Home » Viren, Trojaner & Malware Forum » Virus Alert wegbekommen » Themenansicht

Virus Alert wegbekommen
#0
26.10.2008, 00:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#31 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als del.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden

Zitat

@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting files>>log.txt
FOR %%g in (
C:\Programme\akl
C:\WINDOWS\ngwstxfd.dll
C:\WINDOWS\lomxeqsn.exe
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\drivers\tdssserv.sys) DO (
IF EXIST %%g (
ATTRIB -r -s -h %%g
DEL %%g
IF EXIST %%g (
ECHO %%g not deleted>>log.txt
) ELSE (
ECHO %%g deleted successfully>>log.txt)
) ELSE (
ECHO %%g not found>>log.txt))
START NOTEPAD.EXE log.txt
Doppelklick del.bat und poste den inhalt vom Logfile
__________
MfG Argus
Seitenanfang Seitenende
26.10.2008, 21:17
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#32 wenn ich doppelklick mache kommt son schwarzes kästchen und die frage, ob ich ne datei löschen will. soll ich da ja machen?
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 08:02
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#33 Del.bat=Del ist Delete = Entfernen ;)
__________
MfG Argus
Seitenanfang Seitenende
27.10.2008, 13:37
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#34 ok^^

Deleting files
C:\Programme\akl not deleted
C:\WINDOWS\ngwstxfd.dll not deleted
C:\WINDOWS\lomxeqsn.exe not found
C:\WINDOWS\system32\tdssservers.dat not deleted
C:\WINDOWS\system32\tdssadw.dll not deleted
C:\WINDOWS\system32\tdssinit.dll not deleted
C:\WINDOWS\system32\tdssl.dll not deleted
C:\WINDOWS\system32\tdsslog.dll not deleted
C:\WINDOWS\system32\tdssmain.dll not deleted
C:\WINDOWS\system32\drivers\tdssserv.sys not deleted
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 15:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#35 OTMoveIt.exe
Download OTMoveIt3 zum Desktop
Oeffne:OTMoveIt.exe
(Vista benutzer, rechtsklick auf OTMoveit3.exe und waehle "Run as Administrator")

Kopiere (selektiere en klick Ctrl-C) alle unterstehende

Zitat

C:\Programme\akl
C:\WINDOWS\ngwstxfd.dll
C:\WINDOWS\lomxeqsn.exe
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\drivers\tdssserv.sys
im linken Fenster,wo steht "Paste List of Files/Folders to be moved"
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
27.10.2008, 16:54
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#36 Error: Unable to interpret <C:\Programme\akl> in the current context!
Error: Unable to interpret <C:\WINDOWS\ngwstxfd.dll> in the current context!
Error: Unable to interpret <C:\WINDOWS\lomxeqsn.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tdssservers.dat> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tdssadw.dll> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tdssinit.dll> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tdssl.dll> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tdsslog.dll> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tdssmain.dll> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\drivers\tdssserv.sys> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10272008_165230
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 17:35
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#37 Start > Ausführen> Kopiere rein ComboFix /U OK


Download ComboFix und speichert es auf den Desktop!
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
27.10.2008, 17:54
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#38 es kommt immer noch die fehlermeldung, dass ich combofix nicht umbenennen kann
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 19:25
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#39 Versuche diesen Umbenannte Version (Anhang)
Oder
Direkt Download http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Rechtsklick>Speichern unter.... Desktop
__________
MfG Argus
Seitenanfang Seitenende
27.10.2008, 20:14
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#40 hat geklappt, danke:

ComboFix 08-10-27.01 - Kathrin 2008-10-27 19:49:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.142 [GMT 1:00]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\akl
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\esmf.exe
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\ngwstxfd.dll
C:\WINDOWS\qrbgltos.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\djjvhrqc.ini
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\eivqqgny.ini
C:\WINDOWS\system32\ekscnirf.ini
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\fhldkruv.ini
C:\WINDOWS\system32\fmaqbr.dll
C:\WINDOWS\system32\frincske.dll
C:\WINDOWS\system32\guprdohq.ini
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\jchrvxnr.ini
C:\WINDOWS\system32\juqtffvk.dll
C:\WINDOWS\system32\kfyyqftw.dll
C:\WINDOWS\system32\kgmcmpcp.ini
C:\WINDOWS\system32\khfCsPge.dll
C:\WINDOWS\system32\lxxcfmav.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\qyxdoi.dll
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\rnxvrhcj.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\ruxIRqss.ini
C:\WINDOWS\system32\ruxIRqss.ini2
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssqRIxur.dll
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\tjhsptdc.dll
C:\WINDOWS\system32\uaexla.dll
C:\WINDOWS\system32\uolpebut.ini
C:\WINDOWS\system32\vamfcxxl.ini
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\vfbsdiap.ini
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\wlgqoesr.ini
C:\WINDOWS\system32\wvUNddAQ.dll
C:\WINDOWS\system32\xqaxwsvc.ini
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv
-------\Legacy_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-09-27 bis 2008-10-27 ))))))))))))))))))))))))))))))
.

2008-10-27 17:43 . 2008-10-27 17:52 <DIR> d-------- C:\ComboFix
2008-10-27 16:52 . 2008-10-27 16:52 <DIR> d-------- C:\_OTMoveIt
2008-10-27 14:43 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-10-27 14:43 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-10-25 02:17 . 2008-10-25 02:17 3,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-25 02:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-25 02:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-25 02:16 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-25 02:16 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-25 02:16 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-25 02:16 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-25 02:16 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-25 02:16 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-25 02:16 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-25 02:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-25 02:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-19 19:24 . 2008-10-19 20:20 <DIR> d-------- C:\Programme\Teachmaster 4.1
2008-10-19 19:06 . 2007-07-26 19:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-19 19:06 . 2008-10-19 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-10-19 00:08 . 2008-10-19 00:08 <DIR> d-------- C:\dd002706ef843e584cbd5e12ff1f
2008-10-18 23:46 . 2008-10-18 23:46 <DIR> d-------- C:\41e9b46010b40f4d2855
2008-10-18 19:24 . 2008-10-25 02:47 90,112 --a------ C:\WINDOWS\DUMP3cca.tmp
2008-10-17 11:07 . 2008-10-17 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\VirusRemover2008
2008-10-16 22:09 . 2008-10-16 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter
2008-10-16 22:09 . 2008-10-16 22:09 81,920 --a------ C:\WINDOWS\system32\wlipgpuv.exe
2008-10-16 21:47 . 2008-10-16 22:18 <DIR> d-------- C:\Programme\Vokabelmeister
2008-10-16 21:47 . 2006-12-05 19:35 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-10-16 21:47 . 2006-12-05 19:35 33,282 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2008-10-07 21:20 . 2008-10-07 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\HP
2008-10-07 21:19 . 2008-10-07 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-10-07 21:18 . 2008-10-07 21:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-10-07 21:16 . 2008-10-07 21:16 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-10-07 21:15 . 2006-06-03 20:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-10-07 21:14 . 2006-03-03 20:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-10-07 21:14 . 2006-03-03 20:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-10-07 21:14 . 2006-03-03 20:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-10-07 21:14 . 2006-03-03 20:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-10-07 21:14 . 2006-03-03 20:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-10-07 21:14 . 2006-03-03 20:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-10-07 21:11 . 2008-10-07 21:20 135,947 --a------ C:\WINDOWS\HPHins12.dat
2008-10-07 21:11 . 2006-07-07 06:42 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-10-07 21:08 . 2006-05-16 21:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-10-07 21:01 . 2006-06-22 04:03 56 --a------ C:\ut9x.bat
2008-10-07 21:01 . 2006-06-19 22:08 54 --a------ C:\ut.bat
2008-10-05 22:48 . 2008-10-05 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Media Player Classic

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 16:43 64 ----a-w C:\ComboFix.txt.bat
2008-10-17 13:02 --------- d-----w C:\Programme\Norton Security Scan
2008-10-16 21:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-10-10 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-07 20:19 --------- d-----w C:\Programme\HP
2008-10-01 11:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-22 23:57 --------- d-----w C:\Programme\ArtMoney
2008-09-22 22:07 --------- d-----w C:\Programme\ICQ6
2008-09-14 18:48 --------- d-----w C:\Programme\BitTorrent
2008-09-09 08:24 --------- d-----w C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\SPORE
2008-09-05 14:49 --------- d-----w C:\Programme\Passbild-Generator
2008-09-04 23:00 3,532 ----a-w C:\drmHeader.bin
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-03-16 21:57 4,265,560 ----a-w C:\Programme\FLV PlayerRCATSetup.exe
2008-03-09 16:55 71,312 ----a-w C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-19 22:54 56 --sh--r C:\WINDOWS\system32\EBDBADAEAE.sys
2008-01-04 12:45 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-08 05:45 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008030820080309\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-01-14 1235736]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-24 185896]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-05-15 C:\WINDOWS\system32\S3Trayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-26 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 15360]

C:\Dokumente und Einstellungen\Kathrin\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
ICQ6.lnk - C:\Programme\ICQ6\ICQ.exe [2008-03-09 173304]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-11-20 6144]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-07-26 745472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-21 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-01-14 97928]
R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-27 90632]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-01-14 231704]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-06-04 714240]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{727c3a6c-60ad-11dc-bf5d-0040d0b49289}]
\Shell\AutoRun\command - F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acef1b6b-6391-11dc-bf63-0040d0b49289}]
\Shell\AutoRun\command - E:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b339cae1-0092-11dd-bfdb-001a4f4b8d8a}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-17 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Programme\Norton Security Scan\Nss.exe [2007-04-19 21:42]

2008-10-26 C:\WINDOWS\Tasks\WebReg Deskjet D1300 series.job
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 04:09]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{083B32AD-4448-4F60-B38B-BBD1C8197630} - C:\WINDOWS\grfxbanodkx.dll
BHO-{A6119E00-D3CD-415E-A3A5-BABFCA5B0FBC} - C:\WINDOWS\system32\ssqRIxur.dll
BHO-{EC72AB33-3049-4253-96F1-2DD1AEDA35F7} - C:\WINDOWS\system32\khfCsPge.dll
BHO-{f6a92a6d-8c3e-409f-adf1-01c4a4800b13} - C:\WINDOWS\system32\fmaqbr.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
HKCU-Run-sysmntsh - C:\WINDOWS\system32\cxolenyv.exe
HKLM-Run-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
ShellExecuteHooks-{EC72AB33-3049-4253-96F1-2DD1AEDA35F7} - C:\WINDOWS\system32\khfCsPge.dll
SSODL-ngwstxfd-{B2C3747C-2427-4228-8001-1A4A8E4331EB} - C:\WINDOWS\ngwstxfd.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\hkbni0v0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 19:57:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-27 20:11:11 - PC wurde neu gestartet [Kathrin]
ComboFix-quarantined-files.txt 2008-10-27 19:10:56

Vor Suchlauf: 22 Verzeichnis(se), 20,325,752,832 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 20,302,860,288 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

321 --- E O F --- 2008-10-16 01:06:58
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 20:19
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#41 Entferne auf C:\ Qoobox-->Papierkorb leeren

Versuche es jetzt mit MBAM zuerst Updaten und scannen lassen alles gefundene Entfernen lassen
__________
MfG Argus
Seitenanfang Seitenende
27.10.2008, 20:35
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#42 jap, gemacht.

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 2

27.10.2008 20:34:20
mbam-log-2008-10-27 (20-34-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50660
Laufzeit: 8 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rosqxvmn.bnml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\VirusRemover2008 (Rogue.VirusRemover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\VirusRemover2008\Logs (Rogue.VirusRemover) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\xlgxxfyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bywdwhoj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cvswxaqx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dukgrcnt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gcscpp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\irxtawpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kllrmy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kurbwg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\manzpd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmlohrug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qhodrpug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qllmeq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tubeplou.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ulpprhgv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vknplk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vurkdlhf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vydgxupk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\VirusRemover2008\Logs\scns.log (Rogue.VirusRemover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kathrin\Desktop\VirusRemover2008.lnk (Rogue.VirusRemove) -> Quarantined and deleted successfully.
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 20:40
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#43 MBAM
Datenbank Version: 1306
Bei mir
Datenbank Version: 1328

Edit
Virustotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Karteikarte "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Karteikarte "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

C:\WINDOWS\system32\wlipgpuv.exe
Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende
__________
MfG Argus
Seitenanfang Seitenende
27.10.2008, 20:48
Nehemia
Member

Themenstarter
Avatar Nehemia

Beiträge: 30
#44 Mein Antivirenprogramm (AVG 8) hat die datei bereits in Quarantäne gesetzt.
Was soll ich denn jetzt machen?
__________
Viren sind mir unsympathisch
Seitenanfang Seitenende
27.10.2008, 20:55
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#45 MBAM updaten und nochmals scannen lassen

Danach wieder ein log von Combofix
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234