Home » Spyware & Browser Hijacker Support Forum » In Meinem Hintergrundbild steht"warning Spyware Detected on your Pc" was nun??? » Themenansicht

In Meinem Hintergrundbild steht"warning Spyware Detected on your Pc" was nun???

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.06.2008, 02:15
tornb4t2
Member

Beiträge: 12
#1 ich hab sei c.a 2 tagen dieses problem ! ein kumpel von mir hat mir geraten einfach spybot zu laden und dan würde es gehen! aber nun ist es nicht so ! Zwar hat spybot was gefunden gehabt und ich hab es dann auch beheben lassen nur steht das im hintergrund immer noch und mein Antivirus habe zurzeit
Avast antivirus 4.8 professional . Ich hatte schonmal so ein ähnliches problem hab ihn dann formattieren lassen aber da ging der pc fast garnicht mehr an !
Jetzt geht alles nur er ist sehr sehr langsam geworden seit ich diesen mist von virus oder weiß weiß ich habe !
Nun wollte ich fragen gibt es eine möglichkeit es auch ohne formattieren den Los zu werden ? wenn ja könnt ihr mir helfen?
wär nett!

aso ich weiß net ob des weiter helfen kann aber der virus also so stehst drin wenn ich die meldung von avast bekommen heißt
WIN32:Adware-gen[ADW]
Malware typ :Adware


und zwar bekomme ich immer so ne meldung da steht dann immer empfohlene aktion in container verschieben mach ich auch aber nach ner halben stunde kommt des nochmal!

ich hoffe ihr könnt mir helfen !
Seitenanfang Seitenende
29.06.2008, 02:30
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo tornb4t2

Zuerst einmal herzlich Willkommen hier im Protecus-Foum.

Arbeite bitte folgende Punkte durch und poste die Logs hier. Danach können wir Dir helfen.
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
29.06.2008, 14:19
tornb4t2
Member

Themenstarter

Beiträge: 12
#3 Danke fürs Willkommen !


Also habe den ersten schritt gemacht wusste net ob ich da auch des kopieren soll oder net. Aber war ziemlich lang ich kanns ja dan eventuell reintun odeR?

also das ist hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.00.33, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphc59hj0et2n.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\ICQ6\ICQ.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\pphc59hj0et2n.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\tornb4t2\Desktop\Nuova cartella (2)\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1040
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lphc59hj0et2n] C:\WINDOWS\system32\lphc59hj0et2n.exe
O4 - HKLM\..\Run: [SMrhc19hj0et2n] C:\Programmi\rhc19hj0et2n\rhc19hj0et2n.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PhoneDaemon] C:\Documents and Settings\tornb4t2\Desktop\iPhonePCSuite\PhoneDaemon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programmi\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [rqtluiti] C:\WINDOWS\system32\clghebed.exe
O4 - HKCU\..\Run: [tvzbirul] C:\WINDOWS\system32\joduxudc.exe
O4 - HKCU\..\Run: [hylhgcon] C:\WINDOWS\system32\wdojgtan.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [obkwigofpg] c:\documents and settings\tornb4t2\impostazioni locali\dati applicazioni\obkwigofpg.exe obkwigofpg
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8479 bytes



datfind:


Directory di C:\WINDOWS\system32

29/06/2008 14.54 446.804 perfh010.dat
29/06/2008 14.54 72.974 perfc010.dat
29/06/2008 14.54 400.600 perfh009.dat
29/06/2008 14.54 60.760 perfc009.dat
29/06/2008 14.54 992.378 PerfStringBackup.INI
29/06/2008 14.52 94.208 pphc59hj0et2n.exe
29/06/2008 14.49 4.359 lckfldservicelog.txt
29/06/2008 14.49 60.928 blphc59hj0et2n.scr
29/06/2008 14.49 90.838 phc59hj0et2n.bmp
28/06/2008 16.18 0 mslck.dat
28/06/2008 15.01 2.206 wpa.dbl
26/06/2008 17.23 109.056 lphc59hj0et2n.exe
22/06/2008 14.38 5.916 FldLckINSTALL.LOG
29/05/2008 16.35 17.486.968 MRT.exe
28/05/2008 14.24 6.675 jupdate-1.6.0_06-b02.log
24/05/2008 21.35 2.934 CONFIG.NT
16/05/2008 01.24 1.152.888 aswBoot.exe
16/05/2008 01.12 95.608 AvastSS.scr
07/05/2008 07.14 1.292.800 quartz.dll
21/04/2008 09.01 616.960 urlmon.dll
21/04/2008 09.01 662.016 wininet.dll
21/04/2008 09.01 474.624 shlwapi.dll
21/04/2008 09.01 1.495.040 shdocvw.dll
21/04/2008 09.01 532.480 mstime.dll
21/04/2008 09.01 39.424 pngfilt.dll
21/04/2008 09.01 146.432 msrating.dll
21/04/2008 09.01 449.024 mshtmled.dll
21/04/2008 09.01 3.080.704 mshtml.dll
21/04/2008 09.01 16.384 jsproxy.dll
21/04/2008 09.01 96.768 inseng.dll
21/04/2008 09.01 251.392 iepeers.dll
21/04/2008 09.01 55.808 extmgr.dll
21/04/2008 09.01 357.888 dxtmsft.dll
21/04/2008 09.01 205.312 dxtrans.dll
21/04/2008 09.01 1.056.256 danim.dll
21/04/2008 09.01 151.552 cdfview.dll
21/04/2008 09.01 1.023.488 browseui.dll
17/04/2008 13.03 367.104 xpsp3res.dll
14/04/2008 20.08 1.558.328 FNTCACHE.DAT
31/03/2008 23.25 161.096 DivXCodecVersionChecker.exe
31/03/2008 23.25 823.296 divx_xx0c.dll
31/03/2008 23.25 823.296 divx_xx07.dll
31/03/2008 23.25 682.496 DivX.dll
31/03/2008 23.25 802.816 divx_xx11.dll
31/03/2008 23.25 831.488 divx_xx0a.dll
28/03/2008 23.37 90.112 QuickTimeVR.qtx
28/03/2008 23.37 57.344 QuickTime.qts
27/03/2008 21.04 138.774 TZLog.log
27/03/2008 15.12 16.832 amcompat.tlb
27/03/2008 15.12 23.392 nscompat.tlb
27/03/2008 10.56 126.834 VGAunistlog.ini
26/03/2008 14.09 0 h323log.txt
26/03/2008 14.01 146.650 BuzzingBee.wav
26/03/2008 14.01 940.794 LoopyMusic.wav
26/03/2008 13.17 261 $winnt$.inf
26/03/2008 13.14 488 WindowsLogon.manifest
26/03/2008 13.14 488 logonui.exe.manifest
26/03/2008 13.14 749 cdplayer.exe.manifest
26/03/2008 13.14 749 ncpa.cpl.manifest
26/03/2008 13.14 749 wuaucpl.cpl.manifest
26/03/2008 13.14 749 sapi.cpl.manifest
26/03/2008 13.14 749 nwc.cpl.manifest
26/03/2008 13.12 21.840 emptyregdb.dat
25/03/2008 06.51 621.344 mswstr10.dll
25/03/2008 06.51 183.072 msjint40.dll
25/03/2008 06.50 355.104 msxbde40.dll
25/03/2008 06.50 838.432 mswdat10.dll
25/03/2008 06.50 264.992 mstext40.dll
25/03/2008 06.50 559.904 msrepl40.dll
25/03/2008 06.50 322.336 msrd3x40.dll
25/03/2008 06.50 432.928 msrd2x40.dll
25/03/2008 06.50 355.104 mspbde40.dll
25/03/2008 06.50 219.936 msltus40.dll
25/03/2008 06.50 60.192 msjter40.dll
25/03/2008 06.50 248.608 msjtes40.dll
25/03/2008 06.50 355.112 msjetoledb40.dll
25/03/2008 06.50 1.516.568 msjet40.dll
25/03/2008 06.50 326.432 msexcl40.dll
25/03/2008 06.50 518.944 msexch40.dll
25/03/2008 02.37 69.632 javacpl.cpl
25/03/2008 02.37 139.264 javaws.exe
25/03/2008 01.28 135.168 javaw.exe
25/03/2008 01.28 135.168 java.exe
24/03/2008 21.45 630.784 divxdec.ax
21/03/2008 22.30 524.288 DivXsm.exe
21/03/2008 22.30 4.816 divxsm.tlb
21/03/2008 22.30 10.152 dsm_de.qm
21/03/2008 22.30 3.596.288 qt-dx331.dll
21/03/2008 22.30 1.044.480 libdivx.dll
21/03/2008 22.30 200.704 ssldivx.dll
21/03/2008 22.28 81.920 dpl100.dll
21/03/2008 22.28 196.608 dtu100.dll
21/03/2008 22.28 416 dpl100.dll.manifest
21/03/2008 22.28 416 dtu100.dll.manifest
21/03/2008 22.28 3.051 dtu_de.qm
21/03/2008 22.28 53.248 dpuGUI10.dll
21/03/2008 22.28 593.920 dpuGUI11.dll
21/03/2008 22.28 344.064 dpus11.dll
21/03/2008 22.28 57.344 dpv11.dll
21/03/2008 22.28 294.912 dpu10.dll
21/03/2008 22.28 294.912 dpu11.dll
21/03/2008 22.28 12.288 DivXWMPExtType.dll
21/03/2008 22.28 8.523 dpude.qm
20/03/2008 10.06 1.845.248 win32k.sys


und das hier ist von Combofix !


ComboFix 08-06-20.4 - tornb4t2 2008-06-29 15.11.08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.147 [GMT 2:00]
Eseguito da: C:\Documents and Settings\tornb4t2\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malware Protector 2008
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malware Protector 2008\How to Register Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malware Protector 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malware Protector 2008\Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malware Protector 2008\Register Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malware Protector 2008\Uninstall.lnk
C:\Documents and Settings\tornb4t2\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n
C:\Documents and Settings\tornb4t2\Dati applicazioni\shc39hj0et2n
C:\Programmi\shc39hj0et2n
C:\WINDOWS\system32\blphc59hj0et2n.scr
C:\WINDOWS\system32\lphc59hj0et2n.exe
C:\WINDOWS\system32\phc59hj0et2n.bmp
C:\WINDOWS\system32\pphc59hj0et2n.exe

.
((((((((((((((((((((((((( Files Creati Da 2008-05-28 al 2008-06-29 )))))))))))))))))))))))))))))))))))
.

2008-06-29 14:24 . 2008-06-29 14:24 <DIR> d-------- C:\Programmi\CCleaner
2008-06-28 18:02 . 2008-06-28 21:17 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\LimeWire
2008-06-28 18:01 . 2008-06-28 18:02 <DIR> d-------- C:\Programmi\LimeWire
2008-06-26 17:28 . 2008-06-29 14:52 <DIR> d-------- C:\Programmi\rhc19hj0et2n
2008-06-26 17:21 . 2008-06-26 17:22 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\MozillaControl
2008-06-26 17:20 . 2008-06-26 17:20 <DIR> d-------- C:\Programmi\Mozilla ActiveX Control v1.7.12
2008-06-26 17:20 . 2008-06-26 17:32 <DIR> d-------- C:\Programmi\Graboid
2008-06-26 15:48 . 2008-06-26 17:25 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-25 21:08 . 2008-06-25 21:08 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Creative
2008-06-25 21:00 . 2008-06-26 15:45 <DIR> d-------- C:\Programmi\Creative
2008-06-25 21:00 . 1998-10-06 18:57 327,168 --a------ C:\WINDOWS\IsUn0410.exe
2008-06-25 20:11 . 2008-06-25 20:11 <DIR> d-------- C:\WINDOWS\CtDrvInstall
2008-06-25 20:11 . 2008-06-25 20:11 <DIR> d-------- C:\WebCam
2008-06-25 18:13 . 2008-06-26 15:47 <DIR> d-------- C:\Programmi\Elecard
2008-06-25 18:13 . 2008-06-26 15:46 <DIR> d-------- C:\ProgDVB
2008-06-25 17:57 . 2008-06-25 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Technisat
2008-06-25 17:57 . 2008-06-25 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\CMUV
2008-06-25 17:52 . 2008-06-09 15:57 418,832 --a------ C:\WINDOWS\system32\drivers\SkyNET.sys
2008-06-24 18:54 . 2008-06-24 18:54 <DIR> d-------- C:\Programmi\Gabest
2008-06-22 14:43 . 2008-06-28 16:18 0 --a------ C:\WINDOWS\system32\mslck.dat
2008-06-22 14:37 . 2008-06-22 21:01 <DIR> d-------- C:\Programmi\FolderAccess
2008-06-22 14:37 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-06-22 14:37 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-06-22 14:37 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-06-22 14:37 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-06-22 14:37 . 2001-03-13 14:49 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-06-22 14:37 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-06-22 14:37 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-06-22 01:56 . 2008-06-22 01:56 <DIR> d-------- C:\Programmi\tagtraum industries
2008-06-22 01:56 . 2008-06-22 02:41 <DIR> d-------- C:\Documents and Settings\tornb4t2\.beaTunes
2008-06-14 23:19 . 2008-06-14 23:19 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Ahead
2008-06-14 22:01 . 2008-06-26 15:42 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Vso
2008-06-14 22:01 . 2008-06-14 22:01 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-14 22:01 . 2008-06-26 15:42 47,360 --a------ C:\Documents and Settings\tornb4t2\Dati applicazioni\pcouffin.sys
2008-06-13 23:26 . 2008-06-13 23:34 <DIR> d-------- C:\Programmi\File comuni\Real
2008-06-13 23:26 . 2008-06-13 23:26 <DIR> d-------- C:\Program Files
2008-06-11 15:57 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 15:57 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 15:01 . 2008-06-07 15:01 <DIR> d-------- C:\Programmi\AceFixtures for EURO 2008
2008-05-31 19:18 . 2008-06-15 12:28 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Ahead

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 13:16 94,208 ----a-w C:\WINDOWS\system32\pphc59hj0et2n.exe
2008-06-29 13:16 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n
2008-06-29 13:13 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\DNA
2008-06-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-06-29 03:17 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\BitTorrent
2008-06-26 15:40 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-06-26 13:47 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-06-26 13:39 --------- d-----w C:\Programmi\ICQToolbar
2008-06-25 19:01 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-06-24 23:14 --------- d-----w C:\Programmi\Windows Live Safety Center
2008-06-10 18:04 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-06-01 11:24 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\Tibo Software
2008-06-01 11:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Tibo Software
2008-05-28 12:24 --------- d-----w C:\Programmi\Java
2008-05-28 12:23 --------- d-----w C:\Programmi\File comuni\Java
2008-05-27 22:12 --------- d-----w C:\Programmi\SourceForge
2008-05-24 16:10 --------- d-----w C:\Programmi\VideoLAN
2008-05-18 12:19 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\iPhoneRingToneMaker
2008-05-18 11:58 --------- d-----w C:\Programmi\iPhoneRingToneMaker
2008-05-11 16:02 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\qxkpmdup
2008-05-11 10:48 --------- d-----w C:\Programmi\Veoh Networks
2008-05-09 21:55 --------- d-----w C:\Programmi\Yahoo!
2008-05-09 21:55 --------- d-----w C:\Programmi\FLV Player
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 20:39 --------- d-----w C:\Programmi\Windows Defender
2008-05-01 17:09 --------- d-----w C:\Programmi\QuickTime
2008-04-21 07:01 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-29_14.41.36,18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-29 12:09:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-29 13:14:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-29 12:14:24 60,760 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-29 12:54:45 60,760 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-29 12:14:24 72,974 ----a-w C:\WINDOWS\system32\perfc010.dat
+ 2008-06-29 12:54:45 72,974 ----a-w C:\WINDOWS\system32\perfc010.dat
- 2008-06-29 12:14:24 400,600 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-29 12:54:45 400,600 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-29 12:14:24 446,804 ----a-w C:\WINDOWS\system32\perfh010.dat
+ 2008-06-29 12:54:45 446,804 ----a-w C:\WINDOWS\system32\perfh010.dat
+ 2008-06-29 13:14:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"msnmsgr"="C:\Programmi\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"PhoneDaemon"="C:\Documents and Settings\tornb4t2\Desktop\iPhonePCSuite\PhoneDaemon.exe" [ ]
"BitTorrent DNA"="C:\Programmi\DNA\btdna.exe" [2008-05-08 17:40 289088]
"ICQ"="C:\Programmi\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"rqtluiti"="C:\WINDOWS\system32\clghebed.exe" [ ]
"tvzbirul"="C:\WINDOWS\system32\joduxudc.exe" [ ]
"hylhgcon"="C:\WINDOWS\system32\wdojgtan.exe" [ ]
"Veoh"="C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 16:53 3640368]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"obkwigofpg"="c:\documents and settings\tornb4t2\impostazioni locali\dati applicazioni\obkwigofpg.exe" [ ]
"PC Suite Tray"="C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 19:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SiSPower"="SiSPower.dll" [2007-02-28 14:33 53248 C:\WINDOWS\system32\SiSPower.dll]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"iTunesHelper"="C:\Programmi\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SMrhc19hj0et2n"="C:\Programmi\rhc19hj0et2n\rhc19hj0et2n.exe" [2008-06-29 09:43 1214976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Reader Synchronizer.lnk - C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Avvio veloce di Adobe Reader.lnk - C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20 40048]
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-27 10:55:27 262144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\ICQ6\\ICQ.exe"=
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"C:\\Programmi\\DNA\\btdna.exe"=
"C:\\Programmi\\BitTorrent\\bittorrent.exe"=
"C:\\Programmi\\iTunes\\iTunes.exe"=
"C:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"C:\\Programmi\\Java\\jre1.6.0_06\\bin\\java.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programmi\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2008-06-09 15:57]
S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0830e22d-fbf7-11dc-983c-001c25019027}]
\Shell\AutoRun\command - CarryItEasy.exe /AUTORUN
\Shell\configure\command - CarryItEasy.exe
\Shell\install\command - CarryItEasy.exe

.
Contenuto della cartella 'Scheduled Tasks'
"2008-06-21 09:11:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
"2008-06-29 13:18:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmi\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 15:14:58
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun\HKCU
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun\HKCU\RunOnce
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun\HKLM
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun\HKLM\RunOnce
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun\StartMenuAllUsers
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Autorun\StartMenuCurrentUser
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\BrowserObjects
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n\Quarantine\Packages
C:\WINDOWS\system32\pphc59hj0et2n.exe 94208 bytes executable

Scansione completata con successo
Files nascosti: 12

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programmi\Windows Defender\MsMpEng.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\pphc59hj0et2n.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Ora fine scansione: 2008-06-29 15:25:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-29 13:24:59
ComboFix2.txt 2008-06-29 12:42:07

12 Directory 140,687,245,312 byte disponibili
15 Directory 140,678,402,048 byte disponibili

234 --- E O F --- 2008-06-26 13:42:20


ich hoff ihr könnt mir helfen achso wo ich den combofix gemacht hab also danach hatte ich irgendiwe son programm
Malwareprotector ich nem mal an das des n virus war ich habs irgendiwe auch net gescheid deistallieren können !
ich hoff mal ich hab alles richtig gemacht !


aso ehm falls was in italienisch steht ist weil ich nen italienischen rechner ^^! ich hoff des ist net en problem !
Dieser Beitrag wurde am 29.06.2008 um 15:31 Uhr von tornb4t2 editiert.
Seitenanfang Seitenende
29.06.2008, 15:56
Swisstreasure
Moderator

Beiträge: 5694
#4 >>
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\lphc59hj0et2n.exe
C:\WINDOWS\system32\joduxudc.exe
C:\WINDOWS\system32\wdojgtan.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei

Zitat

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [lphc59hj0et2n] C:\WINDOWS\system32\lphc59hj0et2n.exe
O4 - HKLM\..\Run: [SMrhc19hj0et2n] C:\Programmi\rhc19hj0et2n\rhc19hj0et2n.exe
O4 - HKCU\..\Run: [rqtluiti] C:\WINDOWS\system32\clghebed.exe
O4 - HKCU\..\Run: [tvzbirul] C:\WINDOWS\system32\joduxudc.exe
O4 - HKCU\..\Run: [hylhgcon] C:\WINDOWS\system32\wdojgtan.exe
O4 - HKCU\..\Run: [obkwigofpg] c:\documents and settings\tornb4t2\impostazioni locali\dati applicazioni\obkwigofpg.exe obkwigofpg
und wähle fix checked.

Starte den Rechner neu.

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
http://www.virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
29.06.2008, 16:08
tornb4t2
Member

Themenstarter

Beiträge: 12
#5 hi vielen dank nur hab ich ein problem !
und zwar geh ich auf die siete klikk auf durchsuchen aber ich find die dateien nicht
und wenn ich dann den namen von hier kopiere und dort eingebe sagt der
das er des net finden kann ich soll verifizieren ob der name usw korrekt sind was nun?


hab des hijackthis versucht zu machen aber ich finde
O4 - HKLM\..\Run: [lphc59hj0et2n] C:\WINDOWS\system32\lphc59hj0et2n.exe
O4 - HKLM\..\Run: [SMrhc19hj0et2n] C:\Programmi\rhc19hj0et2n\rhc19hj0et2n.exe

O4 - HKCU\..\Run: [obkwigofpg] c:\documents and settings\tornb4t2\impostazioni locali\dati applicazioni\obkwigofpg.exe

nicht hab ich was falsch gemacht ? soll ich irgendwas nochmal machen ?
Dieser Beitrag wurde am 29.06.2008 um 16:18 Uhr von tornb4t2 editiert.
Seitenanfang Seitenende
29.06.2008, 16:26
Swisstreasure
Moderator

Beiträge: 5694
#6 Ist das bei jeder der Drei Dateien so?

Combofix hat bereits einiges gelsöcht, deshlab fehlen die Einträge bei HJT.

Scanne mit Malwarebytes und poste das Log.
http://www.virus-protect.org/artikel/tools/malwarebytes.html

Erstelle ein neues HJT Log und poste es ebenfalls.

Die restlichen Einträge vorallem in der Registry muss man mittels Script löschen.
Dies wird Dir sicher Sabina machen ;)

Gruss
Swiss
Seitenanfang Seitenende
29.06.2008, 16:40
tornb4t2
Member

Themenstarter

Beiträge: 12
#7 ja ist bei jeder der 3 dateien so .

ok ich dachte schon ich hab was falsch gemacht !


ich mach grad den scan mit malwarebytes .

danach werde ich alles machen vielen dank!

könntest du mir noch eine informazion geben ? und zwar seit ich des Combofix gemacht habe hat sich einfach son programm installier das heißt Antivirus 2008 Xp solll ich es versuchen zu deinstallieren oder einfach lassen?
es fordet mich andauernt an 200 oder mehr infekte datein zu löschen ! nur weiß ich nicht ob dies auch ein virus ist wie es meistens passiert oder nicht !





Also vielen dank nochmal für alles ! Vielleicht könnt ihr mir ja ein programm für danach empfehlen? also ein antivirus usw ? wär coool!

Nochmal vielen dank SWISS ! gleich poste ich dann die logs !
Seitenanfang Seitenende
29.06.2008, 16:56
Swisstreasure
Moderator

Beiträge: 5694
#8 Dies ist ein FAKE Programm, einfach nichts annehmen oder akzeptieren.

>>
Nach Malwarebytes wende smitfraudfix an
http://www.virus-protect.org/artikel/tools/smitfrautfix.html

Gruss Swiss
Seitenanfang Seitenende
29.06.2008, 16:57
tornb4t2
Member

Themenstarter

Beiträge: 12
#9 Malwarebytes' Anti-Malware 1.19
Datenbank Version: 901
Windows 5.1.2600 Service Pack 2

16.55.16 29/06/2008
mbam-log-6-29-2008 (16-55-16).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 106150
Scan Dauer: 20 minute(s), 31 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicher Prozesse:
C:\WINDOWS\system32\pphc59hj0et2n.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speicher Module:
C:\Programmi\rhc19hj0et2n\rhc19hj0et2nSkin.Dll (Rogue.AntivirusXP2008) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Programmi\rhc19hj0et2n\rhc19hj0et2nSkin.Dll (Rogue.AntivirusXP2008) -> Delete on reboot.
C:\WINDOWS\system32\pphc59hj0et2n.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pphc59hj0et2n.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{71D6C139-5900-4CFD-A27B-BABD73D1E074}\RP123\A0036392.exe (Rogue.MalwareProtector) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{71D6C139-5900-4CFD-A27B-BABD73D1E074}\RP123\A0036429.dll (Rogue.MalwareProtector) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{71D6C139-5900-4CFD-A27B-BABD73D1E074}\RP123\A0036503.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{71D6C139-5900-4CFD-A27B-BABD73D1E074}\RP65\A0015883.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{71D6C139-5900-4CFD-A27B-BABD73D1E074}\RP66\A0015899.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\tornb4t2\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> Quarantined and deleted successfull

also das kam jetzt dabei raus jetzt steht da pc neu starten mach des kurz und für dann den hijackthis


das kam jetzt bei hijackthis raus !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.04.18, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\ICQ6\ICQ.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\pphc59hj0et2n.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\tornb4t2\Desktop\Nuova cartella (2)\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1040
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SMrhc19hj0et2n] C:\Programmi\rhc19hj0et2n\rhc19hj0et2n.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PhoneDaemon] C:\Documents and Settings\tornb4t2\Desktop\iPhonePCSuite\PhoneDaemon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programmi\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [rqtluiti] C:\WINDOWS\system32\clghebed.exe
O4 - HKCU\..\Run: [tvzbirul] C:\WINDOWS\system32\joduxudc.exe
O4 - HKCU\..\Run: [hylhgcon] C:\WINDOWS\system32\wdojgtan.exe
O4 - HKCU\..\Run: [obkwigofpg] c:\documents and settings\tornb4t2\impostazioni locali\dati applicazioni\obkwigofpg.exe obkwigofpg
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8121 bytes


achso und des antivirus des sich irgendwie installiert hatte ist nun weg weiß nicht wieso ich glaub des programm von voher hats gelöscht hehe !
vieln dank ! muss ich noch was machen?

achso und den link den du mit gepostet hast den letzten ist des ein antiviurs?
Dieser Beitrag wurde am 29.06.2008 um 17:06 Uhr von tornb4t2 editiert.
Seitenanfang Seitenende
29.06.2008, 17:14
Swisstreasure
Moderator

Beiträge: 5694
#10 Nei das ist kein Antivirus. Das ist ebenfalls ein Programm änhlich wie Combofix.

>>
Wende es an (Optionen 1 + 2) und poste das Log.
http://www.virus-protect.org/artikel/tools/smitfrautfix.html

Bezüglich deiner Frage zu Antivirenprogrammen, findest du hier gute Infos:
www.virus-protect.org


Gruss Swiss
Seitenanfang Seitenende
29.06.2008, 17:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 tornb4t2

Fixe mit hijackThis:

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKCU\..\Run: [rqtluiti] C:\WINDOWS\system32\clghebed.exe

O4 - HKCU\..\Run: [tvzbirul] C:\WINDOWS\system32\joduxudc.exe

O4 - HKCU\..\Run: [hylhgcon] C:\WINDOWS\system32\wdojgtan.exe

O4 - HKCU\..\Run: [obkwigofpg] c:\documents and settings\tornb4t2\impostazioni locali\dati applicazioni\obkwigofpg.exe obkwigofpg
dann poste ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2008, 18:13
tornb4t2
Member

Themenstarter

Beiträge: 12
#12 für Swiss
das ist das erste:

SmitFraudFix v2.328

Scan done at 17.33.00,67, 29/06/2008
Run from C:\Documents and Settings\tornb4t2\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\ICQ6\ICQ.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\pphc59hj0et2n.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tornb4t2


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tornb4t2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tornb4t2\PREFER~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Pagina iniziale corrente"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 Ethernet Controller - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 192.168.10.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10886CBC-CD15-4857-81D6-6B16026F0A26}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10886CBC-CD15-4857-81D6-6B16026F0A26}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10886CBC-CD15-4857-81D6-6B16026F0A26}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.10.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

das zweite :
SmitFraudFix v2.328

Scan done at 18.04.50,35, 29/06/2008
Run from C:\Documents and Settings\tornb4t2\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10886CBC-CD15-4857-81D6-6B16026F0A26}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10886CBC-CD15-4857-81D6-6B16026F0A26}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10886CBC-CD15-4857-81D6-6B16026F0A26}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.10.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Sabina ich mach gleiuch un poste den log hat etwas länger gedauert hatte probleme in sicherheits modus zu kommen! .

Der blaue hintergurnd ist weg juhu !





für Sabina :


ComboFix 08-06-20.4 - tornb4t2 2008-06-29 18.22.32.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.146 [GMT 2:00]
Eseguito da: C:\Documents and Settings\tornb4t2\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\B.tmp

.
((((((((((((((((((((((((( Files Creati Da 2008-05-28 al 2008-06-29 )))))))))))))))))))))))))))))))))))
.

2008-06-29 17:33 . 2008-06-29 18:05 2,006 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-29 17:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-29 17:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-29 17:32 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-29 17:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-29 17:32 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-29 17:32 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-29 17:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-29 17:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-29 17:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-29 16:26 . 2008-06-29 16:26 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Malwarebytes
2008-06-29 16:24 . 2008-06-29 16:33 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-06-29 16:24 . 2008-06-29 16:24 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-06-29 16:24 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-29 16:24 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-29 15:16 . 2008-06-29 15:16 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n
2008-06-29 15:16 . 2008-06-29 18:08 94,208 --a------ C:\WINDOWS\system32\pphc59hj0et2n.exe
2008-06-29 14:24 . 2008-06-29 14:24 <DIR> d-------- C:\Programmi\CCleaner
2008-06-28 18:02 . 2008-06-28 21:17 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\LimeWire
2008-06-28 18:01 . 2008-06-28 18:02 <DIR> d-------- C:\Programmi\LimeWire
2008-06-26 17:28 . 2008-06-29 16:58 <DIR> d-------- C:\Programmi\rhc19hj0et2n
2008-06-26 17:21 . 2008-06-26 17:22 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\MozillaControl
2008-06-26 17:20 . 2008-06-26 17:20 <DIR> d-------- C:\Programmi\Mozilla ActiveX Control v1.7.12
2008-06-26 17:20 . 2008-06-26 17:32 <DIR> d-------- C:\Programmi\Graboid
2008-06-26 15:48 . 2008-06-26 17:25 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-25 21:08 . 2008-06-25 21:08 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Creative
2008-06-25 21:00 . 2008-06-26 15:45 <DIR> d-------- C:\Programmi\Creative
2008-06-25 21:00 . 1998-10-06 18:57 327,168 --a------ C:\WINDOWS\IsUn0410.exe
2008-06-25 20:11 . 2008-06-25 20:11 <DIR> d-------- C:\WINDOWS\CtDrvInstall
2008-06-25 20:11 . 2008-06-25 20:11 <DIR> d-------- C:\WebCam
2008-06-25 18:13 . 2008-06-26 15:47 <DIR> d-------- C:\Programmi\Elecard
2008-06-25 18:13 . 2008-06-26 15:46 <DIR> d-------- C:\ProgDVB
2008-06-25 17:57 . 2008-06-25 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Technisat
2008-06-25 17:57 . 2008-06-25 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\CMUV
2008-06-25 17:52 . 2008-06-09 15:57 418,832 --a------ C:\WINDOWS\system32\drivers\SkyNET.sys
2008-06-24 18:54 . 2008-06-24 18:54 <DIR> d-------- C:\Programmi\Gabest
2008-06-22 14:43 . 2008-06-28 16:18 0 --a------ C:\WINDOWS\system32\mslck.dat
2008-06-22 14:37 . 2008-06-22 21:01 <DIR> d-------- C:\Programmi\FolderAccess
2008-06-22 14:37 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-06-22 14:37 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-06-22 14:37 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-06-22 14:37 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-06-22 14:37 . 2001-03-13 14:49 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-06-22 14:37 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-06-22 14:37 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-06-22 01:56 . 2008-06-22 01:56 <DIR> d-------- C:\Programmi\tagtraum industries
2008-06-22 01:56 . 2008-06-22 02:41 <DIR> d-------- C:\Documents and Settings\tornb4t2\.beaTunes
2008-06-14 23:19 . 2008-06-14 23:19 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Ahead
2008-06-14 22:01 . 2008-06-26 15:42 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Vso
2008-06-14 22:01 . 2008-06-14 22:01 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-14 22:01 . 2008-06-26 15:42 47,360 --a------ C:\Documents and Settings\tornb4t2\Dati applicazioni\pcouffin.sys
2008-06-13 23:26 . 2008-06-13 23:34 <DIR> d-------- C:\Programmi\File comuni\Real
2008-06-13 23:26 . 2008-06-13 23:26 <DIR> d-------- C:\Program Files
2008-06-11 15:57 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 15:57 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 15:01 . 2008-06-07 15:01 <DIR> d-------- C:\Programmi\AceFixtures for EURO 2008
2008-05-31 19:18 . 2008-06-15 12:28 <DIR> d-------- C:\Documents and Settings\tornb4t2\Dati applicazioni\Ahead

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 16:18 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\DNA
2008-06-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-06-29 03:17 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\BitTorrent
2008-06-26 15:40 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-06-26 13:47 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-06-26 13:39 --------- d-----w C:\Programmi\ICQToolbar
2008-06-25 19:01 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-06-24 23:14 --------- d-----w C:\Programmi\Windows Live Safety Center
2008-06-10 18:04 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-06-01 11:24 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\Tibo Software
2008-06-01 11:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Tibo Software
2008-05-28 12:24 --------- d-----w C:\Programmi\Java
2008-05-28 12:23 --------- d-----w C:\Programmi\File comuni\Java
2008-05-27 22:12 --------- d-----w C:\Programmi\SourceForge
2008-05-24 16:10 --------- d-----w C:\Programmi\VideoLAN
2008-05-18 12:19 --------- d-----w C:\Documents and Settings\tornb4t2\Dati applicazioni\iPhoneRingToneMaker
2008-05-18 11:58 --------- d-----w C:\Programmi\iPhoneRingToneMaker
2008-05-11 16:02 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\qxkpmdup
2008-05-11 10:48 --------- d-----w C:\Programmi\Veoh Networks
2008-05-09 21:55 --------- d-----w C:\Programmi\Yahoo!
2008-05-09 21:55 --------- d-----w C:\Programmi\FLV Player
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 20:39 --------- d-----w C:\Programmi\Windows Defender
2008-05-01 17:09 --------- d-----w C:\Programmi\QuickTime
2008-04-21 07:01 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-29_14.41.36,18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-29 12:09:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-29 16:08:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-29 12:14:24 60,760 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-29 13:21:24 60,760 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-29 12:14:24 72,974 ----a-w C:\WINDOWS\system32\perfc010.dat
+ 2008-06-29 13:21:24 72,974 ----a-w C:\WINDOWS\system32\perfc010.dat
- 2008-06-29 12:14:24 400,600 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-29 13:21:24 400,600 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-29 12:14:24 446,804 ----a-w C:\WINDOWS\system32\perfh010.dat
+ 2008-06-29 13:21:25 446,804 ----a-w C:\WINDOWS\system32\perfh010.dat
+ 2008-06-29 16:08:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_a4.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"msnmsgr"="C:\Programmi\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"PhoneDaemon"="C:\Documents and Settings\tornb4t2\Desktop\iPhonePCSuite\PhoneDaemon.exe" [ ]
"BitTorrent DNA"="C:\Programmi\DNA\btdna.exe" [2008-05-08 17:40 289088]
"ICQ"="C:\Programmi\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Veoh"="C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 16:53 3640368]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"PC Suite Tray"="C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 19:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SiSPower"="SiSPower.dll" [2007-02-28 14:33 53248 C:\WINDOWS\system32\SiSPower.dll]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"iTunesHelper"="C:\Programmi\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SMrhc19hj0et2n"="C:\Programmi\rhc19hj0et2n\rhc19hj0et2n.exe" [2008-06-29 09:43 1214976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Reader Synchronizer.lnk - C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Avvio veloce di Adobe Reader.lnk - C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20 40048]
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-27 10:55:27 262144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\ICQ6\\ICQ.exe"=
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"C:\\Programmi\\DNA\\btdna.exe"=
"C:\\Programmi\\BitTorrent\\bittorrent.exe"=
"C:\\Programmi\\iTunes\\iTunes.exe"=
"C:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"C:\\Programmi\\Java\\jre1.6.0_06\\bin\\java.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programmi\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2008-06-09 15:57]
S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0830e22d-fbf7-11dc-983c-001c25019027}]
\Shell\AutoRun\command - CarryItEasy.exe /AUTORUN
\Shell\configure\command - CarryItEasy.exe
\Shell\install\command - CarryItEasy.exe

*Newly Created Service* - CATCHME
.
Contenuto della cartella 'Scheduled Tasks'
"2008-06-21 09:11:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
"2008-06-29 16:11:24 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmi\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 18:24:32
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-06-29 18.25.47
ComboFix-quarantined-files.txt 2008-06-29 16:25:32
ComboFix2.txt 2008-06-29 13:25:24
ComboFix3.txt 2008-06-29 12:42:07

12 Directory 140,641,157,120 byte disponibili
15 Directory 140,636,815,360 byte disponibili

205 --- E O F --- 2008-06-26 13:42:20

jetzt hier das ist das richitge sry und danke nochmal !



bin ich ihn jetzt loß???????

p.s kann ich danach eigentlich die ganzen programme löschen die ich runtergeladen hab die ich dafür brauchte oder müssen die bleiben ?=

Herzlichen dank an Swiss und Danke auch an Sabina !
Dieser Beitrag wurde am 29.06.2008 um 18:27 Uhr von tornb4t2 editiert.
Seitenanfang Seitenende
29.06.2008, 18:46
Swisstreasure
Moderator

Beiträge: 5694
#13 Ich nehme an, dass dies noch raus muss, aber hier lass ich Sabina entscheiden ;)

Zitat

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMrhc19hj0et2n"=-

Files::
C:\WINDOWS\system32\pphc59hj0et2n.exe
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n

Folders::
C:\Programmi\rhc19hj0et2n
Seitenanfang Seitenende
29.06.2008, 19:02
tornb4t2
Member

Themenstarter

Beiträge: 12
#14 ok

das hier
Folders::
C:\Programmi\rhc19hj0et2n

ich glaub ich weiß was das ist und zwar des antivurs xp da ich versuch es zu weg zu machen also deinstallieren der machst aber es bleibt trotzdem da ! Sabina help me hehe !

danke nochmal Swiss and Sabina!
Seitenanfang Seitenende
29.06.2008, 19:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMrhc19hj0et2n"=-

Folder::
C:\Documents and Settings\tornb4t2\Dati applicazioni\rhc19hj0et2n
C:\Programmi\rhc19hj0et2n

File::
C:\WINDOWS\system32\pphc59hj0et2n.exe

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

»»
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12