Viren im System 32 =/ (Dringen!) |
||
|---|---|---|
| #0
| ||
|
26.08.2008, 19:26
Member
Themenstarter Beiträge: 33 |
||
 
|
|
|
|
26.08.2008, 21:41
Ehrenmitglied
 Beiträge: 6028 |
#17
Entferne auf C:\SDFix\ backups
Entferne auf C:\ Avenger\ backup.zip Papierkorb leeren Benutze ATF Cleaner Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man [b ]Firefox [/b] als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. Scanne mit DrWeb CureIt! Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
|
|
|
|
26.08.2008, 23:26
Ehrenmitglied
 Beiträge: 29434 |
#18
vom Avenger brauchst du nix entfernen zu lassen, du entfernst dann am Ende der Reinigung den Avenger samt backup.
wenn du mit dem dr. web durch bist (bitte scanreport posten, eventuell als Anhang), lade avz - von der russischen seite - scanne laut Anleitung + poste den report http://virus-protect.org/artikel/tools/avz.html + poste ein neues Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2008, 00:51
Member
Themenstarter Beiträge: 33 |
#19
Mittlerweile startet sich mein Firewall nach dem Neustart wieder von alleine ^^ (Musste ich seit dem Prblem via Mausklick machen..)
Die meisten I-Net seiten sehen wiederum komisch aus momentan. Ergebniss von Doctor Web lässt sich nicht im Anhang speichern...Die Datei ist zu groß! Sie können maximal 8.5 MB anhängen. Obowhl es garnicht so groß ist. Wo genau kann ich avz loaden? Da steht was von rechter Seite...gibt es aber auf der seite garnicht o.o /EDIT: Gefunden...ich machs mal eben... Derweil mal der aktuelle Log fon HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:46:38, on 27.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\TechSmith\Jing\Jing.exe C:\Programme\Hama\Common\RaUI.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe C:\Programme\Microsoft Office\Office10\EXCEL.EXE C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Solid State Networks IE Browser Plugin - {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\solidax.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Jing] C:\Programme\TechSmith\Jing\Jing.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.info/objects/NpFv412.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.info/objects/NpFp412.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8219 bytes Dieser Beitrag wurde am 27.08.2008 um 00:59 Uhr von BT editiert.
|
|
|
|
|
|
|
27.08.2008, 01:06
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
27.08.2008, 01:35
Member
Themenstarter Beiträge: 33 |
#21
Während der prüfung...
C:\System Volume Information\...\A0001012 Ist das Trojanische Pferd TR/Rootkit.Gen und noch 2 andere...mit gleichen Virennamen.... Hab auf "Zugriff verweigern" da das mein AntiVir eben "vorgeschlagen" hat und 2. weil es sonst nicht weiter gegangen wäre Hier der Bericht: Attention !!! Database was last updated 06.04.2008 it is necessary to update the bases using automatic updates (File/Database update) AVZ Antiviral Toolkit log; AVZ version is 4.30 Scanning started at 27.08.2008 01:02:36 Database loaded: signatures - 157571, NN profile(s) - 2, microprograms of healing - 55, signature database released 06.04.2008 17:09 Heuristic microprograms loaded: 370 SPV microprograms loaded: 9 Digital signatures of system files loaded: 70476 Heuristic analyzer mode: Medium heuristics level Healing mode: enabled Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights System Restore: enabled 1. Searching for Rootkits and programs intercepting API functions 1.1 Searching for user-mode API hooks Analysis: kernel32.dll, export table found in section .text Analysis: ntdll.dll, export table found in section .text Analysis: user32.dll, export table found in section .text Analysis: advapi32.dll, export table found in section .text Analysis: ws2_32.dll, export table found in section .text Analysis: wininet.dll, export table found in section .text Analysis: rasapi32.dll, export table found in section .text Analysis: urlmon.dll, export table found in section .text Analysis: netapi32.dll, export table found in section .text 1.2 Searching for kernel-mode API hooks Driver loaded successfully SDT found (RVA=08A500) Kernel ntoskrnl.exe found in memory at address 804D7000 SDT = 80561500 KiST = 804E48B0 (284) Function NtCreateThread (35) intercepted (805849B2->F8C730A4), hook not defined Function NtOpenProcess (7A) intercepted (8057908C->F8C73090), hook not defined Function NtOpenThread (80) intercepted (805B132C->F8C73095), hook not defined Function NtTerminateProcess (101) intercepted (8058C399->F8C7309F), hook not defined Function NtWriteVirtualMemory (115) intercepted (8058698B->F8C7309A), hook not defined Functions checked: 284, intercepted: 5, restored: 0 1.3 Checking IDT and SYSENTER Analysis for CPU 1 Analysis for CPU 2 Checking IDT and SYSENTER - complete 1.4 Searching for masking processes and drivers Checking not performed: extended monitoring driver (AVZPM) is not installed Driver loaded successfully 1.5 Checking of IRP handlers Checking - complete 2. Scanning memory Number of processes found: 32 Number of modules loaded: 396 Scanning memory - complete 3. Scanning disks C:\Dokumente und Einstellungen\Dennis\DoctorWeb\Quarantine\A0001054.exe >>> suspicion for AdvWare.Win32.Trymedia.b ( 004A32AC 06364D36 0016A6C8 00259811 214016) File quarantined succesfully (C:\Dokumente und Einstellungen\Dennis\DoctorWeb\Quarantine\A0001054.exe) C:\Dokumente und Einstellungen\Dennis\DoctorWeb\Quarantine\WrestlingEncoreSetup-dm[1].exe >>> suspicion for AdvWare.Win32.Trymedia.b ( 004A32AC 06364D36 0016A6C8 00259811 214016) File quarantined succesfully (C:\Dokumente und Einstellungen\Dennis\DoctorWeb\Quarantine\WrestlingEncoreSetup-dm[1].exe) Direct reading C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Aufzeichnungen\August 2008\d-style_@hotmail.de.html Direct reading C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\~DF780C.tmp Direct reading C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\~DF8977.tmp Direct reading C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001012.sys 4. Checking Winsock Layered Service Provider (SPI/LSP) LSP settings checked. No errors detected 5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs) 6. Searching for opened TCP/UDP ports used by malicious programs Checking disabled by user 7. Heuristic system check Checking - complete 8. Searching for vulnerabilities >> Services: potentially dangerous service allowed: TermService (Terminaldienste) >> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suchdienst) >> Services: potentially dangerous service allowed: Schedule (Taskplaner) >> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting-Remotedesktop-Freigabe) >> Services: potentially dangerous service allowed: RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) > Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)! >> Security: disk drives' autorun is enabled >> Security: administrative shares (C$, D$ ...) are enabled >> Security: anonymous user access is enabled >> Security: sending Remote Assistant queries is enabled Checking - complete 9. Troubleshooting wizard >> Abnormal SCR files association >> HDD autorun are allowed >> Autorun from network drives are allowed >> Removable media autorun are allowed Checking - complete Files scanned: 73561, extracted from archives: 48094, malicious software found 0, suspicions - 2 Scanning finished at 27.08.2008 01:33:56 Time of scanning: 00:31:21 If you have a suspicion on presence of viruses or questions on the suspected objects, you can address http://virusinfo.info conference |
|
|
|
|
|
|
27.08.2008, 10:15
Ehrenmitglied
Beiträge: 6028 |
#22
Unter C:\Dokumente und Einstellungen\<Name>\DoctorWeb\drweb32w.log
steht das log benenne es um nach drweb32w.txt und poste es als Anhang __________ MfG Argus |
|
|
|
|
|
|
27.08.2008, 13:06
Ehrenmitglied
Beiträge: 29434 |
#23
lade systemscanner
http://virus-protect.org/artikel/tools/systemscan.html hake an: Showing files newer than 60 days DUPLICATE FILES IN BAK FOLDERS REGISTRY SCAN [Lsa] LIST OF ALL SERVICES DRIVERS MASTER BOOT RECORD HOSTS FILE SUSPICIOUS FILES Poste den Report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.08.2008, 06:42
Member
Themenstarter Beiträge: 33 |
#24
Wenn ich Systemscanner installieren möchte schlägt AntiVir aus...
C:\Dokumente und Einstellungen\Dennis\...\runme.exe Ist das Trojanische Pferd TR/Zlob.85504 Habe verweigert und Prog. wieder gelöscht... @Arnold: Ungültige Datei Die Datei ist zu groß! Sie können maximal 8.5 MB anhängen. Es bleibt dabei =/ Wobei die Datei angeblich 13 MB schwer ist...deswegen hab ichs mal auf Rapid geuppt. Hoffe dass das klar geht  http://rapidshare.com/files/140696871/drweb32w2.txt.html
|
|
|
|
|
|
|
28.08.2008, 14:10
Ehrenmitglied
Beiträge: 6028 |
#25
==========================================================
Dr.Web® Scanner für Windows v4.44.5 (4.44.5.08080) © Igor Daniloff, 1992-2008. Alle Rechte vorbehalten. Log erstellt am: 2008-08-26, 22:04:02 [Dennis] Kommandozeile: "C:\DOKUME~1\Dennis\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem: Windows XP Home Edition x86 (Build 2600), Service Pack 2 ========================================================== [Scanpfad] c:\windows\system32\oembios.exe c:\windows\system32\oembios.exe infiziert mit Trojan.Proxy.3781 - gelöscht C:\Dokumente und Einstellungen\Dennis\Desktop\Tester.exe - Archiv enthält infizierte Objekte - verschoben C:\Downloads\WrestlingEncoreSetup-dm[1].exe ist eine Adware Adware.TryMedia - verschoben C:\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill - verschoben C:\SDFix\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill - verschoben C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001011.dll infiziert mit Trojan.Packed.612 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001014.scr infiziert mit Trojan.Fakealert.1228 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001015.dll infiziert mit Trojan.Packed.612 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001017.dll infiziert mit Trojan.Packed.612 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001018.dll infiziert mit Trojan.Packed.612 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001019.dll infiziert mit Trojan.Packed.612 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001051.exe infiziert mit Trojan.Proxy.3781 - gelöscht C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001052.exe\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001052.exe - Archiv enthält infizierte Objekte - verschoben C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001053.exe\327882R2FWJFW\psexec.cfexe ist eine Riskware Program.PsExec.171 C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001053.exe - Archiv enthält infizierte Objekte - verschoben C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001054.exe ist eine Adware Adware.TryMedia - verschoben C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001055.exe ist ein Hacktool Tool.Prockill - verschoben C:\System Volume Information\_restore{5F6EF952-4184-435C-A771-8DB0854EF8B0}\RP4\A0001056.exe ist ein Hacktool Tool.Prockill - verschoben lade systemscanner http://virus-protect.org/artikel/tools/systemscan.html Zitat Habe verweigert und Prog. wieder gelöscht...Dein Virenscanner soll es ignorieren Erstellen einer Uninstall Liste Starte Hijackthis, waehle "Open the Misc Tools section", oeffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Eintraegen. Bitte diese auch in den eigenen Thread kopieren. __________ MfG Argus |
|
|
|
|
|
|
29.08.2008, 21:42
Member
Themenstarter Beiträge: 33 |
#26
Sry für die späte Antwort...hab gerade nicht viel Zeit.
Zitat Sabina posteteDie 2 Sachen standen irgendwie nicht dabei... Report ist im Anhang. @ Arnold: Adobe Acrobat 5.0 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 9 ActiveX Adobe Photoshop CS2 Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8.1.2 Adobe Setup Adobe Shockwave Player 11 ANIO Service ANIWZCS2 Service Avira AntiVir Personal - Free Antivirus CamStudio C-Media WDM Audio Driver Free YouTube to Mp3 Converter version 2.4 GTK+ 2.10.13 runtime environment Hama Wireless LAN Adapter Hancock Screensaver HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) Icy Tower v1.3.1 ijji - Gunz ijji Auto Installer Indeo® software Install Creator InterVideo DeviceService IrfanView (remove only) J2SE Runtime Environment 5.0 Update 10 Jasc Paint Shop Pro 9 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Jing LeagueWarZ 1.5 small Version MAGIX Ringtone Maker 2006 silver (D) Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Pinnacle VideoSpin QuickTime Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) SmartSound Quicktracks Plugin Solid State ION Internet Explorer Plugin TK3Online v1 with ePSXe 1.5.2 T-Sinus 130data 11Mbps WLAN USB Adapter T-Sinus 130X Ulead VideoStudio 11 Uninstall 1.0.0.0 Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) VIA Rhine-Family Fast Ethernet Adapter VideoLAN VLC media player 0.8.6a Windows Communication Foundation Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (DEU) Windows Workflow Foundation Windows Workflow Foundation DE Language Pack Windows XP Service Pack 2 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 WinRAR Archivierer WinZip Xilisoft Download YouTube Video XML Paper Specification Shared Components Language Pack 1.0 Xvid 1.1.3 final uninstall Anhang: report.txt
|
|
|
|
|
|
|
29.08.2008, 22:14
Ehrenmitglied
Beiträge: 6028 |
#27
Sind die verborgene Dateien bei dir auch wirklich verborgen?
Wenn ich mein Rechner mit DrWeb scanne ist das log nur 500kb gross Entferne ueber Software die alte Versionen von Java __________ MfG Argus |
|
|
|
|
|
|
01.09.2008, 12:45
Member
Themenstarter Beiträge: 33 |
#28
ähm ja? ^^
Java gelöscht > Done. Noch eine Frage. C:\Dokumente und Einstellungen\Dennis\DoctorWeb Dort sind ja nun die gefährlichen Sachen drin oder? Soll ich die löschen oder bin ich außer gefahr wenn die dort sind? Dieser Beitrag wurde am 03.09.2008 um 06:55 Uhr von BT editiert.
|
|
|
|
|
|
|
06.09.2008, 08:40
Ehrenmitglied
Beiträge: 6028 |
#29
Du musst sowieso DrWeb wieder entfernen denn CureIt ist nur fuer eine halbe Stunde Up-to-Date
Moechte man nochmal scannen muss CureIt neu runter geladen werden __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zitat
Done, doch "REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe" bleibt weiterhin erhalten, wenn ich dann nochmal auf Do a system scan only gehe.---
Avenger:
Alls es dann ging, gabs gleich eine Überraschung von AntiVir
Zitat
... was nun? zugriff verweigern, löschen oder in die Quarantäne verschieben?Ahja, einen Bericht gabs trotzdem:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
Hidden driver "tdssserv" found!
ImagePath: \systemroot\system32\drivers\tdssserv.sys
Start Type: 4 (Disabled)
Rootkit scan completed.
Driver "tdssserv" disabled successfully.
Driver "tdssserv" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\tdssserv.sys" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\tdssserv.sys" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv" deleted successfully.
File "C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\tmp31F.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\pgcdmqkl.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\.ttBC.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\tdsBB.tmp" deleted successfully.
File "C:\WINDOWS\system32\blphc75tj0eg49.scr" deleted successfully.
File "C:\WINDOWS\system32\phc75tj0eg49.bmp" deleted successfully.
File "C:\WINDOWS\Temp\tdss6b43.tmp" deleted successfully.
File "C:\WINDOWS\Temp\tdssd698.tmp" deleted successfully.
File "C:\WINDOWS\Temp\tdssd89b.tmp" deleted successfully.
File "C:\WINDOWS\Temp\tdssda12.tmp" deleted successfully.
File "C:\WINDOWS\system32\tdssadw.dll" deleted successfully.
File "C:\WINDOWS\system32\tdssinit.dll" deleted successfully.
File "C:\WINDOWS\system32\tdssl.dll" deleted successfully.
File "C:\WINDOWS\system32\tdsslog.dll" deleted successfully.
File "C:\WINDOWS\system32\tdssmain.dll" deleted successfully.
File "C:\WINDOWS\system32\tdssserf.dll" deleted successfully.
File "C:\WINDOWS\system32\tdssservers.dat" deleted successfully.
File "C:\WINDOWS\system32\drivers\tdssserv.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.