TR/Vundo.AG wie beseitigen? |
||
---|---|---|
#0
| ||
19.03.2008, 17:49
...neu hier
Beiträge: 4 |
||
|
||
19.03.2008, 17:51
Moderator
Beiträge: 7805 |
#2
Arbeite bitte die Positionen 1-3 ab und poste die entsprechenden Reporte: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.03.2008, 18:14
...neu hier
Themenstarter Beiträge: 4 |
#3
OK
ComboFix-log: ComboFix 08-03-18.1 - Kevin 2008-03-19 17:59:33.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1538 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kevin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\sysdm.exe C:\WINDOWS\system32\urqrpnm.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 )))))))))))))))))))))))))))))) . 2008-03-19 17:44 . 2008-03-19 17:44 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-19 17:44 . <DIR> C:\WINDOWS\LastGood.Tmp 2008-03-19 17:44 . 2008-03-19 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-03-19 16:53 . 2008-03-19 16:53 <DIR> d-------- C:\Programme\CCleaner 2008-03-19 16:51 . 2008-03-19 16:51 <DIR> d-------- C:\Programme\Lavasoft 2008-03-19 16:51 . 2008-03-19 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-12 20:20 . 2008-03-19 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\skypePM 2008-03-12 20:20 . 2008-03-12 20:20 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-11 21:26 . 2008-03-11 21:26 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition 2008-03-11 21:25 . 2008-03-19 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Skype 2008-03-11 21:23 . 2008-03-11 21:23 <DIR> d-------- C:\Programme\Skype 2008-03-11 21:23 . 2008-03-11 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-03-11 21:23 . 2008-03-11 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-03-11 21:21 . 2008-03-11 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Contacts 2008-03-11 21:19 . 2008-03-11 21:26 <DIR> d-------- C:\Programme\Windows Live 2008-03-11 21:19 . 2008-03-11 21:26 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-11 21:19 . 2008-03-11 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-11 20:45 . 2008-03-11 20:45 <DIR> d-------- C:\WINDOWS\EffectResources 2008-03-11 20:45 . 2008-03-11 20:45 <DIR> d-------- C:\WINDOWS\CatRoot 2008-03-11 20:45 . 2008-03-11 20:45 <DIR> d-------- C:\Programme\Vimicro 2008-03-11 20:45 . 2005-09-23 10:35 390,379 --a------ C:\WINDOWS\system32\drivers\usbVM305.sys 2008-03-11 20:45 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe 2008-03-11 20:45 . 2005-08-08 18:22 155,722 --a------ C:\WINDOWS\system32\VM305Prp.Ax 2008-03-11 20:45 . 2005-08-08 16:36 114,688 --a------ C:\WINDOWS\VM305Cap.exe 2008-03-11 20:45 . 2005-08-05 18:36 81,920 --a------ C:\WINDOWS\system32\VM305STI.dll 2008-03-11 20:45 . 2005-08-05 15:15 61,440 --a------ C:\WINDOWS\VM305_STI.EXE 2008-03-11 20:45 . 2005-04-22 08:57 53,248 --a------ C:\WINDOWS\Sti305.exe 2008-03-11 20:45 . 2002-10-16 09:29 49,152 --a------ C:\WINDOWS\amcap.exe 2008-02-21 17:31 . 2008-02-21 17:31 <DIR> d-------- C:\Programme\Alcohol Soft 2008-02-21 17:29 . 2008-02-21 17:29 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-02-20 16:21 . 2008-02-20 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ahead 2008-02-20 16:21 . 2008-02-20 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2008-02-20 16:19 . 2008-02-20 16:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-19 16:40 --------- d-----w C:\Programme\Gamejack 6 2008-03-19 15:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-18 14:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-14 11:49 --------- d-----w C:\Programme\Java 2008-03-12 16:03 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ 2008-03-11 19:45 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-11 19:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-20 15:19 --------- d-----w C:\Programme\Nero 2008-02-20 15:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-02-20 14:42 --------- d-----w C:\Programme\ICQ6 2008-02-20 14:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-02-17 13:11 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Nero 2008-02-14 17:08 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\temp 2008-02-10 18:41 --------- d-----w C:\Programme\EPSON 2008-02-03 13:07 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Azureus 2008-02-02 22:11 40,960 ----a-w C:\WINDOWS\_ds4.tmp 2008-01-20 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2008-01-20 18:12 --------- d-----w C:\Programme\AVSMedia 2008-01-20 17:20 --------- d-----w C:\Programme\CyberLink 2008-01-20 00:33 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\CyberLink 2008-01-20 00:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-01-07 15:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-01-05 21:31 315,392 ----a-w C:\WINDOWS\HideWin.exe . ------- Sigcheck ------- 2007-06-13 14:10 4922368 00b047ff2ca582b0f52646e90f6c5686 C:\WINDOWS\explorer.exe 2004-08-03 23:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe 2005-04-07 19:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\VCP_SAVE\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "Steam"="e:\steam\steam.exe" [2008-01-06 19:32 1266936] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ] "ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:23 21686568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 15:03 16125440 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432] "nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 00:19 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "iconcache"="" [] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "BigDog305"="C:\WINDOWS\VM305_STI.exe" [2005-08-05 15:15 61440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqrpnm] urqrpnm.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "E:\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"= "E:\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "E:\\Steam\\steamapps\\dtd_headhunter\\counter-strike source\\hl2.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "E:\\The Creative Assembly\\Rome - Total War\\RomeTW-BI.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "30000:TCP"= 30000:TCP:azze "30000:UDP"= 30000:UDP:azze2 R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23] R3 uscbs109;uscbs109;C:\WINDOWS\system32\DRIVERS\uscbs109.sys [2005-03-22 00:00] R3 uscsc109;uscsc109;C:\WINDOWS\system32\DRIVERS\uscsc109.sys [2005-03-22 00:00] R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-09-23 10:35] S3 pohci13F;pohci13F;C:\DOKUME~1\Kevin\LOKALE~1\Temp\pohci13F.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dee5ff10-bbd7-11dc-aa13-806d6172696f}] \Shell\AutoRun\command - F:\setup.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 18:01:42 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Gamejack 6\GameJack6.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-19 18:04:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-19 17:03:59 hijackthis-log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:12:07, on 19.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINDOWS\VM305_STI.EXE C:\WINDOWS\system32\ctfmon.exe E:\steam\steam.exe C:\PROGRA~1\ICQ6\ICQ.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\HJT\1\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GameJack 6.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: urqrpnm - urqrpnm.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7053 bytes Was muss ich nun tun? Dieser Beitrag wurde am 19.03.2008 um 18:33 Uhr von Flev editiert.
|
|
|
||
19.03.2008, 23:59
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo Flev
« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O20 - Winlogon Notify: urqrpnm - urqrpnm.dll (file missing)« scanne, poste den report http://www.virus-protect.org/artikel/tools/malwarebytes.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
20.03.2008, 00:48
...neu hier
Themenstarter Beiträge: 4 |
#5
Malwarebytes' Anti-Malware 1.08
Datenbank Version: 506 Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 96823 Scan Dauer: 20 minute(s), 9 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) jedoch trat nun ein neuer trojaner auf TR/Trash.Gen mfg flev |
|
|
||
20.03.2008, 13:43
Member
Beiträge: 202 |
||
|
||
20.03.2008, 14:00
...neu hier
Themenstarter Beiträge: 4 |
#7
Heißt das, dass der nicht weiter schlimm ist?^^
Danke nochmal, mfg Flev. |
|
|
||
20.03.2008, 14:19
Ehrenmitglied
Beiträge: 1441 |
#8
das heisst, dass dein Rechner wieder sauber ist Nur der eine Eintrag muss noch mit HijackThis beseitigt werden
über TR/Trash.Gen hab ich mich noch nicht informiert, aber wir haben ja die Info von Audipower. Audipower: woher hast du die Info ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
Ich hoffe, dass ihr mir helfen könnt, das Teil loszuwerden.
Erklaert mir die Vorgehensweise bitte Schritt für Schritt.
Vielen Dank!
MfG Flev