Home » Viren, Trojaner & Malware Forum » VIRUS ALERT, aber bei mir ist es anders » Themenansicht

VIRUS ALERT, aber bei mir ist es anders
#0
11.07.2008, 17:49
CK41
Member

Beiträge: 25
#1 ich weiß es gibt den virus hier schon öfter aber bei mir ist es anders:
das neben uhrzeit "VIRUS ALERT" steht, Festplatte nicht angezeigt wird, bei "START" die rechte Spalte weg is und das Task-Manager nicht geht is gleich

aber logfile is anders:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47: VIRUS ALERT!, on 11.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ://softwarereferral./jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: sqvgnrpx - {63BB2189-05DB-4E6B-9542-82C9A1C53C0B} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ec9072fd] rundll32.exe "C:\WINDOWS\system32\yfttevfr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?e04c2929cb184216a284ba053a460d13
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?e04c2929cb184216a284ba053a460d13
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file://C:\Programme\ProENGINEER Student Edition\i486_nt\obj\pvx_install.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160737921796
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1204750502
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O21 - SSODL: fsrpknov - {6AC4D456-A35C-4622-8BB5-4B06EFD0FED2} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {ACF046A3-193D-4E17-AACD-7A9EBA59699D} - C:\WINDOWS\fdxbameg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10298 bytes


hoffe auf baldige antwort und danke im voraus
Gruß CK41
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
11.07.2008, 17:59
Provisitor
Member

Beiträge: 325
#2 ...aber im Grunde ist es genau so zu bewältigigen siehe hier:
http://board.protecus.de/t34199.htm

Du hast das Thema 2x aufgemacht !! ;)
Seitenanfang Seitenende
11.07.2008, 18:00
CK41
Member

Themenstarter

Beiträge: 25
#3 ja, das mit 2-mal tut mir leid

muss ich combofix einfach starten oder zuerst noch was machen??
__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 11.07.2008 um 18:07 Uhr von CK41 editiert.
Seitenanfang Seitenende
11.07.2008, 20:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,CK41

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ://softwarereferral/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O3 - Toolbar: sqvgnrpx - {63BB2189-05DB-4E6B-9542-82C9A1C53C0B} - C:\WINDOWS\sqvgnrpx.dll

O4 - HKLM\..\Run: [ec9072fd] rundll32.exe "C:\WINDOWS\system32\yfttevfr.dll",b

O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O21 - SSODL: fsrpknov - {6AC4D456-A35C-4622-8BB5-4B06EFD0FED2} - C:\WINDOWS\fsrpknov.dll

O21 - SSODL: fdxbameg - {ACF046A3-193D-4E17-AACD-7A9EBA59699D} - C:\WINDOWS\fdxbameg.dll

+
falls das nicht funktioniert, weil die Registry ausser Gefecht gesetzt ist, scanne zuerst mit Malwarebytes und lasse alles entfernen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

----------------------------------------------

wenn das erledigt ist:
poste hier das log von Combofix ;)
http://virus-protect.org/artikel/tools/combofix.html



«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 20:38
CK41
Member

Themenstarter

Beiträge: 25
#5 kanns grad nicht neustarten da malwarebytes gerade läuft
soll ich das abbrechen??

frage zu combofix: da kmmt bei mir ein so ein komischer ton und ich weiß deshalb nich ob ich da wietermachen soll
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
11.07.2008, 20:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nun, maches erst mal so:
1. Malwarebytes, scannen - löschen - hier das Log posten
2. dann die Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 20:41
CK41
Member

Themenstarter

Beiträge: 25
#7 Malwarebytes läuft bereits,
combofix lad ich gleich runter
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
11.07.2008, 20:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 o.k.
poste dann hier das log von malwarebytes, dann das selbige loeschlog, dann combofix laden + anwenden + log posten... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 20:47
CK41
Member

Themenstarter

Beiträge: 25
#9 is das bei combofix normal das da der PC einen lauten signlaton macht???
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
11.07.2008, 20:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 eigentlich nicht....scanne erst mit malwarebytes zu ende.
dann erst combofix anwenden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 22:09
CK41
Member

Themenstarter

Beiträge: 25
#11 so hier sind mal die ergebnisse von malwarebytes


Malwarebytes' Anti-Malware 1.20
Datenbank Version: 940
Windows 5.1.2600 Service Pack 3

22:08:01 11.07.2008
mbam-log-7-11-2008 (22-07-54).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 636166
Scan Dauer: 2 hour(s), 31 minute(s), 49 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 5
Infizierte Registrierungsschlüssel: 24
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 18
Infizierte Verzeichnisse: 0
Infizierte Dateien: 28

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\fccddApP.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yfttevfr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvUKCTn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\fdxbameg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71de5686-d276-4f45-a190-5acee7a57074} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71de5686-d276-4f45-a190-5acee7a57074} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvukctn (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\sqvgnrpx.btpb (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{11ea6f11-55b4-4460-ade5-b0b06736790f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63bb2189-05db-4e6b-9542-82c9a1c53c0b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\sqvgnrpx.toolbar.1 (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{25ddd24d-1a1b-41ac-919b-b6bc6dfbc2fc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{34b5a18e-62d7-47ad-8801-1da95cacc9ba} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4b745bde-f479-42de-9c18-37422ea83bcc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{83e03729-a156-46ec-9cb8-afedc71aec0a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3fa72dbf-0a46-4c6e-a998-29ea2bc76977} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3fa72dbf-0a46-4c6e-a998-29ea2bc76977} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8b8696aa-8cd9-42dc-aaca-fc9464eabd21} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8b8696aa-8cd9-42dc-aaca-fc9464eabd21} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ec9072fd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{63bb2189-05db-4e6b-9542-82c9a1c53c0b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccddapp -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccddapp -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (://softwarereferral./jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76497-OEM-0011903-00846) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\fccddApP.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\PpAddccf.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\PpAddccf.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yfttevfr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rfvettfy.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvUKCTn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\sqvgnrpx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\wbxdpgfentg.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Lokale Einstellungen\Temp\GLK198.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Lokale Einstellungen\Temp\GLK19D.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Lokale Einstellungen\Temp\nsw3E7.tmp\System.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\AutoUpdateWin31.dll (Adware.Agent) -> No action taken.
C:\WINDOWS\AutoUpdateWin33.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\eorp.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\mmkitsqr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\syyals.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvWQHAs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\hlotxmfi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\fdxbameg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gpefaowr.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Desktop\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Desktop\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Sepp\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
11.07.2008, 22:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 No action taken. - alles LÖSCHEN lassen !
------------------------------------------------------
o.k. nun noch combofix ;) mit oder ohne Pipton
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 22:14
CK41
Member

Themenstarter

Beiträge: 25
#13 so jetzt hab ich das gelöscht und es kommen voll viele ANTIVIR meldungen
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
11.07.2008, 22:15
Provisitor
Member

Beiträge: 325
#14

Zitat

-> No action taken
Malwarebytes findet 'ne ganze Schubkarre voll Schadware, und Du wink'st sie einfach wieder durch.
Nach dem Scan muss man gleich alles entfernen lassen.-Du wärst jetzt schon an dem Punkt wo der PC schon wieder fast "clean" ist und der Virus Alert vom Desktop.----> siehe nächste Seite
Dieser Beitrag wurde am 11.07.2008 um 22:48 Uhr von Provisitor editiert.
Seitenanfang Seitenende
11.07.2008, 22:21
CK41
Member

Themenstarter

Beiträge: 25
#15 ich hab bei malewarebytes ja gelöscht,
und sofort danach kamen voll viele ANTIVIR meldungen


ich musste jetzt sogar zum 2. PC wechseln weil der durch die überlastet ist
__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 11.07.2008 um 22:27 Uhr von CK41 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234