Virus öffnet Pop up Pc wird langsam |
||
---|---|---|
#0
| ||
16.05.2008, 22:20
...neu hier
Beiträge: 6 |
||
|
||
16.05.2008, 22:52
Ehrenmitglied
Beiträge: 6028 |
#2
ComboFix
Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! Erstellen eines Hijackthis-Logfiles Download: Trend Micro Hijack This™ Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
16.05.2008, 23:31
...neu hier
Themenstarter Beiträge: 6 |
#3
ComboFix
ComboFix 08-05-15.3 - Jo 2008-05-16 23:20:27.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.592 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jo\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\JM\Eigene Dateien\CROSOF~1 C:\Dokumente und Einstellungen\JM\Startmenü\Programme\Outerinfo C:\Dokumente und Einstellungen\JM\Startmenü\Programme\Outerinfo\Terms.lnk C:\Dokumente und Einstellungen\JM\Startmenü\Programme\Outerinfo\Uninstall.lnk C:\Programme\asks~1 C:\Programme\asks~1\?asks\ C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\racle~1 C:\WINDOWS\stem~1 C:\WINDOWS\system32\CbeLRqss.ini C:\WINDOWS\system32\ekmtshsn.ini C:\WINDOWS\system32\gaqmivmt.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CMDSERVICE -------\Legacy_NETWORK_MONITOR ((((((((((((((((((((((( Dateien erstellt von 2008-04-16 bis 2008-05-16 )))))))))))))))))))))))))))))) . 2008-05-16 23:00 . 2008-05-16 23:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-16 23:00 . 2008-05-16 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Malwarebytes 2008-05-16 23:00 . 2008-05-16 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-16 23:00 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-16 23:00 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-16 22:48 . 2008-05-16 22:48 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-05-16 22:48 . 2008-05-16 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\SUPERAntiSpyware.com 2008-05-16 22:48 . 2008-05-16 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-05-16 22:44 . 2008-05-16 22:44 <DIR> d-------- C:\Programme\Trend Micro 2008-05-16 20:07 . 2008-05-16 22:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SysKontroller 2008-05-16 19:04 . 2008-05-16 19:04 133,632 --a------ C:\WINDOWS\system32\aokxkttp.dll 2008-05-16 19:01 . 2008-05-16 23:10 115,712 --------- C:\WINDOWS\system32\ojacsvqa.dll 2008-05-16 18:57 . 2008-05-16 23:10 125,440 --------- C:\WINDOWS\system32\shaygvgk.dll 2008-05-16 17:12 . 2008-05-16 19:16 <DIR> d-------- C:\Programme\Chrislogger 2oo8 - BETA 2008-05-16 16:05 . 2008-05-16 16:05 <DIR> d-------- C:\Programme\Frets on Fire 2008-05-16 16:05 . 2008-05-16 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\fretsonfire 2008-05-15 17:59 . 2008-05-15 17:59 133,632 --a------ C:\WINDOWS\system32\lpjbqawi.dll 2008-05-15 17:53 . 2008-05-15 17:53 126,464 --a------ C:\WINDOWS\system32\qtvjruhw.dll 2008-05-14 13:08 . 2008-05-14 13:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\SecuROM 2008-05-14 13:08 . 2008-05-14 13:13 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Phase6 2008-05-13 21:03 . 2008-05-13 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Hamachi 2008-05-13 20:24 . 2008-05-13 20:24 135,168 --a------ C:\WINDOWS\system32\xldjdqdu.dll 2008-05-13 20:16 . 2008-05-13 20:16 124,416 --a------ C:\WINDOWS\system32\vmpklyhe.dll 2008-05-12 22:44 . 2008-05-12 22:44 <DIR> d-------- C:\Programme\WinPcap 2008-05-12 22:44 . 2005-01-22 21:12 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll 2008-05-12 22:43 . 2008-05-13 20:36 <DIR> d-------- C:\Programme\WC3Banlist 2008-05-12 22:42 . 2008-05-12 22:42 <DIR> d-------- C:\Programme\Microsoft Games 2008-05-12 19:17 . 2008-05-12 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\Williwinzig\Anwendungsdaten\Yahoo! 2008-05-12 14:56 . 2008-05-12 14:57 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-05-12 14:56 . 2008-05-12 14:57 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-05-12 14:47 . 2008-05-12 15:48 <DIR> d-------- C:\Programme\Norton AntiVirus 2008-05-12 14:46 . 2008-05-12 14:57 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-05-12 14:46 . 2008-05-12 14:57 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-05-12 14:45 . 2008-05-12 14:57 <DIR> d-------- C:\Programme\Symantec 2008-05-12 14:45 . 2008-05-12 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-05-12 14:39 . 2008-05-14 13:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-05-12 14:22 . 2008-05-12 14:35 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-05-12 14:19 . 2008-05-12 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\DAEMON Tools 2008-05-12 14:19 . 2008-05-12 14:19 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\WINDOWS\Tray 2008-05-11 19:59 . 2008-05-12 12:02 <DIR> d-------- C:\WINDOWS\system32\wdrv 2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\WINDOWS\system32\cc32 2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Tray 2008-05-11 19:59 . 2008-05-11 19:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System Shared 2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System 2008-05-11 19:59 . 2004-08-04 00:57 227,504 --a------ C:\WINDOWS\system32\wdrvhook.dll 2008-05-11 19:59 . 2004-08-04 00:57 218,800 --a------ C:\WINDOWS\system32\wdrvprg.dll 2008-05-11 19:59 . 2007-05-05 09:23 128,176 --a------ C:\WINDOWS\system32\cchservice.exe 2008-05-11 19:59 . 2004-08-04 00:57 286 --a------ C:\WINDOWS\system32\nochook.ini 2008-05-11 19:59 . 2004-08-04 00:57 178 ---h----- C:\net.ini 2008-05-11 19:59 . 2004-08-04 00:57 143 --ah----- C:\WINDOWS\system32\ctlsw.ini 2008-05-11 19:59 . 2004-08-04 00:57 48 --a------ C:\WINDOWS\system32\swctl.dll 2008-05-11 19:58 . 2008-05-11 19:58 <DIR> d-------- C:\Programme\Salfeld 2008-05-11 18:35 . 2008-05-11 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\Williwinzig\Anwendungsdaten\Talkback 2008-05-11 16:12 . 2008-05-11 16:12 13,502 --a------ C:\WINDOWS\system32\TuneclubIconDE.ico 2008-05-11 15:47 . 2008-05-11 15:47 134,656 --a------ C:\WINDOWS\system32\ehtvqhbu.dll 2008-05-11 15:44 . 2008-05-11 15:44 125,440 --a------ C:\WINDOWS\system32\csbmcdyu.dll 2008-05-11 15:44 . 2008-05-16 22:44 109,883 --a------ C:\WINDOWS\BM43f8444b.xml 2008-05-11 15:38 . 2008-05-11 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\ICQ 2008-05-11 15:37 . 2008-05-13 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\teamspeak2 2008-05-11 15:32 . 2008-05-16 17:25 <DIR> dr------- C:\Dokumente und Einstellungen\Jonny\Eigene Dateien 2008-05-11 15:32 . 2008-05-11 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Yahoo! 2008-05-11 15:32 . 2008-05-11 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Talkback 2008-05-11 15:32 . 2008-05-11 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\ICQ Toolbar 2008-05-11 15:31 . 2008-04-26 22:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Vorlagen 2008-05-11 15:31 . 2008-04-26 23:27 <DIR> dr------- C:\Dokumente und Einstellungen\Jonny\Startmen? 2008-05-11 15:31 . 2008-04-26 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Netzwerkumgebung 2008-05-11 15:31 . 2008-04-26 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Lokale Einstellungen 2008-05-11 15:31 . 2008-05-11 15:32 <DIR> dr------- C:\Dokumente und Einstellungen\Jonny\Favoriten 2008-05-11 15:31 . 2008-04-26 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Druckumgebung 2008-05-11 15:31 . 2008-05-16 23:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten 2008-05-11 15:31 . 2008-05-16 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny 2008-05-11 15:31 . 2008-05-16 23:25 102,400 --ah----- C:\Dokumente und Einstellungen\Jonny\NTUSER.DAT.LOG 2008-05-10 20:33 . 2008-05-10 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\TuneUp Software 2008-05-10 20:13 . 2008-05-12 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-10 20:11 . 2008-05-10 20:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2008-05-10 19:54 . 2008-05-16 23:10 371,712 --------- C:\WINDOWS\system32\ssqRLebC.dll 2008-05-10 19:50 . 2008-05-10 20:17 <DIR> d-------- C:\WINDOWS\system32\sX1 2008-05-10 19:50 . 2008-05-12 14:18 <DIR> d-------- C:\WINDOWS\system32\mBL 2008-05-10 19:50 . 2008-05-10 20:16 <DIR> d-------- C:\WINDOWS\system32\20467 2008-05-10 19:50 . 2008-05-10 19:50 401,966 --a------ C:\WINDOWS\system32\g78.exe 2008-05-10 19:49 . 2008-05-12 14:17 <DIR> d-------- C:\WINDOWS\system32\bkEur01 2008-05-10 19:49 . 2008-05-10 19:50 <DIR> d-------- C:\Temp\maxsv15 2008-05-10 19:49 . 2008-05-16 23:20 <DIR> d-------- C:\Temp 2008-05-10 19:44 . 2008-05-10 19:44 <DIR> d-------- C:\WINDOWS\Sun 2008-05-09 22:13 . 2008-05-10 06:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-05-09 20:48 . 2008-05-09 20:48 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-05-09 20:48 . 2008-05-16 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Hamachi 2008-05-09 20:47 . 2008-05-09 20:48 <DIR> d-------- C:\Programme\Hamachi 2008-05-09 20:47 . 2008-05-09 20:47 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2008-05-09 18:23 . 2008-05-09 18:23 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-05-09 16:54 . 2008-05-09 20:02 <DIR> d-------- C:\Programme\Metin2_Germany 2008-05-09 14:47 . 2008-05-09 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Engelmann Media 2008-05-09 14:45 . 2008-05-09 14:45 <DIR> d-------- C:\WINDOWS\system32\de-DE 2008-05-09 14:45 . 2008-05-09 14:45 <DIR> d-------- C:\Programme\MSBuild 2008-05-09 14:42 . 2008-05-09 14:42 1,144 --a------ C:\WINDOWS\mozver.dat 2008-05-09 14:41 . 2008-05-09 14:41 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2008-05-09 14:40 . 2008-05-09 14:40 <DIR> d-------- C:\Programme\Reference Assemblies 2008-05-09 14:40 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-05-09 14:40 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-05-09 14:26 . 2008-05-09 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\JM\dwhelper 2008-05-09 14:24 . 2008-05-09 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Talkback 2008-05-09 14:24 . 2008-05-09 14:24 0 --a------ C:\WINDOWS\nsreg.dat 2008-05-09 14:23 . 2008-05-09 14:23 <DIR> d-------- C:\Programme\Google 2008-05-09 14:23 . 2008-05-16 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-08 20:51 . 2005-11-25 22:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax 2008-05-08 20:51 . 2003-11-21 01:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax 2008-05-08 20:51 . 2004-04-27 01:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax 2008-05-08 20:51 . 2007-12-17 15:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll 2008-05-08 20:38 . 2008-05-12 13:40 <DIR> d-------- C:\Programme\DBF Viewer 2000 2008-05-08 20:23 . 2008-05-08 20:23 <DIR> d-------- C:\Programme\eRightSoft 2008-05-08 20:23 . 2008-05-08 20:23 <DIR> d-------- C:\Programme\AviSynth 2.5 2008-05-08 20:13 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx 2008-05-08 20:12 . 2008-05-08 20:13 <DIR> d-------- C:\Programme\Total Video Converter 2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Programme\NCH Swift Sound 2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Programme\NCH Software 2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\NCH Swift Sound 2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound 2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software 2008-05-08 19:47 . 2008-05-08 19:47 <DIR> d-------- C:\Downloads 2008-05-08 18:29 . 2008-05-08 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Yahoo! 2008-05-08 18:29 . 2008-05-08 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-05-08 16:01 . 2008-05-08 16:01 <DIR> d-------- C:\Programme\Yahoo! 2008-05-08 16:01 . 2008-05-08 16:01 <DIR> d-------- C:\Programme\FLV Player 2008-05-08 16:01 . 2008-05-08 16:01 1,024 --ah----- C:\Dokumente und Einstellungen\Default User\NTUSER.DAT.LOG . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-12 21:10 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-04-26 20:37 --------- d-----w C:\Programme\microsoft frontpage 2008-04-26 20:35 --------- d-----w C:\Programme\Online-Dienste 2008-04-26 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79b5814e-56f9-4573-b245-bb110f8dd62a}] 2008-05-16 19:04 133632 --a------ C:\WINDOWS\system32\aokxkttp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E76D3DD-68B9-414B-8D95-ED3C25874248}] C:\WINDOWS\system32\ati2edx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d9e3714a-95c4-0ebd-d173-2f856d5de027}] C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] "mspwr"="C:\WINDOWS\system32\PuXpMan2.exe" [2005-09-29 10:05 110592] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "{B7-77-77-78-DW}"=C:\windows\system32\jrwnw64l.exe DWram "{28152594-671d-02b7-0128-f016ffaf72e0}"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll" DllInit "40cb77d7"=rundll32.exe "C:\WINDOWS\system32\ufcciyhv.dll",b "runner1"=C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139 "ExploreUpdSched"=C:\WINDOWS\system32\ocntskdm.exe DWram "BM43f8444b"=Rundll32.exe "C:\WINDOWS\system32\csbmcdyu.dll",s [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "C:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4DedicatedServer.exe"= "C:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"= "C:\\Dokumente und Einstellungen\\JM\\Desktop\\Counter-Strike Source an Christian (Christian)\\srcds.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 15:47] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58] R2 Windows-CCHook-Service;Windows-CCHook-Service;C:\WINDOWS\system32\cchservice.exe [2007-05-05 09:23] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-07-20 08:26] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-16 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-05-16 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - JM.job" Hijack This Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:31, on 2008-05-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\cchservice.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\system32\PuXpMan2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.gooochi.biz/bc/123kah.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: {a26dd8f0-11bb-542b-3754-9f65e4185b97} - {79b5814e-56f9-4573-b245-bb110f8dd62a} - C:\WINDOWS\system32\aokxkttp.dll O2 - BHO: (no name) - {7E76D3DD-68B9-414B-8D95-ED3C25874248} - C:\WINDOWS\system32\ati2edx.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: gooochi browser optimizer - {d9e3714a-95c4-0ebd-d173-2f856d5de027} - C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ocntskdm.exe O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe -- End of file - 7150 bytes |
|
|
||
17.05.2008, 16:37
Ehrenmitglied
Beiträge: 29434 |
#4
jonny5252
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\swctl.dll C:\WINDOWS\system32\ctlsw.ini Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ----------------------------------- «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden -- «« poste das neue log von combofix «« wende windowsscan an + poste den report http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Was kann ich machen?