trojaner, "privacy protector", wirklich entfernt?

#0
04.02.2008, 20:22
...neu hier

Beiträge: 5
#1 Hallo zusammen!

Gestern habe ich etwas ganz unachtsames und dummes getan und mir dadurch einen Virus eingefangen.
Es erschienen "privacy protector", "malware&spyware protection" und "error cleaner" Verknüpfungen auf meinem Desktop. Der Desktop selbst wurde als Webseite angezeigt, welche auf einen erstellten Ordner verwies. Weiterhin hatte ich keinen Netzwerkzugang und es öffneten sich Fenster, die mir weismachen wollten, dass sich ein win32.netSky auf meinem Rechner befand.
Nun ja, ich habe hier im Forum (auf einem anderen Rechner) gesucht und habe viel gemacht und gelöscht. Jetzt bin ich mir aber nicht sicher, ob soweit wirklich alles entfernt wurde (natürlich weiß ich auch, dass man eine 100%ige Entfernung nicht garantieren kann).

ATF-Cleaner, ComboFix, HijackThis und datFind habe ich nun laut Anleitung erstmal ausgeführt - im Folgenden die Logs:

Zitat

ComboFix 08-02.03.1 - Lukas 2008-02-04 19:57:28.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.10[/url]31.18.1535 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-04 bis 2008-02-04 ))))))))))))))))))))))))))))))
.

2008-02-04 19:39 . 2008-02-04 19:50 <DIR> d-------- D:\SDFix
2008-02-04 17:05 . 2008-02-04 17:05 <DIR> d-------- D:\Programme\DivX
2008-02-04 02:41 . 2008-02-04 02:41 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Sophos
2008-02-04 02:41 . 2008-02-04 02:44 100,096 --a------ D:\WINDOWS\system32\drivers\scfdriver.sys
2008-02-04 01:58 . 2008-02-04 19:24 <DIR> d-------- D:\Programme\RogueRemover FREE
2008-02-04 01:46 . 2008-02-03 19:57 659,032 --a------ D:\WINDOWS\system32\RVAXO.bat
2008-02-04 01:46 . 2001-10-01 14:51 69,632 --a------ D:\WINDOWS\system32\remove.exe
2008-02-04 01:46 . 2007-07-04 20:32 16,384 --a------ D:\WINDOWS\system32\Restart.exe
2008-02-04 00:57 . 2008-02-04 01:15 1,902 --a------ D:\WINDOWS\system32\tmp.reg
2008-02-03 20:36 . 2008-02-03 20:36 <DIR> d--h----- D:\WINDOWS\PIF
2008-02-03 00:48 . 2008-02-03 00:48 <DIR> d-------- D:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Petroglyph
2008-02-03 00:40 . 2008-02-03 00:40 <DIR> d-------- D:\Programme\Star Wars Empire at War
2008-02-03 00:39 . 2008-02-03 00:39 <DIR> d---s---- D:\Programme\Xfire
2008-02-03 00:39 . 2008-02-03 00:39 <DIR> d-------- D:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Xfire
2008-01-30 12:21 . 2008-01-30 12:21 <DIR> d-------- D:\Programme\SPSS Viewer
2008-01-30 12:19 . 2008-01-30 12:19 476 --a------ D:\WINDOWS\system32\spssprod.inf
2008-01-24 19:55 . 2008-01-24 19:55 1,025 --a------ D:\WINDOWS\system32\sysprs7.tgz
2008-01-24 19:55 . 2008-01-24 19:55 1,025 --a------ D:\WINDOWS\system32\sysprs7.dll
2008-01-24 19:55 . 2008-01-24 20:01 219 --a------ D:\WINDOWS\system32\lsprst7.tgz
2008-01-24 19:55 . 2008-01-24 20:02 16 ---h----- D:\WINDOWS\system32\servdat.slm
2008-01-24 19:35 . 2008-01-24 19:35 1,024 --a------ D:\WINDOWS\system32\clauth2.dll
2008-01-24 19:35 . 2008-01-24 19:35 1,024 --a------ D:\WINDOWS\system32\clauth1.dll
2008-01-24 19:35 . 2008-01-24 20:01 87 --a------ D:\WINDOWS\system32\ssprs.tgz
2008-01-24 19:35 . 2008-01-24 19:35 0 --a------ D:\WINDOWS\system32\nsprs.tgz
2008-01-24 19:32 . 2008-01-30 20:28 <DIR> d-------- D:\Programme\SPSS
2008-01-22 19:01 . 2001-09-12 14:32 1,335,584 --a------ D:\WINDOWS\system32\sbe6_32.dll
2008-01-22 19:01 . 1996-01-12 00:00 722,192 --a------ D:\WINDOWS\system32\vb40032.dll
2008-01-22 19:01 . 2001-09-12 14:32 558,656 --a------ D:\WINDOWS\system32\sb6ent.ocx
2008-01-22 19:01 . 2002-08-09 10:38 462,848 --a------ D:\WINDOWS\system32\dformd.dll
2008-01-22 19:01 . 1995-07-25 23:00 200,704 --a------ D:\WINDOWS\system32\threed32.ocx
2008-01-22 19:01 . 2001-11-16 14:59 94,208 --a------ D:\WINDOWS\system32\sbe6@000.dll
2008-01-22 19:01 . 1996-08-05 04:00 92,160 --a------ D:\WINDOWS\system32\grid32.ocx
2008-01-22 18:39 . 2002-11-25 13:44 299,520 --a------ D:\WINDOWS\uninst.exe
2008-01-21 10:59 . 2008-01-21 10:59 <DIR> d-------- D:\Programme\devolo
2008-01-14 15:31 . 2008-01-14 16:16 <DIR> d-------- D:\Programme\Empire Earth
2008-01-11 17:41 . 1998-11-16 17:16 88,576 --a------ D:\WINDOWS\RAUNINST.EXE
2008-01-11 17:40 . 2008-01-11 18:06 <DIR> d-------- D:\Programme\C&C RED ALERT 2
2008-01-11 17:40 . 2008-01-11 17:40 <DIR> d-------- D:\Dokumente und Einstellungen\Lukas\WINDOWS
2008-01-11 17:40 . 1997-04-18 11:49 299,008 --a------ D:\WINDOWS\unin0407.exe
2008-01-11 15:32 . 2008-01-11 15:40 <DIR> d-------- D:\Programme\Half Life MP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 16:05 --------- d-----w D:\Programme\Mozilla Thunderbird
2008-02-04 01:41 --------- d-----w D:\Programme\Sophos
2008-02-04 01:41 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2008-02-02 23:40 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-01-22 23:09 --------- d-----w D:\Programme\MSBuild
2008-01-22 23:09 --------- d-----w D:\Programme\Microsoft Visual Studio 8
2008-01-21 11:43 --------- d-----w D:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Skype
2008-01-20 18:11 --------- d-----w D:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\dvdcss
2008-01-13 23:21 --------- d-----w D:\Programme\PokerStars
2007-12-27 01:07 --------- d-----w D:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\pokerth
2007-12-26 23:01 107,888 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-12-26 22:58 --------- d-----w D:\Programme\PES 2008
2007-12-17 21:44 --------- d-----w D:\Programme\ICQ6
2007-12-13 23:03 --------- d-----w D:\Programme\AMD CodeAnalyst
2007-12-13 23:01 --------- d-----w D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-08 18:25 --------- d-----w D:\Programme\Cisco VPN Client
2007-12-06 20:46 --------- d-----w D:\Programme\3D Exploration
2007-12-06 20:33 --------- d-----w D:\Programme\Blender
2007-12-03 19:47 669,184 ----a-w D:\WINDOWS\system32\pbsvc.exe
2007-12-03 19:47 66,872 ----a-w D:\WINDOWS\system32\PnkBstrA.exe
2007-12-03 19:47 22,328 ----a-w D:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\PnkBstrK.sys
2007-12-03 19:47 103,736 ----a-w D:\WINDOWS\system32\PnkBstrB.exe
2007-11-29 22:30 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
2007-11-26 13:20 499,712 ----a-w D:\WINDOWS\system32\msvcp71.dll
2007-11-07 09:27 729,600 ----a-w D:\WINDOWS\system32\lsasrv.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-10-05 03:25 8491008]
"nwiz"="nwiz.exe" [2007-10-05 03:25 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-10-05 03:25 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 22:08 16377344 D:\WINDOWS\RTHDCPL.EXE]
"SCFTrayStartUp"="D:\Programme\Sophos\Sophos Client Firewall\SCFTray.exe" [2007-04-03 11:18 224312]
"MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-02-28 13:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=D:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=D:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2007-08-10 22:08 69632 D:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
D:\Programme\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-22 13:06 167368 D:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 19:27 312320 D:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 D:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 D:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-08-10 22:08 16377344 D:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 00:11 132496 D:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-26 14:20 185896 D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"CALoadService"=2 (0x2)

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);D:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 SAVOnAccessControl;SAVOnAccessControl;D:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-10-25 13:15]
R1 SAVOnAccessFilter;SAVOnAccessFilter;D:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-10-25 13:15]
R1 scfdriver;SCF Kernel Driver;D:\WINDOWS\system32\Drivers\scfdriver.sys [2008-02-04 02:44]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;D:\WINDOWS\system32\plcndis5.sys [2004-05-17 10:21]
R2 Sophos Client Firewall Manager;Sophos Client Firewall Manager;"D:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe" [2007-04-03 11:17]
R2 Sophos Client Firewall;Sophos Client Firewall;"D:\Programme\Sophos\Sophos Client Firewall\SCFService.exe" [2007-04-03 11:17]
R3 hidshim;Service for HID-KMDF Shim layer;D:\WINDOWS\system32\DRIVERS\hidshim.sys [2007-07-11 04:01]
R3 winbondhidcir;Winbond HID CIR Receiver;D:\WINDOWS\system32\DRIVERS\winbondhidcir.sys [2007-07-11 04:01]
S3 CAPROF;CAPROF;D:\Programme\AMD CodeAnalyst\bin\CAPROF.sys [2007-11-13 21:44]
S3 NPF;Netgroup Packet Filter;D:\WINDOWS\system32\drivers\npf.sys [2006-04-22 08:19]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;D:\WINDOWS\system32\NSNDIS5.SYS []
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;D:\WINDOWS\system32\PLCMPR5.SYS []
S4 CALoadService;CALoadService;"D:\Programme\AMD CodeAnalyst\bin\CALoadService.exe" [2007-11-13 22:04]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"D:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" [2005-12-09 09:40]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 19:58:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-04 19:58:57
ComboFix-quarantined-files.txt 2008-02-03 23:19:43
ComboFix2.txt 2008-02-04 01:39:17
ComboFix3.txt 2008-02-04 01:13:12
ComboFix4.txt 2008-02-03 23:19:52
.
2008-01-08 23:47:33 --- E O F ---

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:41, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Sophos\Sophos Client Firewall\SCFService.exe
D:\Programme\Cisco VPN Client\cvpnd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
D:\Programme\Sophos\AutoUpdate\ALsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Sophos\Sophos Client Firewall\SCFTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Sophos\AutoUpdate\ALMon.exe
D:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Lukas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SCFTrayStartUp] D:\Programme\Sophos\Sophos Client Firewall\SCFTray.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187902872890
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Client Firewall - Sophos Plc - D:\Programme\Sophos\Sophos Client Firewall\SCFService.exe
O23 - Service: Sophos Client Firewall Manager - Sophos Plc - D:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe

--
End of file - 4965 bytes

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk D: ist Windows XP


Verzeichnis von D:\WINDOWS\system32

04.02.2008 16:40 70.400 perfc009.dat
04.02.2008 16:40 436.254 perfh009.dat
04.02.2008 16:40 83.164 perfc007.dat
04.02.2008 16:40 453.350 perfh007.dat
04.02.2008 16:40 1.056.166 PerfStringBackup.INI
04.02.2008 16:35 13.646 wpa.dbl
04.02.2008 01:15 1.902 tmp.reg
04.02.2008 01:15 0 tmp.txt
03.02.2008 19:57 659.032 RVAXO.bat
01.02.2008 13:20 248.696 FNTCACHE.DAT
30.01.2008 12:19 476 spssprod.inf
24.01.2008 20:02 16 servdat.slm
24.01.2008 20:01 87 ssprs.tgz
24.01.2008 20:01 219 lsprst7.tgz
24.01.2008 19:55 1.025 sysprs7.dll
24.01.2008 19:55 1.025 sysprs7.tgz
24.01.2008 19:35 0 nsprs.tgz
24.01.2008 19:35 1.024 clauth2.dll
24.01.2008 19:35 1.024 clauth1.dll
03.01.2008 19:47 49.152 VFind.exe
02.01.2008 19:21 17.642.616 MRT.exe
27.12.2007 00:01 107.888 CmdLineExt.dll
13.12.2007 18:29 387.268 TZLog.log
03.12.2007 20:47 103.736 PnkBstrB.exe
03.12.2007 20:47 66.872 PnkBstrA.exe
03.12.2007 20:47 669.184 pbsvc.exe
29.11.2007 23:30 1.044.480 libdivx.dll
29.11.2007 23:30 200.704 ssldivx.dll
26.11.2007 14:20 185.944 rmoc3260.dll
26.11.2007 14:20 5.632 pndx5032.dll
26.11.2007 14:20 6.656 pndx5016.dll
26.11.2007 14:20 499.712 msvcp71.dll
26.11.2007 14:20 278.528 pncrt.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 18:40 8 nvModes.dat
07.11.2007 10:27 729.600 lsasrv.dll



Verzeichnis von D:\WINDOWS

04.02.2008 19:58 227 system.ini
04.02.2008 19:53 1.240.203 WindowsUpdate.log
04.02.2008 19:27 870 win.ini
04.02.2008 17:06 1.981 mozver.dat
04.02.2008 16:35 0 0.log
04.02.2008 16:35 159 wiadebug.log
04.02.2008 16:35 50 wiaservc.log
04.02.2008 16:35 658 ODBC.INI
04.02.2008 16:35 2.048 bootstat.dat
04.02.2008 04:27 32.622 SchedLgU.Txt
04.02.2008 01:18 766.737 setupapi.log
04.02.2008 01:17 212.606 ntbtlog.txt
04.02.2008 01:16 214.214 setupact.log
14.01.2008 17:31 43.322 wmsetup.log
09.01.2008 00:46 839.561 iis6.log
09.01.2008 00:46 255.679 comsetup.log
09.01.2008 00:46 153.313 ntdtcsetup.log
09.01.2008 00:46 1.355 imsins.log
09.01.2008 00:46 345.886 tsoc.log
09.01.2008 00:46 10.639 KB941644.log
09.01.2008 00:46 41.241 ocmsn.log
09.01.2008 00:46 38.261 tabletoc.log
09.01.2008 00:45 52.062 MedCtrOC.log
09.01.2008 00:45 385.043 ocgen.log
09.01.2008 00:45 131.667 netfxocm.log
09.01.2008 00:45 37.642 msgsocm.log
09.01.2008 00:45 750.502 FaxSetup.log
09.01.2008 00:45 233.612 msmqinst.log
09.01.2008 00:45 1.355 imsins.BAK
09.01.2008 00:45 10.777 KB943485.log
03.01.2008 01:05 116 NeroDigital.ini
18.12.2007 14:54 10.908 KB938127-IE7.log
17.12.2007 18:37 55.433 spupdsvc.log
17.12.2007 13:22 33.423 ie7_main.log
17.12.2007 13:22 75.859 KB942615-IE7.log
17.12.2007 13:22 68.215 updspapi.log
17.12.2007 13:21 61.798 ie7.log
17.12.2007 13:20 13.840 IDNMitigationAPIs.log
17.12.2007 13:20 12.679 NLSDownlevelMapping.log
17.12.2007 13:19 8.035 KB915865.log
17.12.2007 13:18 5.581 KB914440.log
17.12.2007 13:18 14.213 KB943460.log
17.12.2007 13:18 10.611 KB904942.log
13.12.2007 21:50 200 DXError.log
13.12.2007 21:50 161.972 DirectX.log
13.12.2007 18:31 14.456 KB937894.log
13.12.2007 18:31 14.018 KB942840.log
13.12.2007 18:29 25.113 KB942763.log
13.12.2007 18:29 15.517 KB941569.log
13.12.2007 18:29 12.919 KB941568.log
13.12.2007 18:29 17.066 KB942615.log
13.12.2007 18:28 10.800 KB944653.log
07.12.2007 03:11 2.908 COM+.log
12.10.2007 13:10 11.104 KB933729.log
12.10.2007 13:10 17.954 KB939653.log
12.10.2007 13:09 9.970 KB941202.log
11.10.2007 12:18 7.680 Thumbs.db
10.10.2007 19:44 63 vbaddin.ini


Verzeichnis von D:\WINDOWS\Downloaded Program Files

.
.
.
Habe eben auch nochmal RVAXO und RoqueRemover ausgeführt. Scheint sauber zu sein...

Zitat

---RVAXO.exe Updated: 2008-02-04---first run---
Files found:

Uninstallers:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------

Bin momentan dabei, einen Online Scan mit "ewido" zu machen. Danach führe ich den BitDefender OnlineScan durch.

Was kann ich noch machen, um halbwegs sicher zu sein, dass der Trojaner (oder was auch immer sonst noch auf der Platte war) nicht mehr da ist!?

Danke im Voraus schon einmal fürs Angucken und Lesen dieses Threads :-)
Dieser Beitrag wurde am 04.02.2008 um 21:27 Uhr von kekao editiert.
Seitenanfang Seitenende
04.02.2008, 22:21
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo

von Viren/Malware ist nichts mehr zu sehen...
ich denke, dass Bitdefender + Ewido-Online rauslöschen, was noch vorhanden sein sollte...
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
04.02.2008, 22:32
...neu hier

Themenstarter

Beiträge: 5
#3 Ok, alles klar, vielen Dank fürs Durchgucken!

Muss an dieser Stelle mal ein dickes Lob an euch alle hier aussprechen - ich habe schon oft viele Tipps und Hilfestellungen gelesen, die auch mir geholfen haben.

Dankeschön! :-)
Seitenanfang Seitenende
04.02.2008, 23:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen
__________
MfG Argus
Seitenanfang Seitenende
05.02.2008, 00:22
...neu hier

Themenstarter

Beiträge: 5
#5 Jap, habe ich mittlerweile erledigt, danke.

Evido meldete übrigens keine Probleme, BitDefender läuft durch.
Seitenanfang Seitenende