Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe!!! Pc Befallen

Hilfe!!! Pc Befallen


Plagegeister aller Art und deren Bekämpfung: Hilfe!!! Pc Befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2007, 20:08   #1
brummaman
 
Hilfe!!! Pc Befallen - Ausrufezeichen

Hilfe!!! Pc Befallen


hallo,

Seit 2 Tagen habe ich bemerkt das mein PC sich doch etwas komisch verhält.

BSP:

-Antivir macht keine Updates mehr und meldet in regelmäßigen Abständen ganze Gruppen an Trojanern etc.

-Die typische Spam Fenster öffnen sich die ganze Zeit (Drive Cleaner usw.)

-Aus meiner Taskleiste verschwinden Objekte wenn man sie anklicken wil.

Das sind jetzt nur ein paar Sachen die mir gerade eingefallen sind alle kann ich nicht erkenne und da gibt es bestimmt noch mehr.

Antivir findet gar nix auf meinem PC und SPYBOT ist immer aktuell und immunisiert das System aber er findet trotzdem immer sehr viele Einträge und kaum sind die behoben kann ich den Suchlauf neu starten und er findet die selben Probleme wieder.

Es ist zum Haare raufen!!!!

Die Online Suchläufe von Bitdefender und Kaspersky konte ich nur mit Mühe und Not starten da diese Pop Ups besonders bei Bitdefender versucht haben mich nicht auf die Seite zu lassen und ich immer umgeleitet wurde.

Selbst im Suchlauffenster von Bitdefender wurde die Hälfte davon von Werbung überdeckt.

Bitdefender hat ein Virus gelöscht und 2 weitere Dateien gefunden die er aber nicht löschen konnte nämlich:

c:\windows\system32\knfkkmno.dll
c:\windows\system32\xxyaxww.dll

Kaspersky hat gar nix gefunden.

Ich bin jetzt ziemlich verzweifelt da ich mich auf diesem Gebiet gar nicht auskenne und auch ein ziemlicher Anfänger im Umgang mit Computer bin.

WAS BRAUCHT IHR AN INFORMATIONEN UM MIR HELFEn ZU KÖNNEN?? Könnt ihr anhand meiner Beschreibungen schon abschätzen wie schlimm die Sache ist und ob ich die geregelt bekomme?

Was sollte ich an Programmen installieren bzw in Zukunft beachten damit sowas nicht wieder passieren wird?

Vielem Dank im Vorraus,
Benedikt Braun.

Alt 25.05.2007, 20:59   #2
Sunny
Administrator
> Competence Manager
 
Hilfe!!! Pc Befallen - Ausrufezeichen

Hilfe!!! Pc Befallen


Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________
Alt 28.05.2007, 21:34   #3
brummaman
 
Hilfe!!! Pc Befallen - Standard

Hilfe!!! Pc Befallen


So tut mir Leid dasss das so lange gedauert hatt war aber über das Wochenende beschäftigt und konnte die ganze Prozedur erst jetzt durchführen hier die Ergebnisse:

COMBOFIX:



"Obey" - 2007-05-28 13:20:37 Service Pack 2
ComboFix 07-05.27.V - Running from: "C:\Dokumente und Einstellungen\Obey\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\knfkkmno.dll
C:\WINDOWS\system32\ukfckhow.dll
C:\WINDOWS\system32\cbadd.bak1
C:\WINDOWS\system32\cbadd.bak2
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbadd.tmp
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\onmkkfnk.ini
C:\WINDOWS\system32\wohkcfku.ini
C:\WINDOWS\system32\cbadd.bak1
C:\WINDOWS\system32\cbadd.bak2
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbadd.tmp
C:\WINDOWS\system32\cbadd.bak1
C:\WINDOWS\system32\cbadd.bak2
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbadd.tmp
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\xxyaxww.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\vbzip11.dll"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NM
-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-28 ))))))))))))))))))))))))))))))))))


2007-05-25 19:15 <DIR> d-------- C:\!KillBox
2007-05-25 16:35 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-23 18:34 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-05-23 18:34 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-05-23 05:17 0 -ra------ C:\logwmemory.bin
2007-05-22 23:05 <DIR> d-------- C:\Programme\WinPcap
2007-05-22 22:16 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-05-22 22:16 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-05-20 23:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-05-18 18:53 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-05-17 01:26 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-05-17 01:26 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-05-17 01:26 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-05-17 01:26 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-24 08:09:10 -------- d-----w C:\DOKUME~1\Obey\ANWEND~1\uTorrent
2007-05-23 16:34:55 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-20 10:30:05 -------- d-----w C:\Programme\QuickTime
2007-05-16 23:35:45 -------- d-----w C:\DOKUME~1\Obey\ANWEND~1\ATI
2007-05-16 23:32:56 -------- d-----w C:\Programme\ATI Technologies
2007-05-16 23:32:30 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-20 18:16:01 -------- d-----w C:\DOKUME~1\Obey\ANWEND~1\Opera
2007-04-20 15:30:19 63,040 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-04-20 15:30:19 22,584 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-04-20 15:30:06 99,904 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 04:16:12 -------- d-----w C:\Programme\Gemeinsame Dateien\Raxco
2007-04-14 18:59:39 -------- d-----w C:\DOKUME~1\Obey\ANWEND~1\Screenshot Sender
2007-04-06 23:17:12 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-04-06 06:19:04 227,856 ----a-w C:\WINDOWS\system32\PDBoot.exe
2007-03-31 04:38:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-03-30 13:43:20 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-03-26 17:21:07 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-26 17:21:07 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-22 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-03-19 21:08:56 50,784 ----a-w C:\WINDOWS\system32\csvidcap.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 00:15:02 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-03-15 01:58:38 315,392 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-03-15 01:57:34 267,776 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-03-15 01:55:38 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-03-15 01:50:39 122,880 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-03-15 01:50:27 114,688 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-03-15 01:50:19 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-03-15 01:50:12 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-03-15 01:49:59 114,688 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-03-15 01:48:39 450,560 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-03-15 01:47:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-03-15 01:40:10 2,820,544 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-03-15 01:29:47 1,315,712 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-03-15 01:19:32 5,402,624 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-03-15 01:16:14 258,048 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-03-15 01:14:43 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-03-15 01:10:28 356,352 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-06 22:04:53 143,676 ----a-w C:\WINDOWS\system32\atiicdxx.dat
2007-03-05 10:42:18 15,128 ----a-w C:\WINDOWS\system32\x3daudio1_1.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{00C6482D-C502-44C8-8409-FCE54AD9C208}=E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll [2004-10-01 08:12]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}=E:\Programme\FlashGet\jccatch.dll [2006-12-11 19:35]
{53707962-6F74-2D53-2644-206D7942484F}=E:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29]
{F156768E-81EF-470C-9057-481BA8380DBA}=E:\Programme\FlashGet\getflash.dll [2006-11-06 17:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 07:56]
"SkyTel"="SkyTel.EXE" []
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"MaxtorOneTouch"="E:\Programme\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-03-18 21:41]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45]
"TweakRAM"="E:\Programme\TweakRAM\TweakRAM.exe" [2005-05-20 11:50]
"@"="" []
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Obey^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Obey\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"E:\Programme\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
C:\Programme\Gigabyte\ET5\GUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"E:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"E:\Programme\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
E:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
E:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"E:\Programme\Steam\Steam.exe" -silent

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-05-26 16:27:26 C:\WINDOWS\tasks\1-Click Maintenance.job
2007-05-20 07:51:03 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-28 13:23:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-28 13:24:39 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-28 13:24

--- E O F ---







FILELIST(30Tage):



----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\

28.05.2007 13:24 11.158 ComboFix.txt
28.05.2007 13:24 2.428 ComboFix-quarantined-files.txt
28.05.2007 13:22 1.598.029.824 pagefile.sys
23.05.2007 05:17 0 logwmemory.bin
12.05.2007 04:55 211 boot.ini

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\WINDOWS\system32

28.05.2007 13:23 2.422 wpa.dbl
28.05.2007 13:01 0 mcrh.tmp
23.05.2007 01:23 34.308 BASSMOD.dll
30.04.2007 20:03 3.476.734 SNAGIT7
27.04.2007 22:45 14.970.328 MRT.exe
27.04.2007 09:42 65.536 QuickTimeVR.qtx
27.04.2007 09:42 49.152 QuickTime.qts

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\WINDOWS\Prefetch

28.05.2007 13:27 11.370 FIND.EXE-0EC32F1E.pf
28.05.2007 13:27 12.504 CMD.EXE-087B4001.pf
28.05.2007 13:27 89.394 WINRAR.EXE-1A0EFB18.pf
28.05.2007 13:26 92.136 IEXPLORE.EXE-2CA9778D.pf
28.05.2007 13:25 14.432 NOTEPAD.EXE-336351A9.pf
28.05.2007 13:24 16.010 RUNDLL32.EXE-238578D9.pf
28.05.2007 13:24 4.488 HANDLE.CFEXE-13427ED2.pf
28.05.2007 13:24 8.748 27906.CFEXE-39BD24E4.pf
28.05.2007 13:24 8.634 NIRCMD.CFEXE-19FF4781.pf
28.05.2007 13:24 5.498 TREE.COM-0A9AA73A.pf
28.05.2007 13:24 11.088 SORT.EXE-194AE83C.pf
28.05.2007 13:24 43.384 DUMPHIVE.CFEXE-2ED3B134.pf
28.05.2007 13:24 95.090 ERUNT.CFEXE-039977DB.pf
28.05.2007 13:24 70.758 WUAUCLT.EXE-399A8E72.pf
28.05.2007 13:24 3.956 SED.CFEXE-268D7E58.pf
28.05.2007 13:24 9.260 SWREG.CFEXE-2BF4FFCD.pf
28.05.2007 13:24 141.218 CCC.EXE-1B087988.pf
28.05.2007 13:24 34.622 NMIndexStoreSvr.exe-1DBCF9FD.pf
28.05.2007 13:24 19.828 PDENGINE.EXE-1CBA9258.pf
28.05.2007 13:24 11.458 FINDSTR.EXE-0CA6274B.pf
28.05.2007 13:24 4.776 VFIND.CFEXE-2033727F.pf
28.05.2007 13:24 21.268 ATITOOL.EXE-3288D5B9.pf
28.05.2007 13:24 19.438 PDAGENT.EXE-13086348.pf
28.05.2007 13:24 11.434 PNKBSTRA.EXE-188A67A9.pf
28.05.2007 13:24 32.456 MOM.EXE-36B2EDCA.pf
28.05.2007 13:24 10.400 SYNCSERVICES.EXE-196D968C.pf
28.05.2007 13:24 19.020 TWEAKRAM.EXE-36EAA09B.pf
28.05.2007 13:24 15.966 CLISTART.EXE-025897C5.pf
28.05.2007 13:24 985.766 NTOSBOOT-B00DFAAD.pf
28.05.2007 13:22 71.158 RESTARTIT.CFEXE-041F5A05.pf
28.05.2007 13:22 52.176 ERDNT.EXE-1C370E1D.pf
28.05.2007 13:22 11.408 REGT.CFEXE-15DB5DAE.pf
28.05.2007 13:22 7.662 SWSC.CFEXE-3B4FE4FE.pf
28.05.2007 13:21 13.460 AT.EXE-2770DD18.pf
28.05.2007 13:21 11.940 NTP.EXE-2B3FE2C5.pf
28.05.2007 13:21 39.444 WMIPRVSE.EXE-28F301A9.pf
28.05.2007 13:21 5.676 CHCP.COM-18156052.pf
28.05.2007 13:21 3.470 REGBINDUMP.CFEXE-28A4A438.pf
28.05.2007 13:21 147.238 EXPLORER.EXE-082F38A9.pf
28.05.2007 13:21 11.696 ATTRIB.EXE-39EAFB02.pf
28.05.2007 13:21 61.530 CATCHME.CFEXE-0F2A0789.pf
28.05.2007 13:21 6.986 SWXCACLS.CFEXE-365F7973.pf
28.05.2007 13:21 4.412 MTEE.CFEXE-1E067BC7.pf
28.05.2007 13:21 19.774 GUARDGUI.EXE-1BD45C30.pf
28.05.2007 13:20 3.974 SF.CFEXE-164B3B2D.pf
28.05.2007 13:20 15.822 VERCLSID.EXE-3667BD89.pf
28.05.2007 13:20 21.884 SETPATH.CFEXE-034E3D26.pf
28.05.2007 13:20 9.100 SWREG.EXE-3560BE42.pf
28.05.2007 13:20 9.896 NIRCMD.EXE-08014382.pf
28.05.2007 13:20 47.424 COMBOFIX.EXE-17254A7D.pf
28.05.2007 13:18 72.232 FLASHGET.EXE-23A753BA.pf
28.05.2007 13:17 5.014 OSE.EXE-313A091F.pf
28.05.2007 13:16 58.988 CLEANMGR.EXE-1F86EA8E.pf
28.05.2007 13:10 58.612 CIDAEMON.EXE-27AE97A4.pf
28.05.2007 13:04 42.440 WGATRAY.EXE-0ED38BED.pf
28.05.2007 13:04 14.712 SVCHOST.EXE-3530F672.pf
28.05.2007 13:04 62.208 ALG.EXE-0F138680.pf
28.05.2007 13:04 66.086 ICQLITE.EXE-01822910.pf
28.05.2007 13:01 138.284 DUMPREP.EXE-1B46F901.pf
28.05.2007 13:00 48.478 DWWIN.EXE-30875ADC.pf
28.05.2007 13:00 56.476 TASKMGR.EXE-20256C55.pf
28.05.2007 12:37 68.230 EXCEL.EXE-36C8C668.pf
28.05.2007 12:03 65.472 MSNMSGR.EXE-091111D0.pf
28.05.2007 12:00 110.326 USNSVC.EXE-1D8C2356.pf
28.05.2007 11:26 10.268 WSCNTFY.EXE-1B24F5EB.pf
28.05.2007 05:42 17.946 LOGONUI.EXE-0AF22957.pf
28.05.2007 05:42 8.470 DW20.EXE-005BA42F.pf
28.05.2007 05:36 94.936 VLC.EXE-2584CE07.pf
28.05.2007 05:36 58.044 ITUNES.EXE-29BD543B.pf
28.05.2007 04:23 69.048 WMPLAYER.EXE-0996933C.pf
28.05.2007 02:37 48.834 ADOBEUPDATER.EXE-370FC314.pf
28.05.2007 02:35 64.164 ACRORD32.EXE-0408CA01.pf
28.05.2007 00:16 33.380 REALPLAY.EXE-15A576F8.pf
27.05.2007 23:51 17.880 IPODSERVICE.EXE-233792DA.pf
27.05.2007 23:49 60.030 AVNOTIFY.EXE-22AE9451.pf
27.05.2007 23:48 70.026 UPDATE.EXE-13D57D76.pf
27.05.2007 23:48 19.504 PREUPD.EXE-358AA1C1.pf
27.05.2007 22:38 8.428 QTTASK.EXE-2D7EEF34.pf
27.05.2007 21:53 49.384 RUNDLL32.EXE-1BC69D2D.pf
27.05.2007 07:08 97.670 WMPLAYER.EXE-09969339.pf
27.05.2007 07:06 12.468 WINHLP32.EXE-2C18E975.pf
27.05.2007 05:36 58.612 EXPORTCONTROLLER.EXE-2AE60AF2.pf
27.05.2007 05:36 83.448 QUICKTIMEPLAYER.EXE-1683395B.pf
27.05.2007 05:35 65.818 DIVX PLAYER.EXE-1CD94557.pf
27.05.2007 05:34 59.336 WMPLAYER.EXE-09969332.pf
27.05.2007 05:29 59.034 ACRORD32INFO.EXE-129F15EB.pf
27.05.2007 03:11 23.938 RUNDLL32.EXE-188DF14E.pf
27.05.2007 03:11 16.972 RUNDLL32.EXE-34B9CF72.pf
27.05.2007 01:20 46.546 DRWTSN32.EXE-2B4B52AC.pf
26.05.2007 21:23 17.044 RUNDLL32.EXE-1D3A081F.pf
26.05.2007 19:41 37.918 CTFMON.EXE-0E17969B.pf
26.05.2007 19:41 17.734 NMBGMONITOR.EXE-0BC10095.pf
26.05.2007 18:15 61.788 SYSTEMOPTIMIZER.EXE-2D0D19CB.pf
26.05.2007 18:15 68.538 REGISTRYCLEANER.EXE-17DB3161.pf
25.05.2007 23:08 63.380 HELPSVC.EXE-2878DDA2.pf
25.05.2007 22:51 692.372 Layout.ini
25.05.2007 21:48 68.588 HELPCTR.EXE-3862B6F5.pf
25.05.2007 21:37 147.762 WMPLAYER.EXE-0996933A.pf
25.05.2007 20:16 92.422 FIREFOX.EXE-2A1B96AB.pf
25.05.2007 18:27 15.822 FLASHGOT.EXE-0EB1E649.pf
25.05.2007 00:01 21.184 AVGNT.EXE-36CA4640.pf
24.05.2007 10:28 14.168 RUNDLL32.EXE-451FC2C0.pf
23.05.2007 03:29 85.214 FIREFOX.EXE-28BE8AE1.pf
23.05.2007 03:16 74.908 WMPLAYER.EXE-0996933B.pf
18.05.2007 17:10 74.492 ATIMOE~1.SCR-010B47C2.pf
17.05.2007 01:24 81.616 CLI.EXE-02B0DB56.pf
106 Datei(en) 6.057.222 Bytes
0 Verzeichnis(se), 7.044.796.416 Bytes frei


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\WINDOWS

28.05.2007 13:23 0 0.log
28.05.2007 13:23 1.656.493 WindowsUpdate.log
28.05.2007 13:23 1.275 win.ini
28.05.2007 13:23 2.048 bootstat.dat
28.05.2007 13:16 197.515 setupact.log
28.05.2007 05:42 32.642 SchedLgU.Txt
28.05.2007 02:56 116 NeroDigital.ini
25.05.2007 16:35 76.905 setupapi.log
23.05.2007 12:50 106.856 iis6.log
23.05.2007 12:50 139.665 ntdtcsetup.log
23.05.2007 12:50 233.767 comsetup.log
23.05.2007 12:50 1.374 imsins.log
23.05.2007 12:50 258.380 tsoc.log
23.05.2007 12:50 36.795 ocmsn.log
23.05.2007 12:50 8.163 KB927891.log
23.05.2007 12:50 33.625 msgsocm.log
23.05.2007 12:50 323.781 ocgen.log
23.05.2007 12:50 666.905 FaxSetup.log
23.05.2007 12:50 69.945 updspapi.log
22.05.2007 22:15 89.625 wmsetup.log
22.05.2007 19:37 87.040 catchme.exe
17.05.2007 01:31 1.550 ATIWDM.LOG
17.05.2007 01:26 418.962 DirectX.log
14.05.2007 15:53 216 wiadebug.log
14.05.2007 02:23 50 wiaservc.log
12.05.2007 04:55 227 system.ini
10.05.2007 00:38 1.374 imsins.BAK
10.05.2007 00:38 17.095 KB931768-IE7.log
10.05.2007 00:38 10.732 KB930916.log
01.05.2007 00:31 344 nsw.log


----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\WINDOWS\tasks

28.05.2007 13:23 6 SA.DAT
26.05.2007 18:27 336 1-Click Maintenance.job
20.05.2007 09:51 276 AppleSoftwareUpdate.job
28.02.2006 14:00 65 desktop.ini
4 Datei(en) 683 Bytes
0 Verzeichnis(se), 7.044.792.320 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\WINDOWS\temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System HD
Volumeseriennummer: 3CFF-62E6

Verzeichnis von C:\DOKUME~1\Obey\LOKALE~1\Temp
28.05.2007 13:27 123.519 filelist.txt
1 Datei(en) 123.519 Bytes
0 Verzeichnis(se), 7.044.792.320 Bytes frei
__________________
Alt 28.05.2007, 21:35   #4
brummaman
 
Hilfe!!! Pc Befallen - Standard

Hilfe!!! Pc Befallen


HIJACKLOG:


C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Obey\LOKALE~1\Temp\Rar$EX02.390\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Programme\FlashGet\getflash.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] E:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TweakRAM] E:\Programme\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MaxSyncService (NTService1) - - E:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe



MWAV ERGEBNIS:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\Dokumente und Einstellungen\Obey\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Obey\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EGYY1DRN\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\ALCWZRD.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\RtlUpd.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\!KillBox\xxyaxww.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\!KillBox\xxyaxww.dll( 1) markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ddabc.dll.vir//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\QooBox\Quarantine\C\WINDOWS\system32\gebyv.dll.vir//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\QooBox\Quarantine\C\WINDOWS\system32\knfkkmno.dll.vir//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ukfckhow.dll.vir//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\QooBox\Quarantine\C\WINDOWS\system32\xxyaxww.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Obey\Desktop\contests\eigene bilder\wallpapers\autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\Downloaded Installations\{6713BD4E-C018-4F86-BD3D-F4DF031C1C14}\Maxtor OneTouch III.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Programme\Maxtor\OneTouch\Utils\syncmsg.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 108215
Gefundene Viren: 20
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 54
Dauer des Scans bisher: 00:50:39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:52:16,39
Batchende: 21:53:02,20

Alt 02.06.2007, 18:07   #5
brummaman
 
Hilfe!!! Pc Befallen - Standard

Hilfe!!! Pc Befallen


Kann mir wenigstens jemand sagen warum keiner helfen will/kann?


Alt 02.06.2007, 20:01   #6
felix1
/// Helfer-Team
 
Hilfe!!! Pc Befallen - Standard

Hilfe!!! Pc Befallen


Hi,

das Ergebnis sagt doch alles!

Zitat:
Gescannte Dateien: 108215
Gefundene Viren: 20
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 54
Dauer des Scans bisher: 00:50:39
Da bleibt nur, System neuaufsetzen!!! Dein PC ist nur noch eine Virenschleuder!!!

Mir ist allerdings schleierhaft, wie man sich 20!!Viren auf den Rechner holt???

Gruss

Alt 02.06.2007, 20:17   #7
brummaman
 
Hilfe!!! Pc Befallen - Standard

Hilfe!!! Pc Befallen


Hi,

Danke für die erste Antwort.

Gibt es keinen anderen weg als das System neu aufsetzen????

Kann man die nicht anders loswerden?

Frage an alle: WIe kann es sein das man sich 20Viren einfängt?
Ich habe ja auch Antivir und spybot installiert

Wie kann ich in Zukunft vermeiden mir Viren einzufangen welche tool/programme brauche ich?


Danke für eure Hilfe.

Alt 02.06.2007, 20:34   #8
felix1
/// Helfer-Team
 
Hilfe!!! Pc Befallen - Standard

Hilfe!!! Pc Befallen


Zitat:
Gibt es keinen anderen weg als das System neu aufsetzen????
Kann man die nicht anders loswerden?
Du bist zumindest nicht mehr der Herr über dein System Das regeln andere für dich

Hier stehen genug Anleitungen zum Neuaufsetzen und absichern des Systems.
http://www.trojaner-board.de/anleitungen-faqs-links/

Immer regelmäßig System akualisieren, Virensignaturen herunterladen, misstrauisch bleiben bei Mailanhängen und nicht vertrauenswürdige Seiten meiden, dann bleibt dein System vielleicht länger sauber.

Gruss

Antwort

Themen zu Hilfe!!! Pc Befallen
anfänger, bitdefender, computer, dateien, defender, fenster öffnen sich, gelöscht, gruppe, helfen, hilfe!!, hilfe!!!, kaspersky, löschen, neu, neu starten, pop ups, programme, seite, spam, starten, suchlauf, system, system32, taskleiste, trojaner, träge, updates, ups, virus, werbung, windows


« Habe folgende Trojaner gefunden | W32.Stration »


Ähnliche Themen: Hilfe!!! Pc Befallen


  1. Vista-Pc von GVU Trojaner befallen- bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (9)
  2. [Hilfe] Mein USB- Stick ist Befallen von viren
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (3)
  3. Von Würmer BefaLLen BiTTE um HILFE :(
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (14)
  4. Benötige Hilfe, da PC wahrscheinlich mit Virus befallen ist.
    Log-Analyse und Auswertung - 26.07.2009 (5)
  5. PC befallen.Dringen Hilfe benötigt!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (1)
  6. Mein Ist Befallen !!!!! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (7)
  7. PC von Trojanern und Würmern befallen...HILFE
    Log-Analyse und Auswertung - 03.06.2008 (4)
  8. Hilfe!!! W32.Myzor.FK@yf hat meinen Rechner befallen
    Log-Analyse und Auswertung - 25.02.2008 (11)
  9. Hilfe, InternetExplorer befallen?
    Log-Analyse und Auswertung - 14.06.2007 (3)
  10. Hilfe!!! W32.Myzor.FK@yf hat meinen Rechner befallen
    Log-Analyse und Auswertung - 11.05.2007 (4)
  11. hilfe! von ezula spyware/adware und precisonpop befallen!!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (1)
  12. Von der Seuche befallen - Hilfe!
    Log-Analyse und Auswertung - 19.04.2006 (2)
  13. HILFE !! Ich bin befallen!
    Log-Analyse und Auswertung - 13.02.2006 (10)
  14. Hilfe: Irgendetwas hat mein Computer befallen !
    Log-Analyse und Auswertung - 17.10.2005 (10)
  15. Benötige Hilfe - Pc stark befallen
    Log-Analyse und Auswertung - 06.05.2005 (8)
  16. Hilfe von virus´ und spyware befallen
    Log-Analyse und Auswertung - 20.12.2004 (1)
  17. Hilfe!Computer befallen
    Log-Analyse und Auswertung - 06.11.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe!!! Pc Befallen - hallo, Seit 2 Tagen habe ich bemerkt das mein PC sich doch etwas komisch verhält. BSP: -Antivir macht keine Updates mehr und meldet in regelmäßigen Abständen ganze Gruppen an Trojanern - Hilfe!!! Pc Befallen...
Archiv
Du betrachtest: Hilfe!!! Pc Befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131