virus alert! :( |
||
|---|---|---|
| #0
| ||
|
12.07.2008, 21:02
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
12.07.2008, 21:56
Member
Beiträge: 325 |
#2
Achtung! In deinem log sind unbekannte Einträge von einem Keylogger , das ist etwas womit Deine Tastatur aufgezeichnet wird.Vorsicht bei Onlinebanking.Passwörter können damit ausgespäht werden!!
Beginne am besten mit C Cleaner , und beseitige die temporären Dateien! http://www.ccleaner.de/?protecus.de Danach mit Malwarebytes scannen und alles kritische auch entfernen ! -den Log dann hier posten! Malwarebytes: http://virus-protect.org/artikel/tools/malwarebytes.html Lade Combofix und scanne damit, Dein Virenscanner wird da evtl. anschlagen,-diese Meldung wegklicken/akzeptieren. Nach dem Scan auch diesen Log-File hier posten. Combofix: http://virus-protect.org/artikel/tools/combofix.html |
|
|
|
|
|
|
12.07.2008, 22:41
...neu hier
Themenstarter Beiträge: 8 |
#3
vielen vielen dank
 *kiss* das hat wunderbar geholfenund ich soll die logs jetzt noch hier rein kopieren? ich hab nur noch grad folgendes problem, es öffnen sich nun fast jede minute irgendein werbefenster, auch wenn ich nicht im explorer bin, aber online. das hatte ich vorher nicht, wie bekomme ich das hin? danke oh, das mit dem keylogger sehe ich erst jetzt. aber da ist kein programm installiert. was soll ich tun? danke!!! |
|
|
|
|
|
|
12.07.2008, 23:04
Member
Beiträge: 325 |
#4
Hast Du schon alle drei Programme abgearbeitet ?
Die Werbefenster mal nicht anclicken, wer weiss wo die Dich hinbringen wollen!? |
|
|
|
|
|
|
12.07.2008, 23:08
...neu hier
Themenstarter Beiträge: 8 |
#5
ja, es sieht alles wunderbar aus
|
|
|
|
|
|
|
12.07.2008, 23:12
Ehrenmitglied
 Beiträge: 29434 |
#6
Hallo peggyg
Lade Combofix und scanne damit, Dein Virenscanner wird da evtl. anschlagen,-diese Meldung wegklicken/akzeptieren. Nach dem Scan auch diesen Log-File hier posten. Combofix: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.07.2008, 23:15
...neu hier
Themenstarter Beiträge: 8 |
#7
also mit combofix hat alles geklappt
hier ist die datei: ComboFix 08-07-12.1 - Peggy 2008-07-12 22:21:32.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.675 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Peggy\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Peggy\Startmenü\Programme\Antivirus 2008 PRO C:\Dokumente und Einstellungen\Peggy\Startmenü\Programme\Antivirus 2008 PRO\antivirus-2008pro.lnk C:\WINDOWS\fdxbameg.dll C:\WINDOWS\sqvgnrpx.dll C:\WINDOWS\system32\fhyuoiha.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\oeminfo.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-06-12 bis 2008-07-12 )))))))))))))))))))))))))))))) . 2008-07-12 22:07 . 2008-07-12 22:08 1,370 --ahs---- C:\WINDOWS\system32\xwxHRXbc.ini 2008-07-12 21:56 . 2008-07-12 21:56 116,864 --a------ C:\WINDOWS\system32\rpfjppjf.dll 2008-07-12 21:56 . 2008-07-12 21:56 116,864 --a------ C:\WINDOWS\system32\qdztxy.dll 2008-07-12 21:52 . 2008-07-12 21:52 <DIR> d-------- C:\Programme\CCleaner 2008-07-12 21:27 . 2008-07-12 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\Malwarebytes 2008-07-12 21:27 . 2008-07-12 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-12 21:27 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-12 21:26 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-12 20:15 . 2008-07-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Lars Feustel\Anwendungsdaten\TmpRecentIcons 2008-07-07 12:10 . 2008-07-07 12:21 12,862 --a------ C:\WINDOWS\EPISMG00.SWB . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 20:16 --------- d-----w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\OpenOffice.org2 2008-07-12 11:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-07-11 16:00 --------- d-----w C:\Programme\Norton Security Scan 2008-07-07 19:01 --------- d-----w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\ICQ 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-01 18:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-05-30 07:34 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-30 07:34 --------- d-----w C:\Programme\CIB software GmbH 2008-05-18 13:24 --------- d-----w C:\Programme\fc-prints 2008-05-17 10:30 --------- d-----w C:\Programme\LottoArchiv 2008-05-16 18:13 --------- d-----w C:\Programme\Apple Software Update 2008-05-16 09:59 --------- d-----w C:\Programme\iTunes 2008-05-16 09:58 --------- d-----w C:\Programme\iPod 2008-05-16 09:56 --------- d-----w C:\Programme\QuickTime 2007-11-27 21:59 59,016 ----a-w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-08-18 13:42 954 ----a-w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\wklnhst.dat 2007-07-13 20:53 14,038 ----a-w C:\Dokumente und Einstellungen\Lars Feustel\Anwendungsdaten\wklnhst.dat 2007-03-20 16:55 57,512 ----a-w C:\Dokumente und Einstellungen\Lars Feustel\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8b811d1f-b859-4e96-895b-cabf6bffd2d0}] 2008-07-12 21:56 116864 --a------ C:\WINDOWS\system32\qdztxy.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-09 10:56 6746112] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 16:07 262401] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 07:56 45056] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-06 18:44 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-06-29 06:25 14720000 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\GMX\\gmx_Update.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\CambridgeSoft\\ChemOffice2008\\ChemDraw\\ChemDraw.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\CambridgeSoft\\ChemOffice2008\\Chem3D\\Chem3D.exe"= "C:\\Programme\\CambridgeSoft\\ChemOffice2008\\ChemFinder\\CFWord11.exe"= R2 AdminSVC;GMX Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe [2006-10-31 07:04] S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] . Inhalt des "geplante Tasks" Ordners "2008-07-03 09:21:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-11 16:01:47 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . - - - - ORPHANS REMOVED - - - - HKLM-Run-ICQ Sniffer - C:\Programme\Adobe\Sniffer\IcqSniffer.exe HKLM-Run-CTFMon - C:\WINDOWS\system32\CTF\ctfmon.exe HKLM-Run-win16dll - C:\Programme\Advanced Invisible Keylogger\Advanced Invisible Keylogger.exe HKLM-Run-UDC Integration - (no file) HKU-Default-Run-Picasa Media Detector - C:\Programme\Picasa2\PicasaMediaDetector.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 22:27:40 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\cmd.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-12 22:32:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-12 20:31:49 15 Verzeichnis(se), 81,237,393,408 Bytes frei 17 Verzeichnis(se), 81,881,542,656 Bytes frei 130 --- E O F --- 2008-07-11 20:06:19 |
|
|
|
|
|
|
12.07.2008, 23:42
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo peggyg
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden ------ poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2008, 15:36
...neu hier
Themenstarter Beiträge: 8 |
#9
ok, kannst du mir sagen, wofür das wichtig ist? liebe grüße
|
|
|
|
|
|
|
13.07.2008, 15:46
Ehrenmitglied
Beiträge: 29434 |
#10
damit löscht du die viren aus, die noch auf dem System sind
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2008, 15:53
...neu hier
Themenstarter Beiträge: 8 |
#11
danke
ComboFix 08-07-12.1 - Peggy 2008-07-13 15:40:36.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.720 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Peggy\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Peggy\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\system32\qdztxy.dll C:\WINDOWS\system32\rpfjppjf.dll C:\WINDOWS\system32\xwxHRXbc.ini . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\qdztxy.dll C:\WINDOWS\system32\rpfjppjf.dll C:\WINDOWS\system32\xwxHRXbc.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 )))))))))))))))))))))))))))))) . 2008-07-12 21:52 . 2008-07-12 21:52 <DIR> d-------- C:\Programme\CCleaner 2008-07-12 21:27 . 2008-07-12 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\Malwarebytes 2008-07-12 21:27 . 2008-07-12 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-12 21:27 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-12 21:26 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-12 20:15 . 2008-07-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Lars Feustel\Anwendungsdaten\TmpRecentIcons 2008-07-07 12:10 . 2008-07-07 12:21 12,862 --a------ C:\WINDOWS\EPISMG00.SWB . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 20:16 --------- d-----w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\OpenOffice.org2 2008-07-12 11:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-07-11 16:00 --------- d-----w C:\Programme\Norton Security Scan 2008-07-07 19:01 --------- d-----w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\ICQ 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-01 18:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-05-30 07:34 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-30 07:34 --------- d-----w C:\Programme\CIB software GmbH 2008-05-18 13:24 --------- d-----w C:\Programme\fc-prints 2008-05-17 10:30 --------- d-----w C:\Programme\LottoArchiv 2008-05-16 18:13 --------- d-----w C:\Programme\Apple Software Update 2008-05-16 09:59 --------- d-----w C:\Programme\iTunes 2008-05-16 09:58 --------- d-----w C:\Programme\iPod 2008-05-16 09:56 --------- d-----w C:\Programme\QuickTime 2007-11-27 21:59 59,016 ----a-w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-08-18 13:42 954 ----a-w C:\Dokumente und Einstellungen\Peggy\Anwendungsdaten\wklnhst.dat 2007-07-13 20:53 14,038 ----a-w C:\Dokumente und Einstellungen\Lars Feustel\Anwendungsdaten\wklnhst.dat 2007-03-20 16:55 57,512 ----a-w C:\Dokumente und Einstellungen\Lars Feustel\Anwendungsdaten\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((( snapshot@2008-07-12_22.31.33.50 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-12 20:27:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-13 13:43:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-09 10:56 6746112] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 16:07 262401] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 07:56 45056] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-06 18:44 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-06-29 06:25 14720000 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\GMX\\gmx_Update.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\CambridgeSoft\\ChemOffice2008\\ChemDraw\\ChemDraw.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\CambridgeSoft\\ChemOffice2008\\Chem3D\\Chem3D.exe"= "C:\\Programme\\CambridgeSoft\\ChemOffice2008\\ChemFinder\\CFWord11.exe"= R2 AdminSVC;GMX Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe [2006-10-31 07:04] S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] . Inhalt des "geplante Tasks" Ordners "2008-07-03 09:21:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-11 16:01:47 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-13 15:46:07 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\cmd.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-13 15:51:05 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-13 13:50:02 ComboFix2.txt 2008-07-12 20:32:54 15 Verzeichnis(se), 81,814,790,144 Bytes frei 17 Verzeichnis(se), 81,829,355,520 Bytes frei 126 --- E O F --- 2008-07-12 21:23:46 |
|
|
|
|
|
|
13.07.2008, 16:17
Ehrenmitglied
Beiträge: 29434 |
#12
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" Kommen noch Popups ? Es müsste wieder alles im grünen bereich sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2008, 16:20
...neu hier
Themenstarter Beiträge: 8 |
#13
die popups sind weg
dankeschön *handkuss*****PS: muss ich combofix entfernen? ich würde gern das programm behalten... |
|
|
|
|
|
|
13.07.2008, 21:01
Member
Beiträge: 325 |
#14
@ peggyg
Entferne lieber das Combofix von Deinem Rechner, da es sonst immer von Deiner Virensoftware angemeckert wird,und das irritiert Dich bloß.Auserdem sollte immer die aktuellste Version runtergeladen werden.Irgendwann (z.B. auch schon morgen) ist Deine Version schon nicht mehr aktuell. Aber wenn es Dich beruhigt, kannst Du die deinige Version auch "für alle Fälle" auf CD (RW) brennen und die bei Bedarf immer mal neu drauf brennen -(damit Du was parat hast, wenn gar nichts mehr geht).USB-Stick würde ich da nicht empfehlen, da bei einer evtl. neuen Infektion Deines Rechners (hoffentlich nie) Schadware da nur durch den USB-Stick "weitergereicht" werden. .... und pass gut auf Deine "Maschine" auf!! MfG Provisitor |
|
|
|
|
|
|
13.07.2008, 22:49
...neu hier
Themenstarter Beiträge: 8 |
#15
ja, das habe ich gemacht, aber weißt du, ich habe noch den virus TR/Trash.Gen drauf, wie entferne ich ihn? Ich habe grad noch weitere 3 Funde gemacht...
 Lieben Dank Dieser Beitrag wurde am 13.07.2008 um 22:58 Uhr von peggyg editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2025, Protecus.de - Protecus Team - Impressum / Mediadaten
ich soll die datei ins forum kopieren...bestimm kann jemand was damit anfangen, hab mir heute einen trojaner eingeholt oder ähnliches...
könnt ihr mir helfen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56: VIRUS ALERT!, on 12.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Dokumente und Einstellungen\Peggy\Eigene Dateien\Hackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: sqvgnrpx - {7DABF7D4-47D9-42A8-8AA7-C74EC2E81F9A} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Sniffer] C:\Programme\Adobe\Sniffer\IcqSniffer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - HKLM\..\Run: [win16dll] C:\Programme\Advanced Invisible Keylogger\Advanced Invisible Keylogger.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [400adb34] rundll32.exe "C:\WINDOWS\system32\wybjubhy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: fsrpknov - {E64E80D5-0FAF-401A-9E97-450E2D00C266} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {6CFAD24E-4486-4202-A7F5-7FC366543014} - C:\WINDOWS\fdxbameg.dll
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 8687 bytes
ich danke sehr im voraus.