Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen nicht löschbar » Themenansicht

TR/Vundo.Gen nicht löschbar
#0
28.03.2008, 21:57
DarkDirk
...neu hier

Beiträge: 3
#1 Hallo,
also ich habe ein Problem mit dem Virus, habe mich da schon ein bischen durch Google gelsen aber irgentwie werde ich von den ganzen Porgramm nicht so ganz schlau (The Avenger, CClean, datFind.bat)

Also CCleaner ist ausgeführt und hat 100e von Datein gelöscht.

So und jetzt kommen mal die ganzen Logs:

Combofix

ComboFix 08-03-27.1 - Dirk 2008-03-28 21:42:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1417 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Dirk\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-28 ))))))))))))))))))))))))))))))
.

2008-03-27 16:26 . 2008-03-27 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-27 16:23 . 2003-03-15 22:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-03-27 16:20 . 2008-03-27 16:20 39,424 --a------ C:\WINDOWS\system32\fccbaBQK.VIR
2008-03-26 16:53 . 2008-03-26 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\temp
2008-03-26 16:53 . 2008-03-26 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\TeamViewer
2008-03-26 16:32 . 2008-03-26 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\.netbeans-registration
2008-03-26 16:31 . 2008-03-26 16:32 <DIR> d-------- C:\Programme\NetBeans 6.0.1
2008-03-24 23:27 . 2008-03-24 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\logs
2008-03-24 14:50 . 2008-03-24 14:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-24 14:50 . 2008-03-24 14:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-19 21:21 . 2008-03-26 22:58 110 --a------ C:\WINDOWS\GMouse.ini
2008-03-19 13:32 . 2008-03-19 17:49 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\SecondLife
2008-03-17 23:11 . 2008-03-18 14:10 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\NoNameScript
2008-03-14 15:03 . 2008-03-14 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-14 14:56 . 2008-03-14 14:56 <DIR> d-------- C:\iccv7avr
2008-03-14 14:56 . 2008-03-14 14:56 286,720 --a------ C:\WINDOWS\iun506.exe
2008-03-14 14:22 . 2008-03-14 17:34 <DIR> d-------- C:\ethernut-4.2.1
2008-03-14 00:06 . 2008-03-14 00:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-09 22:38 . 2008-03-09 23:42 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\phpDesigner 2008
2008-03-09 03:20 . 2008-03-09 03:20 3,665,657 --a------ C:\FRAGLIST.LUAR
2008-03-06 22:16 . 2008-03-06 22:16 <DIR> d-------- C:\WINDOWS\system32\UltraDefrag
2008-03-05 07:12 . 2001-08-17 13:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-03-05 07:12 . 2001-08-17 13:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-03-03 20:39 . 2008-03-03 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\FreeCAD
2008-03-03 11:47 . 2008-03-03 11:47 91,648 --a------ C:\WINDOWS\system32\lua5.1a.dll
2008-03-03 11:47 . 2008-03-03 11:47 23,040 --a------ C:\WINDOWS\system32\drivers\ultradfg.sys
2008-03-03 11:47 . 2008-03-03 11:47 16,384 --a------ C:\WINDOWS\system32\udefrag.dll
2008-03-03 11:47 . 2008-03-03 11:47 14,848 --a------ C:\WINDOWS\system32\zenwinx.dll
2008-03-03 11:47 . 2008-03-03 11:47 13,824 --a------ C:\WINDOWS\system32\lua5.1a_gui.exe
2008-03-03 11:47 . 2008-03-03 11:47 9,728 --a------ C:\WINDOWS\system32\lua5.1a.exe
2008-03-03 11:47 . 2008-03-03 11:47 7,168 --a------ C:\WINDOWS\system32\udefrag.exe
2008-03-03 11:47 . 2008-03-03 11:47 7,168 --a------ C:\WINDOWS\system32\defrag_native.exe
2008-02-28 15:42 . 2005-02-09 12:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-02-28 15:14 . 2008-02-28 15:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-02-28 15:14 . 2008-02-28 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 20:41 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\mIRC
2008-03-28 15:43 --------- d-sh--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK
2008-03-28 15:43 --------- d-----w C:\Programme\SpeedFan
2008-03-28 15:43 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\OpenOffice.org2
2008-03-27 16:25 --------- d-----w C:\Programme\TrackMania Nations ESWC
2008-03-27 15:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-26 00:35 --------- d-----w C:\Programme\Xfire
2008-03-18 11:48 --------- d-----w C:\Programme\Java
2008-03-17 22:04 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Xfire
2008-03-12 22:16 --------- d-----w C:\Programme\Teamspeak2_RC2_Server
2008-02-28 14:43 --------- d-----w C:\Programme\Pinnacle
2008-02-28 14:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-27 19:41 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\concept design
2008-02-25 19:27 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Ahead
2008-02-23 10:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Futuremark Shared
2008-02-20 16:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-17 01:53 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2008-02-17 01:27 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-02-17 01:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-17 00:02 --------- d-----w C:\Programme\Microsoft SQL Server
2008-02-17 00:00 --------- d-----w C:\Programme\Microsoft.NET
2008-02-17 00:00 --------- d-----w C:\Programme\Microsoft Web Designer Tools
2008-02-16 19:37 --------- d-----w C:\Programme\Microsoft Synchronization Services
2008-02-16 19:37 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition
2008-02-16 19:35 --------- d-----w C:\Programme\Microsoft SDKs
2008-02-16 19:32 --------- d-----w C:\Programme\Reference Assemblies
2008-02-16 19:32 --------- d-----w C:\Programme\MSBuild
2008-02-16 19:29 --------- d-----w C:\Programme\MSXML 6.0
2008-02-15 20:14 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-10 16:52 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\teamspeak2
2008-02-01 20:35 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Winamp
2008-01-31 03:05 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\phonostar-Player
2008-01-30 20:38 --------- d-----w C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\gtk-2.0
2008-01-04 19:14 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-01-04 19:14 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-01-04 19:14 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-05-23 15:19 357 ----a-w C:\Dokumente und Einstellungen\Dirk\.cb_layout.bin
2007-03-21 21:20 61,090,558 ----a-w C:\Programme\openofficeorg3.cab
2007-03-21 21:20 3,254,168 ----a-w C:\Programme\openofficeorg4.cab
2007-03-21 21:15 15,289,325 ----a-w C:\Programme\openofficeorg2.cab
2007-03-21 21:14 18,245,767 ----a-w C:\Programme\openofficeorg1.cab
2007-03-21 21:12 4,855,808 ----a-w C:\Programme\openofficeorg22.msi
2007-03-21 21:12 217 ----a-w C:\Programme\setup.ini
2007-03-06 10:34 319,488 ----a-w C:\Programme\setup.exe
2002-03-11 09:06 1,822,520 ----a-w C:\Programme\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Programme\instmsia.exe
2007-07-29 13:30 90 --sh--w C:\WINDOWS\cnerolf.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F}]
C:\WINDOWS\system32\fccbaBQK.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
"WebCamRT.exe"="" []
"Start WingMan Profiler"="" []
"PhonostarTimer"="G:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"NVIDIA nTune"="G:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 15:50 249896]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 20:00 8523776]
"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 20:00 81920]
"DiagAP8169"="C:\Programme\MSI\LAN Utility\DiagAP8169 /hw" [ ]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-04-27 10:25 257088]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54 127022]
"LogitechGalleryRepair"="C:\Programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"Share-to-Web Namespace Daemon"="c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
"Profiler"="C:\Programme\Saitek\Software\ProfilerU.exe" [2005-10-18 13:34 163840]
"SaiMfd"="C:\Programme\Saitek\Software\SaiMfd.exe" [2005-11-03 10:09 126976]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"WinampAgent"="G:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"USBToolTip"="C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 02:30 192512]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

C:\Dokumente und Einstellungen\Dirk\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]
ScrollWall.lnk - C:\Programme\ScrollWall\ScrollWall.exe [2007-12-10 20:11:45 131072]
SpeedFan.lnk - C:\Programme\SpeedFan\speedfan.exe [2007-09-17 18:04:02 2902528]
Verknpfung mit listen.lnk - C:\Dokumente und Einstellungen\Dirk\Desktop\listen.pls [2008-03-14 15:57:56 149]
WinMySQLadmin.lnk - C:\xampp\mysql\bin\winmysqladmin.exe [2005-04-04 17:41:28 936448]
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-03-14 00:06:18 2979664]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-11 16:55:24 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"Mpk.exe"= G:\Programme\KGB\Mpk.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F}"= C:\WINDOWS\system32\fccbaBQK.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbaBQK]
fccbaBQK.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Programme\\Monte Cristo\\Fire Department 3\\FD3.exe"=
"C:\\Programme\\Teamspeak2_RC2_Server\\server_windows.exe"=
"E:\\proggen\\antme\\Einsteiger CS\\bin\\AntMe.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\Programme\\IVAO\\IvAp\\ivapnetint.exe"=
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"E:\\progs\\miranda\\Miranda ME 2.0 RC2\\miranda32.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"C:\\Programme\\TrackMania United\\TmUnited.exe"=
"E:\\progs\\miranda\\Miranda ME 2.0 RC2.1\\miranda32.exe"=
"G:\\Java\\J2SDK\\jre\\bin\\java.exe"=
"G:\\Java\\J2SDK\\bin\\java.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"E:\\progs\\miranda-v080a1w\\miranda32.exe"=
"G:\\silkroad\\Silkroad\\SilkErrSender.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"G:\\Programme\\Ubisoft\\Eagle Dynamics\\Lock On\\LockOn.exe"=
"C:\\Programme\\ubi.com\\Core\\GS4.exe"=
"G:\\Clonk Planet\\clonk.c4x"=
"G:\\Programme\\ee2\\EE2.exe"=
"G:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"G:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"G:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"G:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"G:\\Programme\\mIRC\\mirc.exe"=
"G:\\Programme\\concept design\\onlineTV 4\\onlineTV.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"G:\\Clonk Planet\\Planet.exe"=
"G:\\Programme\\eMule\\emule.exe"=
"G:\\Programme\\TurboNote\\tbnote.exe"=
"G:\\Java\\sdk1.6\\jdk\\bin\\java.exe"=
"G:\\Programme\\phpDesigner 2008\\phpDesigner2008.exe"=
"C:\\ethernut-4.2.1\\nutdisc.exe"=
"G:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"C:\\WINDOWS\\system32\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6112:TCP"= 6112:TCP:Blizzard Downloader

R2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice []
R2 DLPortIO;DriverLINX Port I/O Driver;C:\WINDOWS\system32\drivers\DLPortIO.sys [2006-02-09 12:46]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 14:57]
R3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2003-09-02 10:25]
S2 XAMPP;XAMPP Service;c:\xampp\service.exe [2006-10-23 14:24]
S3 DBGV;DBGV;C:\DOKUME~1\Dirk\LOKALE~1\Temp\Rar$EX03.657\sniffusb-0.13\sniffusb\dbgview\DBGV.SYS []
S3 efipsk;efipsk;C:\DOKUME~1\Dirk\LOKALE~1\Temp\efipsk.sys []
S3 FANTOM;LEGO MINDSTORMS NXT Driver;C:\WINDOWS\system32\DRIVERS\fantom.sys [2006-03-10 15:55]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-06-10 13:16]
S3 SaiH075C;SaiH075C;C:\WINDOWS\system32\DRIVERS\SaiH075C.sys [2005-12-19 15:17]
S3 TiglUsb;TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver;C:\WINDOWS\system32\Drivers\TiglUsb.sys []
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2008-03-03 11:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e5a723c-b560-11dc-8cbd-0019db23b47d}]
\Shell\AutoRun\command - H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fec519be-78c0-11dc-bf28-0019db23b47d}]
\Shell\AutoRun\command - H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-12-02 20:22:49 C:\WINDOWS\Tasks\shutdown.job"
- C:\WINDOWS\system32\shutdown.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 21:46:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]
"ImagePath"="c:/xampp/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]
"ImagePath"="c:/xampp/mysql/bin/mysqld-nt.exe"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\fccbaBQK.dll

PROCESS: C:\WINDOWS\explorer.exe
-> G:\Programme\KGB\MPK.dll
.
Zeit der Fertigstellung: 2008-03-28 21:47:25
ComboFix-quarantined-files.txt 2008-03-28 20:47:15
26 Verzeichnis(se), 2,675,453,952 Bytes frei
31 Verzeichnis(se), 2,663,141,376 Bytes frei
.
2008-03-12 17:54:50 --- E O F ---

So dann das HijackThis Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:33, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\Programme\KGB\Mpk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSI\LAN Utility\DiagAP8169.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\iTunes\iTunesHelper.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
G:\Programme\Winamp\winampa.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
G:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
G:\Programme\Winamp\winamp.exe
C:\xampp\mysql\bin\winmysqladmin.exe
C:\Programme\Xfire\xfire.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\progs\miranda-v080a1w\miranda32.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - C:\WINDOWS\system32\fccbaBQK.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [PhonostarTimer] G:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "G:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] G:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: ScrollWall.lnk = C:\Programme\ScrollWall\ScrollWall.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Startup: Verknüpfung mit listen.lnk = C:\Dokumente und Einstellungen\Dirk\Desktop\listen.pls
O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177683790875
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccbaBQK - fccbaBQK.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySql - Unknown owner - c:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - G:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe

--
End of file - 10018 bytes

Und datFind.bat:

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: FC03-41DA

Verzeichnis von c:\

28.03.2008 21:52 0 dirdat.txt
28.03.2008 21:47 18.289 ComboFix.txt
28.03.2008 16:42 2.145.386.496 pagefile.sys
09.03.2008 03:20 3.665.657 FRAGLIST.LUAR
09.06.2007 12:06 5.477.735 complete.exe
09.06.2007 12:05 1.147.865 ldraw027.exe
06.06.2007 21:11 90 LogiSetup.log
27.04.2007 16:25 355 boot.ini
27.04.2007 16:24 47.564 NTDETECT.COM
27.04.2007 16:24 251.184 ntldr
27.04.2007 15:53 338 Boot.BAK
27.04.2007 14:35 0 CONFIG.SYS
27.04.2007 14:35 0 MSDOS.SYS
27.04.2007 14:35 0 IO.SYS
27.04.2007 14:35 0 AUTOEXEC.BAT
02.11.2006 10:53 438.840 bootmgr
29.08.2002 13:00 4.952 bootfont.bin
17 Datei(en) 2.156.439.365 Bytes
0 Verzeichnis(se), 3.078.926.336 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: FC03-41DA

Verzeichnis von C:\WINDOWS\system32

11.04.2316 04:59 3.120 ROHTVBDY.ocx
28.03.2008 16:43 13.646 wpa.dbl
28.03.2008 16:43 12.925 tablet.dat
28.03.2008 16:42 194.568 FNTCACHE.DAT
27.03.2008 16:20 39.424 fccbaBQK.VIR
26.03.2008 16:31 23.519 jupdate-1.6.0_05-b13.log
17.03.2008 20:12 31.280 mlfcache.dat
14.03.2008 00:06 41.296 xfcodec.dll
05.03.2008 17:30 19.148.408 MRT.exe
03.03.2008 11:47 7.168 defrag_native.exe
03.03.2008 11:47 7.168 udefrag.exe
03.03.2008 11:47 13.824 lua5.1a_gui.exe
03.03.2008 11:47 9.728 lua5.1a.exe
03.03.2008 11:47 91.648 lua5.1a.dll
03.03.2008 11:47 16.384 udefrag.dll
03.03.2008 11:47 14.848 zenwinx.dll
28.02.2008 15:11 53.248 pxhpinst.exe
25.02.2008 22:37 491 runkgb.lnk
23.02.2008 13:45 158.978 nvapps.xml
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe
16.02.2008 20:32 433.454 perfh009.dat
16.02.2008 20:32 67.876 perfc009.dat
16.02.2008 20:32 449.710 perfh007.dat
16.02.2008 20:32 80.648 perfc007.dat
16.02.2008 20:32 1.040.176 PerfStringBackup.INI
15.02.2008 21:14 43.520 CmdLineExt03.dll
13.02.2008 20:43 23.222 productregistry
13.01.2008 17:51 8 nvModes.dat
11.01.2008 06:32 44.544 pngfilt.dll
04.01.2008 20:14 21.840 SIntfNT.dll
04.01.2008 20:14 17.212 SIntf32.dll
04.01.2008 20:14 12.067 SIntf16.dll
04.01.2008 13:39 126 AddPort.ini
29.12.2007 03:57 37 everest_cpl.ini
19.12.2007 23:48 347.136 dxtmsft.dll
17.12.2007 19:55 3.326 SaiC075C-BD849E7E-1FF8-43C9-B5AF-94C776E9D4B2.pr0
11.12.2007 23:34 200.704 ssldivx.dll
11.12.2007 23:34 1.044.480 libdivx.dll
11.12.2007 19:33 387.268 TZLog.log
10.12.2007 22:09 45 initdebug.nfo
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 671.232 mstime.dll
07.12.2007 03:04 1.159.680 urlmon.dll
07.12.2007 03:04 105.984 url.dll
07.12.2007 03:04 824.832 wininet.dll
07.12.2007 03:04 102.912 occache.dll
07.12.2007 03:04 233.472 webcheck.dll
07.12.2007 03:04 193.024 msrating.dll
07.12.2007 03:04 478.208 mshtmled.dll
07.12.2007 03:04 459.264 msfeeds.dll
07.12.2007 03:04 52.224 msfeedsbs.dll
07.12.2007 03:04 1.831.424 inetcpl.cpl
07.12.2007 03:04 27.648 jsproxy.dll
07.12.2007 03:04 6.066.176 ieframe.dll
07.12.2007 03:04 267.776 iertutil.dll
07.12.2007 03:04 44.544 iernonce.dll
07.12.2007 03:04 384.512 iedkcs32.dll
07.12.2007 03:04 214.528 dxtrans.dll
07.12.2007 03:04 63.488 icardie.dll
07.12.2007 03:04 383.488 ieapfltr.dll
07.12.2007 03:04 133.120 extmgr.dll
07.12.2007 03:04 153.088 ieakeng.dll
07.12.2007 03:04 124.928 advpack.dll
07.12.2007 03:04 230.400 ieaksie.dll
06.12.2007 12:00 13.824 ieudinit.exe
06.12.2007 12:00 70.656 ie4uinit.exe
06.12.2007 05:59 161.792 ieakui.dll
04.12.2007 19:40 550.912 oleaut32.dll
13.11.2007 12:31 60.416 tzchange.exe

Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp

28.03.2008 21:51 114.688 ~DF323D.tmp
28.03.2008 16:43 16.384 Perflib_Perfdata_8cc.dat
2 Datei(en) 131.072 Bytes
0 Verzeichnis(se), 3.078.803.456 Bytes frei




So ich glaube das war alles, Synonyme sind halt nur das ich alle 20-40 Minuten von Antivir auf 2 Datein gleichzeitig aufmerksam gemacht werde die ich löschen soll.
Falls es ervorderlich ist habe ich auch noch Windows Vista installiert sowie einen OpenSuse Live CD. Eine Ubuntu Live CD habe ich hier auch noch liegen.

Ich bendanke mich jetztschonmal für Antworten...

Dirk
Seitenanfang Seitenende
29.03.2008, 00:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - C:\WINDOWS\system32\fccbaBQK.dll (file missing)

O20 - Winlogon Notify: fccbaBQK - fccbaBQK.dll (file missing)

««
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\fccbaBQK.VIR
Klicke auf den Roten MoveIt!

««
otmoveIt
klicken: CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

»»
scanne + lasse alles gefundene loeschen ;)
http://www.virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.03.2008, 15:31
DarkDirk
...neu hier

Themenstarter

Beiträge: 3
#3 So ich hab ejetzt schon lange keine Warnung mehr gekriegt, aber trozdem nochmal den Log:

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 563

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|G:\|)
Objekte gescannt: 415732
Scan Dauer: 1 hour(s), 16 minute(s), 46 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


Also ich gehe jetzt davon aus das alles wieder heile ist?

Dirk
Seitenanfang Seitenende
29.03.2008, 19:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, es müsste wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.03.2008, 20:57
DarkDirk
...neu hier

Themenstarter

Beiträge: 3
#5 Schön, danke für die Hilfe.

EDIT: Doch noch ne Frage, muss ich jetzt alle Passworter ändern, oder was macht der Virus überhaupt?
Dieser Beitrag wurde am 29.03.2008 um 23:29 Uhr von DarkDirk editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1