Hallo, ich habe ein kleines Problem.
Andauernd entdeckt Avast Win32 Agent LTS.


Wie ich schon gelesen habe reicht es nicht aus die Datei einfach zu löschen, oder doch?


Das mit Daemon Tools ist normal ?






Logfile of HijackThis v1.99.1
Scan saved at 21:53:42, on 16.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\QuickPlay\QPService.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Hijack This\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "G:\Games\Steam.exe" -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=64&bd=pavilion&pf=laptop
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hstsys - {673C762E-412C-4BB4-A444-27B562C4EC49} - C:\WINDOWS\hstsys.dll (file missing)
O21 - SSODL: msmdev - {791D4369-EB0B-471B-BD99-DCDF5CB7E6CA} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {EB16C0B4-D23A-4E3E-B57E-632A555A3127} - C:\WINDOWS\msmhost.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe


Vielen Dank!

Hallo

Zitat:

Andauernd entdeckt Avast Win32 Agent LTS.

Dann verrate doch wenigstens, wo der Schädling in welcher Datei er entdeckt wird.

Zitat:

Das mit Daemon Tools ist normal ?

Was soll normal sein mit Deamon Tools?

Mach bitte alle versteckten Dateien und Ordner sichtbar.

Lade dir Combofix und Smitfraudfix und führe sie nach Anleitung aus.

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen (Option 1) und speichere den rapport.txt
-Starte dein System in den abgesicherten Modus (beim start F8 drücken) und führe Smitfraudfix mit der Option 2 (Bereinigung) aus, speichere den rapport2.txt


-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans sowie ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

MFG

So:

Zitat:

ComboFix 07-10-17.8@ - HP 2007-10-17 18:18:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.598 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\VideoAccessCodec
C:\WINDOWS\dat.txt
C:\WINDOWS\msmhost.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-17 bis 2007-10-17 ))))))))))))))))))))))))))))))
.

2007-10-17 18:18 5,032 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-16 21:49 <DIR> d-------- C:\Hijack This
2007-10-16 21:25 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-10-16 21:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-10-16 21:06 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-10-16 19:59 <DIR> d-------- C:\Programme\SystemDefender
2007-10-16 19:50 255,488 --a------ C:\WINDOWS\hostctrl.dll
2007-10-16 19:50 33,280 --a------ C:\WINDOWS\nmcuninstall.exe
2007-10-11 17:29 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-24 21:10 <DIR> d-------- C:\Programme\ICQ6
2007-09-24 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\ICQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 15:12 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Ahead
2008-01-01 17:19 --------- d-----w C:\Programme\Paint.NET
2007-12-29 12:09 --------- d-----w C:\Programme\Yahoo!
2007-12-28 09:07 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Apple Computer
2007-12-28 06:20 --------- d-----w C:\Programme\LimeWire
2007-12-25 12:57 --------- d-----w C:\Programme\iTunes
2007-12-25 12:57 --------- d-----w C:\Programme\iPod
2007-12-25 12:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-25 12:56 --------- d-----w C:\Programme\QuickTime
2007-12-25 12:56 --------- d-----w C:\Programme\Apple Software Update
2007-12-24 13:58 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Logitech
2007-12-24 13:29 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-24 13:28 --------- d-----w C:\Programme\MUSICMATCH
2007-12-24 13:27 --------- d-----w C:\Programme\Logitech
2007-12-24 13:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-12-24 03:17 --------- d--h--r C:\Dokumente und Einstellungen\HP\Anwendungsdaten\SecuROM
2007-12-24 02:56 --------- d-----w C:\Programme\Ubisoft
2007-12-22 18:25 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\DivX
2007-12-22 16:40 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-12-22 16:40 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\teamspeak2
2007-12-22 16:18 --------- d-----w C:\Programme\GameShadow
2007-12-22 15:57 --------- d-----w C:\Programme\AGEIA Technologies
2007-12-22 15:20 --------- d-----w C:\Programme\DAEMON Tools
2007-12-22 15:18 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-08 08:42 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2007-11-08 08:38 --------- d-----w C:\Programme\Ahead
2007-11-08 08:32 --------- d-----w C:\Programme\Real
2007-11-08 08:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-11-08 08:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-11-08 07:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-08 06:57 --------- d-----w C:\Programme\Alwil Software
2007-11-08 06:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-08 06:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-08 06:26 --------- d-----w C:\Programme\Microsoft.NET
2007-11-08 06:22 --------- d-----w C:\Programme\Microsoft Works
2007-11-08 06:21 --------- d-----w C:\Programme\MSXML 4.0
2007-11-08 01:28 --------- d-----w C:\Programme\Windows Plus
2007-11-08 01:28 --------- d-----w C:\Programme\Synaptics
2007-11-08 01:28 --------- d-----w C:\Programme\Sonic
2007-11-08 01:27 --------- d-----w C:\Programme\Online-Dienste
2007-11-08 01:27 --------- d-----w C:\Programme\NetWaiting
2007-11-08 01:26 --------- d-----w C:\Programme\microsoft frontpage
2007-11-08 01:26 --------- d-----w C:\Programme\Java
2007-11-08 01:26 --------- d-----w C:\Programme\HPQ
2007-11-08 01:26 --------- d-----w C:\Programme\HP
2007-11-08 01:25 --------- d-----w C:\Programme\Hewlett-Packard
2007-11-08 01:25 --------- d-----w C:\Programme\GermanOtto
2007-11-08 01:25 --------- d-----w C:\Programme\Gemeinsame Dateien\TiVo Shared
2007-11-08 01:25 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared
2007-11-08 01:25 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-08 01:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-11-08 01:25 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-08 01:25 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-08 01:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-08 01:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-08 01:24 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-08 01:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-08 01:24 --------- d-----w C:\Programme\CONEXANT
2007-11-08 01:21 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Symantec
2007-11-08 01:21 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Symantec
2007-11-08 01:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2007-11-08 01:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBSI
2007-11-08 01:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-11-08 01:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2007-11-08 01:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-11-07 23:24 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\HP
2007-11-07 23:15 --------- d-----w C:\Programme\GemMasterGerman
2007-11-07 22:15 --------- d-----w C:\Programme\WIDCOMM
2007-11-07 22:13 1,756 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Pavilion dv9000 (RR346EA#UUZ)_YN_0Pavi_QCNF64838JV_E419857BG3_46_I30BD_SQuanta_V66.34_BF.11_T061208_WXP2_L407_M1023_J100_7Intel_8Core2 T5600_91.83_#061028_N8086109A_(RR346EA#UUZ)_XMOBILE_CN10_Z.MRK
2007-10-16 19:08 --------- d-----w C:\Programme\DaemonTools_WhenUSave_Installer
2007-10-03 09:49 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Xfire
2007-09-24 19:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-24 05:37 --------- d-----w C:\Programme\Sierra Entertainment
2007-09-15 17:36 --------- d-----w C:\Programme\Xfire
2007-09-15 17:35 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-28 16:59 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Hamachi
2007-08-27 19:01 --------- d-----w C:\Dokumente und Einstellungen\HP\Anwendungsdaten\InstallShield
2005-09-24 06:49 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 22:58]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 21:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 07:58]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 07:58]
"nwiz"="nwiz.exe" [2006-07-20 07:58 C:\WINDOWS\system32\nwiz.exe]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 17:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 07:22]
"QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2006-07-19 15:14]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"QlbCtrl"="C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 11:33]
"Cpqset"="C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 10:50]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 18:06]
"AGEIA PhysX SysTray"="C:\Programme\AGEIA Technologies\TrayIcon.exe" [2006-03-20 21:43]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 14:01 C:\WINDOWS\KHALMNPR.Exe]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []
"MMTray"="C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2004-03-31 18:21]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 11:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 20:05]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 06:00]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56]
"Steam"="G:\Games\Steam.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {673C762E-412C-4BB4-A444-27B562C4EC49} - C:\WINDOWS\hstsys.dll [ ]

R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
Start Pending3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"

.
Inhalt des "geplante Tasks" Ordners
"2007-12-25 12:56:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 18:24:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????L?@?????x\??????`?@?????L?@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-17 18:26:47 - machine was rebooted
.
--- E O F ---

SmitFraudFix v2.240

Scan done at 18:34:23.85, 17.10.2007
Run from C:\Dokumente und Einstellungen\HP\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\QuickPlay\QPService.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HP\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D110A27-4AA0-4178-8E39-6F7FF8ED4D75}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D110A27-4AA0-4178-8E39-6F7FF8ED4D75}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1D110A27-4AA0-4178-8E39-6F7FF8ED4D75}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Hallo

mich selbst zitier

Zitat:

Hallo

Zitat:

Dann verrate doch wenigstens, wo der Schädling in welcher Datei er entdeckt wird.

Zitat:

Was soll normal sein mit Deamon Tools?

?keine Antwort?

Wie gehts deinem System?
Hast du noch Meldungen oder Probleme?


Lass bitte diese Dateien :
C:\WINDOWS\hstsys.dll
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\system32\dllcache\rpcrt4.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 34 AntiVirus Engine, Last Update(071008)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Zitat:

Hallo

mich selbst zitier
Zitat:
Hallo

Zitat:
Andauernd entdeckt Avast Win32 Agent LTS.
Dann verrate doch wenigstens, wo der Schädling in welcher Datei er entdeckt wird.

-Zitat:
Das mit Daemon Tools ist normal ?
Was soll normal sein mit Deamon Tools?
?keine Antwort?

Wie gehts deinem System?
Hast du noch Meldungen oder Probleme?

Entschuldigung, hatte etwas stress.

Komischerweise läufts wieder ohne grössere Probleme, Avast findet nichts mehr.
Desktophintergrund ist auch wieder normal.


Mit Daemon Tool meinte ich, dass ein paar Virussysteme meinen es handele sich um einen Trojaner.

Der Trojaner wurde meistens unter:C:/Dokumente und Einstellungen/HP/Lokale gefunden.

Zitat:

Lass bitte diese Dateien :
C:\WINDOWS\hstsys.dll
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\system32\dllcache\rpcrt4.dll

-hstsys.dll
-hostctrl.dll
-nmcuninstall.exe

Existieren nicht mehr ?

Hier das Ergebnis von rpcrt4:

Zitat:

Datei rpcrt4.dll empfangen 2007.10.18 14:48:09 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...


Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.




Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.27 2007.10.18 -
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 -
AVG 7.5.0.488 2007.10.18 -
BitDefender 7.2 2007.10.18 -
CAT-QuickHeal 9.00 2007.10.18 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.18 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5220 2007.10.18 -
Ewido 4.0 2007.10.18 -
FileAdvisor 1 2007.10.18 -
Fortinet 3.11.0.0 2007.10.18 -
F-Prot 4.3.2.48 2007.10.18 -
F-Secure 6.70.13030.0 2007.10.18 -
Ikarus T3.1.1.12 2007.10.18 -
Kaspersky 7.0.0.125 2007.10.18 -
McAfee 5143 2007.10.17 -
Microsoft 1.2908 2007.10.18 -
NOD32v2 2601 2007.10.18 -
Norman 5.80.02 2007.10.18 -
Panda 9.0.0.4 2007.10.18 -
Prevx1 V2 2007.10.18 -
Rising 19.45.32.00 2007.10.18 -
Sophos 4.22.0 2007.10.18 -
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.18 -
TheHacker 6.2.9.097 2007.10.18 -
VBA32 3.12.2.4 2007.10.17 -
VirusBuster 4.3.26:9 2007.10.17 -
Webwasher-Gateway 6.6.1 2007.10.18 -
weitere Informationen
File size: 582656 bytes
MD5: 8ea1ba310a92e44be6c8b91d7ce4eee5
SHA1: 3a6294d96495f17f24898f4187a9438b8c769771

Hallo

Zitat:

Komischerweise läufts wieder ohne grössere Probleme, Avast findet nichts mehr.

Das ist ja schon mal was.

Ich würde gern ein frisches HijackThis Log sehen, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Außerdem einen eScan

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> http://www.trojaner-board.de/42731-escan-anleitung.html
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

MFG

Irgendwie läuft Firefox nicht mehr.


Hier mal Hijackthis:


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo

Zitat:

Irgendwie läuft Firefox nicht mehr.

Hm?

Zitat:

.
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijack This\AFG.exe
.

Doppel Hm?
Schon versucht den FF neu zu installieren?
Hier die neue Version --> Firefox 2.0.0.8 Deutsch - Download - CHIP Online

Ist der eScan in arbeit?

Starte HijackThis und fixe diesen Eintrag :

O21 - SSODL: hstsys - {673C762E-412C-4BB4-A444-27B562C4EC49} - C:\WINDOWS\hstsys.dll (file missing)


MFG

Firefox ging nach etwa 1h wieder, irgend ne Überlastung vielleicht. Aufjedenfall ging der IE.


Datei wurde gefixt.


eScan war noch dabei, doch wie krieg ich jetzt die Datei hochgeladen. Hab jetzt das Savelog aber das ist zu gross.


Gruss

Moin

Zitat:

Firefox ging nach etwa 1h wieder

Du darfst nen alten Mann nicht so schocken, erst Hüh dann Hott

Zitat:

eScan war noch dabei, doch wie krieg ich jetzt die Datei hochgeladen. Hab jetzt das Savelog aber das ist zu gross.

Trotzdem du die Find.bat benutzt hast ist das Log noch zu groß?
Wenn ja dan lad die Logdatei dochmal hier hoch
File-Upload.net - Ihr kostenloser File Hoster!
und poste den Link hierher.

MFG

Zitat:

Zitat von nochdigger

Moin


Du darfst nen alten Mann nicht so schocken, erst Hüh dann Hott


Trotzdem du die Find.bat benutzt hast ist das Log noch zu groß?
Wenn ja dan lad die Logdatei dochmal hier hoch
File-Upload.net - Ihr kostenloser File Hoster!
und poste den Link hierher.

MFG

Tut mir leid wegen dem falschen Alarm


Hatte gestern was verwechselt, jetzt ging es mit der find.bat:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.7
Sprache: German
Virus-Datenbank Datum: 10/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "systemdefender Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Programme\Mozilla Firefox\crack.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\SWSetup\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\SWSetup\InetSec06\IT\NAV\External\NORTON\NAVAPW32.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP184\A0015299.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP193\A0017747.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP220\A0018744.exe/crack.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP220\A0018745.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP221\A0018772.exe infiziert von "Trojan-Downloader.Win32.Zlob.cpx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP221\A0018794.exe infiziert von "Trojan-Downloader.Win32.Zlob.cpx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde (<- das meite ich mit Daemon Tool's.) durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Hijack This\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Hijack This\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\WINDOWS\msmhost.dll.vir markiert als "not-a-virus:AdWare.Win32.Agent.jw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP220\A0018770.exe markiert als "not-a-virus:AdTool.Win32.WhenU.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP221\A0018771.dll markiert als "not-a-virus:AdWare.Win32.Agent.kc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP222\A0018799.dll markiert als "not-a-virus:AdWare.Win32.Agent.jw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP222\A0018828.dll markiert als "not-a-virus:AdWare.Win32.Agent.kc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat
Offending file found: C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\systemdefender
Offending Folder found: C:\Dokumente und Einstellungen\HP\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in F\Shell\AutoRun\command: F:\AUTORUN.EXE
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\System Volume Information\_restore{D1E51CDE-FC59-4EA3-8439-6656359D223D}\RP167\A0014062.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 134884
Gefundene Viren: 28
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 161
Dauer des Scans bisher: 01:18:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:05:17.51
Batchende: 15:05:23.84

Gruss

Hallo

zuerst deaktiviere bitte die Systemwiederherstellung --> Systemwiederherstellung deaktivieren

Lösche anschließend bitte den Inhalt dieses Ordners :
C:\qoobox\Quarantine\

Führe bitte ein Update deines Antivirenprogramms durch.

Die folgenden Programme installieren und updaten

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.


Was auch immer du dir für nen Keks geladen hast, den müssen wir auch noch los werden.

Zitat:

C:\Programme\Mozilla Firefox\crack.exe
C:\Programme\DAEMON Tools\SetupDTSB.exe
C:\Programme\systemdefender

wechsel in den abgesicherten Modus und lösche die Dateien/Ordner, anschließend Mülleimer rausbringen.
Im abgesicherten Modus einen Fullscan mit deinem Antivirenprogramm sowie mit Spybot S&D und AdAware durchführen.

System neu in den normalen Modus starten und berichten, die Systemwiederherstellung kann wieder aktiviert werden.

MFG

Hallo

Tut mir echt leid, dass ich mich so lange nicht gemeldet habe. Hatte viel um die Ohren in letzter Zeit.

Jetzt läuft wieder alles wie gewohnt. Avast findet auch nichts mehr.


Vielen vielen Dank für deine Hilfe!



Doch jetzt habe ich ein anderes Problem, habe mir irgendwie den Kontrast verstellt und weiss nicht wie ich ihn wieder zurück stellen kann.

Also unter Systemsteurerung/ Darstellung und Designs/ Hoher Kontrast <-- Da hab ichs verstellt, doch wie wieder zurück bzw. welches ist das richtige?

Danke und Gruss