Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Total verwurmt etc...

Total verwurmt etc...


Plagegeister aller Art und deren Bekämpfung: Total verwurmt etc...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2007, 08:33   #1
redeye
 
Total verwurmt etc... - Standard

Total verwurmt etc...


Hi

mein pc hat sich mal wieder einiges eingefangen... krieg dauernd meldungen von antivir.... drück dann löschen, zugriff verweigern... ändert aber nix... krieg die meldungen dauernd.... z.b. immer wenn ich firefox öffne :-(

das dumme ist, ich hab spybot installiert (immunisiert), n kleines tool vom kumpel das unsichere ports schliesst, nen router, anti vir, trotzdem hab ich wieder n haufen mist drauf... :-( keine sharetools wie bearshare oder sonstiges ...


hier mal mein hijack log.... bin da nich so der experte hoffe ihr könnt mir helfen ...

Logfile of HijackThis v1.99.1
Scan saved at 09:28:59, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijack\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A438E78-9C74-4413-A2B8-C7D71BEFF436} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {930D35D2-094D-41B9-8E89-D1B76F2C6E97} - (no file)
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDEC067F-F497-47BC-8E55-7D5954167ECF}: NameServer = 192.168.0.1
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll
O20 - Winlogon Notify: opnljkl - opnljkl.dll (file missing)
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing)

Alt 09.07.2007, 08:41   #2
nochdigger
 
Total verwurmt etc... - Standard

Total verwurmt etc...


Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, dann lade dir Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Erstelle bitte ein neues HijackThis log, benenne aber vorher die Hijackthis.exe um in z.B. ABV.exe, dann sehen wir weiter.

MFG
__________________
Alt 09.07.2007, 08:55   #3
redeye
 
Total verwurmt etc... - Standard

Total verwurmt etc...


Hi

erstmal danke für die Hilfe! Hab deinen Rat befolgt... hier die neue log datei:

Logfile of HijackThis v1.99.1
Scan saved at 09:54:16, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijack\ABV.exe

O2 - BHO: (no name) - {04E55958-5FA0-4E86-B064-7A1EA8A478A5} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {930D35D2-094D-41B9-8E89-D1B76F2C6E97} - (no file)
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDEC067F-F497-47BC-8E55-7D5954167ECF}: NameServer = 192.168.0.1
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll
O20 - Winlogon Notify: opnljkl - opnljkl.dll (file missing)
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing)


EDIT: P.S. antivir schreit dauernd dass die datei jkkjk.dll infiziert ist.... bekomm die meldung sehr oft... jedes mal wenn ich firefox starte z.b.
__________________
Alt 09.07.2007, 09:18   #4
nochdigger
 
Total verwurmt etc... - Standard

Total verwurmt etc...


Hallo

hast du Vundofix laufen lassen?
wenn nicht bitte nachholen und poste bitte die Funde.

Zitat:
antivir schreit dauernd dass die datei jkkjk.dll infiziert ist....
Womit infiziert?

MFG

Alt 09.07.2007, 09:23   #5
redeye
 
Total verwurmt etc... - Standard

Total verwurmt etc...


hi

jo hab vundofix laufen lassen.... die dateien weis ich jetzt nicht mehr... hab sie aber entfernt... dann neustart -> dann gleich beim systemstart öffnet sich vundofix und zeigt noch 3 funde an... hab ich die auch entfernt + erneuter systemneustart... danach öffnete sich wieder vundofix , diesmal ohne funde... sorry hab mir die dateien nich gemerkt :-(

antivir sagt folgendes:
Zitat:
In der Datei 'C:\WINDOWS\system32\jkkjk.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mon.Virtumonde.II' [TR/Mon.Virtumonde.II] gefunden.


Alt 09.07.2007, 15:27   #6
redeye
 
Total verwurmt etc... - Standard

Total verwurmt etc...


wie gehts n jetzt weiter

Alt 09.07.2007, 21:46   #7
nochdigger
 
Total verwurmt etc... - Standard

Total verwurmt etc...


Hallo

wir müssen wohl in Handarbeit weitermachen , aber zunächst darfst du Versuchskaninchen spielen

Deaktiviere bitte den Teatimer von Spybot S&D so --> Starte Spybot S&D --> klicke auf "Modus" -->
hake an "Erweiterte Modus" --> mit "Ja" bestätigen -->
klicke auf "Werkzeuge" --> klicke auf "Resident" -->
das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.

Starte HijackThis mit der Option - do a system scan only - und hake diese Einträge an :
O2 - BHO: (no name) - {04E55958-5FA0-4E86-B064-7A1EA8A478A5} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: (no name) - {930D35D2-094D-41B9-8E89-D1B76F2C6E97} - (no file)
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll
O20 - Winlogon Notify: opnljkl - opnljkl.dll (file missing)
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
klicke nun auf - fix checked - und beende Hijackthis.

-Lade dir Combofix hier herunter -> http://www.techsupportforum.com/sect...s/ComboFix.exe
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
(Anleitung gestohlen von Sunny)

Nach dem Durchlauf von Combofix bitte Antivir updaten und im abgesicherten Modus (beim start F8 drücken) laufen lassen, lass alles löschen was gefunden wird (Bericht posten).

MFG

Alt 09.07.2007, 21:57   #8
redeye
 
Total verwurmt etc... - Standard

Total verwurmt etc...


hi

hab anti vir gerade geupdatet und laufen lassen...


den rest hab ich jetzt so gemacht hier das file von combo:


"Administrator" - 2007-07-09 22:55:45 - ComboFix 07-07-10.1 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 )))))))))))))))))))))))))))))))


2007-07-09 22:53 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-09 18:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\digidesign
2007-07-09 18:11 <DIR> d-------- C:\Programme\Waves
2007-07-09 18:06 <DIR> d-------- C:\WINDOWS\PSP MasterComp
2007-07-09 18:05 <DIR> d-------- C:\Programme\PSPaudioware
2007-07-09 15:13 <DIR> d-------- C:\Programme\iZotope
2007-07-09 15:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\iZotope
2007-07-09 15:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\iZotope
2007-07-08 16:50 <DIR> d-------- C:\VundoFix Backups
2007-07-08 16:47 87,040 --a------ C:\WINDOWS\system32\Ra32sipr.dll
2007-07-08 16:47 85,504 --a------ C:\WINDOWS\system32\Encdnet.dll
2007-07-08 16:47 81,920 --a------ C:\WINDOWS\system32\Ra3214_4.dll
2007-07-08 16:47 72,704 --a------ C:\WINDOWS\system32\Ra3228_8.dll
2007-07-08 16:47 61,952 --a------ C:\WINDOWS\system32\Decdnet.dll
2007-07-08 16:47 510,976 --a------ C:\WINDOWS\system32\synsoacc.dll
2007-07-08 16:47 487,936 --a------ C:\WINDOWS\system32\Rmbe3260.dll
2007-07-08 16:47 352,768 --a------ C:\WINDOWS\system32\pngu3263.dll
2007-07-08 16:47 21,504 --a------ C:\WINDOWS\system32\Ra32dnet.dll
2007-07-08 16:47 131,072 --a------ C:\WINDOWS\system32\Pneng50.dll
2007-07-08 16:47 130,560 --a------ C:\WINDOWS\system32\Pnc3250.dll
2007-07-08 16:16 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Steinberg
2007-07-08 16:05 <DIR> d-------- C:\Programme\Steinberg
2007-07-08 16:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
2007-07-08 16:04 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2007-07-07 17:10 89,872 --a------ C:\WINDOWS\system32\drivers\k750mdm.sys
2007-07-07 17:10 81,728 --a------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2007-07-07 17:10 79,488 --a------ C:\WINDOWS\system32\drivers\k750obex.sys
2007-07-07 17:10 6,576 --a------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2007-07-07 17:10 6,144 --a------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2007-07-07 17:10 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys
2007-07-07 17:10 55,216 --a------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-07-07 17:10 5,744 --a------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-07-07 17:10 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-07-06 23:16 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
2007-07-06 23:13 <DIR> d-------- C:\Programme\Nero
2007-07-06 23:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-06 23:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-07-05 20:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\FlashFXP
2007-07-04 23:05 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
2007-07-03 19:10 132,904 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-07-03 19:10 11,304 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-07-03 17:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-07-03 17:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-07-02 21:19 <DIR> d-------- C:\Programme\Real Alternative
2007-07-02 21:19 <DIR> d-------- C:\Programme\Media Player Classic
2007-07-02 21:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
2007-07-02 21:19 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
2007-07-02 18:16 <DIR> d--h----- C:\WINDOWS\Icons
2007-07-02 15:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-02 14:15 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-07-01 22:18 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
2007-07-01 22:15 <DIR> d-------- C:\Programme\VideoLAN
2007-07-01 16:29 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-06-29 19:46 <DIR> d-------- C:\Programme\Ahead
2007-06-28 16:08 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-06-27 23:26 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-06-27 23:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-06-27 23:26 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
2007-06-27 23:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-27 23:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-06-27 18:13 <DIR> d-------- C:\Temp
2007-06-27 16:15 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\uTorrent
2007-06-27 16:13 <DIR> d-------- C:\My Downloads
2007-06-27 15:51 <DIR> d-------- C:\Programme\KONAMI
2007-06-27 15:38 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-27 15:38 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-27 15:38 <DIR> dr------- C:\WINDOWS\Web
2007-06-27 15:38 <DIR> d--h----- C:\WINDOWS\inf
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\spool
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\ras
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\npp
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\mui
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\IME
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\ias
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\export
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\config
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\3076
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\2052
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1054
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1042
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1041
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1037
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1033
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1031
2007-06-27 15:38 <DIR> d-------- C:\WINDOWS\system32\1028


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-27 12:21:51 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-27 12:21:51 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-16 07:18:44 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-07-06 15:15:18 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 22:56:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-09 22:56:30
C:\ComboFix-quarantined-files.txt ... 2007-07-09 22:56

--- E O F ---

Alt 10.07.2007, 06:55   #9
nochdigger
 
Total verwurmt etc... - Standard

Total verwurmt etc...


Moin

erstelle bitte ein neues HijackThis log und poste auch die logdatei des letzten scans von Antivir.

MFG

Antwort

Themen zu Total verwurmt etc...
administrator, adobe, avira, bho, dateien, desktop, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hotkey, internet, internet explorer, löschen, messenger, mozilla, mozilla firefox, nmbgmonitor.exe, pdf, programme, router, system, system32, windows, windows xp


« URLMon.exe und manager.exe | Viren Frei? »


Ähnliche Themen: Total verwurmt etc...


  1. PC total langsam
    Log-Analyse und Auswertung - 21.06.2015 (3)
  2. HD-Total entfernen
    Anleitungen, FAQs & Links - 21.03.2014 (2)
  3. Win 7 Total Security
    Log-Analyse und Auswertung - 21.01.2013 (34)
  4. [doppelt] Sound Total Verzerrt, MBAM 25 Funde, Pc total Langsam
    Mülltonne - 02.01.2012 (0)
  5. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  6. Total Verlaust?
    Log-Analyse und Auswertung - 04.08.2009 (3)
  7. Laptop verwurmt, Neuinstallation nötig?
    Log-Analyse und Auswertung - 17.02.2009 (4)
  8. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  9. Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (30)
  10. total CraSH !
    Log-Analyse und Auswertung - 24.08.2007 (3)
  11. PC ist total langsam
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (2)
  12. dsl total langsam
    Log-Analyse und Auswertung - 05.04.2007 (3)
  13. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  14. Rechner Verwurmt?
    Log-Analyse und Auswertung - 25.08.2005 (3)
  15. total absturz
    Alles rund um Windows - 27.07.2005 (1)
  16. spinnt total (Log)
    Log-Analyse und Auswertung - 15.07.2005 (1)
  17. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Total verwurmt etc... - Hi mein pc hat sich mal wieder einiges eingefangen... krieg dauernd meldungen von antivir.... drück dann löschen, zugriff verweigern... ändert aber nix... krieg die meldungen dauernd.... z.b. immer wenn ich - Total verwurmt etc......
Archiv
Du betrachtest: Total verwurmt etc... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130