Virus Alert - Logfiles komme nicht weiter

#0
07.07.2008, 12:52
...neu hier

Beiträge: 7
#1 Hallo, hatte seit gestern den Virus Altert neben der Uhr. Arbeitsplatz verschwunden und keine Systemwiederherstellung möglich. Nachdem ich die Vorarbeiten bis 4a erledigt habe, ist nun die Fehlermeldung neben der Uhr verschwunden. Meine Desktopicons sind jedoch meist verschwunden, das System völlig instabiel, Internet nur noch 20% Geschwindigkeit, beim Hochfahren kein Sound und wenn ich unter Start den nun wieder vorhandenen Punkt Arbeitsplatz anklicke, tut sich nix oder der Rechner schmiert ab. Der Rechner ist so instabiel, dass ich bereits 12 Stunden an der Kiste sitze, nd es bewegt sich kaum was. Hijack This geht nur bis Scan, dann sagt mir ein Fehlerfenster, dass eine weitere Anwendung nicht vorhanden wäre und ich kann nicht Save log anklicken. Hier also im Anhang die Logfiles bislang: Für Hilfe wäre ich sehr sehr dankbar!

Kann übrigens auch den Texteditor nicht öffnen und hoffe, dass zumindest der Anhang und evtl. anschließend auch der zweite Anhang im Forum landet.
Seitenanfang Seitenende
07.07.2008, 13:35
Moderator

Beiträge: 7805
#2 Lassse mbam die Dinge die es findet auch reinigen/loeschen...

Danach bitte ein neues Combofix log erstellen und C:\Programme\KeyGen.exe bei Virustotal pruefen...

..und ein Hijackthis Report kann auch nicht schaden...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.07.2008, 15:31
...neu hier

Themenstarter

Beiträge: 7
#3 also hier mein combolog nach erneutem malwarebytes-scan. Malwarebytes hat übrigens nur noch 1 invizierte Datei gefunden, also hat er beim erstenmal wohl doch schon gereinigt. Danach noch das Ergebnis von KeyGen.exe; was kann ich damit anfangen? und zu guter letzt im Dateianhang der gewünschte Hijackthis Report.
Vielen Dank im Voraus




ComboFix 08-07-06.1 - hasslach 2008-07-07 15:04:06.3 - NTFSx86
ausgeführt von:: C:\Sicherungen\combofix\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 12:31 . 2008-07-07 12:31 <DIR> d-------- C:\Programme\Trend Micro
2008-07-07 07:22 . 2008-07-07 13:44 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 07:22 . 2008-07-07 07:22 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Malwarebytes
2008-07-07 07:22 . 2008-07-07 07:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-07 07:22 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 07:22 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 07:18 . 2008-07-07 07:18 <DIR> d-------- C:\Programme\CCleaner
2008-07-06 23:24 . 2008-07-06 23:24 <DIR> d-------- C:\Programme\Avira
2008-07-06 23:24 . 2008-07-06 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-07-06 20:56 . 2008-07-07 08:27 89,088 --------- C:\WINDOWS\system32\eksxnjub.dll
2008-07-06 16:22 . 2008-07-06 16:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-06 16:22 . 2008-07-06 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-07-06 16:07 . 2008-07-06 22:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-06 15:01 . 2008-07-06 15:01 <DIR> d-------- C:\Programme\Alwil Software
2008-07-06 14:17 . 2008-07-06 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\STOIK
2008-07-06 14:17 . 2008-07-06 14:23 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-07-06 14:04 . 2008-07-06 14:04 <DIR> d-------- C:\Programme\HDX4
2008-07-06 14:04 . 2006-05-12 00:00 504,832 --a------ C:\WINDOWS\system32\hdx4_dshow.dll
2008-07-06 11:37 . 2008-07-06 11:37 <DIR> d-------- C:\Programme\Virtualdub (Deutsch)
2008-07-06 11:37 . 2008-07-06 11:37 84,992 --------- C:\WINDOWS\AKDeInstall.exe
2008-07-04 08:59 . 2008-07-04 08:59 <DIR> d--h----- C:\C_DILLA
2008-07-04 08:59 . 2001-09-10 19:09 260,096 --a------ C:\WINDOWS\CDILLA32.DLL
2008-07-04 08:59 . 2001-09-10 19:04 63,344 --a------ C:\WINDOWS\CDILLA05.DLL
2008-07-04 08:59 . 2001-09-10 19:08 60,416 --a------ C:\WINDOWS\CDILLA64.EXE
2008-07-04 08:59 . 2001-09-10 19:09 57,392 --a------ C:\WINDOWS\system32\drivers\CDANT.SYS
2008-07-04 08:59 . 2001-09-10 17:38 55,376 --a------ C:\WINDOWS\CDILLA40.DLL
2008-07-04 08:59 . 2001-09-10 19:09 45,056 --a------ C:\WINDOWS\CDILLA13.DLL
2008-07-04 08:59 . 2001-09-10 19:08 32,256 --a------ C:\WINDOWS\system32\drivers\CDANTSRV.EXE
2008-07-04 08:59 . 2001-09-10 19:04 23,856 --a------ C:\WINDOWS\CDILLA10.EXE
2008-07-04 08:59 . 2001-09-10 19:04 7,056 --a------ C:\WINDOWS\CDILLA16.EXE
2008-07-04 08:51 . 2008-07-04 08:51 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\MAGIX
2008-07-04 08:50 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-07-04 08:50 . 2006-07-21 16:16 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2008-07-04 08:49 . 2008-07-04 08:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
2008-07-04 08:48 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-16 00:02 . 2008-06-19 11:49 <DIR> d-------- C:\Programme\Avanquest update
2008-06-16 00:02 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\InstallShield
2008-06-16 00:02 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BVRP Software
2008-06-15 23:31 . 2008-06-15 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Sony
2008-06-15 23:31 . 2008-06-15 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
2008-06-15 23:26 . 2008-06-15 23:26 <DIR> d-------- C:\Programme\Sony Setup
2008-06-15 23:11 . 2008-06-15 23:11 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-15 23:11 . 2008-06-15 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-06-10 21:58 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-10 21:58 . 2008-06-10 21:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-10 21:58 . 2008-06-10 21:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-06-10 21:45 . 2008-06-10 21:44 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-10 21:45 . 2008-06-10 21:44 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-06-10 21:45 . 2008-06-10 21:44 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-06-08 17:16 . 2008-06-16 00:02 <DIR> d-------- C:\Programme\Sony Ericsson
2008-06-08 17:16 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Ericsson

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 12:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-06 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-06 11:47 --------- d-----w C:\Programme\DaViDeo3
2008-07-04 06:50 --------- d-----w C:\Programme\MAGIX
2008-07-04 06:50 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-07-03 12:54 --------- d-----w C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Canon
2008-06-15 21:12 --------- d-----w C:\Programme\QuickTime
2008-06-15 09:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-08 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared
2008-06-08 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-22 10:44 --------- d-----w C:\Programme\eMule
2008-05-12 13:26 --------- d-----w C:\Programme\Finale NotePad 2007
2008-05-12 11:47 --------- d-----w C:\Programme\LilyPond
2008-05-07 17:51 --------- d-----w C:\Programme\Biet-O-Matic
2003-07-14 11:43 30 ----a-w C:\Programme\readme1st.txt
2003-07-11 18:04 46,592 ----a-w C:\Programme\KeyGen.exe
2003-07-11 04:19 3,901 ----a-w C:\Programme\phx0day.nfo
2003-05-30 08:59 72,701 ----a-w C:\Programme\setup.cfg
2004-07-09 05:07 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\system32\svchost.exe
2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\system32\dllcache\svchost.exe

2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\system32\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\system32\dllcache\user32.dll

2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\system32\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\system32\dllcache\ws2_32.dll

2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\system32\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\system32\dllcache\wininet.dll

2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\dllcache\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\system32\winlogon.exe
2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\system32\dllcache\winlogon.exe

2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\dllcache\ndis.sys
2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\drivers\ndis.sys

2002-08-29 03:52 1950080 ad669b66162c858a22a2454a138ecb88 C:\WINDOWS\system32\ntkrnlpa.exe

2002-08-29 03:41 2044416 d27f8835923cf08c9cc2e277313c44e0 C:\WINDOWS\system32\ntoskrnl.exe

2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\system32\dllcache\explorer.exe

2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\system32\services.exe
2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\system32\dllcache\services.exe

2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\system32\lsass.exe
2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\system32\dllcache\lsass.exe

2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\system32\ctfmon.exe
2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\system32\dllcache\ctfmon.exe

2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\system32\spoolsv.exe
2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-07_12.10.03.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 09:25:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 10:24:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 10:24:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 23:16 401491]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 10:33 49152]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08 313352]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 15:54 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2002-03-05 11:17 3375104]
"AMD Wireless Network Configuration"="C:\WINDOWS\system32\am772cfg.exe" [2003-08-27 10:28 137129]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2005-02-01 19:28 1474560]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-09-20 21:09 180269]
"CanonSolutionMenu"="C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 11:44 57344]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-03-29 11:05 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"nwiz"="nwiz.exe" [2002-02-01 11:46 303104 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"vidc.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VX1K"= VX1000S.DLL
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"VIDC.HDX4"= hdx4_dshow.dll


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-18 18:54:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-15 21:11:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 15:07:34
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 15:12:30
ComboFix-quarantined-files.txt 2008-07-07 13:12:25
ComboFix2.txt 2008-07-07 10:10:29

29 Verzeichnis(se), 5,872,168,960 Bytes frei
32 Verzeichnis(se), 5,861,285,888 Bytes frei

180


------------------------------------------------------------




Datei Nero_6_Keygen.exe empfangen 2008.07.06 11:39:18 (CET)
Status: Beendet
Ergebnis: 4/33 (12.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.05 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.06 PUA.Packed.TeLock
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 Suspicious File
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.05 -
Prevx1 V2 2008.07.06 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 Adware/Keygen
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.05 -
VirusBuster 4.5.11.0 2008.07.05 -
Webwasher-Gateway 6.6.2 2008.07.05 -
weitere Informationen
File size: 46592 bytes
MD5...: a22fc2362d2e2886d5b89f356a064256
SHA1..: 4067a842caf5871f047c2211806cae05bdcd8b85
SHA256: e375f3e6a4e065d8bed4b34274254beec7ee131922b813e094dbe5746231f50f
SHA512: de54f9e79f5b2a8f51d784d02ac73df0a31bbad243160c3d9e202ce8138cc72c
82798c4a698a8c6a544ca054393a52d7e5c303587e3d79e00d7f045070867c3b
PEiD..: tElock v0.98
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x412bd6
timedatestamp.....: 0x3f0f1379 (Fri Jul 11 19:43:53 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
nut_CORE 0x1000 0x5000 0x3400 7.99 338521d67dafba55a26246c4a77965cc
nut_CORE 0x6000 0x1000 0x600 7.88 4970c5bf85ebdbcbb56b4f554b83b6a8
nut_CORE 0x7000 0x3000 0x600 7.88 00ba9f443d12a5cdaaa248d60a2d56bc
.rsrc 0xa000 0x7000 0x3600 7.76 3e673838e80e4bee44847a48ec7d4930
nut_CORE 0x11000 0x3000 0x3000 6.83 fa6bb98796884f41060afbe8e69fcb64

( 2 imports )
> kernel32.dll: GetModuleHandleA
> user32.dll: MessageBoxA

( 0 exports )
packers (Kaspersky): PE_Patch, TeLock
packers (F-Prot): TeLock


---------------------------------

7-Zip 4.42
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 6.0 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
Apple Software Update
Audacity 1.2.4
Avanquest update
avast! Antivirus
AVI/MPEG/ASF/WMV Splitter 3.25
Avira AntiVir Personal – Free Antivirus
aXiebal 2004
Azureus
Biet-O-Matic v2.0.30
BitTorrent++ 0.5.4
Black and White
Canon MP Navigator EX 1.0
Canon MP210 series
Canon MP210 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
Cda Product Service - shared component
C-Dilla Licence Management System
Chicken Invaders v1.30
Crazy Machines
Crazy Machines Demo
Creative DVD Audio Plugin for Audigy Series
DAEMON Tools
DATA BECKER Handy Pack 5.0
DaViDeo 3
Deutsche Sprachdatei für Winamp 5.02 v14
Digital Video Repair 1.0
Disc2Phone
DivX 5.0.2 Bundle
DivX Web Player
DU Meter
DV3300 PC CAMERA
ElsterFormular 2005/2006
ElsterFormular 2006/2007
ElsterFormular 2007/2008
eMule
EPSON PhotoQuicker3.2
EPSON PRINT Image Framer Tool1.1
EPSON-Drucker-Software
Eselfilme.de - Server Updater 3.1.1
EVEREST Home Edition v2.20
ewido security suite
EXPERTool
Finale NotePad 2007
FinePixViewer Ver.3.2
Firebird SQL Server - MAGIX Edition
foobar2000
FUJIFILM USB Driver
Google Earth
GSpot Codec Information Appliance
Günthers Kistenschieben KESTO2 (remove only)
GyroMeter
HDX4 Movie Creator
HijackThis 2.0.2
ImageMixer VCD for FinePix
InterVideo WinDVD 5
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
K-Lite Codec Pack 3.3.0 Full
Letsgosplit
Logic Fun 4.8
MAGIX Media Manager 2004 silver
MAGIX music maker 2005 deLuxe
MAGIX music maker 3.0
MAGIX Music World
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2008 Trial 7.5.1.6 (D)
Malwarebytes' Anti-Malware
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft ActiveSync 3.7
Microsoft DirectX 9.0b - KB830363
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Moorhuhn 2 V1.1
Moorhuhn 3 DL
MotionDV STUDIO 5.3E LE for DV
MovieJack 3.5
Mozilla (1.7.7)
Mozilla Firefox (2.0.0.15)
Mp3Player
Nero 6 Ultra Edition
NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers
OpenMG Jukebox
OpenMG Secure Module 3.0.03
Panda ActiveScan
PartyPokerNet
ProSavageDDR and Utilities
QuickTime
RadioGrabber version 1.2.1.9
ratDVD 0.75.1331
RealPlayer
Remove DivX Pro Codec
S3Display
S3Gamma2
S3Info2
S3Overlay
ScanSoft OmniPage SE 4
Sicherheitsupdate für Windows XP (KB921883)
Sigma REALmagic MPEG-4 Video Codec
SimpleScreenshot 1.30
Sony Ericsson Media Manager 1.0
Sony Ericsson PC Suite 3.010.00
Spybot - Search & Destroy 1.3
Text-To-Speech-Runtime
thriXXX HentaII-032.001
thriXXX VirtuallyJenna-033.002
thriXXX WebLaunch
TuneUp Utilities 2007
Turbo Lister
Turbo Lister 2
Ulead PhotoImpact 8 ESD
UltraDVD Demo Edition 5.5
Update Service
VIA Audio Driver Setup Program
Video Stream Driver for Panasonic DVC
VideoLAN VLC media player 0.8.6c
Virtualdub 1.4.9
WebCam Driver for Panasonic DVC
WinAce Archiver 2.0
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows Support Tools
Windows XP-Hotfix - KB838889
Windows XP-Hotfix - KB842787
WinRAR
WinZip
YOU DON'T KNOW JACK®
YOU DON'T KNOW JACK® 3 - Abwärts!

Anhang: HIJACK~2.txt
Dieser Beitrag wurde am 07.07.2008 um 15:39 Uhr von kaktus80 editiert.
Seitenanfang Seitenende
07.07.2008, 15:42
Moderator

Beiträge: 7805
#4 Pruefe bitte

C:\WINDOWS\system32\eksxnjub.dll
C:\WINDOWS\explorer.exe

ebenfalls bei Virustotal und poste die Ergebnisse

Ich dachte der Keygen waere der Ausloeser der Infektion...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.07.2008, 16:12
...neu hier

Themenstarter

Beiträge: 7
#5

Zitat

kaktus80 postete
also hier mein combolog nach erneutem malwarebytes-scan. Malwarebytes hat übrigens nur noch 1 invizierte Datei gefunden, also hat er beim erstenmal wohl doch schon gereinigt. Danach noch das Ergebnis von KeyGen.exe; was kann ich damit anfangen? und zu guter letzt im Dateianhang der gewünschte Hijackthis Report.
Vielen Dank im Voraus




ComboFix 08-07-06.1 - hasslach 2008-07-07 15:04:06.3 - NTFSx86
ausgeführt von:: C:\Sicherungen\combofix\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 12:31 . 2008-07-07 12:31 <DIR> d-------- C:\Programme\Trend Micro
2008-07-07 07:22 . 2008-07-07 13:44 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 07:22 . 2008-07-07 07:22 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Malwarebytes
2008-07-07 07:22 . 2008-07-07 07:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-07 07:22 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 07:22 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 07:18 . 2008-07-07 07:18 <DIR> d-------- C:\Programme\[url="http://www.CCleaner.de"]CCleaner[/url]
2008-07-06 23:24 . 2008-07-06 23:24 <DIR> d-------- C:\Programme\Avira
2008-07-06 23:24 . 2008-07-06 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-07-06 20:56 . 2008-07-07 08:27 89,088 --------- C:\WINDOWS\system32\eksxnjub.dll
2008-07-06 16:22 . 2008-07-06 16:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-06 16:22 . 2008-07-06 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-07-06 16:07 . 2008-07-06 22:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-06 15:01 . 2008-07-06 15:01 <DIR> d-------- C:\Programme\Alwil Software
2008-07-06 14:17 . 2008-07-06 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\STOIK
2008-07-06 14:17 . 2008-07-06 14:23 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-07-06 14:04 . 2008-07-06 14:04 <DIR> d-------- C:\Programme\HDX4
2008-07-06 14:04 . 2006-05-12 00:00 504,832 --a------ C:\WINDOWS\system32\hdx4_dshow.dll
2008-07-06 11:37 . 2008-07-06 11:37 <DIR> d-------- C:\Programme\Virtualdub (Deutsch)
2008-07-06 11:37 . 2008-07-06 11:37 84,992 --------- C:\WINDOWS\AKDeInstall.exe
2008-07-04 08:59 . 2008-07-04 08:59 <DIR> d--h----- C:\C_DILLA
2008-07-04 08:59 . 2001-09-10 19:09 260,096 --a------ C:\WINDOWS\CDILLA32.DLL
2008-07-04 08:59 . 2001-09-10 19:04 63,344 --a------ C:\WINDOWS\CDILLA05.DLL
2008-07-04 08:59 . 2001-09-10 19:08 60,416 --a------ C:\WINDOWS\CDILLA64.EXE
2008-07-04 08:59 . 2001-09-10 19:09 57,392 --a------ C:\WINDOWS\system32\drivers\CDANT.SYS
2008-07-04 08:59 . 2001-09-10 17:38 55,376 --a------ C:\WINDOWS\CDILLA40.DLL
2008-07-04 08:59 . 2001-09-10 19:09 45,056 --a------ C:\WINDOWS\CDILLA13.DLL
2008-07-04 08:59 . 2001-09-10 19:08 32,256 --a------ C:\WINDOWS\system32\drivers\CDANTSRV.EXE
2008-07-04 08:59 . 2001-09-10 19:04 23,856 --a------ C:\WINDOWS\CDILLA10.EXE
2008-07-04 08:59 . 2001-09-10 19:04 7,056 --a------ C:\WINDOWS\CDILLA16.EXE
2008-07-04 08:51 . 2008-07-04 08:51 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\MAGIX
2008-07-04 08:50 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-07-04 08:50 . 2006-07-21 16:16 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2008-07-04 08:49 . 2008-07-04 08:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
2008-07-04 08:48 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-16 00:02 . 2008-06-19 11:49 <DIR> d-------- C:\Programme\Avanquest update
2008-06-16 00:02 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\InstallShield
2008-06-16 00:02 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BVRP Software
2008-06-15 23:31 . 2008-06-15 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Sony
2008-06-15 23:31 . 2008-06-15 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
2008-06-15 23:26 . 2008-06-15 23:26 <DIR> d-------- C:\Programme\Sony Setup
2008-06-15 23:11 . 2008-06-15 23:11 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-15 23:11 . 2008-06-15 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-06-10 21:58 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-10 21:58 . 2008-06-10 21:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-10 21:58 . 2008-06-10 21:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-06-10 21:45 . 2008-06-10 21:44 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-10 21:45 . 2008-06-10 21:44 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-06-10 21:45 . 2008-06-10 21:44 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-06-08 17:16 . 2008-06-16 00:02 <DIR> d-------- C:\Programme\Sony Ericsson
2008-06-08 17:16 . 2008-06-16 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Ericsson

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 12:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-06 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-06 11:47 --------- d-----w C:\Programme\DaViDeo3
2008-07-04 06:50 --------- d-----w C:\Programme\MAGIX
2008-07-04 06:50 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-07-03 12:54 --------- d-----w C:\Dokumente und Einstellungen\hasslach\Anwendungsdaten\Canon
2008-06-15 21:12 --------- d-----w C:\Programme\QuickTime
2008-06-15 09:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-08 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared
2008-06-08 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-22 10:44 --------- d-----w C:\Programme\eMule
2008-05-12 13:26 --------- d-----w C:\Programme\Finale NotePad 2007
2008-05-12 11:47 --------- d-----w C:\Programme\LilyPond
2008-05-07 17:51 --------- d-----w C:\Programme\Biet-O-Matic
2003-07-14 11:43 30 ----a-w C:\Programme\readme1st.txt
2003-07-11 18:04 46,592 ----a-w C:\Programme\KeyGen.exe
2003-07-11 04:19 3,901 ----a-w C:\Programme\phx0day.nfo
2003-05-30 08:59 72,701 ----a-w C:\Programme\setup.cfg
2004-07-09 05:07 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\system32\svchost.exe
2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\system32\dllcache\svchost.exe

2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\system32\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\system32\dllcache\user32.dll

2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\system32\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\system32\dllcache\ws2_32.dll

2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\system32\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\system32\dllcache\wininet.dll

2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\dllcache\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\system32\winlogon.exe
2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\system32\dllcache\winlogon.exe

2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\dllcache\ndis.sys
2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\drivers\ndis.sys

2002-08-29 03:52 1950080 ad669b66162c858a22a2454a138ecb88 C:\WINDOWS\system32\ntkrnlpa.exe

2002-08-29 03:41 2044416 d27f8835923cf08c9cc2e277313c44e0 C:\WINDOWS\system32\ntoskrnl.exe

2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\system32\dllcache\explorer.exe

2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\system32\services.exe
2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\system32\dllcache\services.exe

2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\system32\lsass.exe
2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\system32\dllcache\lsass.exe

2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\system32\ctfmon.exe
2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\system32\dllcache\ctfmon.exe

2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\system32\spoolsv.exe
2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-07_12.10.03.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 09:25:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 10:24:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 10:24:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 23:16 401491]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 10:33 49152]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08 313352]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 15:54 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2002-03-05 11:17 3375104]
"AMD Wireless Network Configuration"="C:\WINDOWS\system32\am772cfg.exe" [2003-08-27 10:28 137129]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2005-02-01 19:28 1474560]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-09-20 21:09 180269]
"CanonSolutionMenu"="C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 11:44 57344]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-03-29 11:05 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"nwiz"="nwiz.exe" [2002-02-01 11:46 303104 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"vidc.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VX1K"= VX1000S.DLL
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"VIDC.HDX4"= hdx4_dshow.dll


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-18 18:54:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-15 21:11:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 15:07:34
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 15:12:30
ComboFix-quarantined-files.txt 2008-07-07 13:12:25
ComboFix2.txt 2008-07-07 10:10:29

29 Verzeichnis(se), 5,872,168,960 Bytes frei
32 Verzeichnis(se), 5,861,285,888 Bytes frei

180


------------------------------------------------------------




Datei Nero_6_Keygen.exe empfangen 2008.07.06 11:39:18 (CET)
Status: Beendet
Ergebnis: 4/33 (12.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.05 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.06 PUA.Packed.TeLock
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 Suspicious File
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.05 -
Prevx1 V2 2008.07.06 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 Adware/Keygen
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.05 -
VirusBuster 4.5.11.0 2008.07.05 -
Webwasher-Gateway 6.6.2 2008.07.05 -
weitere Informationen
File size: 46592 bytes
MD5...: a22fc2362d2e2886d5b89f356a064256
SHA1..: 4067a842caf5871f047c2211806cae05bdcd8b85
SHA256: e375f3e6a4e065d8bed4b34274254beec7ee131922b813e094dbe5746231f50f
SHA512: de54f9e79f5b2a8f51d784d02ac73df0a31bbad243160c3d9e202ce8138cc72c
82798c4a698a8c6a544ca054393a52d7e5c303587e3d79e00d7f045070867c3b
PEiD..: tElock v0.98
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x412bd6
timedatestamp.....: 0x3f0f1379 (Fri Jul 11 19:43:53 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
nut_CORE 0x1000 0x5000 0x3400 7.99 338521d67dafba55a26246c4a77965cc
nut_CORE 0x6000 0x1000 0x600 7.88 4970c5bf85ebdbcbb56b4f554b83b6a8
nut_CORE 0x7000 0x3000 0x600 7.88 00ba9f443d12a5cdaaa248d60a2d56bc
.rsrc 0xa000 0x7000 0x3600 7.76 3e673838e80e4bee44847a48ec7d4930
nut_CORE 0x11000 0x3000 0x3000 6.83 fa6bb98796884f41060afbe8e69fcb64

( 2 imports )
> kernel32.dll: GetModuleHandleA
> user32.dll: MessageBoxA

( 0 exports )
packers (Kaspersky): PE_Patch, TeLock
packers (F-Prot): TeLock


---------------------------------

7-Zip 4.42
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 6.0 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
Apple Software Update
Audacity 1.2.4
Avanquest update
avast! Antivirus
AVI/MPEG/ASF/WMV Splitter 3.25
Avira AntiVir Personal – Free Antivirus
aXiebal 2004
Azureus
Biet-O-Matic v2.0.30
BitTorrent++ 0.5.4
Black and White
Canon MP Navigator EX 1.0
Canon MP210 series
Canon MP210 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
Cda Product Service - shared component
C-Dilla Licence Management System
Chicken Invaders v1.30
Crazy Machines
Crazy Machines Demo
Creative DVD Audio Plugin for Audigy Series
DAEMON Tools
DATA BECKER Handy Pack 5.0
DaViDeo 3
Deutsche Sprachdatei für Winamp 5.02 v14
Digital Video Repair 1.0
Disc2Phone
DivX 5.0.2 Bundle
DivX Web Player
DU Meter
DV3300 PC CAMERA
ElsterFormular 2005/2006
ElsterFormular 2006/2007
ElsterFormular 2007/2008
eMule
EPSON PhotoQuicker3.2
EPSON PRINT Image Framer Tool1.1
EPSON-Drucker-Software
Eselfilme.de - Server Updater 3.1.1
EVEREST Home Edition v2.20
ewido security suite
EXPERTool
Finale NotePad 2007
FinePixViewer Ver.3.2
Firebird SQL Server - MAGIX Edition
foobar2000
FUJIFILM USB Driver
Google Earth
GSpot Codec Information Appliance
Günthers Kistenschieben KESTO2 (remove only)
GyroMeter
HDX4 Movie Creator
HijackThis 2.0.2
ImageMixer VCD for FinePix
InterVideo WinDVD 5
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
K-Lite Codec Pack 3.3.0 Full
Letsgosplit
Logic Fun 4.8
MAGIX Media Manager 2004 silver
MAGIX music maker 2005 deLuxe
MAGIX music maker 3.0
MAGIX Music World
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2008 Trial 7.5.1.6 (D)
Malwarebytes' Anti-Malware
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft ActiveSync 3.7
Microsoft DirectX 9.0b - KB830363
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Moorhuhn 2 V1.1
Moorhuhn 3 DL
MotionDV STUDIO 5.3E LE for DV
MovieJack 3.5
Mozilla (1.7.7)
Mozilla Firefox (2.0.0.15)
Mp3Player
Nero 6 Ultra Edition
NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers
OpenMG Jukebox
OpenMG Secure Module 3.0.03
Panda ActiveScan
PartyPokerNet
ProSavageDDR and Utilities
QuickTime
RadioGrabber version 1.2.1.9
ratDVD 0.75.1331
RealPlayer
Remove DivX Pro Codec
S3Display
S3Gamma2
S3Info2
S3Overlay
ScanSoft OmniPage SE 4
Sicherheitsupdate für Windows XP (KB921883)
Sigma REALmagic MPEG-4 Video Codec
SimpleScreenshot 1.30
Sony Ericsson Media Manager 1.0
Sony Ericsson PC Suite 3.010.00
Spybot - Search & Destroy 1.3
Text-To-Speech-Runtime
thriXXX HentaII-032.001
thriXXX VirtuallyJenna-033.002
thriXXX WebLaunch
TuneUp Utilities 2007
Turbo Lister
Turbo Lister 2
Ulead PhotoImpact 8 ESD
UltraDVD Demo Edition 5.5
Update Service
VIA Audio Driver Setup Program
Video Stream Driver for Panasonic DVC
VideoLAN VLC media player 0.8.6c
Virtualdub 1.4.9
WebCam Driver for Panasonic DVC
WinAce Archiver 2.0
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows Support Tools
Windows XP-Hotfix - KB838889
Windows XP-Hotfix - KB842787
WinRAR
WinZip
YOU DON'T KNOW JACK®
YOU DON'T KNOW JACK® 3 - Abwärts!
also als ich bei virustotal auf Durchsuchen auf die eksxnjub.dll ging, hat Antivir nen Virus erkann und in Quarantäne gelegt:

In der Datei 'C:\WINDOWS\system32\eksxnjub.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben.

Habe aber noch immer das Problem, dass der Rechner nur ca. alle 15 Sekunden arbeitet und dann wieder nix mehr macht. Beim Klick auf Arbeitsplatz kam nach einiger Zeit die Meldung: "(null) konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben?!?

Datei explorer.exe empfangen 2008.02.07 01:48:04 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.06 -
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
AVG 7.5.0.516 2008.02.06 -
BitDefender 7.2 2008.02.07 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.07 -
DrWeb 4.44.0.09170 2008.02.06 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5512 2008.02.05 -
Ewido 4.0 2008.02.06 -
F-Prot 4.4.2.54 2008.02.06 -
F-Secure 6.70.13260.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.06 -
Ikarus T3.1.1.20 2008.02.07 -
Kaspersky 7.0.0.125 2008.02.07 -
McAfee 5224 2008.02.06 -
Microsoft 1.3204 2008.02.06 -
NOD32v2 2854 2008.02.06 -
Norman 5.80.02 2008.02.06 -
Panda 9.0.0.4 2008.02.06 -
Prevx1 V2 2008.02.07 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 -
Sunbelt 2.2.907.0 2008.02.07 -
Symantec 10 2008.02.07 -
TheHacker 6.2.9.211 2008.02.06 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.06 -
Webwasher-Gateway 6.6.2 2008.02.06 -
weitere Informationen

Die Explorer.exe schein in Ordnung zu sein:
Dieser Beitrag wurde am 07.07.2008 um 16:18 Uhr von kaktus80 editiert.
Seitenanfang Seitenende
07.07.2008, 16:19
Moderator

Beiträge: 7805
#6 Die Rechnerinstallation ist aber schon etwas aelter, oder?

Loesche bitte C:\WINDOWS\system32\eksxnjub.dll

Die Virus aleert Meldung neben der Uhr ist verschwunden, oder?
Sollte das der Fall sein, aktualisiere dein Windows via www.windowsupdate.com installiere alles was dir an wichtigen und Hardwareupdates(nicht fuer die Soundkarte) angeboten wird. wiederhole das so oft, bis dir keine dieser Updates mehr angeboten wird.

Du koenntest den Rechner auch komplett neu aufsetzen, nicht wegen Malwarebefall, sondern eher deshalb, da die installation schon so alt ist.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.07.2008, 16:28
...neu hier

Themenstarter

Beiträge: 7
#7 Ist schon richtig, dass es schon ne Weile läuft. Hab halt doch recht viel Bilder... auf der Platte und wollte daher eher nicht plattmachen. Aber was es muß doch einen Grund geben warum Arbeitsplatz, Systemsteuerung und Desktop nicht mehr anlaufen. Wenn ich den Arbeitsplatz oder Systemsteuerung anklicke kommt der Fehler: "(null) konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben.

Das komische ist auch, dass mein Desktophintergrundbild ohne icons so etwa 20 Minuten bleibt und anschließend verschwindet das Hintergrundbild und alle icons kommen auf weißem Hintergrund, können aber nicht geklickt werden.

Also vielleicht hat ja noch jemand nen Tipp bevor ich dann doch zu Format C greifen muß.
Seitenanfang Seitenende
07.07.2008, 17:28
Moderator

Beiträge: 7805
#8 Gib mal unter start Ausfuehren folgendes ein und druecke enter:
rundll32.exe Shell32, Control_RunDLL desk.cpl

Dort waehlst du als Design windows xp.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.07.2008, 17:35
...neu hier

Themenstarter

Beiträge: 7
#9

Zitat

raman postete
Gib mal unter start Ausfuehren folgendes ein und druecke enter:
rundll32.exe Shell32, Control_RunDLL desk.cpl

Dort waehlst du als Design windows xp.
also das Design hat sich verändert aber leider immernoch keine icons und Arbeitsplatz kann ich immernoch nicht öffnen. Ich komm auch nicht mehr mit rechtsklick bei Start auf den Explorer um evtl. Dateien zu verschieben. KOTZ

-------------------------------

O.k. hab nun XP im abgesichertem Modus gestartet. Hier kommen dann alle meine icons und auch der Arbeitsplatz funktioniert wie er soll. Jetzt vielleicht noch jemand ne Idee bevor ich das "Sichern" anfange?
Dieser Beitrag wurde am 07.07.2008 um 18:14 Uhr von kaktus80 editiert.
Seitenanfang Seitenende
07.07.2008, 18:52
Moderator

Beiträge: 7805
#10 Gib nochmal rundll32.exe Shell32, Control_RunDLL desk.cpl ein, gehe auf desktop/desktop anpassen/web/ dort alles im weissen fenster loeschen, bzw abhaken, waehle auf "derzeitige Homepage" eigenschaften, dort "seite offline verfuegbar machen" ab und waehle ok.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.07.2008, 23:13
...neu hier

Themenstarter

Beiträge: 7
#11

Zitat

raman postete
Gib nochmal rundll32.exe Shell32, Control_RunDLL desk.cpl ein, gehe auf desktop/desktop anpassen/web/ dort alles im weissen fenster loeschen, bzw abhaken, waehle auf "derzeitige Homepage" eigenschaften, dort "seite offline verfuegbar machen" ab und waehle ok.
Hab ich gemacht aber leider ohne spürbarem Erfolg.
Solltest du noch einen Geistesblitz haben, nehm ich den gerne bis morgen Abend an.

Trotzdem schon jetzt vielen Dank für die Unterstützung. Nachdem ich die Viren, dank dieser Anleitung und dir entfernt habe, läuft nun zumindest der abgesicherte Modus wieder gut, so dass ich hoffentlich alle wichtigen Daten sichern kann um dann anschließend (morgen Abend) mein System zu "erneuern".
Seitenanfang Seitenende
13.08.2008, 14:02
...neu hier

Beiträge: 1
#12 Könnte mir hier jemand eine File log von datfind.bad analysieren???

wenn ich hier falsch bin ... bitte nicht schimpfen

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B811-F27D

Verzeichnis von c:\

13.08.2008 12:34 0 dirdat.txt
13.08.2008 11:31 1.610.612.736 pagefile.sys


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B811-F27D

Verzeichnis von C:\WINDOWS\system32

11.08.2008 20:57 60.928 blphcp8qj0e32t.scr
11.08.2008 20:56 90.838 phcp8qj0e32t.bmp
11.08.2008 15:48 314.644 perfh009.dat
11.08.2008 15:48 40.972 perfc009.dat
11.08.2008 15:48 345.246 perfh007.dat
11.08.2008 15:48 59.170 perfc007.dat
11.08.2008 15:48 768.086 PerfStringBackup.INI
10.08.2008 11:45 163.353 nvapps.xml
09.08.2008 12:14 13.646 wpa.dbl
06.08.2008 08:01 27 MPFServiceFailureCount.txt
29.07.2008 10:49 8.192 uiwbnp.dll
28.07.2008 13:35 355.584 TuneUpDefragService.exe
11.07.2008 23:12 0 42pv3UYd.exe.a_a
11.07.2008 21:11 0 OTn1GqBV.exe.a_a
25.06.2008 18:15 17.972.344 MRT.exe
20.06.2008 19:39 247.296 mswsock.dll
20.06.2008 19:39 148.992 dnsapi.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B811-F27D

Verzeichnis von C:\WINDOWS

13.08.2008 11:33 2.035.941 WindowsUpdate.log
13.08.2008 11:32 785 win.ini
13.08.2008 11:32 159 wiadebug.log
13.08.2008 11:32 50 wiaservc.log
13.08.2008 11:31 2.048 bootstat.dat
13.08.2008 11:30 32.548 SchedLgU.Txt
11.08.2008 21:01 0 [INI]
15.06.2008 19:00 181 EnvironmentsDlg.ini
15.06.2008 19:00 181 LuminancesDlg.ini
15.06.2008 19:00 171 MaterialsDlg.ini
15.06.2008 18:45 1.032 _profsect_0001.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B811-F27D

Verzeichnis von C:\DOKUME~1\home\LOKALE~1\Temp

13.08.2008 12:30 0 etilqs_d1HUhJlFcJHnGz8YeslU
13.08.2008 11:37 30.271 jusched.log
13.08.2008 02:15 17 stadistic.log
13.08.2008 02:06 28.169 PSSysChk.log
13.08.2008 00:02 21.840 java_install_reg.log
12.08.2008 20:18 16.384 Perflib_Perfdata_498.dat
12.08.2008 19:58 16.384 Perflib_Perfdata_98c.dat
12.08.2008 18:33 12.304 etilqs_cYT5noD6AgZAc0S2Bm3B
12.08.2008 13:10 16.384 Perflib_Perfdata_f04.dat
12.08.2008 11:53 12.304 etilqs_uW9bzFGGXKHsEyyUXXzE
12.08.2008 10:28 16.384 Perflib_Perfdata_99c.dat
12.08.2008 09:07 32.800 etilqs_oPhgJZAbn8bvcfEa8fuX
11.08.2008 21:37 0 .tt4B.tmp
11.08.2008 21:18 31.181 ppsrindex.dat.972.2.ppu
11.08.2008 21:18 525.066 ppclean.exe.972.2.ppu
11.08.2008 21:17 0 .tt47.tmp
11.08.2008 21:03 12.304 etilqs_j1W4EmUgW6bSKj9U2R0Q
11.08.2008 21:01 0 uis39.tmp
11.08.2008 21:01 0 uis38.tmp
11.08.2008 21:01 0 uis37.tmp
11.08.2008 21:01 0 uis36.tmp
11.08.2008 21:00 0 uis35.tmp
11.08.2008 20:57 0 .tt29.tmp
11.08.2008 20:56 0 .tt25.tmp
11.08.2008 20:53 33.049 Uninstall Log 2008-08-11 #001.txt
11.08.2008 20:48 49.152 ~DF4F8E.tmp
11.08.2008 20:48 0 .tt26.tmp
11.08.2008 20:38 0 .tt22.tmp
11.08.2008 20:14 65.536 ~DF5611.tmp
11.08.2008 20:05 0 .tt23.tmp
11.08.2008 20:05 0 .tt20.tmp
11.08.2008 19:54 0 .tt2D.tmp
11.08.2008 19:46 32.768 ~DF1B4.tmp
11.08.2008 19:45 28.700 etilqs_Tp2xXjv205NfeMvVefUB
11.08.2008 19:33 0 .tt21.tmp
11.08.2008 19:33 0 .tt1E.tmp
11.08.2008 19:22 0 .tt1F.tmp
11.08.2008 19:20 0 .tt2.tmp
11.08.2008 16:18 0 .ttA4.tmp
11.08.2008 15:58 0 .tt9E.tmp
11.08.2008 15:54 82.427 Setup Log 2008-08-11 #001.txt
11.08.2008 15:38 0 .tt99.tmp
11.08.2008 15:12 0 .tt96.tmp
11.08.2008 14:52 0 .tt86.tmp
11.08.2008 14:32 0 .tt83.tmp
11.08.2008 14:06 0 .tt6A.tmp
11.08.2008 13:24 0 .tt67.tmp
11.08.2008 12:38 129.181 devmgmt.chw
10.08.2008 14:49 12.304 etilqs_bOCE1W0JlmX04FOt21Kb
09.08.2008 18:02 16.384 ~DFF20A.tmp
09.08.2008 17:38 2.048.000 Acr26B.tmp
09.08.2008 17:36 185 250.bat
09.08.2008 17:36 2.048.000 Acr247.tmp
09.08.2008 15:16 41.218 IUJ31540Swap.tmp
09.08.2008 15:16 29.839 IUJ31537Swap.tmp
09.08.2008 15:16 26.845 IUJ31534Swap.tmp
09.08.2008 15:12 167.926 IUJ_31284.tmp
09.08.2008 15:12 126.366 IUJ_31283.tmp
08.08.2008 12:34 39.461 jar_cache28349.tmp
08.08.2008 12:33 39.461 jar_cache28336.tmp
07.08.2008 19:08 3.100 redirect.html
07.08.2008 18:37 2.048.000 Acr193.tmp
07.08.2008 17:55 12.818 control.xml
07.08.2008 17:17 2.048.000 Acr171.tmp
07.08.2008 16:55 16.384 ~DFF1F0.tmp
05.06.2008 09:09 25.753 German.bin
Seitenanfang Seitenende
14.08.2008, 13:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Hallo,kiralove

0.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\uiwbnp.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

-------------------------------------------------------------------

1.
wende cleaner an + lasse alle temporären Dateien löschen
http://www.ccleaner.de/?protecus.de

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\system32\blphcp8qj0e32t.scr
C:\WINDOWS\system32\phcp8qj0e32t.bmp
C:\WINDOWS\system32\42pv3UYd.exe.a_a
C:\WINDOWS\system32\OTn1GqBV.exe.a_a
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

3.
scanne mit malwarebytes, lasse alles gefundene entfernen
http://virus-protect.org/artikel/tools/malwarebytes.html

4.
wende Combofix an + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2008, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo Kaktus

wende das bitte an - dann berichte.
Tool Miekiemoes
http://users.telenet.be/bluepatchy/miekiemoes/tools/VArestorepolicies.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende