Habe auch Befall mit Virus Alert!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.10.2008, 17:41
...neu hier
Beiträge: 10 |
||
|
||
03.10.2008, 17:54
Member
Beiträge: 3716 |
||
|
||
03.10.2008, 17:56
Member
Beiträge: 3716 |
#3
hallo, sorry versuch erst mal malwarebytes dann combofix (in anleitung zu finden)
dann erneut hijackthis versuchen. falls du dann immer noch net einfügen kannst, gehe auf dateien anhängen und lad sie hoch |
|
|
||
03.10.2008, 18:05
...neu hier
Themenstarter Beiträge: 10 |
#4
der combofix link funktioniert nicht --> Seite kann nicht angezeigt werden!
|
|
|
||
03.10.2008, 18:14
Member
Beiträge: 3716 |
#5
doch er sollte gehen kann sein das die malwaer blokiert. versuche malwarebytes
|
|
|
||
03.10.2008, 18:31
Moderator
Beiträge: 5694 |
#6
Lade Malwarebytes von hier:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html |
|
|
||
03.10.2008, 19:19
...neu hier
Themenstarter Beiträge: 10 |
#7
Danke!
Malwarebytes scant gerade--> hat in 1,5h schon 22 Funde!!! Combofix konnte ich wo anders downloaden! damit scanne ich anschließend! melde mich dannmit den log files wieder! |
|
|
||
03.10.2008, 22:18
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo Marcsue
wenn du combofix laden + anwenden konntes, poste hier bitte das log http://virus-protect.org/artikel/tools/combofix.html poste auch das Log von Malwarebytes __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.10.2008, 09:31
...neu hier
Themenstarter Beiträge: 10 |
#9
Guten Morgen,
hier nun das combofix log im Anhang! und das malwarebytes log als copy Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1225 Windows 5.1.2600 Service Pack 3, v.3311 2008-10-04 00:29:17 mbam-log-2008-10-04 (00-29-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 203026 Laufzeit: 6 hour(s), 28 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 4 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 21 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\ssqqppQJ.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\vvhcwtjq.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\wvUljKBq.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\__c008E81.dat (Trojan.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuljkbq (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbd8ed5b-b0d6-4920-818b-d3d420ecfa63} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{cbd8ed5b-b0d6-4920-818b-d3d420ecfa63} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c008e81 (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\908f2734 (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ssqqppqj -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqppqj -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55372-OEM-0011903-00126) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\wvUljKBq.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\ssqqppQJ.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\JQppqqss.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\JQppqqss.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gjqqlsdk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kdslqqjg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vvhcwtjq.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\qjtwchvv.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TPOVJWDW\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E0923D1F-1C98-4B2A-A61C-537FF837C153}\RP962\A0140042.rbf (Rogue.PornCleanser) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fcccbXPH.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\__c008E81.dat (Trojan.Vundo) -> Delete on reboot. C:\Dokumente und Einstellungen\Thorsten\Desktop\Protect Your Privacy.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Thorsten\Desktop\System Error Fixer.url (Rogue.Link) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdssinit.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Rootkit.Agent) -> Delete on reboot. Anhang: combofix-log.txt Dieser Beitrag wurde am 04.10.2008 um 09:41 Uhr von Marcsue editiert.
|
|
|
||
04.10.2008, 10:46
Ehrenmitglied
Beiträge: 6028 |
#10
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Update MBAM und scanne nochmal SDFix für Windows 2000 und Windows XP Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt Und ein log von Hijack This __________ MfG Argus |
|
|
||
04.10.2008, 10:57
...neu hier
Themenstarter Beiträge: 10 |
#11
Hallo,
muss MBAM mit kompletter scan laufen,oder reicht der quick scan? kompletter scan hat gestern 6,5h benötigt! Danke Hijack This hat imme rnoch das Problem "ungültige Install.log-Datei"--> deinstallieren |
|
|
||
04.10.2008, 11:18
Ehrenmitglied
Beiträge: 6028 |
#12
Ein Quickscan mit MBAM genügt
Entferne Hijack This und versuche es mit version 1.99 http://www.isecurity.org.uk/downloads/hijackthissetupv1.exe Wenn das auch nicht geht RSIT Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
||
04.10.2008, 12:58
...neu hier
Themenstarter Beiträge: 10 |
#13
Hallo und Danke!!!
der neue MBAM log Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1227 Windows 5.1.2600 Service Pack 3, v.3311 04.10.2008 11:06:43 mbam-log-2008-10-04 (11-06-43).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 58216 Laufzeit: 12 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\dkwqgnbe.bmtp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dkwqgnbe.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) DER SDFIX LOG SDFix: Version 1.231 Run by Thorsten on 04.10.2008 at 12:10 Microsoft Windows XP [Version 5.1.2600] Running From: C:\Dokumente und Einstellungen\Thorsten\Desktop\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-04 12:37:13 Windows 5.1.2600 Service Pack 3, v.3311 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd6049c6] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40] "khjeh"=hex:20,02,00,00,a8,16,b9,a2,d2,71,17,3e,50,75,59,92,f0,1d,02,d5,88,.. "hj34z0"=hex:20,4a,a1,97,ef,29,4f,e6,f7,41,15,a1,14,44,35,d7,6c,25,0c,68,3e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41] "khjeh"=hex:20,02,00,00,a8,16,b9,a2,4c,dd,57,01,50,75,59,92,9e,1d,02,d5,88,.. "hj34z0"=hex:4e,4a,a1,97,ef,29,4f,e6,f7,41,15,a1,14,44,35,d7,6c,25,0c,68,3e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42] "khjeh"=hex:20,02,00,00,70,71,c7,04,ce,0d,6c,1a,59,b9,05,a8,88,43,2c,b4,8b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43] "khjeh"=hex:20,02,00,00,f8,7a,c7,04,d6,ec,ca,2b,81,31,28,2c,50,01,89,80,b3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd6049c6] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{52F0CD43-A52E-6C63-4398-A1D372D3A95B}] scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Thu 12 Aug 2004 232,492 A..H. --- "C:\Programme\PDFzuWord Professional\pdf2wordconv.exe" Thu 25 Sep 2008 9,392 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Sun 26 Nov 2006 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Mon 5 May 2003 348,160 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\AACMP4.EXE" Thu 7 Feb 2002 94,208 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\lpaccodec.dll" Fri 2 Feb 2001 40,960 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\lpac_codec_api.dll" Wed 16 Apr 2003 200,704 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\OFR.EXE" Fri 17 Jan 2003 278,528 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\PNCRT.dll" Mon 5 May 2003 16,384 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\RMADEC.EXE" Mon 13 Nov 2006 319,456 A..H. --- "C:\Programme\Gemeinsame Dateien\Motorola Shared\MotPCSDrivers\difxapi.dll" Fri 18 Jan 2008 400 A..H. --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\COH\COH32LU.reg" Fri 18 Jan 2008 403 A..H. --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\COH\COHDLU.reg" Fri 11 Apr 2003 73,766 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\atrc3260.dll" Fri 11 Apr 2003 45,099 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\auth3260.dll" Fri 11 Apr 2003 65,575 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\cook3260.dll" Fri 11 Apr 2003 102,437 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv13260.dll" Fri 11 Apr 2003 176,165 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv23260.dll" Fri 11 Apr 2003 208,935 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv33260.dll" Fri 11 Apr 2003 217,127 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv43260.dll" Tue 15 Apr 2003 976,896 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\pnen3260.dll" Fri 11 Apr 2003 348,203 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\pnvi3260.dll" Fri 11 Apr 2003 53,289 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\pnxr3260.dll" Fri 11 Apr 2003 45,101 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\ramf3260.dll" Fri 11 Apr 2003 135,213 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rare3260.dll" Mon 14 Oct 2002 57,344 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rims3290.dll" Fri 11 Apr 2003 163,885 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rmff3260.dll" Mon 14 Oct 2002 737,280 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rmse3290.dll" Mon 14 Oct 2002 245,760 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rmwr3260.dll" Fri 11 Apr 2003 245,805 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rnlt3260.dll" Mon 14 Oct 2002 245,760 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rorw3290.dll" Mon 14 Oct 2002 114,688 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rtae3290.dll" Mon 14 Oct 2002 65,536 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rtin3290.dll" Mon 14 Oct 2002 163,840 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rtve3290.dll" Fri 11 Apr 2003 45,093 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv103260.dll" Fri 11 Apr 2003 98,341 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv203260.dll" Fri 11 Apr 2003 94,247 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv303260.dll" Fri 11 Apr 2003 90,151 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv403260.dll" Fri 11 Apr 2003 159,785 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rvre3260.dll" Mon 14 Oct 2002 102,400 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\sipr3260.dll" Fri 11 Apr 2003 61,485 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\smpl3260.dll" Fri 11 Apr 2003 106,541 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\vsrl3260.dll" Fri 11 Apr 2003 86,061 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\xmlp3261.dll" Fri 11 Apr 2003 159,787 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\zipf3260.dll" Sun 23 Feb 2003 64,512 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\MusePack\MPPDEC.EXE" Sat 26 Oct 2002 79,360 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\MusePack\MPPENC.EXE" Wed 26 Feb 1997 21,504 A..H. --- "C:\Programme\Corel\Graphics10\Draw\Skripts\Sonstige\scpext.dll" Finished! DER HIJECKTHIS LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:51:26, on 04.10.2008 Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PDFCreatorMessages.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Browser mouse\1.0\mouse32a.exe C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe C:\Dokumente und Einstellungen\Thorsten\Desktop\HJT\HJT.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [FLMMOUSE] C:\Programme\Browser mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{744167C6-9C28-469C-966A-E2DA0BBAB536}: NameServer = 192.168.2.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8663 bytes |
|
|
||
04.10.2008, 13:20
Ehrenmitglied
Beiträge: 6028 |
#14
Du benutzt neben Symantec Norton Antivirus auch noch Antivir
Auf ein Rechner gehoert nur ein Scanner,entferne einer der beiden Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne von C:\SDFix __________ MfG Argus |
|
|
||
04.10.2008, 13:51
...neu hier
Themenstarter Beiträge: 10 |
#15
Hatte die letzten Jahre immer Antivir uns spybot serach & destroy.
In der PC Welt ist ein 180 Tage Vollversion Testabo von Norton gewesen! Ich bin umgestiegen und hab mir probt darauf den VIRUS ALERT zugeszogen! Was würdest du empfehlen? Es kommen jetzt während des "Reparatur-Prozess" immer wieder Virus-Warnungen von Antivir! Ist das Normal? ich sage immer in Quarantäne verschieben! Wie muss ich SDfix entfernen? Findes es in Systemsteuerung/Software oder ALLE PROGRAME nicht! Danke für deine Hilfe Gruß Marcsue Dieser Beitrag wurde am 04.10.2008 um 13:55 Uhr von Marcsue editiert.
|
|
|
||
schon mal vielen Dank für eure Hilfe.
Habe einen Befall mit "Virus Alert!"
Bin kein absoluter crack mit dem PC!
Die Uhrzeit, Explorer (C: sichtbar), TaskManager funktioniert, und Produkt ID im der Registry habe ich hin bekommen. Der Versuch immer wieder auf www zuzugreifen und die Website anzuzeigen kommt auch nicht mehr.
Rotes Hintergrundbild hatte ich nie
Weiterhin Probleme habe ich, der PC läuft langsamer und in Mozilla Firefox bei google wird nicht der korrekte Inhalt angezeigt die site jumpt auf eine andere x-beliebige Seite.
Würde mich zu Not nicht scheuen das System neu aufzusetzten!
Habe allerdings auf der partionierten haupt FP (C: und D noch Daten. die ich auf die zweite FP (E bringen müsste. Dann könnte ich die Hauptplatte formatieren. Nur schleppe ich mir evtl das zeug mit auf die zweite Platte????
Bei HijackThis kommt die Meldung "ungültige Install.log-Datei"--> deinstallieren
Wie kann ich euch die Ergebnis-Liste mailen copy paste geht nicht!
Wie muss ich jetzt weiter vorgehen?
Tausend Dank und weiterhin nen schönen Feiertag.
Gruß Marcsue