Home » Viren, Trojaner & Malware Forum » TR Vundo/AG und /Gen » Themenansicht

TR Vundo/AG und /Gen
#0
24.03.2008, 09:12
Yakuza112
Member

Beiträge: 66
#1 Hallo ich habe ein kleines Problem mit "TR Vundo/AG und /Gen".
Die Antworten die ich hier über den Trojaner stehen habebn bei mir nicht funktioniert.
Habe meinen Pc mit Anti Vir, Bitdefender, McAfee, AVG, Comodo und CounterSpy gescannt. Aber kein Erfolg beim Löschen.

Hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:11:08, on 24.03.2008
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
F:\Programm-Verzeichniss\CA Anti Virus\ccprovep.exe
F:\Programm-Verzeichniss\CA Anti Virus\CA Anti-Virus\cavrep.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AusLogics BoostSpeed\boostspeed.exe
C:\Programme\KomfortWecker\KomfortWecker.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://last-battle.de/login.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by the Yakuza 112
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol

Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [BM833f5ec6] Rundll32.exe "C:\WINDOWS\system32\nthkpvbv.dll",s
O4 - HKLM\..\Run: [800c6d5a] rundll32.exe "C:\WINDOWS\system32\levgowss.dll",b
O4 - HKLM\..\RunOnce: [eISS_cleanup] "C:\DOKUME~1\YAKUZA~1.YAK\LOKALE~1\Temp\cacu_001.exe" /cleanup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - Startup: Komfort-Wecker.lnk = C:\Programme\KomfortWecker\KomfortWecker.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

F:\PROGRA~2\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202087521437
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\WWFrdXphIDExMg\command.exe (file

missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt

Software\CounterSpy\SBCSSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead

Systems\DVD\ULCDRSvr.exe



Bedanke mich im Vorraus.

Yakuza 112
Seitenanfang Seitenende
24.03.2008, 09:53
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo Yakuza112

«
Start -- Ausführen -- schreib rein: cmd

sc stop Network Monitor

[klicke "enter"]

und warte ein bisschen, dann kopiere rein:

sc delete Network Monitor

[klicke "enter"]

------------------------
««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

O4 - HKLM\..\Run: [BM833f5ec6] Rundll32.exe "C:\WINDOWS\system32\nthkpvbv.dll",s

O4 - HKLM\..\Run: [800c6d5a] rundll32.exe "C:\WINDOWS\system32\levgowss.dll",b

O4 - HKLM\..\RunOnce: [eISS_cleanup] "C:\DOKUME~1\YAKUZA~1.YAK\LOKALE~1\Temp\cacu_001.exe" /cleanup

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

««
wende CCl eaner an
http://www.virus-protect.org/ccleaner.html

««
scanne mit rvaxo
http://www.virus-protect.org/artikel/tools/rvaxo.html
poste den report

««
wende Combofix an
http://www.virus-protect.org/artikel/tools/combofix.html
poste den report


Gruss Swiss
Seitenanfang Seitenende
24.03.2008, 10:16
Yakuza112
Member

Themenstarter

Beiträge: 66
#3 Der Report von ComboFix:

ComboFix 08-03-23.5 - Yakuza 112 2008-03-24 9:26:51.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\NetMon\domains.txt
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\NetMon\log.txt
C:\Programme\MSN Gaming Zone\myqosazij89104.dll
C:\Programme\network monitor
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BM833f5ec6.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\csrss.exe
C:\WINDOWS\Fonts\'
C:\WINDOWS\ktd32.atm
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\hnehfyfr.dll
C:\WINDOWS\system32\levgowss.dll
C:\WINDOWS\system32\nthkpvbv.dll
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pmnonon.dll
C:\WINDOWS\system32\qqtwa.ini
C:\WINDOWS\system32\qqtwa.ini2
C:\WINDOWS\system32\sswogvel.ini
C:\WINDOWS\WWFrdXphIDExMg\
C:\WINDOWS\WWFrdXphIDExMg\\asappsrv.dll
C:\WINDOWS\WWFrdXphIDExMg\\qqIOxrD1KGHUg0.vbs
C:\windows\xpupdate.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor


((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 ))))))))))))))))))))))))))))))
.

2008-03-24 10:03 . 2008-03-24 10:03 352 --a------ C:\WINDOWS\system.ini
2008-03-24 08:03 . 2008-03-24 08:03 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-03-24 01:49 . 2008-03-24 08:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-03-24 01:38 . 2008-03-24 01:44 <DIR> d-------- C:\Programme\Trojancheck 6
2008-03-24 01:37 . 2008-03-24 10:05 <DIR> d-------- C:\Programme\Anti-Trojan-55
2008-03-23 21:05 . 2008-03-23 21:05 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-03-23 21:02 . 2008-03-23 21:02 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-03-23 21:02 . 2008-03-23 21:02 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-03-23 20:58 . 2008-03-23 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Sunbelt Software
2008-03-23 20:56 . 2008-03-23 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sunbelt Software
2008-03-23 20:48 . 2008-03-23 20:48 <DIR> d-------- C:\Programme\Sunbelt Software
2008-03-23 20:33 . 2008-03-23 20:33 <DIR> d-------- C:\VundoFix Backups
2008-03-23 16:41 . 2008-03-23 16:41 5,760,054 --a------ C:\WINDOWS\play_1600_1200.bmp
2008-03-23 16:37 . 2008-03-23 16:37 <DIR> d-------- C:\Programme\Stardock
2008-03-23 16:37 . 2008-03-23 16:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2008-03-23 00:29 . 2008-03-23 00:29 <DIR> d-------- C:\Programme\RadioFreeTV.NET
2008-03-23 00:29 . 2008-03-23 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\MP3-RECEiVER
2008-03-22 21:34 . 2008-03-22 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Thunderbird
2008-03-22 21:28 . 2008-03-22 21:28 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-22 12:45 . 2008-03-23 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\foobar2000
2008-03-22 10:05 . 2008-03-24 01:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CA
2008-03-21 14:04 . 2008-03-21 14:04 <DIR> d-------- C:\Programme\Free Fire Screensaver
2008-03-21 14:04 . 2008-03-21 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Laconic Software
2008-03-21 08:42 . 2004-03-26 10:53 <DIR> d-------- C:\Temp\Fonts
2008-03-21 08:42 . 2004-04-02 14:48 388,466 --a------ C:\Temp\Assault2.exe
2008-03-21 08:42 . 2004-04-02 15:02 298,527 --a------ C:\Temp\Fonts.exe
2008-03-21 08:42 . 2004-04-02 14:37 532 --a------ C:\Temp\assault.bat
2008-03-21 08:38 . 2008-03-21 08:41 <DIR> d-------- C:\Programme\themexp
2008-03-21 08:38 . 2005-10-07 16:54 114,688 --a------ C:\WINDOWS\system32\rkinstaller.exe
2008-03-19 17:24 . 2008-03-19 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Incomplete
2008-03-19 16:51 . 2008-03-19 16:51 <DIR> d-------- C:\Programme\Avira
2008-03-19 16:51 . 2008-03-19 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-03-19 16:42 . 2008-03-22 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\LimeWire
2008-03-19 16:37 . 2008-03-19 16:37 <DIR> d-------- C:\Programme\BearShare Applications
2008-03-19 16:08 . 2008-03-20 16:09 1,540,274 ---hs---- C:\WINDOWS\system32\hhguysyw.ini
2008-03-19 16:08 . 2008-03-19 16:08 88,640 --------- C:\WINDOWS\system32\wysyughh.VIR000
2008-03-18 01:47 . 2008-03-18 01:47 290,816 --a------ C:\WINDOWS\system32\ssqro.VIR
2008-03-18 01:46 . 2008-03-18 01:46 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-18 01:43 . 2008-03-18 01:43 687,592 --a------ C:\WINDOWS\system32\atmtd.dll._
2008-03-18 01:43 . 2008-03-18 01:43 687,592 --a------ C:\WINDOWS\system32\atmtd.dll
2008-03-18 01:42 . 2008-03-19 17:03 <DIR> d-------- C:\WINDOWS\system32\sd4
2008-03-18 01:42 . 2008-03-20 22:42 <DIR> d-------- C:\WINDOWS\system32\ns9
2008-03-18 01:42 . 2008-03-20 22:42 <DIR> d-------- C:\WINDOWS\system32\iDlo18
2008-03-18 01:42 . 2008-03-24 09:27 <DIR> d-------- C:\Temp
2008-03-18 01:41 . 2008-03-19 00:38 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-03-17 01:20 . 2008-03-17 01:20 <DIR> d-------- C:\Programme\PixiePack Codec Pack
2008-03-17 01:16 . 2008-03-17 01:16 <DIR> d-------- C:\Programme\RapidSolution
2008-03-17 01:16 . 2008-03-17 01:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution
2008-03-15 16:26 . 2008-03-15 16:28 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\TAC
2008-03-15 16:25 . 2008-03-15 16:29 <DIR> d-------- C:\Programme\TAC
2008-03-10 23:38 . 2008-03-23 01:37 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\dvdcss
2008-03-10 23:38 . 2008-03-10 23:38 0 --a------ C:\WINDOWS\iPlayer.INI
2008-03-09 17:17 . 2008-03-09 17:17 <DIR> d-------- C:\Programme\@stake
2008-03-09 17:17 . 2002-02-05 10:59 599,800 --a------ C:\WINDOWS\system32\Cfx4032.ocx
2008-03-09 17:17 . 2001-10-08 08:46 136,976 --a------ C:\WINDOWS\system32\SfxBar.dll
2008-03-08 14:45 . 2008-03-08 14:45 <DIR> d-------- C:\Programme\E.M.Easy DVD Copy
2008-03-07 22:08 . 2008-03-24 10:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 22:08 . 2008-03-07 22:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 21:51 . 2008-03-07 21:51 <DIR> d-------- C:\Programme\iTunes
2008-03-05 21:47 . 2008-03-05 21:47 <DIR> d-------- C:\WINDOWS\Sun
2008-03-05 00:44 . 2007-10-30 23:51 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-03-05 00:43 . 2008-03-05 00:43 <DIR> d-------- C:\WINDOWS\system32\de
2008-03-05 00:43 . 2008-03-05 00:43 <DIR> d-------- C:\WINDOWS\system32\bits
2008-03-05 00:43 . 2008-03-05 00:43 <DIR> d-------- C:\WINDOWS\l2schemas
2008-03-05 00:34 . 2008-03-05 00:34 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-03-05 00:32 . 2007-10-30 23:51 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-03-05 00:26 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003071_.tmp
2008-03-05 00:04 . 2004-12-18 20:32 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-03-04 22:36 . 2008-03-04 22:36 <DIR> d-------- C:\Programme\Microsoft Synchronization Services
2008-03-04 22:36 . 2008-03-04 22:36 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-04 22:23 . 2008-03-04 22:23 <DIR> d-------- C:\Programme\Microsoft.NET
2008-03-04 22:23 . 2008-03-04 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-03-04 22:22 . 2008-03-04 22:22 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-03-04 22:18 . 2008-03-05 00:44 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-03-04 22:12 . 2008-03-22 11:29 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-04 22:12 . 2008-03-04 22:12 <DIR> d-------- C:\Programme\Reference Assemblies
2008-03-04 22:12 . 2008-03-04 22:12 <DIR> d-------- C:\Programme\MSBuild
2008-03-04 22:11 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-04 21:59 . 2008-03-04 21:59 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-04 21:09 . 2004-09-07 11:16 626,688 --------- C:\WINDOWS\system32\DGPDVDRipperStudio.ocx
2008-03-04 21:08 . 2008-03-04 21:08 0 --a------ C:\WINDOWS\mpegableX4live.INI
2008-03-04 21:06 . 2008-03-24 08:18 <DIR> d-------- C:\Programme\mpegable
2008-03-04 21:06 . 2008-03-04 21:06 47,104 --------- C:\WINDOWS\AKDeInstall.exe
2008-03-04 14:36 . 2008-03-04 14:36 8,906 --a------ C:\WINDOWS\system32\Config.MPF
2008-03-04 13:50 . 2008-03-04 13:50 <DIR> d-------- C:\Programme\Bonjour
2008-03-04 13:09 . 2008-03-04 13:09 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-04 03:00 . 2008-03-04 15:26 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-04 03:00 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-03 23:44 . 2008-03-03 23:44 400 --a------ C:\WINDOWS\ODBC.INI
2008-03-03 23:30 . 2008-03-03 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
2008-03-03 22:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-03 22:34 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-03 22:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 21:31 . 2008-03-03 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\McAfee
2008-03-03 21:18 . 2008-03-03 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\SiteAdvisor
2008-03-03 21:10 . 2008-03-04 14:42 <DIR> d-------- C:\Programme\McAfee
2008-03-03 21:10 . 2008-03-04 14:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 07:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-22 10:06 --------- d-----w C:\Programme\foobar2000
2008-03-07 20:51 --------- d-----w C:\Programme\iPod
2008-03-04 12:49 --------- d-----w C:\Programme\QuickTime
2008-03-04 12:48 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-03-03 07:29 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-02 23:16 --------- d-----w C:\Programme\Windows Live
2008-03-02 23:15 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 23:15 --------- d-----w C:\Programme\Java
2008-03-02 23:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-03-02 23:14 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YZA-9DAF905617C\Anwendungsdaten\ICQLite
2008-03-02 23:13 --------- d-----w C:\Dokumente und Einstellungen\Brod\Anwendungsdaten\ICQLite
2008-03-02 02:55 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2008-03-02 02:45 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\teamspeak2
2008-03-01 01:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-27 18:56 --------- d-----w C:\Programme\Nero
2008-02-19 17:45 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Ulead Systems
2008-02-17 09:42 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
2008-02-16 13:47 --------- d-----w C:\Programme\Windows Media-Komponenten
2008-02-16 13:47 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2008-02-16 13:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-02-16 13:01 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112\Anwendungsdaten\AntiError
2008-02-10 21:17 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Lavasoft
2008-02-07 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LightScribe
2008-02-06 21:01 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Nero
2008-02-04 02:04 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\vlc
2008-02-04 01:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-04 01:15 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-04 00:45 --------- d-----w C:\Programme\Free iPod Video Converter
2008-02-04 00:02 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\MSNInstaller
2008-02-03 14:47 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\TuneUp Software
2008-02-03 12:15 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Apple Computer
2008-02-03 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-02-03 12:07 --------- d-----w C:\Programme\a-squared Free
2008-02-03 11:34 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YAKUZA112\Anwendungsdaten\Talkback
2008-02-02 15:19 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YZA-9DAF905617C\Anwendungsdaten\Apple Computer
2008-02-02 14:51 --------- d-----w C:\Programme\Apple Software Update
2008-02-02 14:43 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YZA-9DAF905617C\Anwendungsdaten\MSNInstaller
2008-02-02 14:41 --------- d-----w C:\Programme\xp-AntiSpy
2008-02-02 14:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Agnitum Shared
2008-02-02 14:09 --------- d-----w C:\Programme\NetScream
2008-02-02 14:09 --------- d-----w C:\Programme\Gemeinsame Dateien\BitDefender
2008-02-02 14:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator.YZA-9DAF905617C.001\Anwendungsdaten\Talkback
2008-01-31 19:25 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YZA-9DAF905617C\Anwendungsdaten\Vista Start Menu
2008-01-31 19:15 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YZA-9DAF905617C\Anwendungsdaten\Bitdefender
2008-01-29 21:57 --------- d-----w C:\Programme\mirabyte
2008-01-27 22:00 --------- d-----w C:\Dokumente und Einstellungen\Yakuza 112.YZA-9DAF905617C\Anwendungsdaten\Nero
2008-01-02 21:20 56,355 ----a-w C:\Dokumente und Einstellungen\Brod\.cxpg63spc.dat
.

------- Sigcheck -------

2007-12-07 01:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2004-08-03 23:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-10-30 23:51 671744 75c8b6d4d086f7a29025277bfcd4ed73 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-12-07 02:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\system32\dllcache\wininet.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="c:\programme\valve\steam\steam.exe" [2008-02-12 21:58 1266936]
"PeerGuardian"="C:\Programme\PeerGuardian2\pg2.exe" [2005-09-18 18:40 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-20 15:40 249896]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"Anti-Trojan-Watch"="C:\Programme\Anti-Trojan-55\ATWatch.exe" [2002-09-08 09:03 26624]
"eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-30 23:51 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnonon]
pmnonon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\mirabyte\\SuperHTML 8.0 Web Studio\\Shtml8trial.exe"=
"C:\\WINDOWS\\explorer.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

*Newly Created Service* - SBAPIFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-22 12:47:56 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 10:04:32
Windows 5.1.2600 Service Pack 3, v.3244 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\KomfortWecker\KomfortWecker.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-24 10:12:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 09:11:39
.
2008-03-06 19:13:24 --- E O F ---


Und Hier noch Rvaxo:

---RVAXO.exe Updated: 2008-03-24---first run---
Uninstallers:

Files found:
C:\WINDOWS\system32\ssqro.VIR
C:\WINDOWS\system32\wysyughh.VIR000
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\actskn45.ocx

Folders Found:
C:\WINDOWS\system32\iDlo18

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\iDlo18

--------------RVAXO.exe finished----------------

Zitat

«
Start -- Ausführen -- schreib rein: cmd

sc stop Network Monitor

[klicke "enter"]

und warte ein bisschen, dann kopiere rein:

sc delete Network Monitor

[klicke "enter"]
Wie soll ich das denn kopieren mit Strg+V xD


------->

Anhang: Unbenannt.gif
Dieser Beitrag wurde am 24.03.2008 um 10:40 Uhr von Yakuza112 editiert.
Seitenanfang Seitenende
24.03.2008, 10:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Yakuza112

mit cmd - hat sich erledigt ....

1.
was ist das ? Ein Spiel ?
C:\Dokumente und Einstellungen\Yakuza 112\Anwendungsdaten\AntiError

2.
http://www.virustotal.com/de/
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

C:\Temp\Fonts.exe
C:\Temp\Assault2.exe
C:\WINDOWS\system32\rkinstaller.exe
C:\WINDOWS\system32\dllcache\dlimport.exe


------------------------------------------------------------------

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Temp\Fonts" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt
4.
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Temp\Fonts.exe
C:\Temp\Assault2.exe
C:\WINDOWS\system32\hhguysyw.ini
C:\WINDOWS\system32\wysyughh.VIR000
C:\WINDOWS\system32\ssqro.VIR
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\sd4
C:\WINDOWS\system32\ns9
C:\WINDOWS\system32\iDlo18
C:\Programme\BearShare Applications

Klicke auf den Roten MoveIt!
«
poste hier das Löschlog
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 11:32
Yakuza112
Member

Themenstarter

Beiträge: 66
#5 Zu 1. Anti Error ist ein leerer Ordner gewesen, nix verstecktes drinnen oder so. Kp was das war.Habe es mal mit Safe Erase gelöscht...

_____________________________________________________________________

Zu 2.

Zitat

C:\Temp\Fonts.exe
--->F-Secure / 6.70.13260.0 / 2008.03.2 / Suspicious:W32/Malware!Gemini

C:\Temp\Assault2.exe
---> wie oben: Suspicious:W32/Malware!Gemini


C:\WINDOWS\system32\dllcache\dlimport.exe
--->keine Funde
__________________________________________________________________
Zu 3:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 800C-6DF5

Verzeichnis von C:\Temp\Fonts

26.03.2004 10:53 <DIR> .
26.03.2004 10:53 <DIR> ..
16.05.2000 12:45 80.784 MyriadPro-BlackSemiExt.otf
16.05.2000 12:45 81.272 MyriadPro-BoldSemiExt.otf
16.05.2000 12:45 78.488 MyriadPro-LightSemiExt.otf
16.05.2000 12:45 80.220 MyriadPro-SemiboldSemiExt.otf
16.05.2000 12:45 79.892 MyriadPro-SemiExt.otf
5 Datei(en) 400.656 Bytes
2 Verzeichnis(se), 18.998.226.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 800C-6DF5

Verzeichnis von C:\Dokumente und Einstellungen\Yakuza 112\Lokale Einstellungen\Temporary Internet Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 800C-6DF5

Verzeichnis von C:\Dokumente und Einstellungen\Yakuza 112\Lokale Einstellungen\Temp

24.03.2008 10:12 <DIR> .
24.03.2008 10:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.998.222.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 800C-6DF5

Verzeichnis von C:\WINDOWS\Temp

24.03.2008 11:09 <DIR> .
24.03.2008 11:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.998.222.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 800C-6DF5

Verzeichnis von C:\Temp

24.03.2008 09:27 <DIR> .
24.03.2008 09:27 <DIR> ..
02.04.2004 14:37 532 assault.bat
02.04.2004 14:48 388.466 Assault2.exe
26.03.2004 10:53 <DIR> Fonts
02.04.2004 15:02 298.527 Fonts.exe
3 Datei(en) 687.525 Bytes
3 Verzeichnis(se), 18.998.222.848 Bytes frei






____________________________________________________________________
[b]Zu 4:[b/]


C:\WINDOWS\system32\hhguysyw.ini moved successfully.
File/Folder C:\WINDOWS\system32\wysyughh.VIR000 not found.
File/Folder C:\WINDOWS\system32\ssqro.VIR not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\vbzip10.dll NOT unregistered.
C:\WINDOWS\system32\vbzip10.dll moved successfully.
C:\WINDOWS\system32\atmtd.dll._ moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll NOT unregistered.
C:\WINDOWS\system32\atmtd.dll moved successfully.
C:\WINDOWS\system32\sd4 moved successfully.
C:\WINDOWS\system32\ns9 moved successfully.
C:\WINDOWS\system32\iDlo18 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03242008_111522
Dieser Beitrag wurde am 24.03.2008 um 11:43 Uhr von Yakuza112 editiert.
Seitenanfang Seitenende
24.03.2008, 12:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 C:\Programme\BearShare Applications..sollte auch mit raus ;)

«
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Dokumente und Einstellungen\Yakuza 112\Anwendungsdaten\AntiError
C:\Temp\Fonts.exe
C:\Temp\Assault2.exe
Klicke auf den Roten MoveIt!
«
poste hier das Löschlog

==
scanne mit bitdefender + F-secure/Onlinescan poste den report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 18:20
Yakuza112
Member

Themenstarter

Beiträge: 66
#7 File/Folder C:\Dokumente und Einstellungen\Yakuza 112\Anwendungsdaten\AntiError not found.
C:\Temp\Fonts.exe moved successfully.
C:\Temp\Assault2.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03242008_122935

Anti Error hatte ich ja schon mit safe Erase gelöscht.

Bearshare??? wieso das...der Download als auch der Temp Ordner werden immer gescannt!!!!!
Außerdem lad ich da nichts illegales runter...xD
Seitenanfang Seitenende
24.03.2008, 18:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 in Frage steht nicht ob legal oder illegal, aber die viren und Bearshare liegen zeitgleich..kannst du oben im Log sehen...
Normal bei per2per ;)

scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

die Onlinescanne kannst du spaeter machen...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 22:48
Yakuza112
Member

Themenstarter

Beiträge: 66
#9 omg...ich glaub meine Festplatte ist zu groß oder eher das was da drauf ist....

F-Secure scannt jetzt schon seit 10 Stunden
Bitdefender auch seit 10 Stunden
Malwarebytes seit 3 Stunden....

und das bei dem schnellsten CPU den es gibt mit 1,1 Ghz....lol

ich hoffe, das das bis morgen abend fertig ist....da bei Bitdefender "nur" noch 18 Stunden remaining time steht...

Schöne Rest-Ostern ..


okay....F-Secure hat sich aus irgendwelchen Gründen einfach geschlossen...mal schaun ob ich das Programm noch auf meiner Platte hab.... noch n Online scan mach ich nämlich nicht...xD hoffe ihr versteht das
Dieser Beitrag wurde am 24.03.2008 um 22:58 Uhr von Yakuza112 editiert.
Seitenanfang Seitenende
24.03.2008, 23:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 im Grunde reicht mir das log von Malwarebytes, Bitdefender waere auch nicht schlecht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 23:25
Yakuza112
Member

Themenstarter

Beiträge: 66
#11 ja das werde ich morgen posten...ich denke mit 580 GB Festplatte dauert das seine Zeit xD
Seitenanfang Seitenende
24.03.2008, 23:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 na dann...fleissiges scannen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.03.2008, 18:24
Yakuza112
Member

Themenstarter

Beiträge: 66
#13

Zitat

Zitat

ERGEBNISS:
Malwarebytes' Anti-Malware 1.09
Datenbank Version: 507

Scan Art: Komplett Scan (C:\|F:\|)
Objekte gescannt: 220560
Scan Dauer: 16 hour(s), 8 minute(s), 35 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{740D6B4E-2A9F-41EA-890E-38B9DA1FE4E8}\RP5\A0000308.dll (Adware.TTC) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{740D6B4E-2A9F-41EA-890E-38B9DA1FE4E8}\RP5\A0000309.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{740D6B4E-2A9F-41EA-890E-38B9DA1FE4E8}\RP6\A0001096.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rkinstaller.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Zitat

BitDefender Online Scanner



Scanned File
Status

F:\System Volume Information\_restore{740D6B4E-2A9F-41EA-890E-38B9DA1FE4E8}\RP6\A0001113.exe
Infected with: DeepScan:Generic.Virtumod.0DBCD2EF

F:\System Volume Information\_restore{740D6B4E-2A9F-41EA-890E-38B9DA1FE4E8}\RP6\A0001113.exe
Disinfection failed

F:\System Volume Information\_restore{740D6B4E-2A9F-41EA-890E-38B9DA1FE4E8}\RP6\A0001113.exe
Deleted
Was hat das zu bedeuten? SVI\restore{740...
Was soll ich jetzt noch machen xD...von Anti Vir wird er zwar weniger erkennt aber er ist noch DA...xD

lol... Schönen Abend noch!
Dieser Beitrag wurde am 25.03.2008 um 23:27 Uhr von Yakuza112 editiert.
Seitenanfang Seitenende
26.03.2008, 00:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo,
die scans waren sehr erfolgreich ;)

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren
http://www.virus-protect.org/systemwiederherstellung.html

-----------

dann sollte wieder alles soweit o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2008, 21:58
Yakuza112
Member

Themenstarter

Beiträge: 66
#15 ...Ich hatte seit dem Scan meine I-net-verbindung deaktiviert...Dann habe ich nochmal 3 Tage mit all meinen Programmen gescannt....

McAfee und noch ein paar kleinere Programme hatten ihn gefunden konnten ihn auch anscheinend löschen...aber irgendwie war er immer noch drauf....

Tja was sollte ich machen...alle meine Daten auf meine externe Festplatte kopiert....formatiert....und neu aufgesetzt....sch**e...xD


Jetzt lad ich mir mal Knoppix oder Ubuntu und geh darüber ins Inet....

Trotzdem danke für den Support...

THx
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1