Home » Viren, Trojaner & Malware Forum » vundo/tr bekomme ihn nicht weg » Themenansicht

vundo/tr bekomme ihn nicht weg
#0
18.05.2008, 14:07
sleip22
...neu hier

Beiträge: 2
#1 Also ich hab mir nen lästigen Tr eingefangen und bekomm den einfach nicht weg
viell. kann mir hier ja jemand weiter helfen ich poste erst mal alle infos die ich hab ....


hijack logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:24, on 18.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
D:\Programme\firefox.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Security Task Manager\TaskMan.exe
C:\Dokumente und Einstellungen\Kühne\Desktop\PrcView.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 3087 bytes
-----------------------------------------------------------------------------

virustotal scan von dem file (jkkJdCRI.dll) :

Antivirus Version letzte aktualisierung Ergebnis

AntiVir 2008.05.17 TR/Vundo.eln.1
AVG 2008.05.16 Downloader.Zlob.WYH
BitDefender 2008.05.17 Trojan.Vundo.ELN
Ikarus 2008.05.17 Trojan.Win32.Vundo.GI
Microsoft 2008.05.13 Trojan:Win32/Vundo.GI
prevx1 2008.05.17 Cloaked Malware
Rising 2008.05.17 Trojan.Win32.Undef.gie
Sophos 2008.05.17 Mal/Generic-A
Webwasher 2008.05.17 Trojan.Vundo.eln.1
------------------------------------------------------------------------
task shot :

[img][URL=http://www.pic-upload.de/view-648020/capture_18052008_142853.png.html]



hmm hab eigentlich schon zihmlisch alles ausprobiert um ihn zu löschen nix hatt geklappt :-(

wen ich infos vergessen hab trage ich die nach danke für eure hilfe ....
Dieser Beitrag wurde am 18.05.2008 um 14:10 Uhr von sleip22 editiert.
Seitenanfang Seitenende
18.05.2008, 14:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo sleip22

«
deaktiviere kurzzeitig :Spybot - Search & Destroy\TeaTimer.exe

«
wende cleaner an + lösche die temp-Dateien.
http://www.ccleaner.de/?protecus.de

«
wenn das erledigt ist, lade combofix, klicke die Warnmeldung weg, lasse scannen + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.05.2008, 15:03
sleip22
...neu hier

Themenstarter

Beiträge: 2
#3 ComboFix 08-05-15.3 - Kühne 2008-05-19 15:49:42.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.58 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kühne\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\BeeNnnmp.ini
C:\WINDOWS\system32\BeeNnnmp.ini2
C:\WINDOWS\system32\bqyllxrc.ini
C:\WINDOWS\system32\hhhkQXbc.ini
C:\WINDOWS\system32\hhhkQXbc.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nffxchid.ini
C:\WINDOWS\system32\tinuxoii.ini
C:\WINDOWS\system32\vqcensdm.ini
C:\WINDOWS\system32\xmahkhon.ini
C:\WINDOWS\system32\xsnvtxni.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 13:32 . 2008-05-19 13:32 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-18 14:27 . 2008-05-18 14:27 <DIR> d-------- C:\Programme\IrfanView
2008-05-18 12:53 . 2008-05-18 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-18 12:52 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-18 12:52 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-18 12:52 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-18 12:52 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-18 12:42 . 2008-05-18 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-18 12:36 . 2008-05-18 12:36 <DIR> d-------- C:\!Submit
2008-05-18 12:17 . 2008-05-18 12:17 <DIR> d-------- C:\VundoFix Backups
2008-05-18 11:29 . 2008-05-18 11:35 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-18 11:29 . 2008-05-18 11:35 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-18 11:26 . 2008-05-18 11:26 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-18 11:26 . 2008-05-18 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-18 11:26 . 2008-05-19 15:58 89,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-18 11:26 . 2008-05-19 15:58 2,276 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-18 11:26 . 2008-05-19 15:58 1,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-18 11:26 . 2008-05-19 15:58 1,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-18 11:17 . 2008-05-18 11:17 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-17 18:10 . 2008-05-17 18:10 91,776 --a------ C:\WINDOWS\system32\inxtvnsx.dll
2008-05-17 18:09 . 2008-05-17 18:09 317,824 --------- C:\WINDOWS\system32\pmnnNeeB.dll
2008-05-17 14:01 . 2008-05-17 14:01 95 --a------ C:\WINDOWS\wininit.ini
2008-05-17 13:26 . 2008-05-17 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-17 12:39 . 2008-04-01 16:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-17 12:39 . 2008-05-17 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-17 12:39 . 2008-05-19 15:49 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG
2008-05-16 23:14 . 2008-05-16 23:14 91,264 --a------ C:\WINDOWS\system32\mdsnecqv.dll
2008-05-14 20:52 . 2008-05-14 20:52 90,240 --a------ C:\WINDOWS\system32\hbhlvsdl.dll
2008-05-14 20:52 . 2008-05-15 23:09 414 ---hs---- C:\WINDOWS\system32\ldsvlhbh.ini
2008-05-14 20:52 . 2008-05-14 20:52 268 --ah----- C:\sqmdata01.sqm
2008-05-14 20:52 . 2008-05-14 20:52 244 --ah----- C:\sqmnoopt01.sqm
2008-05-13 16:22 . 1995-04-04 08:31 26,992 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2008-05-13 16:22 . 1995-04-04 08:32 26,256 --a------ C:\WINDOWS\system\CTL3D.DLL
2008-05-13 16:21 . 1996-02-08 17:06 247,296 --a------ C:\WINDOWS\UN160407.EXE
2008-05-12 14:46 . 2008-05-12 14:46 <DIR> d-------- C:\Programme\Trend Micro
2008-05-12 12:23 . 2008-05-12 12:23 29,824 --------- C:\WINDOWS\system32\jkkJdCRI.dll
2008-05-11 11:32 . 2008-05-17 14:09 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-29 17:13 . 2008-04-29 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-29 16:46 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-04-29 16:46 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-29 16:46 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-29 16:46 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-28 21:47 . 2008-04-28 21:47 <DIR> d-------- C:\Programme\Kiwee Toolbar2
2008-04-20 12:14 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-20 12:14 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-04-20 12:14 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-20 12:14 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-20 12:14 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-20 12:14 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-20 12:14 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-20 12:14 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-20 12:11 . 2008-04-20 12:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd3
2008-04-20 12:10 . 2008-04-20 12:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-20 11:17 . 2008-04-20 11:17 <DIR> d-------- C:\Programme\CCleaner
2008-04-19 19:52 . 2008-04-19 19:52 25 --a------ C:\WINDOWS\mixerdef.ini
3 Datei(en) . 525,502 C:\ComboFix\Bytes
2 Datei(en) . 0 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 15:10 --------- d-----w C:\Programme\Microsoft Works
2008-04-01 16:05 --------- d-----w C:\Programme\Windows Live
2008-04-01 16:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-01 15:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-01 15:20 --------- d-----w C:\Programme\Java
2008-04-01 15:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-01 14:51 --------- d-----w C:\Programme\microsoft frontpage
2008-04-01 14:50 558,142 ----a-w C:\WINDOWS\java\Packages\S3F7NTVR.ZIP
2008-04-01 14:50 155,995 ----a-w C:\WINDOWS\java\Packages\H37XJJ1J.ZIP
2008-04-01 14:48 --------- d-----w C:\Programme\Online-Dienste
2008-04-01 14:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}]
2008-05-12 12:23 29824 --------- C:\WINDOWS\system32\jkkJdCRI.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98298A24-94C1-4D52-9E8E-5B8DAB087EFD}]
2008-05-17 18:09 317824 --------- C:\WINDOWS\system32\pmnnNeeB.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-09-24 11:55 1495040 C:\WINDOWS\mixer.exe]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58 160768]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"= C:\WINDOWS\system32\jkkJdCRI.dll [2008-05-12 12:23 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkJdCRI]
jkkJdCRI.dll 2008-05-12 12:23 29824 C:\WINDOWS\system32\jkkJdCRI.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3cf7a1f9]
C:\WINDOWS\system32\iioxunit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2008-02-08 18:36 227856 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiweeHook]
C:\Programme\Kiwee Toolbar2\1.5.131\kwtbaim.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2000-07-12 14:14 311350 C:\Programme\Microsoft Works\WksSb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2000-07-21 16:39 28739 C:\Programme\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--------- 2005-09-05 15:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2005-11-04 15:05 90112 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
--a------ 2000-07-12 12:59 24576 C:\Programme\Microsoft Works\wkfud.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 16:00:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\jkkJdCRI.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 16:03:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 14:03:06

7 Verzeichnis(se), 5,136,822,272 Bytes frei
11 Verzeichnis(se), 5,095,182,336 Bytes frei

190
Seitenanfang Seitenende
18.05.2008, 15:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo sleip22

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiweeHook]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98298A24-94C1-4D52-9E8E-5B8DAB087EFD}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkJdCRI]

File::
C:\WINDOWS\system32\jkkJdCRI.dll
C:\WINDOWS\system32\inxtvnsx.dll
C:\WINDOWS\system32\pmnnNeeB.dll
C:\WINDOWS\system32\mdsnecqv.dll
C:\WINDOWS\system32\hbhlvsdl.dll
C:\WINDOWS\system32\ldsvlhbh.ini
C:\WINDOWS\wininit.ini

Folder::
C:\!Submit
C:\VundoFix Backups
C:\Programme\Kiwee Toolbar2
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix hier

»»
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1