thread für Schwan08 - VIRUS ALERT! |
||
---|---|---|
#0
| ||
15.06.2008, 14:18
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.06.2008, 14:24
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
Hallo Schwan08
ich habe den Thread umgesetzt, nun ist er an der richtigen Stelle «« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)PC neustarten « scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html ---------------------------------------------------------- wenn dann alles sauber ist, (nach dem log von Combofix werde ich noch ein script erstellen) arbeite das ab: http://board.protecus.de/t33739.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2008, 11:53
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
neues log
Zitat Logfile of Trend Micro HijackThis v2.0.2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.06.2008, 21:33
...neu hier
Beiträge: 1 |
#4
Hallo Sabina
versuche dies mal es richtig zu machen. danke für die erneute Mail von euch. Hier das Log von combofix ComboFix 08-06-16.5 - Axel 2008-06-22 21:16:45.2 - [color=red]FAT32[/color]x86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.300 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Axel\Eigene Dateien\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-22 bis 2008-06-22 )))))))))))))))))))))))))))))) . 2008-06-13 17:19 . 2008-06-13 17:19 <DIR> d--hs---- C:\FOUND.012 2008-06-12 20:34 . 2008-06-22 20:46 38,216 --a------ C:\Regopt.exe 2008-06-12 20:34 . 2008-06-22 20:46 23,520 --a------ C:\Rs_dos.exe 2008-06-12 20:34 . 2008-06-22 20:46 94 --a------ C:\Autoexec.-rs 2008-06-12 20:10 . 2008-06-12 20:10 <DIR> d-------- C:\RSBackUp 2008-06-12 17:43 . 1997-07-10 13:54 11,642,580 --a------ C:\WINDOWS\Full.dll 2008-06-12 17:43 . 1998-08-18 15:17 8,384 --a------ C:\WINDOWS\RRS.EXE 2008-06-12 17:43 . 1997-07-14 18:54 1,536 --a------ C:\WINDOWS\RSC.EXE 2008-06-11 00:08 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 00:08 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 02:39 . 2008-06-09 02:39 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen 2008-06-09 02:30 . 2008-06-09 02:31 <DIR> d-------- C:\VIRUSfighter 2008-06-07 01:28 . 2008-06-07 01:28 <DIR> d-------- C:\Programme\Trend Micro 2008-06-07 00:06 . 2008-06-07 00:06 <DIR> d--hs---- C:\FOUND.011 2008-06-05 22:03 . 2008-06-05 22:03 <DIR> d-------- C:\Programme\Avira 2008-06-05 00:37 . 2008-06-05 00:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-02 22:30 . 2008-06-02 22:30 <DIR> d--hs---- C:\FOUND.010 2008-05-28 21:47 . 2008-05-28 21:47 <DIR> d-------- C:\kav 2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d--hs---- C:\FOUND.009 2008-05-28 07:13 . 2008-05-28 07:13 <DIR> d--hs---- C:\FOUND.008 2008-05-27 20:35 . 2008-05-27 20:35 <DIR> d-a------ C:\Programme\Lavasoft 2008-05-27 20:35 . 2008-05-27 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-05-27 20:34 . 2008-05-27 20:34 <DIR> d-a------ C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-27 20:28 . 2008-05-27 20:28 <DIR> d-a------ C:\Programme\Gemeinsame Dateien\FestplattenReiniger . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-15 19:49 17,584 ----a-w C:\Programme\WinSweephosts.bak 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-07 19:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-07 19:01 --------- d---a-w C:\Programme\Spyware Doctor 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CISUnins.exe 2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CICUnins.exe 2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-04-13 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\AQKTFHRD.ZIP 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-18_21.21.21.91 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-18 19:19:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-22 19:21:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-04-14 15:51:00 273,024 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys + 2008-06-14 17:57:40 273,024 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys - 2008-06-11 07:17:52 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2008-06-18 19:58:02 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe - 2008-06-11 07:17:52 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe + 2008-06-18 19:58:02 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe - 2008-06-11 07:17:52 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe + 2008-06-18 19:58:02 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe - 2008-06-11 07:17:52 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe + 2008-06-18 19:58:02 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe - 2008-06-11 07:17:52 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2008-06-18 19:58:02 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe - 2008-06-11 07:17:52 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe + 2008-06-18 19:58:02 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe - 2008-06-11 07:17:52 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe + 2008-06-18 19:58:02 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe - 2008-06-11 07:17:52 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe + 2008-06-18 19:58:02 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2008-06-11 07:17:52 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2008-06-18 19:58:02 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe - 2008-06-11 07:17:52 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe + 2008-06-18 19:58:02 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe - 2008-06-11 07:17:52 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe + 2008-06-18 19:58:02 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe - 2008-06-11 07:17:52 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe + 2008-06-18 19:58:02 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2008-06-11 07:17:52 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2008-06-18 19:58:02 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 |
|
|
||
23.06.2008, 10:51
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#5
Hallo Schwan08
«« scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html ------------------------------------------------------------------------- das Log von Combofix ist nicht komplett, du kannst dennoch schon mal folgendes machen: «« http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Gemeinsame Dateien\FestplattenReinigerKlicke auf den Roten MoveIt! «« dann wende combofix noch mal an + poste den KOMPLETTEN Report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit