AntivirXP 2008 - Virus

#16 Wenn man es lange genug tut erkennt man bestimmte Daten die nicht sicher aber auch Google ist natuerlich ein hilfmittel
Gib mal ein tdsspopup3.url
Ich seh auch das du zwei Virenscanner benutzt das ist einer zuviel
Zwei Kapitäne auf ein Schiff geht leider nicht
Und es gibt(glücklicher weisse)sehr viel Programme um die Sache Herr zu werden
Leider kommt es auch vor das eine Rettung nicht möglich ist und muss man Format machen
__________
MfG Argus

#17 Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 20:47:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:f9,d8,31,47,b6,51,7d,d2,2e,31,f0,43,e0,82,4d,aa,9c,60,64,1f,56,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:96,5f,0c,ae,6b,92,65,32,c5,1d,aa,54,76,0b,78,22,79,9f,b4,13,29,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,04,c1,55,05,25,3c,b7,a7,e4,e5,dc,a1,b8,a7,b9,9e,8a,..
"khjeh"=hex:3b,70,34,2c,94,5d,be,ec,48,8d,18,fe,80,7e,c6,d7,a8,15,ff,01,96,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:07,77,7c,91,28,c6,cd,45,bb,9b,02,8a,c8,36,c8,6a,74,c0,c1,c9,75,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:78,4d,b4,83,2e,0e,19,5f,ba,4f,c0,bd,98,f0,f7,bb,b7,c6,11,34,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:f9,d8,31,47,b6,51,7d,d2,2e,31,f0,43,e0,82,4d,aa,9c,60,64,1f,56,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:96,5f,0c,ae,6b,92,65,32,c5,1d,aa,54,76,0b,78,22,79,9f,b4,13,29,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,04,c1,55,05,25,3c,b7,a7,e4,e5,dc,a1,b8,a7,b9,9e,8a,..
"khjeh"=hex:3b,70,34,2c,94,5d,be,ec,48,8d,18,fe,80,7e,c6,d7,a8,15,ff,01,96,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:07,77,7c,91,28,c6,cd,45,bb,9b,02,8a,c8,36,c8,6a,74,c0,c1,c9,75,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:78,4d,b4,83,2e,0e,19,5f,ba,4f,c0,bd,98,f0,f7,bb,b7,c6,11,34,ea,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\Counter-Strike 1.6\\hl.exe"="D:\\Programme\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Programme\\Counter-Strike 1.6\\hltv.exe"="D:\\Programme\\Counter-Strike 1.6\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\Eigene Dateien\\Warcraft 3\\war3.exe"="D:\\Eigene Dateien\\Warcraft 3\\war3.exe:*:Enabled:Warcraft III"
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\\Eigene Dateien\\Warcraft 3\\Warcraft III.exe"="D:\\Eigene Dateien\\Warcraft 3\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5"
"C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sun 23 Apr 2006 1,392 A..H. --- "C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\PACE Anti-Piracy\o8YE3P7M\lH5lgRtI4N.tmp"

Finished!

Hier das gewünscht und ich hoffe sehr das "das Format" bei mir ausbleibt den bisher funktioniert eigentlich wieder alles Reibungslos und keine Virusmeldung

#18 Welsper

Erstell bitte ein neues CombofixLog. Combofix dafür neu laden. Mich nimmt es wunder, ob die Datein schon weg sind.
http://virus-protect.org/artikel/tools/combofix.html


Gruss Swiss

#19 hab combix geladen aber es lässt sich nicht starten es sagtes kann bestimmte datei nicht finden ausserdem wenn ich es starte springt mein antivir an und schlägt Alarm

#20 Dann versuche Combofix in prüfung.com umzubenennen.

Gruss Swiss

#21 Auch das umbennen hat leider nichts gebracht gibt es noch eine andere Möglichkeit ? Mein PC läuft ja eigentlich auch wieder völlig ordentlich und bei den Antivirenscans gab es auch keine ungewöhnlichen vorkommnisse.