 --a------ C:\WINDOWS\rlw32.ini 2008-01-19 18:44 . 2008-01-19 18:44 <DIR> d-------- C:\Programme\MDL ISIS Draw 2.5 2008-01-19 18:44 . 2008-01-19 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MDL Shared 2008-01-19 18:44 . 2008-01-19 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\WINDOWS 2008-01-19 18:44 . 2002-12-10 16:06 384,512 --a------ C:\WINDOWS\system32\MFCO40.DLL 2008-01-19 18:44 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-01-19 18:44 . 2002-12-10 16:06 50,176 --a------ C:\WINDOWS\system32\NMAPI32.DLL 2008-01-19 18:44 . 2002-12-10 16:06 33,792 --a------ C:\WINDOWS\system32\PWSOCK32.DLL 2008-01-19 18:44 . 2002-12-10 16:06 5,632 --a------ C:\WINDOWS\system32\PWIOCB32.DLL 2008-01-18 15:53 . 2008-02-01 16:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-01-18 02:12 . 2008-01-18 02:13 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Apple Computer 2008-01-18 02:11 . 2008-01-18 02:11 <DIR> d-------- C:\Programme\QuickTime 2008-01-18 02:11 . 2008-01-18 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-01-18 02:10 . 2008-01-18 15:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-01-18 01:59 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm 2008-01-18 01:59 . 2006-04-02 13:47 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll 2008-01-18 01:59 . 2007-06-09 05:14 564,224 --a------ C:\WINDOWS\system32\x264vfw.dll 2008-01-18 01:59 . 2004-12-10 09:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2008-01-18 01:59 . 1997-04-07 18:19 391,680 --a------ C:\WINDOWS\system32\I263_32.drv 2008-01-18 01:59 . 2001-02-25 02:19 287,744 --a------ C:\WINDOWS\system32\divxa32.acm 2008-01-18 01:59 . 2006-10-18 19:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm 2008-01-18 01:59 . 1998-11-18 14:33 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll 2008-01-18 01:59 . 2004-05-18 19:16 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll 2008-01-18 01:58 . 2008-01-18 01:59 <DIR> d-------- C:\Programme\K-Lite Codec Pack 2008-01-18 01:54 . 2008-01-18 01:54 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Media Player Classic 2008-01-18 01:53 . 2008-01-18 01:53 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\vlc 2008-01-18 01:52 . 2008-01-18 01:52 <DIR> d-------- C:\Programme\VideoLAN 2008-01-17 16:15 . 2003-05-20 05:00 105,984 --a------ C:\WINDOWS\system32\CNMLMyd.DLL 2008-01-17 16:15 . 2003-07-22 10:13 53,248 --a------ C:\WINDOWS\system32\cncipst0.dll 2008-01-17 16:15 . 2003-05-20 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVSyd.DLL 2008-01-17 16:13 . 2008-01-17 16:13 <DIR> d-------- C:\Programme\Canon 2008-01-16 01:04 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-01-15 03:07 . 2008-01-31 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\OpenOffice.org2 2008-01-14 21:11 . 2008-01-14 21:11 <DIR> d-------- C:\Programme\Trend Micro 2008-01-14 20:42 . 2008-01-14 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV 2008-01-14 20:27 . 2008-01-14 20:28 <DIR> d-------- C:\Programme\OpenOffice.org 2.3 2008-01-13 23:34 . 2008-01-13 23:41 <DIR> d-------- C:\Programme\Winamp 2008-01-13 23:34 . 2008-01-14 23:07 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Winamp 2008-01-13 22:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-01-13 22:10 . 2008-01-15 03:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-01-13 22:06 . 2008-01-13 22:06 <DIR> d---s---- C:\Dokumente und Einstellungen\Flo\UserData 2008-01-13 21:34 . 2008-01-13 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-01-13 21:27 . 2008-01-13 23:40 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-01-13 21:27 . 2004-08-04 00:58 61,440 --------- C:\WINDOWS\system32\logman.exe 2008-01-13 21:27 . 2004-08-04 00:58 9,728 --------- C:\WINDOWS\system32\proxycfg.exe 2008-01-13 21:23 . 2008-01-13 21:23 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-01-13 21:19 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-01-13 21:19 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002150_.tmp 2008-01-13 21:17 . 2008-01-13 21:17 <DIR> d-------- C:\WINDOWS\EHome 2008-01-13 19:51 . 2008-01-13 21:08 <DIR> d-------- C:\Programme\ICQLite 2008-01-13 19:51 . 2008-01-13 19:51 <DIR> d-------- C:\Program Files 2008-01-13 19:51 . 2008-01-13 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ICQLite 2008-01-13 19:37 . 2008-01-13 19:37 <DIR> d-------- C:\Programme\Avira 2008-01-13 19:37 . 2008-01-13 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-01-13 19:25 . 2008-01-13 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-01-13 19:23 . 2008-02-01 17:00 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-01-13 19:20 . 2008-01-13 19:59 1,670 --a------ C:\WINDOWS\mozver.dat 2008-01-13 19:15 . 2008-01-13 19:15 101 --a------ C:\WINDOWS\CMMIXER.INI 2008-01-13 19:09 . 2008-01-13 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Talkback 2008-01-13 19:09 . 2008-01-13 19:09 0 --a------ C:\WINDOWS\nsreg.dat 2008-01-13 19:07 . 2008-01-13 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ATI 2008-01-13 19:07 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-01-13 19:07 . 2008-01-13 19:07 25 --a------ C:\WINDOWS\mixerdef.ini 2008-01-13 19:05 . 2008-01-13 19:05 <DIR> d-------- C:\Programme\My Company Name 2008-01-13 19:03 . 2008-01-13 19:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-01-13 17:45 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-01-13 17:44 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-01-13 17:44 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-01-13 17:43 . 2008-01-13 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-01-13 17:43 . 2008-01-13 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-01-13 17:42 . 2008-01-28 01:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-01-13 17:42 . 2008-01-13 18:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-01-13 17:42 . 2008-01-13 17:42 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-01-13 17:42 . 2008-01-13 17:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-01-13 17:42 . 2008-01-13 17:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-17 15:13 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-15 02:06 --------- d-----w C:\Programme\Google 2008-01-13 19:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-13 18:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-01-13 18:03 --------- d-----w C:\Programme\ATI Technologies 2008-01-13 17:58 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-13 17:15 --------- d-----w C:\Programme\devolo 2008-01-13 17:08 --------- d--h--w C:\Programme\Uninstall Information 2008-01-13 17:04 --------- d-----w C:\Programme\microsoft frontpage 2008-01-13 17:03 --------- d-----w C:\Programme\Online-Dienste 2008-01-13 17:02 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2008-01-13 17:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe 2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll 2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll 2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-12-07 17:28 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 1818624 C:\WINDOWS\mixer.exe] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-13 21:09 249896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 16:16 37376] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04] R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys [2004-05-17 11:21] S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;C:\WINDOWS\System32\PLCMPR5.SYS [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 17:02:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-01 17:03:05 ComboFix-quarantined-files.txt 2008-02-01 16:02:48 . 2008-01-15 21:12:23 --- E O F --- und hier das von Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:17:20, on 01.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Mixer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3528 bytes vielen dank schonmal |
|
|
||
01.02.2008, 18:01
Ehrenmitglied
Beiträge: 1441 |
#4
««
wende smitfraudfix an + poste hier beide logs http://virus-protect.org/artikel/tools/smitfraudfix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.02.2008, 22:46
Member
Themenstarter Beiträge: 18 |
#5
erstes log:
SmitFraudFix v2.277 Scan done at 22:24:43,92, 01.02.2008 Run from C:\Dokumente und Einstellungen\Flo\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Mixer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Flo »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Flo\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Flo\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End zweites: SmitFraudFix v2.277 Scan done at 22:40:56,12, 01.02.2008 Run from C:\Dokumente und Einstellungen\Flo\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
01.02.2008, 22:55
Ehrenmitglied
Beiträge: 1441 |
#6
shivva
ich denke, dass wieder alles im grünen Bereich ist ------- ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 13:43
Member
Themenstarter Beiträge: 18 |
#7
cool danke
ging ja schnell |
|
|
||
antivir meldet alle halbe stunde das dieser virus gefunden wurde. ich klick immer auf "zugriff verweigern" es kommt aber jedesmal neu. was kann ich tun?