Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit Virus oder so

Problem mit Virus oder so


Log-Analyse und Auswertung: Problem mit Virus oder so

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.09.2007, 17:51   #1
muffinsbacken
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Hallo

Habe meinen PC neu Installiert da ich ein Virus darauf hatte der meine Logindaten des FTP-Server bekommen hatte und immer die index.htm meiner Domains geändert hat. die Online waren.

Nach der Neu Installation meines PC dachte ich der Virus ist weg. Heute 1 Woche nach neu Installation ist der Virus wieder auf dem PC

hier die Daten

Ad-Aware 2007 Build
Log File Created on: 2007-09-22 18:31:04

This scan was aborted by the user, all infections might not have been logged.

Using Definitions File: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: MM-1BBA4C41758F
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 2
Processor type: Intel(R) Pentium(R) D CPU 2.80GHz
Memory Available: 48%
Total Physical Memory: 536395776 Bytes
Available Physical Memory: 252260352 Bytes
Total Page File Size: 1307594752 Bytes
Available On Page File: 1037099008 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2005053440 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 18
Build Number: 0
Build Date and Time: 2007/08/27 13:12:44

Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 66256
Infections Detected: 4
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 4 4
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 0 0
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 799 Name: Win32.Backdoor.Agent Category: Virus TAI:10
Item Id: 300017021 Value: Root: HKU Path: .DEFAULT\software\microsoft\windows\currentversion\explorer Value: {f710fa10-2031-3106-8872-93a2b5c5c620}
Item Id: 300017021 Value: Root: HKU Path: S-1-5-18\software\microsoft\windows\currentversion\explorer Value: {f710fa10-2031-3106-8872-93a2b5c5c620}
Family Id: 1066 Name: Win32.TrojanSpy.Peed Category: Malware TAI:10
Item Id: 300023930 Value: Root: HKU Path: .DEFAULT\software\microsoft\windows\currentversion\explorer Value: {f710fa10-2031-3106-8872-93a2b5c5c620}
Item Id: 300023930 Value: Root: HKU Path: S-1-5-18\software\microsoft\windows\currentversion\explorer Value: {f710fa10-2031-3106-8872-93a2b5c5c620}

Alt 22.09.2007, 19:08   #2
BataAlexander
> MalwareDB
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
__________________

__________________
Alt 23.09.2007, 11:14   #3
muffinsbacken
 
Problem mit Virus oder so - Standard

hier der log file


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:03, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\AOL\1190054903\ee\AOLSoftware.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\mm\Desktop\this.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1190054903\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: hpdj - HP - C:\DOKUME~1\mm\LOKALE~1\Temp\hpdj.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6506 bytes
__________________
Alt 23.09.2007, 11:31   #4
BataAlexander
> MalwareDB
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so



Killbox

Installiere das Programm auf deinem Desktop -> http://download.bleepingcomputer.com/spyware/KillBox.exe]Pocket KILLBOX

-Starte es mit Doppelklick
-klick die Funktion -> "delete on reboot"




-kopiere diesen Dateipfad in das weiße Feld unter: Full Path...

Zitat:
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem
-dann auf das rote X klicken, die Frage "... want to reboot" mit Yes beantworten!
-nach dem Neustart diesen Ordner aufsuchen -> C:\!KillBox
und den Ordner löschen!

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe


dann Klicke Fix Checked.

Boote neu und erstelle dann ein frisches HJT Logfile und poste es hier.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 23.09.2007, 13:09   #5
muffinsbacken
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Hier meine neuer Log file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:05, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\AOL\1190054903\ee\AOLSoftware.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\Admin.exe
C:\Dokumente und Einstellungen\mm\Desktop\this.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1190054903\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\mm\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7534 bytes


Alt 23.09.2007, 13:20   #6
BataAlexander
> MalwareDB
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Das Log sieht gut aus. Dieses Bild wird in 2 Sekunden mit originaler Qualitaet neu geladen

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________
--> Problem mit Virus oder so

Alt 23.09.2007, 13:38   #7
muffinsbacken
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


ComboFix 07-09-21.2 - "mm" 2007-09-23 14:28:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.122 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\mm\Desktop\internet.lnk
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-23 to 2007-09-23 )))))))))))))))))))))))))))))))
.

2007-09-23 14:27 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 12:22 52,858 --a------ C:\WINDOWS\system32\interceptor.sys
2007-09-23 12:22 28,066 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2007-09-23 12:21 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-09-23 12:21 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2007-09-23 12:21 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-09-23 12:21 15,382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2007-09-23 12:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2007-09-23 12:21 <DIR> d-------- C:\Programme\CDRecordKit
2007-09-23 12:21 <DIR> d-------- C:\Programme\AntiVirenKit InternetSecurity
2007-09-23 12:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
2007-09-22 18:05 <DIR> d--h----- C:\WINDOWS\PIF
2007-09-22 17:56 <DIR> d-------- C:\Programme\Lavasoft
2007-09-22 17:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-22 17:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-22 17:42 <DIR> d---s---- C:\DOKUME~1\mm\UserData
2007-09-21 21:00 <DIR> d-------- C:\Programme\MSXML 4.0
2007-09-21 20:42 <DIR> d-------- C:\DOKUME~1\mm\ANWEND~1\Apple Computer
2007-09-21 20:41 <DIR> d-------- C:\Programme\QuickTime
2007-09-21 20:41 <DIR> d-------- C:\Programme\Apple Software Update
2007-09-21 20:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-09-21 20:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-09-21 20:33 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-21 13:38 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-21 13:25 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-09-19 18:23 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2007-09-19 18:23 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-09-19 18:23 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-09-19 18:23 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-09-19 18:23 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-09-19 16:09 <DIR> d-------- C:\Programme\HP
2007-09-19 16:09 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-09-18 20:42 <DIR> d-------- C:\WINDOWS\ShellNew
2007-09-18 10:24 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-09-17 21:54 19,952 --a------ C:\DOKUME~1\mm\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-09-17 21:46 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-09-17 21:38 18,944 -ra------ C:\WINDOWS\eraser.exe
2007-09-17 21:38 <DIR> d-------- C:\Programme\LeechFTP
2007-09-17 21:22 <DIR> d-------- C:\DOKUME~1\mm\ANWEND~1\AdobeUM
2007-09-17 21:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-09-17 21:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-09-17 21:16 <DIR> d-------- C:\DOKUME~1\mm\ANWEND~1\Help
2007-09-17 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolback
2007-09-17 20:42 <DIR> d-------- C:\DOKUME~1\mm\ANWEND~1\AOL
2007-09-17 20:41 <DIR> d-------- C:\Programme\Viewpoint
2007-09-17 20:41 <DIR> d-------- C:\Programme\Real
2007-09-17 20:41 <DIR> d-------- C:\Programme\Learn2.com
2007-09-17 20:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-09-17 20:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2007-09-17 20:41 <DIR> d-------- C:\My Music
2007-09-17 20:41 <DIR> d-------- C:\DOKUME~1\mm\ANWEND~1\You've Got Pictures Screensaver
2007-09-17 20:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
2007-09-17 20:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
2007-09-17 20:40 335 --a------ C:\WINDOWS\nsreg.dat
2007-09-17 20:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2007-09-17 20:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aol
2007-09-17 20:40 <DIR> d-------- C:\Programme\AOL 9.0
2007-09-17 20:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
2007-09-17 17:35 <DIR> d-------- C:\Programme\Hochzeit ohne Hindernisse
2007-09-17 12:36 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-17 12:36 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-17 12:35 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-17 12:35 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-09-17 12:34 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-17 12:33 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-09-17 12:33 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-09-17 12:33 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-09-17 12:33 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-09-17 12:33 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-09-17 12:33 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-09-17 12:33 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-09-17 12:33 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-09-17 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-09-17 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-09-17 12:33 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-09-17 12:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-09-17 12:32 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-09-17 12:32 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-09-17 12:32 <DIR> d-------- C:\Dokumente und Einstellungen

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 12:21 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-17 20:41 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2007-09-17 11:49 --------- d-------- C:\Programme\Realtek Sound Manager
2007-09-17 11:49 --------- d-------- C:\Programme\Realtek AC97
2007-09-17 11:49 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-17 11:49 --------- d-------- C:\Programme\AvRack
2007-09-17 11:48 --------- d-------- C:\Programme\MSI
2007-09-17 11:43 --------- d-------- C:\Programme\microsoft frontpage
2007-09-17 11:41 --------- d-------- C:\Programme\Online-Dienste
2007-09-17 11:40 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-17 11:40 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 356352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-06-29 00:43 1474560 --a------ C:\WINDOWS\system32\nview.dll
2007-06-29 00:43 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-06-29 00:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43 1142784 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-06-29 00:43 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-06-29 00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 23:12 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1190054903\ee\AOLSoftware.exe" [2006-09-26 02:52]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-11 01:15]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]
"AVKTray"="C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" [2006-02-28 10:46]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-09-17 21:19:49]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-17 21:48:26]
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2007-09-17 20:41:13]
CoreCenter.lnk - C:\Programme\MSI\Core Center\CoreCenter.exe [2007-09-17 11:48:55]
G DATA Firewall Tray.lnk - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe [2007-09-23 12:21:47]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys
R2 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe"
R2 AVKService;AVK Service;"C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe"
R2 AVKWCtl;AVK Wächter;"C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe"
R2 GDTdiInterceptor;GDTdiInterceptor;\??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
R3 GDInterceptor;GDInterceptor;\??\C:\WINDOWS\system32\interceptor.sys
R3 HookCentre;HookCentre;\??\C:\WINDOWS\system32\drivers\HookCentre.sys
R3 PCAlertDriver;PCAlertDriver;\??\C:\Programme\MSI\Core Center\NTGLM7X.sys
R3 RushTopDevice;RushTopDevice;\??\C:\Programme\MSI\Core Center\RushTop.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\setup.exe /AUTORUN
configure\command- E:\setup.exe
install\command- E:\setup.exe

.
Contents of the 'Scheduled Tasks' folder
"2007-09-21 18:41:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 14:31:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ATWPKT2]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS"
.
Completion time: 2007-09-23 14:33:26 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-23 14:33
.
--- E O F ---

Alt 23.09.2007, 13:48   #8
BataAlexander
> MalwareDB
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Zitat:
Nach der Neu Installation meines PC dachte ich der Virus ist weg. Heute 1 Woche nach neu Installation ist der Virus wieder auf dem PC
Was machen die Probleme? Diese Infektion kommt in der Regel durch besuch dubioser Web Seiten. Also in Zukunft besser überlegen wo man hinsurft.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 23.09.2007, 13:56   #9
muffinsbacken
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Das Problem lag eher an meinem Outlook

ich habe 11 Websiten die ich mit Outlook betreue.

Bekomme täglich ca. 300 Spams mit allem möglichen.

Ich habe jetzt G Data AVK laufen lassen und da kam raus das einer noch im Gelöschte objekte war.

Die dinger sind so drauf das sie die Daten von meinem PC wenn ich was per FTP auf meine Domain geladen habe sofort die Zugangsdaten hatte und immer wieder die Index.htm auf den Servern geändert hat .

also ich denke ich habe ihnen los und werde mir eine möglichkeit suchen outlook durch ein anderes Program zu ersetzten

DANKE und ein LOB an Dich

Alt 23.09.2007, 14:01   #10
BataAlexander
> MalwareDB
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


Du meinst, bei Dir laufen z.B. die Webmaster Adressen von 11 Domains auf?
Eine Alternative zu Outlook ist Thunderbird in Verbindung mit Sunbird/Lightning.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 23.09.2007, 14:10   #11
muffinsbacken
 
Problem mit Virus oder so - Standard

Problem mit Virus oder so


richtig

diese Adressen laufen auf mein Outlook

Antwort

Themen zu Problem mit Virus oder so
about, ad-watch, ads, alternate, cpu, detected, einstellungen, explorer, file, gen, installation, malware, microsoft, neu, not, online, opera, pop-ups, problem, quara, registry, s-1-5-18, scan, software, stream, tracking, virus, windows, windows xp


« Browser stürzt ab und wird gelegentlich umgeleitet | CPU 100%, XP SP2 lahm, friert ein »


Ähnliche Themen: Problem mit Virus oder so


  1. PC schaltet ab Temperatur Problem oder doch Virus
    Netzwerk und Hardware - 08.07.2014 (5)
  2. Fehlermeldung bei Youtube und Facebook Virus ?oder anderes Problem?
    Alles rund um Windows - 01.07.2014 (4)
  3. Problem mit Redirect oder ihavenet Virus
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (38)
  4. Windows 8 wird nach einiger Zeit immer langsamer. Problem mit Flash-Player oder Virus?
    Log-Analyse und Auswertung - 05.09.2013 (9)
  5. System friert ein; Virus oder Problem Graka?
    Log-Analyse und Auswertung - 14.07.2013 (9)
  6. Virus oder Trojaner problem
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  7. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  8. Habe ein Problem mit ICQ Virus oder sowas
    Log-Analyse und Auswertung - 19.04.2010 (4)
  9. virus oder hardware problem?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (15)
  10. Virus oder nur Active X Problem bei ICQ?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (1)
  11. Problem mit Virus oder Malware
    Log-Analyse und Auswertung - 23.01.2009 (12)
  12. Virus-oder Trojaner-Befall (Win32-Problem)
    Log-Analyse und Auswertung - 01.12.2008 (0)
  13. Problem,Virus oder Trojaner (?) !
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (1)
  14. 22.tmp, virus oder steam problem?
    Log-Analyse und Auswertung - 10.07.2007 (1)
  15. [Problem]Virus oder eine Fehlerkennung?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (5)
  16. mp3-virus? oder doch ein anderes problem?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (6)
  17. Merkwürdiges Problem! Evtl.Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Virus oder so - Hallo Habe meinen PC neu Installiert da ich ein Virus darauf hatte der meine Logindaten des FTP-Server bekommen hatte und immer die index.htm meiner Domains geändert hat. die Online waren. - Problem mit Virus oder so...
Archiv
Du betrachtest: Problem mit Virus oder so auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131