TR/Vundo.AG wie beseitigen?

#0
19.03.2008, 17:49
...neu hier

Beiträge: 4
#1 Auch mein Pc wurde von diesem Trojaner infiziert >.<
Ich hoffe, dass ihr mir helfen könnt, das Teil loszuwerden.
Erklaert mir die Vorgehensweise bitte Schritt für Schritt.
Vielen Dank!
MfG Flev
Dieser Beitrag wurde am 19.03.2008 um 18:32 Uhr von Flev editiert.
Seitenanfang Seitenende
19.03.2008, 17:51
Moderator

Beiträge: 7805
#2 Arbeite bitte die Positionen 1-3 ab und poste die entsprechenden Reporte: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.03.2008, 18:14
...neu hier

Themenstarter

Beiträge: 4
#3 OK

ComboFix-log:

ComboFix 08-03-18.1 - Kevin 2008-03-19 17:59:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1538 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kevin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\urqrpnm.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 ))))))))))))))))))))))))))))))
.

2008-03-19 17:44 . 2008-03-19 17:44 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-19 17:44 . <DIR> C:\WINDOWS\LastGood.Tmp
2008-03-19 17:44 . 2008-03-19 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-19 16:53 . 2008-03-19 16:53 <DIR> d-------- C:\Programme\CCleaner
2008-03-19 16:51 . 2008-03-19 16:51 <DIR> d-------- C:\Programme\Lavasoft
2008-03-19 16:51 . 2008-03-19 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-12 20:20 . 2008-03-19 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\skypePM
2008-03-12 20:20 . 2008-03-12 20:20 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-11 21:26 . 2008-03-11 21:26 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-11 21:25 . 2008-03-19 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Skype
2008-03-11 21:23 . 2008-03-11 21:23 <DIR> d-------- C:\Programme\Skype
2008-03-11 21:23 . 2008-03-11 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-03-11 21:23 . 2008-03-11 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-11 21:21 . 2008-03-11 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Contacts
2008-03-11 21:19 . 2008-03-11 21:26 <DIR> d-------- C:\Programme\Windows Live
2008-03-11 21:19 . 2008-03-11 21:26 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-11 21:19 . 2008-03-11 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-11 20:45 . 2008-03-11 20:45 <DIR> d-------- C:\WINDOWS\EffectResources
2008-03-11 20:45 . 2008-03-11 20:45 <DIR> d-------- C:\WINDOWS\CatRoot
2008-03-11 20:45 . 2008-03-11 20:45 <DIR> d-------- C:\Programme\Vimicro
2008-03-11 20:45 . 2005-09-23 10:35 390,379 --a------ C:\WINDOWS\system32\drivers\usbVM305.sys
2008-03-11 20:45 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-03-11 20:45 . 2005-08-08 18:22 155,722 --a------ C:\WINDOWS\system32\VM305Prp.Ax
2008-03-11 20:45 . 2005-08-08 16:36 114,688 --a------ C:\WINDOWS\VM305Cap.exe
2008-03-11 20:45 . 2005-08-05 18:36 81,920 --a------ C:\WINDOWS\system32\VM305STI.dll
2008-03-11 20:45 . 2005-08-05 15:15 61,440 --a------ C:\WINDOWS\VM305_STI.EXE
2008-03-11 20:45 . 2005-04-22 08:57 53,248 --a------ C:\WINDOWS\Sti305.exe
2008-03-11 20:45 . 2002-10-16 09:29 49,152 --a------ C:\WINDOWS\amcap.exe
2008-02-21 17:31 . 2008-02-21 17:31 <DIR> d-------- C:\Programme\Alcohol Soft
2008-02-21 17:29 . 2008-02-21 17:29 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-20 16:21 . 2008-02-20 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ahead
2008-02-20 16:21 . 2008-02-20 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-02-20 16:19 . 2008-02-20 16:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 16:40 --------- d-----w C:\Programme\Gamejack 6
2008-03-19 15:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-18 14:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-14 11:49 --------- d-----w C:\Programme\Java
2008-03-12 16:03 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ
2008-03-11 19:45 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-11 19:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-20 15:19 --------- d-----w C:\Programme\Nero
2008-02-20 15:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-20 14:42 --------- d-----w C:\Programme\ICQ6
2008-02-20 14:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-02-17 13:11 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Nero
2008-02-14 17:08 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\temp
2008-02-10 18:41 --------- d-----w C:\Programme\EPSON
2008-02-03 13:07 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Azureus
2008-02-02 22:11 40,960 ----a-w C:\WINDOWS\_ds4.tmp
2008-01-20 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-20 18:12 --------- d-----w C:\Programme\AVSMedia
2008-01-20 17:20 --------- d-----w C:\Programme\CyberLink
2008-01-20 00:33 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\CyberLink
2008-01-20 00:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-01-07 15:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-05 21:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

------- Sigcheck -------

2007-06-13 14:10 4922368 00b047ff2ca582b0f52646e90f6c5686 C:\WINDOWS\explorer.exe
2004-08-03 23:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
2005-04-07 19:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"Steam"="e:\steam\steam.exe" [2008-01-06 19:32 1266936]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:23 21686568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 15:03 16125440 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 00:19 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"iconcache"="" []
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2005-08-05 15:15 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqrpnm]
urqrpnm.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"E:\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"E:\\Steam\\steamapps\\dtd_headhunter\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"E:\\The Creative Assembly\\Rome - Total War\\RomeTW-BI.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"30000:TCP"= 30000:TCP:azze
"30000:UDP"= 30000:UDP:azze2

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23]
R3 uscbs109;uscbs109;C:\WINDOWS\system32\DRIVERS\uscbs109.sys [2005-03-22 00:00]
R3 uscsc109;uscsc109;C:\WINDOWS\system32\DRIVERS\uscsc109.sys [2005-03-22 00:00]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-09-23 10:35]
S3 pohci13F;pohci13F;C:\DOKUME~1\Kevin\LOKALE~1\Temp\pohci13F.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dee5ff10-bbd7-11dc-aa13-806d6172696f}]
\Shell\AutoRun\command - F:\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 18:01:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Gamejack 6\GameJack6.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-19 18:04:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 17:03:59

hijackthis-log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:07, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\steam\steam.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\HJT\1\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GameJack 6.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: urqrpnm - urqrpnm.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7053 bytes


Was muss ich nun tun?
Dieser Beitrag wurde am 19.03.2008 um 18:33 Uhr von Flev editiert.
Seitenanfang Seitenende
19.03.2008, 23:59
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Hallo Flev

«
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O20 - Winlogon Notify: urqrpnm - urqrpnm.dll (file missing)
«
scanne, poste den report
http://www.virus-protect.org/artikel/tools/malwarebytes.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.03.2008, 00:48
...neu hier

Themenstarter

Beiträge: 4
#5 Malwarebytes' Anti-Malware 1.08
Datenbank Version: 506

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 96823
Scan Dauer: 20 minute(s), 9 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



jedoch trat nun ein neuer trojaner auf
TR/Trash.Gen
mfg flev
Seitenanfang Seitenende
20.03.2008, 13:43
Member

Beiträge: 202
#6 ja der trojaner TR/Trash.Gen gehört zu Malwarebytes' Anti-Malware 1.08

ist eine fehlermeldung.
Seitenanfang Seitenende
20.03.2008, 14:00
...neu hier

Themenstarter

Beiträge: 4
#7 Heißt das, dass der nicht weiter schlimm ist?^^
Danke nochmal, mfg Flev.
Seitenanfang Seitenende
20.03.2008, 14:19
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 das heisst, dass dein Rechner wieder sauber ist ;) Nur der eine Eintrag muss noch mit HijackThis beseitigt werden
über TR/Trash.Gen hab ich mich noch nicht informiert, aber wir haben ja die Info von Audipower.

Audipower: woher hast du die Info ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: