DR/Dldr.Zlob.gjo loswerden

#0
01.02.2008, 02:15
Member

Beiträge: 18
#1 hallo ich hab mir irgendwie das hier eingefangen: DR/Dldr.Zlob.gjo
antivir meldet alle halbe stunde das dieser virus gefunden wurde. ich klick immer auf "zugriff verweigern" es kommt aber jedesmal neu. was kann ich tun?
Seitenanfang Seitenende
01.02.2008, 13:19
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,

arbeite das bitte ab - poste hier das Log vom Hijackthis + von Combofix
http://board.protecus.de/t23188.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.02.2008, 17:17
Member

Themenstarter

Beiträge: 18
#3 hier das log von combofix:
ComboFix 08-02.01.6 - Flo 2008-02-01 17:00:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.289 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Flo\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Programme\Video Add-on

----- BITS: Possible infected sites -----

Code

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-01 bis 2008-02-01 ))))))))))))))))))))))))))))))
.

2008-01-31 22:08 . 2008-01-31 22:08 <DIR> d-------- C:\Programme\DNA
2008-01-31 22:08 . 2008-01-31 22:08 <DIR> d-------- C:\Programme\BitTorrent
2008-01-31 22:08 . 2008-01-31 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\DNA
2008-01-31 22:08 . 2008-02-01 04:52 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\BitTorrent
2008-01-28 09:22 . 2008-01-28 09:22 <DIR> d-------- C:\Programme\GIMP-2.0
2008-01-28 01:08 . 2008-01-28 01:08 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-27 17:41 . 2008-01-27 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ratiopharm
2008-01-27 05:03 . 2008-01-27 05:03 <DIR> d-------- C:\Programme\Computerbrains
2008-01-26 19:00 . 2008-01-26 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Miranda
2008-01-26 18:59 . 2008-01-26 18:59 <DIR> d-------- C:\Programme\Miranda IM
2008-01-24 04:16 . 2008-01-24 04:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\SecuROM
2008-01-24 04:16 . 2008-01-24 04:18 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-01-24 04:13 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-24 03:54 . 2008-01-24 03:54 <DIR> d-------- C:\Programme\Electronic Arts
2008-01-19 19:30 . 2000-10-02 10:27 125,712 --a------ C:\WINDOWS\system32\vb6de.dll
2008-01-19 19:29 . 2008-01-19 19:30 <DIR> d-------- C:\Programme\rlw32
2008-01-19 19:29 . 2001-03-13 13:51 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-01-19 19:29 . 2000-12-06 01:00 209,608 --a------ C:\WINDOWS\system32\TabCtl32.ocx
2008-01-19 19:29 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\Msmapi32.ocx
2008-01-19 19:29 . 1998-05-05 01:00 112,640 --a------ C:\WINDOWS\system32\CmCtlDE.dll
2008-01-19 19:29 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\Vb5db.dll
2008-01-19 19:29 . 1998-07-06 01:00 22,528 --a------ C:\WINDOWS\system32\TabCtDE.dll
2008-01-19 19:29 . 2008-01-19 19:29 236 --a------ C:\WINDOWS\rlw32.ini
2008-01-19 18:44 . 2008-01-19 18:44 <DIR> d-------- C:\Programme\MDL ISIS Draw 2.5
2008-01-19 18:44 . 2008-01-19 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MDL Shared
2008-01-19 18:44 . 2008-01-19 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\WINDOWS
2008-01-19 18:44 . 2002-12-10 16:06 384,512 --a------ C:\WINDOWS\system32\MFCO40.DLL
2008-01-19 18:44 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-01-19 18:44 . 2002-12-10 16:06 50,176 --a------ C:\WINDOWS\system32\NMAPI32.DLL
2008-01-19 18:44 . 2002-12-10 16:06 33,792 --a------ C:\WINDOWS\system32\PWSOCK32.DLL
2008-01-19 18:44 . 2002-12-10 16:06 5,632 --a------ C:\WINDOWS\system32\PWIOCB32.DLL
2008-01-18 15:53 . 2008-02-01 16:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-18 02:12 . 2008-01-18 02:13 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Apple Computer
2008-01-18 02:11 . 2008-01-18 02:11 <DIR> d-------- C:\Programme\QuickTime
2008-01-18 02:11 . 2008-01-18 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-18 02:10 . 2008-01-18 15:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-18 01:59 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-01-18 01:59 . 2006-04-02 13:47 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-01-18 01:59 . 2007-06-09 05:14 564,224 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-01-18 01:59 . 2004-12-10 09:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
2008-01-18 01:59 . 1997-04-07 18:19 391,680 --a------ C:\WINDOWS\system32\I263_32.drv
2008-01-18 01:59 . 2001-02-25 02:19 287,744 --a------ C:\WINDOWS\system32\divxa32.acm
2008-01-18 01:59 . 2006-10-18 19:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-01-18 01:59 . 1998-11-18 14:33 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
2008-01-18 01:59 . 2004-05-18 19:16 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2008-01-18 01:58 . 2008-01-18 01:59 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-01-18 01:54 . 2008-01-18 01:54 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Media Player Classic
2008-01-18 01:53 . 2008-01-18 01:53 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\vlc
2008-01-18 01:52 . 2008-01-18 01:52 <DIR> d-------- C:\Programme\VideoLAN
2008-01-17 16:15 . 2003-05-20 05:00 105,984 --a------ C:\WINDOWS\system32\CNMLMyd.DLL
2008-01-17 16:15 . 2003-07-22 10:13 53,248 --a------ C:\WINDOWS\system32\cncipst0.dll
2008-01-17 16:15 . 2003-05-20 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVSyd.DLL
2008-01-17 16:13 . 2008-01-17 16:13 <DIR> d-------- C:\Programme\Canon
2008-01-16 01:04 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-15 03:07 . 2008-01-31 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\OpenOffice.org2
2008-01-14 21:11 . 2008-01-14 21:11 <DIR> d-------- C:\Programme\Trend Micro
2008-01-14 20:42 . 2008-01-14 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2008-01-14 20:27 . 2008-01-14 20:28 <DIR> d-------- C:\Programme\OpenOffice.org 2.3
2008-01-13 23:34 . 2008-01-13 23:41 <DIR> d-------- C:\Programme\Winamp
2008-01-13 23:34 . 2008-01-14 23:07 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Winamp
2008-01-13 22:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 22:10 . 2008-01-15 03:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 22:06 . 2008-01-13 22:06 <DIR> d---s---- C:\Dokumente und Einstellungen\Flo\UserData
2008-01-13 21:34 . 2008-01-13 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-01-13 21:27 . 2008-01-13 23:40 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-13 21:27 . 2004-08-04 00:58 61,440 --------- C:\WINDOWS\system32\logman.exe
2008-01-13 21:27 . 2004-08-04 00:58 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2008-01-13 21:23 . 2008-01-13 21:23 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 21:19 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 21:19 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002150_.tmp
2008-01-13 21:17 . 2008-01-13 21:17 <DIR> d-------- C:\WINDOWS\EHome
2008-01-13 19:51 . 2008-01-13 21:08 <DIR> d-------- C:\Programme\ICQLite
2008-01-13 19:51 . 2008-01-13 19:51 <DIR> d-------- C:\Program Files
2008-01-13 19:51 . 2008-01-13 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ICQLite
2008-01-13 19:37 . 2008-01-13 19:37 <DIR> d-------- C:\Programme\Avira
2008-01-13 19:37 . 2008-01-13 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-13 19:25 . 2008-01-13 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-01-13 19:23 . 2008-02-01 17:00 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-01-13 19:20 . 2008-01-13 19:59 1,670 --a------ C:\WINDOWS\mozver.dat
2008-01-13 19:15 . 2008-01-13 19:15 101 --a------ C:\WINDOWS\CMMIXER.INI
2008-01-13 19:09 . 2008-01-13 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Talkback
2008-01-13 19:09 . 2008-01-13 19:09 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-13 19:07 . 2008-01-13 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ATI
2008-01-13 19:07 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-13 19:07 . 2008-01-13 19:07 25 --a------ C:\WINDOWS\mixerdef.ini
2008-01-13 19:05 . 2008-01-13 19:05 <DIR> d-------- C:\Programme\My Company Name
2008-01-13 19:03 . 2008-01-13 19:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-01-13 17:45 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-01-13 17:44 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-01-13 17:44 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-01-13 17:43 . 2008-01-13 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-13 17:43 . 2008-01-13 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-01-13 17:42 . 2008-01-28 01:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-01-13 17:42 . 2008-01-13 18:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 15:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 02:06 --------- d-----w C:\Programme\Google
2008-01-13 19:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-13 18:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-13 18:03 --------- d-----w C:\Programme\ATI Technologies
2008-01-13 17:58 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-13 17:15 --------- d-----w C:\Programme\devolo
2008-01-13 17:08 --------- d--h--w C:\Programme\Uninstall Information
2008-01-13 17:04 --------- d-----w C:\Programme\microsoft frontpage
2008-01-13 17:03 --------- d-----w C:\Programme\Online-Dienste
2008-01-13 17:02 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-13 17:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 17:28 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 1818624 C:\WINDOWS\mixer.exe]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-13 21:09 249896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 16:16 37376]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys [2004-05-17 11:21]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;C:\WINDOWS\System32\PLCMPR5.SYS []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 17:02:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-01 17:03:05
ComboFix-quarantined-files.txt 2008-02-01 16:02:48
.
2008-01-15 21:12:23 --- E O F ---




und hier das von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:20, on 01.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3528 bytes


vielen dank schonmal ;)
Seitenanfang Seitenende
01.02.2008, 18:01
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 ««
wende smitfraudfix an + poste hier beide logs
http://virus-protect.org/artikel/tools/smitfraudfix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.02.2008, 22:46
Member

Themenstarter

Beiträge: 18
#5 erstes log:
SmitFraudFix v2.277

Scan done at 22:24:43,92, 01.02.2008
Run from C:\Dokumente und Einstellungen\Flo\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Flo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Flo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Flo\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



zweites:
SmitFraudFix v2.277

Scan done at 22:40:56,12, 01.02.2008
Run from C:\Dokumente und Einstellungen\Flo\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09317C82-496E-4292-9112-2FD2E60D6F05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
01.02.2008, 22:55
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 shivva

ich denke, dass wieder alles im grünen Bereich ist ;)

-------

ComboFix entfernen

Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
02.02.2008, 13:43
Member

Themenstarter

Beiträge: 18
#7 cool danke ;)
ging ja schnell
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: