Computer mit Antivirus2008 gekillt ??

#31 Nun wende das GV-script an , poste dann nach neustart das log, dann combofix anwenden + Log posten

das ist wichtig, um eventuell noch mehr Rootkits zu finden....
__________
MfG Sabina

rund um die PC-Sicherheit

#32 pc läuft jetzt wieder, aber noch nicht perfekt .. will ihn jetzt wirklich optimieren...

hier mal der log von dem GV-Killer:

Logfile GV_Killer_01.txt v7.0.7 - Copyright © GV_Soft Guido Vaesen
Rapport datum: 30.07.2008 16:36:38 log van 5h15h4 , Beheerder van deze computer
Platform: Windows XP Prof SP2 DEU Normale modus

BEGIN Geplande taken-----------------------------------------------------------------
EINDE Geplande taken-----------------------------------------------------------------


Lijst Notify keys--------------------------------------------------------------------
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify
Einde Notify keys--------------------------------------------------------------------

Verklaring Errorcodes----------------------------------------------------------------
code 00 : Bestand is verwijderd.
code 53 : Bestand of map werd niet gevonden op uw PC.
code 70 : Bestand was in gebruik.
code 75 : Services zijn nog geladen of bestand in gebruik.
code M0 : Map is verwijderd.
code ML : Map is volledig leeg gemaakt.
code MN : Map werd niet gevonden op uw PC, is niet leeg gemaakt.
code MV : Map werd niet gevonden op uw PC, is niet verwijderd.
code K0 : Register key is verwijderd.
Einde Errorcodes--------------------------------------------------------------------

BEGIN Inhoud van Input.txt-----------------------------------------------------------
C:\WINDOWS\enfp.exe
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\gpefaowr.exe
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\Sys3.exe
C:\WINDOWS\Sys4.exe
C:\WINDOWS\Sys43.exe
C:\WINDOWS\Sys44.exe
C:\WINDOWS\wbxdpgfelkn.dll
C:\WINDOWS\system32\00B947F8_kds.xml
C:\WINDOWS\system32\00B94858_kds.xml
C:\WINDOWS\system32\00B94938_kds.xml
C:\WINDOWS\system32\07292243-.txt"
C:\WINDOWS\system32\avgrsstx.dll
C:\WINDOWS\system32\bthait.dll
C:\WINDOWS\system32\bylgesmg.dll
C:\WINDOWS\system32\cxqtalun.dll
C:\WINDOWS\system32\fccyXRkl.dll
C:\WINDOWS\system32\geBQjJDW.dll
C:\WINDOWS\system32\hvrtkjgt.ini
C:\WINDOWS\system32\hxoipaff.dll
C:\WINDOWS\system32\jdpald.dll
C:\WINDOWS\system32\kaegpwop.ini
C:\WINDOWS\system32\lqqfonbs.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\okrpbumt.ini
C:\WINDOWS\system32\opnkkLEt.dll
C:\WINDOWS\system32\powpgeak.dll
C:\WINDOWS\system32\qeubwk.dll
C:\WINDOWS\system32\sbnofqql.dll
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
C:\WINDOWS\system32\tgjktrvh.dll
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\WDJjQBeg.ini
C:\WINDOWS\system32\WDJjQBeg.ini2
C:\Dokumente und Einstellungen\%Username%\Desktop\antivirus-2008pro.lnk
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Dokumente und Einstellungen\5h15h4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IN49UZ
C:\Programme\Antivirus 2008 PRO
C:\Programme\PCHealthCenter
C:\Programme\SpyNoMore
C:\Programme\VAV
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\Antivirus 2008 PRO
EINDE Inhoud van Input.txt-----------------------------------------------------------

53 C:\WINDOWS\enfp.exe
53 C:\WINDOWS\fdxbameg.dll
53 C:\WINDOWS\fsrpknov.dll
53 C:\WINDOWS\gpefaowr.exe
00 C:\WINDOWS\ntbtlog.txt
53 C:\WINDOWS\sqvgnrpx.dll
53 C:\WINDOWS\Sys3.exe
53 C:\WINDOWS\Sys4.exe
53 C:\WINDOWS\Sys43.exe
53 C:\WINDOWS\Sys44.exe
53 C:\WINDOWS\wbxdpgfelkn.dll
00 C:\WINDOWS\system32\00B947F8_kds.xml
00 C:\WINDOWS\system32\00B94858_kds.xml
00 C:\WINDOWS\system32\00B94938_kds.xml
53 C:\WINDOWS\system32\07292243-.txt"
00 C:\WINDOWS\system32\avgrsstx.dll
53 C:\WINDOWS\system32\bthait.dll
53 C:\WINDOWS\system32\bylgesmg.dll
53 C:\WINDOWS\system32\cxqtalun.dll
53 C:\WINDOWS\system32\fccyXRkl.dll
00 C:\WINDOWS\system32\geBQjJDW.dll
53 C:\WINDOWS\system32\hvrtkjgt.ini
53 C:\WINDOWS\system32\hxoipaff.dll
53 C:\WINDOWS\system32\jdpald.dll
53 C:\WINDOWS\system32\kaegpwop.ini
00 C:\WINDOWS\system32\lqqfonbs.ini
00 C:\WINDOWS\system32\mcrh.tmp
00 C:\WINDOWS\system32\nscompat.tlb
00 C:\WINDOWS\system32\okrpbumt.ini
00 C:\WINDOWS\system32\opnkkLEt.dll
53 C:\WINDOWS\system32\powpgeak.dll
53 C:\WINDOWS\system32\qeubwk.dll
53 C:\WINDOWS\system32\sbnofqql.dll
53 C:\WINDOWS\system32\sex1.ico
53 C:\WINDOWS\system32\sex2.ico
53 C:\WINDOWS\system32\tgjktrvh.dll
53 C:\WINDOWS\system32\vav.cpl
00 C:\WINDOWS\system32\WDJjQBeg.ini
53 C:\WINDOWS\system32\WDJjQBeg.ini2
53 C:\Dokumente und Einstellungen\%Username%\Desktop\antivirus-2008pro.lnk
53 C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
53 C:\Dokumente und Einstellungen\5h15h4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IN49UZ
53 C:\Programme\Antivirus 2008 PRO
53 C:\Programme\PCHealthCenter
M0 C:\Programme\SpyNoMore
53 C:\Programme\VAV
53 C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\Antivirus 2008 PRO

;3855274-640-0077061-23912=S0GEJ1BLA1284036

;EINDE GV_Killer ---------------------------------------------------------------------


Und hier noch der log von Combofix:


ComboFix 08-07-29.1 - 5h15h4 2008-07-30 16:43:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.349 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\5h15h4\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\clbdll.dll
C:\WINDOWS\system32\clbinit.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER
-------\Service_clbdriver


((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-30 ))))))))))))))))))))))))))))))
.

2008-07-30 16:33 . 2008-07-30 16:34 <DIR> d-------- C:\Programme\GV_Killer
2008-07-30 16:33 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-07-20 17:04 . 2008-07-20 17:05 <DIR> d-------- C:\Programme\ANNO 1602 K”nigs-Edition
2008-07-13 22:47 . 2008-07-15 16:26 14 --a------ C:\Dokumente und Einstellungen\5h15h4\getfile.dat
2008-07-13 21:25 . 2008-07-13 21:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-13 21:25 . 2008-07-13 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-13 21:25 . 2008-07-13 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\5h15h4\Anwendungsdaten\Malwarebytes
2008-07-13 21:25 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-13 21:25 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-13 21:06 . 2008-07-13 21:07 <DIR> d-------- C:\Programme\Avenger
2008-07-13 21:02 . 2005-11-21 18:22 27,006 --a------ C:\WINDOWS\system32\pavas.ico
2008-07-13 21:02 . 2005-07-29 13:43 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-13 21:02 . 2005-07-29 13:43 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-07-13 21:01 . 2008-07-13 21:02 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-07-12 19:27 . 2008-07-12 19:44 4,605 --a------ C:\WINDOWS\system32\x_dtrace_log
2008-07-12 19:14 . 2008-07-12 19:14 <DIR> d-------- C:\Programme\Softwin
2008-07-12 19:11 . 2008-07-12 19:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-07-12 17:27 . 2008-07-12 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-07-12 17:25 . 2008-07-12 17:26 <DIR> d-------- C:\Programme\Yahoo!
2008-07-12 15:56 . 2008-07-12 15:56 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2008-07-12 15:25 . 2008-07-12 17:25 <DIR> d-------- C:\Programme\CCleaner
2008-07-11 20:09 . 2008-07-11 20:09 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-11 20:01 . 2008-07-30 16:19 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-11 20:01 . 2008-07-11 20:01 <DIR> d-------- C:\Programme\AVG
2008-07-11 20:01 . 2008-07-11 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-07-11 20:01 . 2008-07-11 20:01 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-11 19:28 . 2001-08-18 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-07-06 15:32 . 2008-07-29 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-06 15:32 . 2008-07-06 15:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-02 14:52 . 2008-07-02 14:52 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-07-02 14:52 . 2008-07-02 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-07-02 14:51 . 2008-07-13 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\5h15h4\Anwendungsdaten\ICQ
2008-07-02 14:50 . 2008-07-02 14:52 <DIR> d-------- C:\Programme\ICQ6
2008-06-14 12:08 . 2008-06-14 12:08 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-13 22:42 . 2008-06-13 22:42 <DIR> d-------- C:\Programme\Veoh Networks
2008-06-08 15:51 . 2008-06-08 15:51 <DIR> d--hs---- C:\found.002

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 18:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-20 15:05 --------- d-----w C:\Programme\ANNO 1602 Königs-Edition
2008-07-11 17:40 --------- d-----w C:\Dokumente und Einstellungen\5h15h4\Anwendungsdaten\LimeWire
2008-07-09 14:49 --------- d-----w C:\Dokumente und Einstellungen\5h15h4\Anwendungsdaten\uTorrent
2008-07-02 12:52 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-22 19:29 --------- d-----w C:\Programme\ICQToolbar
2008-05-28 19:58 --------- d-----w C:\Dokumente und Einstellungen\5h15h4\Anwendungsdaten\ICQLite
2008-05-28 19:56 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
.

------- Sigcheck -------

2004-08-09 22:35 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 10:37 2321600 C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-07-11 20:01 1232152 C:\PROGRA~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
--a------ 2005-06-20 12:10 421888 C:\Programme\Softwin\BitDefender8\bdmcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
--a------ 2005-05-09 12:19 8192 C:\Programme\Softwin\BitDefender8\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
--a------ 2007-10-24 16:05 425984 C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:11 1667584 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 10:50 20992 C:\WINDOWS\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\don_zip\\counter-strike source\\hl2.exe"=
"C:\\Programme\\uTorrent\\utorrent.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\BMW M3 Challenge\\BMW.exe"=
"C:\\Programme\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Dokumente und Einstellungen\\5h15h4\\Desktop\\LFS\\LFS.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-11 20:01]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-11 20:01]
R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 []
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 19:26]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-0c0ae63d - C:\WINDOWS\system32\powpgeak.dll
MSConfigStartUp-Antivirus - C:\Programme\VAV\vav.exe
MSConfigStartUp-SNM - C:\Programme\SpyNoMore\SNM.exe
MSConfigStartUp-Sys3 - C:\Windows\Sys3.exe
MSConfigStartUp-Sys4 - C:\Windows\Sys4.exe
MSConfigStartUp-TkBellExe - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl


.
------- Zus„tzlicher Scan -------
.
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 16:48:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-30 16:51:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-07-30 14:51:12

Pre-Run: 13 Verzeichnis(se), 105,558,630,400 Bytes frei
Post-Run: 19 Verzeichnis(se), 105,642,295,296 Bytes frei

192

#33 5h15h4

wende datfindbat an, es erscheinen mehrere Logs, sind nach Datum geordnet, kopiere von jedem nur die letzten 2 Monate ab
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#34 hab mal alle sache die älter wie 2-3 monate sind rausgelöscht ...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C0A-E692

Verzeichnis von c:\

30.07.2008 22:15 0 dirdat.txt
30.07.2008 16:51 12.994 ComboFix.txt
30.07.2008 16:47 536.399.872 hiberfil.sys
30.07.2008 16:47 805.306.368 pagefile.sys
30.07.2008 16:37 5.152 GV_Killer_01.txt
15.07.2008 22:26 211 boot.ini

15 Datei(en) 1.342.031.988 Bytes
0 Verzeichnis(se), 107.522.973.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C0A-E692

Verzeichnis von C:\WINDOWS\system32

30.07.2008 16:48 65.261 nvapps.xml
28.07.2008 16:37 2.206 wpa.dbl
13.07.2008 20:34 29 07292243-.txt
12.07.2008 19:44 4.605 x_dtrace_log
12.07.2008 15:56 1.152 windrv.sys
23.05.2008 16:35 16.832 amcompat.tlb

79 Datei(en) 10.484.301 Bytes
0 Verzeichnis(se), 107.522.871.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C0A-E692

Verzeichnis von C:\DOKUME~1\5h15h4\LOKALE~1\Temp

30.07.2008 21:54 0 JET8DD1.tmp
30.07.2008 16:48 0 JET779C.tmp
2 Datei(en) 0 Bytes
0 Verzeichnis(se), 107.522.871.296 Bytes frei

#35 ««


Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\windrv.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER KOMPLETT kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#36 mein hauptproblem ist eigentlich, oder besser gesagt das problem das mir den meisten nerv raubt .. ist mozilla ..

da kommt nämlich immer bei vielen Internetseiten, immer eine Fehlermeldung und dann muss ich Mozilla im neustarten .. da ein Fenster kommt wo man nur "Debug, Fehlermeldung Senden, oder Schließen" klicken kann...

hier der text:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.29.1 2008.08.02 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.03 -
Avast 4.8.1195.0 2008.08.03 -
AVG 8.0.0.156 2008.08.02 -
BitDefender 7.2 2008.08.03 -
CAT-QuickHeal 9.50 2008.08.02 -
ClamAV 0.93.1 2008.08.03 -
DrWeb 4.44.0.09170 2008.08.03 -
eSafe 7.0.17.0 2008.08.03 -
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.03 -
F-Prot 4.4.4.56 2008.08.03 -
F-Secure 7.60.13501.0 2008.08.03 -
Fortinet 3.14.0.0 2008.08.03 -
GData 2.0.7306.1023 2008.08.03 -
Ikarus T3.1.1.34.0 2008.08.03 -
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.03 -
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.03 -
NOD32v2 3322 2008.08.03 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.03 -
PCTools 4.4.2.0 2008.08.03 -
Prevx1 V2 2008.08.03 -
Rising 20.55.62.00 2008.08.03 -
Sophos 4.31.0 2008.08.03 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.03 -
TheHacker 6.2.96.392 2008.08.02 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.03 -
Webwasher-Gateway 6.6.2 2008.08.03 -
weitere Informationen
File size: 1152 bytes
MD5...: a3ad8e5aac352090e5477f8de215172b
SHA1..: 21175a38de0c0623a4de7150ebac2d4619760a45
SHA256: a23fd4a48e9bf3f031a961ce3e00a5615d03d93820f7a8ee0300b848ac470535
SHA512: b0f2e4364d0b52aded926b367e4818fc4d71c843ca8088473f45d89279f2a718
657a879d809a78f8cff39813fd92c305183cab85d1ee6dfb7e0fc942488a3faa
PEiD..: -
PEInfo: -

#37 Hallo,5h15h4

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray
Drivers to disable
ClipInc001
ClipInc002
ClipInc003
Drivers to delete:
ClipInc001
ClipInc002
ClipInc003

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
Klicke: Execute
bestätige, dass der Rechner neu gestartet wird - klicke "yes"

2.
sdfix
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)
gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit