Virus Alert - Logfiles komme nicht weiter |
||
---|---|---|
#0
| ||
07.07.2008, 12:52
...neu hier
Beiträge: 7 |
||
|
||
07.07.2008, 13:35
Moderator
Beiträge: 7805 |
#2
Lassse mbam die Dinge die es findet auch reinigen/loeschen...
Danach bitte ein neues Combofix log erstellen und C:\Programme\KeyGen.exe bei Virustotal pruefen... ..und ein Hijackthis Report kann auch nicht schaden... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.07.2008, 15:31
...neu hier
Themenstarter Beiträge: 7 |
#3
also hier mein combolog nach erneutem malwarebytes-scan. Malwarebytes hat übrigens nur noch 1 invizierte Datei gefunden, also hat er beim erstenmal wohl doch schon gereinigt. Danach noch das Ergebnis von KeyGen.exe; was kann ich damit anfangen? und zu guter letzt im Dateianhang der gewünschte Hijackthis Report.
Vielen Dank im Voraus ComboFix 08-07-06.1 - hasslach 2008-07-07 15:04:06.3 - NTFSx86 ausgeführt von:: C:\Sicherungen\combofix\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 )))))))))))))))))))))))))))))) . 2008-07-07 12:31 . 2008-07-07 12:31 <DIR> d-------- C:\Programme\Trend Micro 2008-07-07 07:22 . 2008-07-07 13:44 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-07 07:22 . 2008-07-07 07:22 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Malwarebytes 2008-07-07 07:22 . 2008-07-07 07:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2008-07-07 07:22 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-07 07:22 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-07 07:18 . 2008-07-07 07:18 <DIR> d-------- C:\Programme\CCleaner 2008-07-06 23:24 . 2008-07-06 23:24 <DIR> d-------- C:\Programme\Avira 2008-07-06 23:24 . 2008-07-06 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira 2008-07-06 20:56 . 2008-07-07 08:27 89,088 --------- C:\WINDOWS\system32\eksxnjub.dll 2008-07-06 16:22 . 2008-07-06 16:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-07-06 16:22 . 2008-07-06 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab 2008-07-06 16:07 . 2008-07-06 22:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-07-06 15:01 . 2008-07-06 15:01 <DIR> d-------- C:\Programme\Alwil Software 2008-07-06 14:17 . 2008-07-06 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\STOIK 2008-07-06 14:17 . 2008-07-06 14:23 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2008-07-06 14:04 . 2008-07-06 14:04 <DIR> d-------- C:\Programme\HDX4 2008-07-06 14:04 . 2006-05-12 00:00 504,832 --a------ C:\WINDOWS\system32\hdx4_dshow.dll 2008-07-06 11:37 . 2008-07-06 11:37 <DIR> d-------- C:\Programme\Virtualdub (Deutsch) 2008-07-06 11:37 . 2008-07-06 11:37 84,992 --------- C:\WINDOWS\AKDeInstall.exe 2008-07-04 08:59 . 2008-07-04 08:59 <DIR> d--h----- C:\C_DILLA 2008-07-04 08:59 . 2001-09-10 19:09 260,096 --a------ C:\WINDOWS\CDILLA32.DLL 2008-07-04 08:59 . 2001-09-10 19:04 63,344 --a------ C:\WINDOWS\CDILLA05.DLL 2008-07-04 08:59 . 2001-09-10 19:08 60,416 --a------ C:\WINDOWS\CDILLA64.EXE 2008-07-04 08:59 . 2001-09-10 19:09 57,392 --a------ C:\WINDOWS\system32\drivers\CDANT.SYS 2008-07-04 08:59 . 2001-09-10 17:38 55,376 --a------ C:\WINDOWS\CDILLA40.DLL 2008-07-04 08:59 . 2001-09-10 19:09 45,056 --a------ C:\WINDOWS\CDILLA13.DLL 2008-07-04 08:59 . 2001-09-10 19:08 32,256 --a------ C:\WINDOWS\system32\drivers\CDANTSRV.EXE 2008-07-04 08:59 . 2001-09-10 19:04 23,856 --a------ C:\WINDOWS\CDILLA10.EXE 2008-07-04 08:59 . 2001-09-10 19:04 7,056 --a------ C:\WINDOWS\CDILLA16.EXE 2008-07-04 08:51 . 2008-07-04 08:51 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\MAGIX 2008-07-04 08:50 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-07-04 08:50 . 2006-07-21 16:16 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe 2008-07-04 08:49 . 2008-07-04 08:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX 2008-07-04 08:48 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2008-06-16 00:02 . 2008-06-19 11:49 <DIR> d-------- C:\Programme\Avanquest update 2008-06-16 00:02 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\InstallShield 2008-06-16 00:02 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BVRP Software 2008-06-15 23:31 . 2008-06-15 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Sony 2008-06-15 23:31 . 2008-06-15 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony 2008-06-15 23:26 . 2008-06-15 23:26 <DIR> d-------- C:\Programme\Sony Setup 2008-06-15 23:11 . 2008-06-15 23:11 <DIR> d-------- C:\Programme\Apple Software Update 2008-06-15 23:11 . 2008-06-15 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple 2008-06-10 21:58 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-06-10 21:58 . 2008-06-10 21:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-06-10 21:58 . 2008-06-10 21:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-06-10 21:45 . 2008-06-10 21:44 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-06-10 21:45 . 2008-06-10 21:44 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-06-10 21:45 . 2008-06-10 21:44 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-06-08 17:16 . 2008-06-16 00:02 <DIR> d-------- C:\Programme\Sony Ericsson 2008-06-08 17:16 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Ericsson . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-06 12:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-06 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-06 11:47 --------- d-----w C:\Programme\DaViDeo3 2008-07-04 06:50 --------- d-----w C:\Programme\MAGIX 2008-07-04 06:50 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared 2008-07-03 12:54 --------- d-----w C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Canon 2008-06-15 21:12 --------- d-----w C:\Programme\QuickTime 2008-06-15 09:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-06-08 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared 2008-06-08 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-22 10:44 --------- d-----w C:\Programme\eMule 2008-05-12 13:26 --------- d-----w C:\Programme\Finale NotePad 2007 2008-05-12 11:47 --------- d-----w C:\Programme\LilyPond 2008-05-07 17:51 --------- d-----w C:\Programme\Biet-O-Matic 2003-07-14 11:43 30 ----a-w C:\Programme\readme1st.txt 2003-07-11 18:04 46,592 ----a-w C:\Programme\KeyGen.exe 2003-07-11 04:19 3,901 ----a-w C:\Programme\phx0day.nfo 2003-05-30 08:59 72,701 ----a-w C:\Programme\setup.cfg 2004-07-09 05:07 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\system32\svchost.exe 2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\system32\dllcache\svchost.exe 2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\system32\user32.dll 2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\system32\dllcache\user32.dll 2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\system32\ws2_32.dll 2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\system32\dllcache\ws2_32.dll 2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\system32\wininet.dll 2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\system32\dllcache\wininet.dll 2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\dllcache\tcpip.sys 2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\drivers\tcpip.sys 2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\system32\winlogon.exe 2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\system32\dllcache\winlogon.exe 2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\dllcache\ndis.sys 2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\drivers\ndis.sys 2002-08-29 03:52 1950080 ad669b66162c858a22a2454a138ecb88 C:\WINDOWS\system32\ntkrnlpa.exe 2002-08-29 03:41 2044416 d27f8835923cf08c9cc2e277313c44e0 C:\WINDOWS\system32\ntoskrnl.exe 2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\explorer.exe 2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\system32\dllcache\explorer.exe 2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\system32\services.exe 2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\system32\dllcache\services.exe 2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\system32\lsass.exe 2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\system32\dllcache\lsass.exe 2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\system32\ctfmon.exe 2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\system32\dllcache\ctfmon.exe 2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\system32\spoolsv.exe 2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\system32\dllcache\spoolsv.exe . ((((((((((((((((((((((((((((( snapshot@2008-07-07_12.10.03.51 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-07 09:25:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-07 10:24:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-07 10:24:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 23:16 401491] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 10:33 49152] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08 313352] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 15:54 348160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [X] "REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248] "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "Gainward"="C:\WINDOWS\TBPanel.exe" [2002-03-05 11:17 3375104] "AMD Wireless Network Configuration"="C:\WINDOWS\system32\am772cfg.exe" [2003-08-27 10:28 137129] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2004-12-20 20:41 33792] "DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2005-02-01 19:28 1474560] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-09-20 21:09 180269] "CanonSolutionMenu"="C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696] "CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472] "OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 11:44 57344] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720] "TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-03-29 11:05 90112] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "nwiz"="nwiz.exe" [2002-02-01 11:46 303104 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "vidc.i263"= i263_32.drv "msacm.imc"= imc32.acm "VIDC.VX1K"= VX1000S.DLL "VIDC.YV12"= yv12vfw.dll "msacm.ac3filter"= ac3filter.acm "VIDC.HDX4"= hdx4_dshow.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-04-18 18:54:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-06-15 21:11:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-07 15:07:34 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-07 15:12:30 ComboFix-quarantined-files.txt 2008-07-07 13:12:25 ComboFix2.txt 2008-07-07 10:10:29 29 Verzeichnis(se), 5,872,168,960 Bytes frei 32 Verzeichnis(se), 5,861,285,888 Bytes frei 180 ------------------------------------------------------------ Datei Nero_6_Keygen.exe empfangen 2008.07.06 11:39:18 (CET) Status: Beendet Ergebnis: 4/33 (12.12%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.4.1 2008.07.05 - AntiVir 7.8.0.64 2008.07.05 - Authentium 5.1.0.4 2008.07.06 - Avast 4.8.1195.0 2008.07.05 - AVG 7.5.0.516 2008.07.06 - BitDefender 7.2 2008.07.06 - CAT-QuickHeal 9.50 2008.07.04 (Suspicious) - DNAScan ClamAV 0.93.1 2008.07.06 PUA.Packed.TeLock DrWeb 4.44.0.09170 2008.07.06 - eSafe 7.0.17.0 2008.07.03 Suspicious File eTrust-Vet 31.6.5929 2008.07.05 - Ewido 4.0 2008.07.06 - F-Prot 4.4.4.56 2008.07.06 - F-Secure 7.60.13501.0 2008.07.03 - Fortinet 3.14.0.0 2008.07.06 - GData 2.0.7306.1023 2008.07.06 - Ikarus T3.1.1.26.0 2008.07.06 - Kaspersky 7.0.0.125 2008.07.06 - McAfee 5332 2008.07.04 - Microsoft 1.3704 2008.07.06 - NOD32v2 3244 2008.07.05 - Norman 5.80.02 2008.07.04 - Panda 9.0.0.4 2008.07.05 - Prevx1 V2 2008.07.06 - Rising 20.51.60.00 2008.07.06 - Sophos 4.31.0 2008.07.06 - Sunbelt 3.1.1509.1 2008.07.04 - Symantec 10 2008.07.06 - TheHacker 6.2.96.373 2008.07.05 Adware/Keygen TrendMicro 8.700.0.1004 2008.07.05 - VBA32 3.12.6.8 2008.07.05 - VirusBuster 4.5.11.0 2008.07.05 - Webwasher-Gateway 6.6.2 2008.07.05 - weitere Informationen File size: 46592 bytes MD5...: a22fc2362d2e2886d5b89f356a064256 SHA1..: 4067a842caf5871f047c2211806cae05bdcd8b85 SHA256: e375f3e6a4e065d8bed4b34274254beec7ee131922b813e094dbe5746231f50f SHA512: de54f9e79f5b2a8f51d784d02ac73df0a31bbad243160c3d9e202ce8138cc72c 82798c4a698a8c6a544ca054393a52d7e5c303587e3d79e00d7f045070867c3b PEiD..: tElock v0.98 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x412bd6 timedatestamp.....: 0x3f0f1379 (Fri Jul 11 19:43:53 2003) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 nut_CORE 0x1000 0x5000 0x3400 7.99 338521d67dafba55a26246c4a77965cc nut_CORE 0x6000 0x1000 0x600 7.88 4970c5bf85ebdbcbb56b4f554b83b6a8 nut_CORE 0x7000 0x3000 0x600 7.88 00ba9f443d12a5cdaaa248d60a2d56bc .rsrc 0xa000 0x7000 0x3600 7.76 3e673838e80e4bee44847a48ec7d4930 nut_CORE 0x11000 0x3000 0x3000 6.83 fa6bb98796884f41060afbe8e69fcb64 ( 2 imports ) > kernel32.dll: GetModuleHandleA > user32.dll: MessageBoxA ( 0 exports ) packers (Kaspersky): PE_Patch, TeLock packers (F-Prot): TeLock --------------------------------- 7-Zip 4.42 Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 6.0 - Deutsch Adobe® Photoshop® Album Starter Edition 3.2 Apple Software Update Audacity 1.2.4 Avanquest update avast! Antivirus AVI/MPEG/ASF/WMV Splitter 3.25 Avira AntiVir Personal – Free Antivirus aXiebal 2004 Azureus Biet-O-Matic v2.0.30 BitTorrent++ 0.5.4 Black and White Canon MP Navigator EX 1.0 Canon MP210 series Canon MP210 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) Cda Product Service - shared component C-Dilla Licence Management System Chicken Invaders v1.30 Crazy Machines Crazy Machines Demo Creative DVD Audio Plugin for Audigy Series DAEMON Tools DATA BECKER Handy Pack 5.0 DaViDeo 3 Deutsche Sprachdatei für Winamp 5.02 v14 Digital Video Repair 1.0 Disc2Phone DivX 5.0.2 Bundle DivX Web Player DU Meter DV3300 PC CAMERA ElsterFormular 2005/2006 ElsterFormular 2006/2007 ElsterFormular 2007/2008 eMule EPSON PhotoQuicker3.2 EPSON PRINT Image Framer Tool1.1 EPSON-Drucker-Software Eselfilme.de - Server Updater 3.1.1 EVEREST Home Edition v2.20 ewido security suite EXPERTool Finale NotePad 2007 FinePixViewer Ver.3.2 Firebird SQL Server - MAGIX Edition foobar2000 FUJIFILM USB Driver Google Earth GSpot Codec Information Appliance Günthers Kistenschieben KESTO2 (remove only) GyroMeter HDX4 Movie Creator HijackThis 2.0.2 ImageMixer VCD for FinePix InterVideo WinDVD 5 J2SE Runtime Environment 5.0 Update 6 Kaspersky Online Scanner K-Lite Codec Pack 3.3.0 Full Letsgosplit Logic Fun 4.8 MAGIX Media Manager 2004 silver MAGIX music maker 2005 deLuxe MAGIX music maker 3.0 MAGIX Music World MAGIX Online Druck Service 2.3.2.0 (D) MAGIX PC Visit MAGIX Video deluxe 2008 Trial 7.5.1.6 (D) Malwarebytes' Anti-Malware MGI PhotoSuite III SE (nur entfernen) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft ActiveSync 3.7 Microsoft DirectX 9.0b - KB830363 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Moorhuhn 2 V1.1 Moorhuhn 3 DL MotionDV STUDIO 5.3E LE for DV MovieJack 3.5 Mozilla (1.7.7) Mozilla Firefox (2.0.0.15) Mp3Player Nero 6 Ultra Edition NVIDIA Display Driver NVIDIA Windows 2000/XP Display Drivers OpenMG Jukebox OpenMG Secure Module 3.0.03 Panda ActiveScan PartyPokerNet ProSavageDDR and Utilities QuickTime RadioGrabber version 1.2.1.9 ratDVD 0.75.1331 RealPlayer Remove DivX Pro Codec S3Display S3Gamma2 S3Info2 S3Overlay ScanSoft OmniPage SE 4 Sicherheitsupdate für Windows XP (KB921883) Sigma REALmagic MPEG-4 Video Codec SimpleScreenshot 1.30 Sony Ericsson Media Manager 1.0 Sony Ericsson PC Suite 3.010.00 Spybot - Search & Destroy 1.3 Text-To-Speech-Runtime thriXXX HentaII-032.001 thriXXX VirtuallyJenna-033.002 thriXXX WebLaunch TuneUp Utilities 2007 Turbo Lister Turbo Lister 2 Ulead PhotoImpact 8 ESD UltraDVD Demo Edition 5.5 Update Service VIA Audio Driver Setup Program Video Stream Driver for Panasonic DVC VideoLAN VLC media player 0.8.6c Virtualdub 1.4.9 WebCam Driver for Panasonic DVC WinAce Archiver 2.0 Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Player 10 Windows Support Tools Windows XP-Hotfix - KB838889 Windows XP-Hotfix - KB842787 WinRAR WinZip YOU DON'T KNOW JACK® YOU DON'T KNOW JACK® 3 - Abwärts! Anhang: HIJACK~2.txt Dieser Beitrag wurde am 07.07.2008 um 15:39 Uhr von kaktus80 editiert.
|
|
|
||
07.07.2008, 15:42
Moderator
Beiträge: 7805 |
#4
Pruefe bitte
C:\WINDOWS\system32\eksxnjub.dll C:\WINDOWS\explorer.exe ebenfalls bei Virustotal und poste die Ergebnisse Ich dachte der Keygen waere der Ausloeser der Infektion... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.07.2008, 16:12
...neu hier
Themenstarter Beiträge: 7 |
#5
Zitat kaktus80 postetealso als ich bei virustotal auf Durchsuchen auf die eksxnjub.dll ging, hat Antivir nen Virus erkann und in Quarantäne gelegt: In der Datei 'C:\WINDOWS\system32\eksxnjub.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben. Habe aber noch immer das Problem, dass der Rechner nur ca. alle 15 Sekunden arbeitet und dann wieder nix mehr macht. Beim Klick auf Arbeitsplatz kam nach einiger Zeit die Meldung: "(null) konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben?!? Datei explorer.exe empfangen 2008.02.07 01:48:04 (CET) Status: Beendet Ergebnis: 0/32 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.6.10 2008.02.05 - AntiVir 7.6.0.62 2008.02.06 - Authentium 4.93.8 2008.02.06 - Avast 4.7.1098.0 2008.02.06 - AVG 7.5.0.516 2008.02.06 - BitDefender 7.2 2008.02.07 - CAT-QuickHeal 9.00 2008.02.04 - ClamAV 0.92 2008.02.07 - DrWeb 4.44.0.09170 2008.02.06 - eSafe 7.0.15.0 2008.01.28 - eTrust-Vet 31.3.5512 2008.02.05 - Ewido 4.0 2008.02.06 - F-Prot 4.4.2.54 2008.02.06 - F-Secure 6.70.13260.0 2008.02.07 - FileAdvisor 1 2008.02.07 - Fortinet 3.14.0.0 2008.02.06 - Ikarus T3.1.1.20 2008.02.07 - Kaspersky 7.0.0.125 2008.02.07 - McAfee 5224 2008.02.06 - Microsoft 1.3204 2008.02.06 - NOD32v2 2854 2008.02.06 - Norman 5.80.02 2008.02.06 - Panda 9.0.0.4 2008.02.06 - Prevx1 V2 2008.02.07 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.07 - Sunbelt 2.2.907.0 2008.02.07 - Symantec 10 2008.02.07 - TheHacker 6.2.9.211 2008.02.06 - VBA32 3.12.6.0 2008.02.07 - VirusBuster 4.3.26:9 2008.02.06 - Webwasher-Gateway 6.6.2 2008.02.06 - weitere Informationen Die Explorer.exe schein in Ordnung zu sein: Dieser Beitrag wurde am 07.07.2008 um 16:18 Uhr von kaktus80 editiert.
|
|
|
||
07.07.2008, 16:19
Moderator
Beiträge: 7805 |
#6
Die Rechnerinstallation ist aber schon etwas aelter, oder?
Loesche bitte C:\WINDOWS\system32\eksxnjub.dll Die Virus aleert Meldung neben der Uhr ist verschwunden, oder? Sollte das der Fall sein, aktualisiere dein Windows via www.windowsupdate.com installiere alles was dir an wichtigen und Hardwareupdates(nicht fuer die Soundkarte) angeboten wird. wiederhole das so oft, bis dir keine dieser Updates mehr angeboten wird. Du koenntest den Rechner auch komplett neu aufsetzen, nicht wegen Malwarebefall, sondern eher deshalb, da die installation schon so alt ist. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.07.2008, 16:28
...neu hier
Themenstarter Beiträge: 7 |
#7
Ist schon richtig, dass es schon ne Weile läuft. Hab halt doch recht viel Bilder... auf der Platte und wollte daher eher nicht plattmachen. Aber was es muß doch einen Grund geben warum Arbeitsplatz, Systemsteuerung und Desktop nicht mehr anlaufen. Wenn ich den Arbeitsplatz oder Systemsteuerung anklicke kommt der Fehler: "(null) konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben.
Das komische ist auch, dass mein Desktophintergrundbild ohne icons so etwa 20 Minuten bleibt und anschließend verschwindet das Hintergrundbild und alle icons kommen auf weißem Hintergrund, können aber nicht geklickt werden. Also vielleicht hat ja noch jemand nen Tipp bevor ich dann doch zu Format C greifen muß. |
|
|
||
07.07.2008, 17:28
Moderator
Beiträge: 7805 |
#8
Gib mal unter start Ausfuehren folgendes ein und druecke enter:
rundll32.exe Shell32, Control_RunDLL desk.cpl Dort waehlst du als Design windows xp. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.07.2008, 17:35
...neu hier
Themenstarter Beiträge: 7 |
#9
Zitat raman postetealso das Design hat sich verändert aber leider immernoch keine icons und Arbeitsplatz kann ich immernoch nicht öffnen. Ich komm auch nicht mehr mit rechtsklick bei Start auf den Explorer um evtl. Dateien zu verschieben. KOTZ ------------------------------- O.k. hab nun XP im abgesichertem Modus gestartet. Hier kommen dann alle meine icons und auch der Arbeitsplatz funktioniert wie er soll. Jetzt vielleicht noch jemand ne Idee bevor ich das "Sichern" anfange? Dieser Beitrag wurde am 07.07.2008 um 18:14 Uhr von kaktus80 editiert.
|
|
|
||
07.07.2008, 18:52
Moderator
Beiträge: 7805 |
#10
Gib nochmal rundll32.exe Shell32, Control_RunDLL desk.cpl ein, gehe auf desktop/desktop anpassen/web/ dort alles im weissen fenster loeschen, bzw abhaken, waehle auf "derzeitige Homepage" eigenschaften, dort "seite offline verfuegbar machen" ab und waehle ok.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.07.2008, 23:13
...neu hier
Themenstarter Beiträge: 7 |
#11
Zitat raman posteteHab ich gemacht aber leider ohne spürbarem Erfolg. Solltest du noch einen Geistesblitz haben, nehm ich den gerne bis morgen Abend an. Trotzdem schon jetzt vielen Dank für die Unterstützung. Nachdem ich die Viren, dank dieser Anleitung und dir entfernt habe, läuft nun zumindest der abgesicherte Modus wieder gut, so dass ich hoffentlich alle wichtigen Daten sichern kann um dann anschließend (morgen Abend) mein System zu "erneuern". |
|
|
||
13.08.2008, 14:02
...neu hier
Beiträge: 1 |
#12
Könnte mir hier jemand eine File log von datfind.bad analysieren???
wenn ich hier falsch bin ... bitte nicht schimpfen Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B811-F27D Verzeichnis von c:\ 13.08.2008 12:34 0 dirdat.txt 13.08.2008 11:31 1.610.612.736 pagefile.sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B811-F27D Verzeichnis von C:\WINDOWS\system32 11.08.2008 20:57 60.928 blphcp8qj0e32t.scr 11.08.2008 20:56 90.838 phcp8qj0e32t.bmp 11.08.2008 15:48 314.644 perfh009.dat 11.08.2008 15:48 40.972 perfc009.dat 11.08.2008 15:48 345.246 perfh007.dat 11.08.2008 15:48 59.170 perfc007.dat 11.08.2008 15:48 768.086 PerfStringBackup.INI 10.08.2008 11:45 163.353 nvapps.xml 09.08.2008 12:14 13.646 wpa.dbl 06.08.2008 08:01 27 MPFServiceFailureCount.txt 29.07.2008 10:49 8.192 uiwbnp.dll 28.07.2008 13:35 355.584 TuneUpDefragService.exe 11.07.2008 23:12 0 42pv3UYd.exe.a_a 11.07.2008 21:11 0 OTn1GqBV.exe.a_a 25.06.2008 18:15 17.972.344 MRT.exe 20.06.2008 19:39 247.296 mswsock.dll 20.06.2008 19:39 148.992 dnsapi.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B811-F27D Verzeichnis von C:\WINDOWS 13.08.2008 11:33 2.035.941 WindowsUpdate.log 13.08.2008 11:32 785 win.ini 13.08.2008 11:32 159 wiadebug.log 13.08.2008 11:32 50 wiaservc.log 13.08.2008 11:31 2.048 bootstat.dat 13.08.2008 11:30 32.548 SchedLgU.Txt 11.08.2008 21:01 0 [INI] 15.06.2008 19:00 181 EnvironmentsDlg.ini 15.06.2008 19:00 181 LuminancesDlg.ini 15.06.2008 19:00 171 MaterialsDlg.ini 15.06.2008 18:45 1.032 _profsect_0001.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B811-F27D Verzeichnis von C:\DOKUME~1\home\LOKALE~1\Temp 13.08.2008 12:30 0 etilqs_d1HUhJlFcJHnGz8YeslU 13.08.2008 11:37 30.271 jusched.log 13.08.2008 02:15 17 stadistic.log 13.08.2008 02:06 28.169 PSSysChk.log 13.08.2008 00:02 21.840 java_install_reg.log 12.08.2008 20:18 16.384 Perflib_Perfdata_498.dat 12.08.2008 19:58 16.384 Perflib_Perfdata_98c.dat 12.08.2008 18:33 12.304 etilqs_cYT5noD6AgZAc0S2Bm3B 12.08.2008 13:10 16.384 Perflib_Perfdata_f04.dat 12.08.2008 11:53 12.304 etilqs_uW9bzFGGXKHsEyyUXXzE 12.08.2008 10:28 16.384 Perflib_Perfdata_99c.dat 12.08.2008 09:07 32.800 etilqs_oPhgJZAbn8bvcfEa8fuX 11.08.2008 21:37 0 .tt4B.tmp 11.08.2008 21:18 31.181 ppsrindex.dat.972.2.ppu 11.08.2008 21:18 525.066 ppclean.exe.972.2.ppu 11.08.2008 21:17 0 .tt47.tmp 11.08.2008 21:03 12.304 etilqs_j1W4EmUgW6bSKj9U2R0Q 11.08.2008 21:01 0 uis39.tmp 11.08.2008 21:01 0 uis38.tmp 11.08.2008 21:01 0 uis37.tmp 11.08.2008 21:01 0 uis36.tmp 11.08.2008 21:00 0 uis35.tmp 11.08.2008 20:57 0 .tt29.tmp 11.08.2008 20:56 0 .tt25.tmp 11.08.2008 20:53 33.049 Uninstall Log 2008-08-11 #001.txt 11.08.2008 20:48 49.152 ~DF4F8E.tmp 11.08.2008 20:48 0 .tt26.tmp 11.08.2008 20:38 0 .tt22.tmp 11.08.2008 20:14 65.536 ~DF5611.tmp 11.08.2008 20:05 0 .tt23.tmp 11.08.2008 20:05 0 .tt20.tmp 11.08.2008 19:54 0 .tt2D.tmp 11.08.2008 19:46 32.768 ~DF1B4.tmp 11.08.2008 19:45 28.700 etilqs_Tp2xXjv205NfeMvVefUB 11.08.2008 19:33 0 .tt21.tmp 11.08.2008 19:33 0 .tt1E.tmp 11.08.2008 19:22 0 .tt1F.tmp 11.08.2008 19:20 0 .tt2.tmp 11.08.2008 16:18 0 .ttA4.tmp 11.08.2008 15:58 0 .tt9E.tmp 11.08.2008 15:54 82.427 Setup Log 2008-08-11 #001.txt 11.08.2008 15:38 0 .tt99.tmp 11.08.2008 15:12 0 .tt96.tmp 11.08.2008 14:52 0 .tt86.tmp 11.08.2008 14:32 0 .tt83.tmp 11.08.2008 14:06 0 .tt6A.tmp 11.08.2008 13:24 0 .tt67.tmp 11.08.2008 12:38 129.181 devmgmt.chw 10.08.2008 14:49 12.304 etilqs_bOCE1W0JlmX04FOt21Kb 09.08.2008 18:02 16.384 ~DFF20A.tmp 09.08.2008 17:38 2.048.000 Acr26B.tmp 09.08.2008 17:36 185 250.bat 09.08.2008 17:36 2.048.000 Acr247.tmp 09.08.2008 15:16 41.218 IUJ31540Swap.tmp 09.08.2008 15:16 29.839 IUJ31537Swap.tmp 09.08.2008 15:16 26.845 IUJ31534Swap.tmp 09.08.2008 15:12 167.926 IUJ_31284.tmp 09.08.2008 15:12 126.366 IUJ_31283.tmp 08.08.2008 12:34 39.461 jar_cache28349.tmp 08.08.2008 12:33 39.461 jar_cache28336.tmp 07.08.2008 19:08 3.100 redirect.html 07.08.2008 18:37 2.048.000 Acr193.tmp 07.08.2008 17:55 12.818 control.xml 07.08.2008 17:17 2.048.000 Acr171.tmp 07.08.2008 16:55 16.384 ~DFF1F0.tmp 05.06.2008 09:09 25.753 German.bin |
|
|
||
14.08.2008, 13:11
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo,kiralove
0. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\uiwbnp.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ------------------------------------------------------------------- 1. wende cleaner an + lasse alle temporären Dateien löschen http://www.ccleaner.de/?protecus.de 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" 3. scanne mit malwarebytes, lasse alles gefundene entfernen http://virus-protect.org/artikel/tools/malwarebytes.html 4. wende Combofix an + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2008, 13:17
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo Kaktus
wende das bitte an - dann berichte. Tool Miekiemoes http://users.telenet.be/bluepatchy/miekiemoes/tools/VArestorepolicies.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Kann übrigens auch den Texteditor nicht öffnen und hoffe, dass zumindest der Anhang und evtl. anschließend auch der zweite Anhang im Forum landet.