Beseitigen von TR/Dldr.Swizzor.Gen

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.07.2008, 22:01
Member

Beiträge: 25
#1 Hey, ich hab auch den TR/Dldr.Swizzor.Gen drauf, der wurde heute von AntiVir entdeckt.
Ich hab son Hijack log erstellt, weiß damit aber nix anzufangen :S

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:40, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Power Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Power Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
F:\Pats Sachen\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
F:\Pats Sachen\HIjackThis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PATSSA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: (no name) - {C4EE2066-6637-5111-BD4A-7781F6E9DEC6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Power Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\Pat\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Pats Sachen\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PATSSA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PATSSA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://XXX//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50CE6BE7-F0E3-45FE-B9E4-210C454C93C1}: NameServer = 192.168.123.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Power Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

ich würde mich über Hilfe sehr freuen, da ich meinen PC gar nich mehr verwenden kann, da alle 3 sec. ne Warnung von AntiVir angezeigt wird..!
Seitenanfang Seitenende
06.07.2008, 22:04
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#2 poste bitte eine uninstall Liste(Punkt 4b)
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
06.07.2008, 22:19
Member

Themenstarter

Beiträge: 25
#3 uninstall list:

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player
Age of Empires III
Agere Systems PCI Soft Modem
Anno 1701
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal – Free Antivirus
Barricade
BlueSoleil
CC_ccProxyExt
ccCommon
ccPxyCore
C-Media High Definition Audio Driver
Creatix V.92 Data Fax Modem
CureROM Pro 1.3.1
Das Latein-Wörterbuch 2.1
Die Sims 2
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 Vier Jahreszeiten
DivX Player
DivX Pro
Duden Korrektor PLUS 3
Earthworm Jim (Remove only, requires CD)
eMule.de 44b v16 webcache
FIFA 08
FUSSBALL MANAGER 08
Generic USB CardReader 2.0
GeoGebra
Google Earth
Google Toolbar for Internet Explorer
GTA2
High Definition Audio Driver Package - KB835221
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
ICQ Toolbar
Informationen über Ihren PC
InterActual Player
iPod for Windows 2005-09-06
iPod for Windows 2005-10-12
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
KeyStat
LateinTrainer 2.1
Learn2 Player (Uninstall Only)
LetsTrade Komponenten
LingoMAXX
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
MediaShow 3.0

Mozilla Firefox (1.5.0.9)
Mozilla Firefox (2.0.0.14)
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Musicmatch® Jukebox
Nero 7 Ultra Edition
Nero Bruning Rom 6 Plug-In Pack 1.3.0 by MadHacker2k4 for goldesel.6x.to
Nero Suite
New.net Domains 7.14
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
Norton SystemWorks 2003
Norton WMI Update
Norton WMI Update
OpenAL
Oxford Advanced Learner's Dictionary - 7th edition
PhotoNow! 1.0
PowerCinema
PowerDirector
PowerDVD
PowerProducer
QUICKfind
QuickTime
RealPlayer
Red Hot Chili Peppers Ohne Sound
RT2500 USB Wireless LAN Card
Security Task Manager 1.7
Setup-Start von Microsoft Works 2005
Shockwave
Smart Manager
SPBBC
Spybot - Search & Destroy
VeohTV BETA
videon
Viewpoint Media Player
Virtual Me Character Creator
WinRAR Archivierer
X10 Hardware(TM)
Xfire (remove only)
YP-T4
Seitenanfang Seitenende
06.07.2008, 23:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo, vanilla

1.
deinstalliere:
Nero Bruning Rom 6 Plug-In Pack 1.3.0 by MadHacker2k4 for
mit dem programm hast du dir auch Trojaner mit auf den Rechner geladen ;)

2.
wende punkt 1-4 an
http://virus-protect.org/artikel/tools/cid-uninstaller.html

3.
scanne Online mit Bitdefender und lasse alles entfernen, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2008, 23:48
Member

Themenstarter

Beiträge: 25
#5 Schritt 1. und 2. hab ich gemacht, ich weiß nicht ob du diese .txt von deljob brauchst...!?
Bei 3. erscheint ne Fehlermeldung:
ERROR: cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts

Danke für deine Hilfe!!!
Dieser Beitrag wurde am 07.07.2008 um 00:10 Uhr von vanilla editiert.
Seitenanfang Seitenende
07.07.2008, 11:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo vanilla,
scanne Online mit Bitdefender und lasse alles entfernen, was gefunden wird - du kannst den scanreport hier posten
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 22:06
Member

Themenstarter

Beiträge: 25
#7 hier der report:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Mon, Jul 07, 2008 - 22:10:25





Scan Info




Scanned Files

357595

Infected Files

461





Virus Detected



Dialer.Genlot.DS


2

Application.Imesh.EZ


1

Adware.Lop.AI


1

Adware.Burnfree.B


1

Adware.Newdotnet.B


1

GenPack:Trojan.Swizzor.HH


2

Adware.Newdotnet.D


4

Adware.NetDotNet.A


2

Adware.Newdotnet.E


4

Trojan.Downloader.Istbar.NA


1

GenPack:Trojan.Downloader.Swizzor.BO


44

Adware.Newdotnet.H


3

GenPack:Trojan.Downloader.Swizzor.CB


391

GenPack:Trojan.Downloader.Swizzor.FF


2

GenPack:Trojan.Downloader.Swizzor.DV


1

Application.Dialer.DN


1


hat der die jetzt automatisch entfernt? denn die meldungen bekomme ich immer noch!
Seitenanfang Seitenende
07.07.2008, 22:58
Moderator

Beiträge: 5694
#8 Hallo Vanilla

>>
Wende Combofix an und poste das Log:
http://virus-protect.org/artikel/tools/combofix.html

>>
Scanne mit Malwarebytes, lass das Gefunden löschen und poste das Log:
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Scanne mit counyterspy, stelle nach dem scan alles auf remove
http://virus-protect.org/counterspy1.html

Gruss Swiss
Seitenanfang Seitenende
07.07.2008, 23:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 automatisch entfernt bitdefender nix...du musst auf den entsprechenden Button klicken...
http://virus-protect.org/artikel/tools/bitdefender.html

poste mal das log von Combofix, vorher mit Counterspy scannen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 23:12
Member

Themenstarter

Beiträge: 25
#10 ComboFix 08-07-05.1 - Pat 2008-07-07 23:11:53.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Pat\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\newdotnet
C:\Programme\newdotnet\readme.html
C:\WINDOWS\hosts
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-20 12:36 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-07 22:38 . 2008-07-07 22:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-07 22:38 . 2008-07-07 22:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-07 22:11 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-07-07 22:10 . 2008-07-07 22:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd
2008-07-07 22:10 . 2004-10-15 09:37 345,728 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-07-07 22:10 . 2004-06-10 13:48 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2008-07-07 22:10 . 2004-09-24 11:12 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-07-07 22:10 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-07-07 22:10 . 2004-05-06 11:22 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2008-07-07 22:10 . 2004-09-24 10:58 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-07-07 22:10 . 2004-09-24 10:42 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-07-07 22:10 . 2004-02-23 15:19 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-07-07 22:10 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-07-07 22:10 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-07-07 21:48 . 2006-01-26 13:21 34,686 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-07-07 21:48 . 2006-01-26 13:21 24,569 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-07-07 19:55 . 2008-07-07 22:10 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-07-06 16:03 . 2008-07-06 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-07-06 15:42 . 2008-07-06 15:42 <DIR> d-------- C:\Programme\Avira
2008-07-06 15:42 . 2008-07-06 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 18:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-30 17:11 --------- d-----w C:\Programme\Norton Internet Security
2008-07-26 18:52 29,218 ----a-w C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\wklnhst.dat
2008-07-07 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-07-07 20:23 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-07 20:15 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-07-07 20:15 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-07-07 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-07 20:13 --------- d-----w C:\Programme\eMule.de
2008-07-01 17:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-01 11:08 --------- d-----w C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\AdobeUM
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 17:57 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-31 17:57 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-05-31 17:57 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-31 17:57 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-31 17:57 --------- d-----w C:\Programme\Symantec
2008-05-12 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-11 16:18 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-24 20:59 81,000 ----a-w C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-12-12 13:11 54 ----a-w C:\Programme\inc1.bat
2005-12-12 13:11 50 ----a-w C:\Programme\bit3.bat
2005-12-12 13:11 50 ----a-w C:\Programme\bit2.bat
2005-12-12 13:11 50 ----a-w C:\Programme\bit.bat
2005-12-12 13:11 41 ----a-w C:\Programme\sleep.bat
2005-12-12 13:11 401 ----a-w C:\Programme\temp3.exe.txt
2005-12-12 13:11 401 ----a-w C:\Programme\temp2.exe.txt
2005-12-12 13:11 401 ----a-w C:\Programme\temp1.exe.txt
2006-05-07 18:06 32 --sha-w C:\WINDOWS\{11FECE08-D0E9-4619-9CC5-5F6931A1C5EC}.dat
2006-05-07 18:07 32 --sha-w C:\WINDOWS\{35BBA115-4FC3-4547-B28D-00833A62DC0D}.dat
2006-05-07 18:06 32 --sha-w C:\WINDOWS\{46DE3E4E-ED21-4E6C-813E-01B640B25B88}.dat
2006-05-07 18:08 32 --sha-w C:\WINDOWS\{8BE6A997-E91C-44C3-9E55-16E174CA5BCF}.dat
2006-05-07 18:06 32 --sha-w C:\WINDOWS\{9F34B888-ED06-4258-833A-97D62D6A64E2}.dat
2006-05-07 18:07 32 --sha-w C:\WINDOWS\{A4594C66-F5F7-4221-B620-9F63410A7C32}.dat

2005-02-21 15:07 56 --sh--r C:\WINDOWS\system32\41D12D28A0.sys
2003-08-16 18:56 579,584 --sha-r C:\WINDOWS\system32\cd.exe
2005-02-06 13:08 8 --sh--r C:\WINDOWS\system32\D5D86239B1.sys
2005-02-21 15:07 6,266 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-11-06 12:49 184,618 --sha-r C:\WINDOWS\system32\patcher.exe
2006-05-07 18:06 32 --sha-w C:\WINDOWS\system32\{5D055AEB-5078-40D3-A7E3-D168A49F64C6}.dat
2006-05-07 18:07 32 --sha-w C:\WINDOWS\system32\{6D0C52C3-673C-4035-B6C4-7C79611473E5}.dat
2006-05-07 18:06 32 --sha-w C:\WINDOWS\system32\{8140AF74-6836-4038-AFCA-6A18758DFA4F}.dat
2006-05-07 18:07 32 --sha-w C:\WINDOWS\system32\{96689B8F-6125-4752-B7F6-EA0D12E74B5F}.dat
2006-05-07 18:06 32 --sha-w C:\WINDOWS\system32\{B0A27A74-11FB-4C8B-811C-792E20A9ACFA}.dat
2006-05-07 18:08 32 --sha-w C:\WINDOWS\system32\{BE1B20FD-165C-4231-827C-9A06C2C3D150}.dat

.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288]
"SpybotSD TeaTimer"="F:\Pats Sachen\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 22:05 344064]
"Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 12:03 411648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23 75520]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-05-06 14:39 155648]
"GhostStartTrayApp"="C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2002-08-15 17:32 94208]
"QD FastAndSafe"="C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe" [2002-08-22 12:49 32768]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 23:01 53096]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCMService"="C:\Power Cinema\PowerCinema\PCMService.exe" [2005-10-14 18:27 139264]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2005-10-17 09:28 54928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=3 (0x3)
"MDM"=2 (0x2)
"IDriverT"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\eMule.de\\emule.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Power Cinema\\PowerCinema\\PowerCinema.exe"=
"C:\\Power Cinema\\PowerCinema\\PCMService.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f039ae1-8468-11d9-8a72-001109df9636}]
\Shell\AutoRun\command - L:\OEMBranding.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}]
\Shell\AutoRun\command - K:\OEMBranding.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}]
\Shell\AutoRun\command - L:\OEMBranding.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c35f3326-c855-11dc-bbb1-001109f1eec6}]
\Shell\AutoRun\command - TWEAKUI.EXE

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-04-09 12:18:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\username.exe
"2008-04-07 12:18:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\expIorer.exe

"2008-05-16 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Pat.job"
- C:\PROGRA~1\NORTON~3\NORTON~1\Navw32.exel/TASK:
"2008-01-18 17:02:30 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Programme\Norton SystemWorks\OBC.exe
"2005-12-14 16:05:35 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- F:\Spybot\Spybot - Search & Destroy\SpybotSD.exe
"2006-01-14 16:22:12 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Programme\XoftSpy\XoftSpy.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{C4EE2066-6637-5111-BD4A-7781F6E9DEC6} - (no file)
HKCU-Run-readme bike - C:\DOKUME~1\Pat\ANWEND~1\NURBLI~1\Site Real Boob.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-WbLogon - (no file)
MSConfigStartUp-Aexpt - C:\Program Files\Qrsl\Wcwjp.exe
MSConfigStartUp-AOLMIcon - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 23:14:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2008-07-07 23:16:43
ComboFix-quarantined-files.txt 2008-07-07 21:16:14

9 Verzeichnis(se), 55,240,015,872 Bytes frei
12 Verzeichnis(se), 55,708,311,552 Bytes frei

190 --- E O F --- 2008-07-21 08:30:33
Seitenanfang Seitenende
07.07.2008, 23:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Hallo,

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\system32\username.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\Programme\inc1.bat
C:\Programme\bit3.bat
C:\Programme\bit2.bat
C:\Programme\bit.bat
C:\Programme\sleep.bat
C:\Programme\temp3.exe.txt
C:\Programme\temp2.exe.txt
C:\Programme\temp1.exe.txt
C:\WINDOWS\{11FECE08-D0E9-4619-9CC5-5F6931A1C5EC}.dat
C:\WINDOWS\{35BBA115-4FC3-4547-B28D-00833A62DC0D}.dat
C:\WINDOWS\{46DE3E4E-ED21-4E6C-813E-01B640B25B88}.dat
C:\WINDOWS\{8BE6A997-E91C-44C3-9E55-16E174CA5BCF}.dat
C:\WINDOWS\{9F34B888-ED06-4258-833A-97D62D6A64E2}.dat
C:\WINDOWS\{A4594C66-F5F7-4221-B620-9F63410A7C32}.dat
C:\WINDOWS\system32\{5D055AEB-5078-40D3-A7E3-D168A49F64C6}.dat
C:\WINDOWS\system32\{6D0C52C3-673C-4035-B6C4-7C79611473E5}.dat
C:\WINDOWS\system32\{8140AF74-6836-4038-AFCA-6A18758DFA4F}.dat
C:\WINDOWS\system32\{96689B8F-6125-4752-B7F6-EA0D12E74B5F}.dat
C:\WINDOWS\system32\{B0A27A74-11FB-4C8B-811C-792E20A9ACFA}.dat
C:\WINDOWS\system32\{BE1B20FD-165C-4231-827C-9A06C2C3D150}.dat
Folders to delete:
C:\Program Files\Qrsl
C:\Programme\eMule.de
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 00:55
Member

Themenstarter

Beiträge: 25
#12 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\username.exe" not found!
Deletion of file "C:\WINDOWS\system32\username.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\Tasks\At1.job" deleted successfully.
File "C:\WINDOWS\Tasks\At2.job" deleted successfully.
File "C:\Programme\inc1.bat" deleted successfully.
File "C:\Programme\bit3.bat" deleted successfully.
File "C:\Programme\bit2.bat" deleted successfully.
File "C:\Programme\bit.bat" deleted successfully.
File "C:\Programme\sleep.bat" deleted successfully.
File "C:\Programme\temp3.exe.txt" deleted successfully.
File "C:\Programme\temp2.exe.txt" deleted successfully.
File "C:\Programme\temp1.exe.txt" deleted successfully.
File "C:\WINDOWS\{11FECE08-D0E9-4619-9CC5-5F6931A1C5EC}.dat" deleted successfully.
File "C:\WINDOWS\{35BBA115-4FC3-4547-B28D-00833A62DC0D}.dat" deleted successfully.
File "C:\WINDOWS\{46DE3E4E-ED21-4E6C-813E-01B640B25B88}.dat" deleted successfully.
File "C:\WINDOWS\{8BE6A997-E91C-44C3-9E55-16E174CA5BCF}.dat" deleted successfully.
File "C:\WINDOWS\{9F34B888-ED06-4258-833A-97D62D6A64E2}.dat" deleted successfully.
File "C:\WINDOWS\{A4594C66-F5F7-4221-B620-9F63410A7C32}.dat" deleted successfully.
File "C:\WINDOWS\system32\{5D055AEB-5078-40D3-A7E3-D168A49F64C6}.dat" deleted successfully.
File "C:\WINDOWS\system32\{6D0C52C3-673C-4035-B6C4-7C79611473E5}.dat" deleted successfully.
File "C:\WINDOWS\system32\{8140AF74-6836-4038-AFCA-6A18758DFA4F}.dat" deleted successfully.
File "C:\WINDOWS\system32\{96689B8F-6125-4752-B7F6-EA0D12E74B5F}.dat" deleted successfully.
File "C:\WINDOWS\system32\{B0A27A74-11FB-4C8B-811C-792E20A9ACFA}.dat" deleted successfully.
File "C:\WINDOWS\system32\{BE1B20FD-165C-4231-827C-9A06C2C3D150}.dat" deleted successfully.

Error: folder "C:\Program Files\Qrsl" not found!
Deletion of folder "C:\Program Files\Qrsl" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Programme\eMule.de" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
08.07.2008, 10:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Hallo Vanilla,

1.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\cd.exe

C:\WINDOWS\amcap.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier komplett kopieren

--------------------------------------------------

«
sdfix
http://virus-protect.org/artikel/tools/sdfix.html

unter C:\ findet man nun den SDFix-Ordner
boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)
gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag,
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 14:21
Member

Themenstarter

Beiträge: 25
#14 Die Datei wurde bereits analysiert:
MD5: 3b8cd11baa09fda01f35f67751a2f32f
First received: 2007.01.26 16:34:51 (CET)
Datum 2008.04.20 18:19:35 (CET) [>78D]
Ergebnisse 4/32
Permalink: analisis/8b51f50e24ef1016cfb8a07497a81a86

MD5: 11abce2b316be9fb7635a0bf7759bb34
First received: 2007.10.31 04:59:49 (CET)
Datum 2007.10.31 04:59:49 (CET) [>251D]
Ergebnisse 1/32
Permalink: analisis/4397540e1a9fa4e43859b6865e57a513
Seitenanfang Seitenende
08.07.2008, 15:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 alles bitte abkopieren ! Ich muss sehen,welche virenscanner das erkennen !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: