| |
| |||||||
Log-Analyse und Auswertung: Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andereWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.10.2007, 11:13
| #1 |
| |  Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Ich glaube meinen Rechner hat es richtig erwischt. Hier mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:54:48, on 23.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NETGEAR\WG311T\wlancfg5.exe c:\vont.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\conime.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\ugcw.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe C:\Dokumente und Einstellungen\Katsu\Desktop\pruefung.com F3 - REG:win.ini: run= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6695C718-5123-4EB3-AF26-C137988A47BD} - C:\WINDOWS\system32\awvvw.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\jbaftomd.dll O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\system32\ddccyxv.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jbaftomd.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kobdyots.dll",sitypnow O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Copy to Semagic - C:\Programme\Semagic\copy.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Semagic - C:\Programme\Semagic\link.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddccyxv - C:\WINDOWS\SYSTEM32\ddccyxv.dll O20 - Winlogon Notify: jbaftomd - C:\WINDOWS\SYSTEM32\jbaftomd.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe -------------- Vielen Dank schon mal für Eure Hilfe! (^^) |
|
23.10.2007, 14:28
| #2 |
  | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Hi,
__________________als erstes bitte den Teatimer deaktivieren; Dann: Vundofix Poste das Log! Zusaetzlich bitte noch CureIT nutzen Anleitung: DrWeb.Cureit Aber bitte den Download von hier nutzen Dr.Web CureIt! findet und beseitigt Poste auch hier das Log+ein neues HJ-Log (aber die neue Version, nenne sie vor dem Start auf test.com um: HijackThis - bebilderte Anleitung). Das hier sind die Übeltäter: O20 - Winlogon Notify: jbaftomd - C:\WINDOWS\SYSTEM32\jbaftomd.dll O20 - Winlogon Notify: ddccyxv - C:\WINDOWS\SYSTEM32\ddccyxv.dll O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kobdyots.dll",sitypnow O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jbaftomd.dll O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\system32\ddccyxv.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\jbaftomd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {6695C718-5123-4EB3-AF26-C137988A47BD} - C:\WINDOWS\system32\awvvw.dll Dies hier sind mit hoher Wahrscheinlichkeit ebenfalls Trojaner/Viren, bitte onlineprüfen lassen (wenn sie nicht von vundofix gelöscht werden): c:\vont.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\ugcw.exe C:\Dokumente und Einstellungen\Katsu\Desktop\pruefung.com C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen VirusTotal - Free Online Virus and Malware Scan Poste die Ergebnisse mit Filename... Chris
__________________ Geändert von Chris4You (23.10.2007 um 14:35 Uhr) |
|
23.10.2007, 18:39
| #3 |
| | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Danke für die Hilfe! (^o^)
__________________Hier ist das Vundofix log: Checking Java version... Sun Java not detected Scan started at 19:09:02 23.10.2007 Listing files found while scanning.... C:\windows\system32\ddccyxv.dll C:\windows\system32\drvcukr.dll C:\WINDOWS\system32\jbaftomd.dll C:\WINDOWS\system32\kobdyots.dll C:\WINDOWS\system32\stoydbok.ini C:\WINDOWS\system32\vedlnhas.dll C:\windows\system32\xxyywtt.dll Beginning removal... Attempting to delete C:\windows\system32\ddccyxv.dll C:\windows\system32\ddccyxv.dll Could not be deleted. Attempting to delete C:\windows\system32\drvcukr.dll C:\windows\system32\drvcukr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jbaftomd.dll C:\WINDOWS\system32\jbaftomd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\kobdyots.dll C:\WINDOWS\system32\kobdyots.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\stoydbok.ini C:\WINDOWS\system32\stoydbok.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\vedlnhas.dll C:\WINDOWS\system32\vedlnhas.dll Has been deleted! Attempting to delete C:\windows\system32\xxyywtt.dll C:\windows\system32\xxyywtt.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\windows\system32\ddccyxv.dll C:\windows\system32\ddccyxv.dll Could not be deleted. Performing Repairs to the registry. Done! ------ Das CureIT log poste ich gleich extra, das ist sehr lang. (^^;  |
|
23.10.2007, 18:42
| #4 |
| | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere CureIt log teil 1: ============================================================================= Dr.Web(R) Scanner f・ Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-10-23, 19:16:10 [SENBONSAKURA][Katsu] Kommandozeile: "C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 883 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44410.cdb - 1131 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44409.cdb - 2303 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44408.cdb - 3904 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44407.cdb - 2456 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44406.cdb - 4411 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44405.cdb - 1311 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44404.cdb - 2486 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44403.cdb - 4462 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44402.cdb - 94 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44401.cdb - 557 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44400.cdb - 945 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 209466 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 145 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 656 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 2747 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 13534 Virus Eintr臠e Summe der Vireneintr臠e: 251491 Lizenzschl・sel: C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\setup.key Lizenzchl・sel-Nummer: 0010092936 Registriert f・:: Dr.Web CureIT Project Lizenzschl・sel aktiviert!: 2007-02-05 Lizenzschl・sel wird ablaufen!: 2010-02-11 [Pr・pfad] c:\dokumente und einstellungen\katsu\anwendungsdaten\mozilla\firefox\profiles\yzrn8575.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll [Pr・pfad] c:\dokumente und einstellungen\katsu\anwendungsdaten\mozilla\firefox\profiles\yzrn8575.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll [Pr・pfad] c:\dokumente und einstellungen\katsu\desktop\cureit.exe [Pr・pfad] c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\_start.exe c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\_start.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\dwebllio.dll [Pr・pfad] c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\setup.exe [Pr・pfad] c:\programme\aim6\aim6.exe [Pr・pfad] c:\programme\aim6\aolhostmgr.dll [Pr・pfad] c:\programme\aim6\aolsoftware.exe [Pr・pfad] c:\programme\aim6\aolsvcmgr.dll [Pr・pfad] c:\programme\aim6\coolcore46.dll [Pr・pfad] c:\programme\aim6\jgtktlk.dll [Pr・pfad] c:\programme\aim6\msvcr71.dll [Pr・pfad] c:\programme\aim6\services\addressbook\ver1_10_1_1\absvc.dll [Pr・pfad] c:\programme\aim6\services\authentication\ver6_1_7_1\authentication.dll [Pr・pfad] c:\programme\aim6\services\authentication\ver6_1_7_1\authenticationshadow.dll [Pr・pfad] c:\programme\aim6\services\basics\ver8_0_4_1\basics.dll [Pr・pfad] c:\programme\aim6\services\boxelyrenderer\ver1_11_5_1\boxelyrenderer.dll [Pr・pfad] c:\programme\aim6\services\connection\ver6_0_2_1\connection.dll [Pr・pfad] c:\programme\aim6\services\im\ver1_14_9_1\acccore.dll [Pr・pfad] c:\programme\aim6\services\im\ver1_14_9_1\imservice.dll [Pr・pfad] c:\programme\aim6\services\imapp\ver6_1_41_2\imappservice.dll [Pr・pfad] c:\programme\aim6\services\localstorage\ver7_1_1_1\clssvc.dll [Pr・pfad] c:\programme\aim6\services\notification\ver6_2_6_1\notify.dll [Pr・pfad] c:\programme\aim6\services\onlinealerts\ver2_4_1_1\oam.dll [Pr・pfad] c:\programme\aim6\services\os\ver5_2_1_1\aolidlemon.dll [Pr・pfad] c:\programme\aim6\services\os\ver5_2_1_1\os.dll [Pr・pfad] c:\programme\aim6\services\osinfo\ver1_1_1_3\osinfo.dll [Pr・pfad] c:\programme\aim6\services\preferences\ver4_1_1_1\preferences.dll [Pr・pfad] c:\programme\aim6\services\urldata\ver1_5_2_1\urldata.dll [Pr・pfad] c:\programme\aim6\sipxtapi.dll [Pr・pfad] c:\programme\aim6\xprt5.dll [Pr・pfad] c:\programme\alwil software\avast4\aavm4h.dll [Pr・pfad] c:\programme\alwil software\avast4\aavmrpch.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresmai.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresmes.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresns.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresout.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresp2p.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresstd.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresws.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruimai.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruimes.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruins.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruiout.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruip2p.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruistd.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruiws.dll [Pr・pfad] c:\programme\alwil software\avast4\ashbase.dll [Pr・pfad] c:\programme\alwil software\avast4\ashdisp.exe [Pr・pfad] c:\programme\alwil software\avast4\ashmaisv.exe [Pr・pfad] c:\programme\alwil software\avast4\ashserv.exe [Pr・pfad] c:\programme\alwil software\avast4\ashshell.dll [Pr・pfad] c:\programme\alwil software\avast4\ashssqlt.dll [Pr・pfad] c:\programme\alwil software\avast4\ashtask.dll [Pr・pfad] c:\programme\alwil software\avast4\ashuint.dll [Pr・pfad] c:\programme\alwil software\avast4\ashwebsv.exe [Pr・pfad] c:\programme\alwil software\avast4\ashwsftr.dll [Pr・pfad] c:\programme\alwil software\avast4\aswaux.dll [Pr・pfad] c:\programme\alwil software\avast4\aswcmnb.dll [Pr・pfad] c:\programme\alwil software\avast4\aswcmnos.dll [Pr・pfad] c:\programme\alwil software\avast4\aswcmns.dll [Pr・pfad] c:\programme\alwil software\avast4\aswengin.dll [Pr・pfad] c:\programme\alwil software\avast4\aswidle.dll [Pr・pfad] c:\programme\alwil software\avast4\aswinteg.dll [Pr・pfad] c:\programme\alwil software\avast4\aswscan.dll [Pr・pfad] c:\programme\alwil software\avast4\aswupdsv.exe [Pr・pfad] c:\programme\alwil software\avast4\german\base.dll [Pr・pfad] c:\programme\alwil software\avast4\german\lang.dll [Pr・pfad] c:\programme\alwil software\avast4\german\langmai.dll [Pr・pfad] c:\programme\alwil software\avast4\unacev2.dll [Pr・pfad] c:\programme\alwil software\avast4\xt1922.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\avevtlog.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\avgio.sys [Pr・pfad] c:\programme\avira\antivir personaledition classic\avgnt.exe c:\programme\avira\antivir personaledition classic\avgnt.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\avira\antivir personaledition classic\avgntflt.sys [Pr・pfad] c:\programme\avira\antivir personaledition classic\avguard.exe c:\programme\avira\antivir personaledition classic\avguard.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\avira\antivir personaledition classic\avipc.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\mfc71u.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\msvcp71.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\msvcr71.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\sched.exe c:\programme\avira\antivir personaledition classic\sched.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\avira\antivir personaledition classic\schedr.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\shlext.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\sqlite3.dll [Pr・pfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu [Pr・pfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Pr・pfad] c:\programme\gemeinsame dateien\aol\aoldiag\tbdiag.dll [Pr・pfad] c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll [Pr・pfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Pr・pfad] c:\programme\icq6\icq.exe [Pr・pfad] c:\programme\ipod\bin\ipodservice.exe [Pr・pfad] c:\programme\itunes\itunesminiplayer.dll [Pr・pfad] c:\programme\k-lite codec pack\ffdshow\ffdshow.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\ac3filter.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\flvsplitter.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\iconv.dll [Pr・pfad] c:\programme\k-lite codec pack\filters\l3codecx.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\mp4splitter.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\vsfilter.dll [Pr・pfad] c:\programme\k-lite codec pack\filters\wavpackdssplitter.ax [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\aawservice.exe [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\ceapi.dll [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\pkarchive84cb.dll [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\update.dll [Pr・pfad] c:\programme\messenger\msgsc.dll [Pr・pfad] c:\programme\messenger\msmsgs.exe c:\programme\messenger\msmsgs.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\microsoft office\office10\msohev.dll [Pr・pfad] c:\programme\microsoft office\office10\olkfstub.dll [Pr・pfad] c:\programme\mozilla firefox\components\jar50.dll [Pr・pfad] c:\programme\mozilla firefox\components\myspell.dll [Pr・pfad] c:\programme\mozilla firefox\components\spellchk.dll [Pr・pfad] c:\programme\mozilla firefox\extensions\talkback@mozilla.org\components\fullsoft.dll [Pr・pfad] c:\programme\mozilla firefox\extensions\talkback@mozilla.org\components\qfaservices.dll [Pr・pfad] c:\programme\mozilla firefox\firefox.exe [Pr・pfad] c:\programme\mozilla firefox\freebl3.dll [Pr・pfad] c:\programme\mozilla firefox\js3250.dll [Pr・pfad] c:\programme\mozilla firefox\nspr4.dll [Pr・pfad] c:\programme\mozilla firefox\nss3.dll [Pr・pfad] c:\programme\mozilla firefox\nssckbi.dll [Pr・pfad] c:\programme\mozilla firefox\plc4.dll [Pr・pfad] c:\programme\mozilla firefox\plds4.dll [Pr・pfad] c:\programme\mozilla firefox\smime3.dll [Pr・pfad] c:\programme\mozilla firefox\softokn3.dll [Pr・pfad] c:\programme\mozilla firefox\ssl3.dll [Pr・pfad] c:\programme\mozilla firefox\xpcom.dll [Pr・pfad] c:\programme\mozilla firefox\xpcom_compat.dll [Pr・pfad] c:\programme\mozilla firefox\xpcom_core.dll [Pr・pfad] c:\programme\netgear\wg311t\wcapi.dll [Pr・pfad] c:\programme\netgear\wg311t\wgapi.dll [Pr・pfad] c:\programme\netgear\wg311t\wlancfg5.exe c:\programme\netgear\wg311t\wlancfg5.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\netgear\wg311t\wlandll.dll [Pr・pfad] c:\programme\outlook express\setup50.exe c:\programme\outlook express\setup50.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\outlook express\wabfind.dll [Pr・pfad] c:\programme\quicktime\qttask.exe c:\programme\quicktime\qttask.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\real alternative\realmediasplitter.ax [Pr・pfad] c:\programme\spybot - search & destroy\teatimer.exe [Pr・pfad] c:\programme\windows live\installer\wlsetupsvc.exe c:\programme\windows live\installer\wlsetupsvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\windows live\messenger\fsshext.8.5.1288.0816.dll [Pr・pfad] c:\programme\windows live\messenger\msgrapp.8.5.1288.0816.dll [Pr・pfad] c:\programme\windows live\messenger\msnmsgr.exe [Pr・pfad] c:\programme\windows live\messenger\usnsvc.exe [Pr・pfad] c:\programme\windows media player\wmpnetwk.exe c:\programme\windows media player\wmpnetwk.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\winrar\rarext.dll [Pr・pfad] c:\programme\yahoo!\messenger\d32-fw.dll [Pr・pfad] c:\programme\yahoo!\messenger\ft60.dll [Pr・pfad] c:\programme\yahoo!\messenger\gipsvoiceenginedll.dll [Pr・pfad] c:\programme\yahoo!\messenger\id3lib.dll [Pr・pfad] c:\programme\yahoo!\messenger\idle.dll [Pr・pfad] c:\programme\yahoo!\messenger\msvcp71.dll [Pr・pfad] c:\programme\yahoo!\messenger\msvcr71.dll [Pr・pfad] c:\programme\yahoo!\messenger\myyahoo.dll [Pr・pfad] c:\programme\yahoo!\messenger\nspr4.dll [Pr・pfad] c:\programme\yahoo!\messenger\p2pce.dll [Pr・pfad] c:\programme\yahoo!\messenger\pcre.dll [Pr・pfad] c:\programme\yahoo!\messenger\res_msgr.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvads.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvcommon.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvsdp.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvsip.dll [Pr・pfad] c:\programme\yahoo!\messenger\xmlparse.dll [Pr・pfad] c:\programme\yahoo!\messenger\xmltok.dll [Pr・pfad] c:\programme\yahoo!\messenger\yahoomessenger.exe [Pr・pfad] c:\programme\yahoo!\messenger\yaudiomgr.dll [Pr・pfad] c:\programme\yahoo!\messenger\ycpfoundation.dll [Pr・pfad] c:\programme\yahoo!\messenger\yimage.dll [Pr・pfad] c:\programme\yahoo!\messenger\yinidom.dll [Pr・pfad] c:\programme\yahoo!\messenger\yml.dll [Pr・pfad] c:\programme\yahoo!\messenger\ypluginregistry.dll [Pr・pfad] c:\programme\yahoo!\messenger\yv_res.dll [Pr・pfad] c:\programme\yahoo!\messenger\yvoicesm.dll [Pr・pfad] c:\programme\yahoo!\messenger\yvoiceui.dll [Pr・pfad] c:\programme\yahoo!\shared\yalertcenter.dll [Pr・pfad] c:\programme\yahoo!\shared\ybskin2.dll [Pr・pfad] c:\vont.exe [Pr・pfad] c:\windows\apppatch\acadproc.dll [Pr・pfad] c:\windows\apppatch\acgenral.dll [Pr・pfad] c:\windows\explorer.exe [Pr・pfad] c:\windows\inf\msmsgs.inf [Pr・pfad] c:\windows\inf\msnetmtg.inf [Pr・pfad] c:\windows\inf\unregmp2.exe c:\windows\inf\unregmp2.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\inf\wmp11.inf [Pr・pfad] c:\windows\msagent\agentpsh.dll [Pr・pfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Pr・pfad] c:\windows\system32\acs.exe c:\windows\system32\acs.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\activeds.dll [Pr・pfad] c:\windows\system32\actxprxy.dll [Pr・pfad] c:\windows\system32\adsldpc.dll [Pr・pfad] c:\windows\system32\advapi32.dll [Pr・pfad] c:\windows\system32\advpack.dll [Pr・pfad] c:\windows\system32\aegise5.dll [Pr・pfad] c:\windows\system32\alg.exe c:\windows\system32\alg.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\alrsvc.dll [Pr・pfad] c:\windows\system32\apphelp.dll [Pr・pfad] c:\windows\system32\appmgmts.dll [Pr・pfad] c:\windows\system32\appwiz.cpl [Pr・pfad] c:\windows\system32\asycfilt.dll [Pr・pfad] c:\windows\system32\athcfg11.dll [Pr・pfad] c:\windows\system32\athcfg11res.dll [Pr・pfad] c:\windows\system32\atl.dll [Pr・pfad] c:\windows\system32\audiodev.dll [Pr・pfad] c:\windows\system32\audiosrv.dll [Pr・pfad] c:\windows\system32\authz.dll [Pr・pfad] c:\windows\system32\autochk.exe [Pr・pfad] c:\windows\system32\avifil32.dll [Pr・pfad] c:\windows\system32\awvvw.dll c:\windows\system32\awvvw.dll infiziert mit Trojan.Virtumod.224 - gelcht [Pr・pfad] c:\windows\system32\basesrv.dll [Pr・pfad] c:\windows\system32\batmeter.dll [Pr・pfad] c:\windows\system32\browselc.dll [Pr・pfad] c:\windows\system32\browser.dll [Pr・pfad] c:\windows\system32\browseui.dll [Pr・pfad] c:\windows\system32\cabinet.dll [Pr・pfad] c:\windows\system32\cabview.dll [Pr・pfad] c:\windows\system32\catsrv.dll [Pr・pfad] c:\windows\system32\catsrvut.dll [Pr・pfad] c:\windows\system32\cdfview.dll [Pr・pfad] c:\windows\system32\certcli.dll [Pr・pfad] c:\windows\system32\cfgmgr32.dll [Pr・pfad] c:\windows\system32\cisvc.exe c:\windows\system32\cisvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\clbcatq.dll [Pr・pfad] c:\windows\system32\clipsrv.exe c:\windows\system32\clipsrv.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\clusapi.dll [Pr・pfad] c:\windows\system32\cnbjmon.dll [Pr・pfad] c:\windows\system32\colbact.dll [Pr・pfad] c:\windows\system32\comctl32.dll [Pr・pfad] c:\windows\system32\comdlg32.dll [Pr・pfad] c:\windows\system32\comres.dll [Pr・pfad] c:\windows\system32\comsvcs.dll [Pr・pfad] c:\windows\system32\credui.dll [Pr・pfad] c:\windows\system32\crypt32.dll [Pr・pfad] c:\windows\system32\cryptdll.dll [Pr・pfad] c:\windows\system32\cryptext.dll [Pr・pfad] c:\windows\system32\cryptsvc.dll [Pr・pfad] c:\windows\system32\cryptui.dll [Pr・pfad] c:\windows\system32\cscdll.dll [Pr・pfad] c:\windows\system32\cscui.dll [Pr・pfad] c:\windows\system32\csrsrv.dll [Pr・pfad] c:\windows\system32\csrss.exe [Pr・pfad] c:\windows\system32\ctfmon.exe c:\windows\system32\ctfmon.exe infiziert mit Win32.Virut.20 - desinfiziert ----- |
|
23.10.2007, 18:44
| #5 |
| | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere CutreIt log Teil 2: [Pr・pfad] c:\windows\system32\davclnt.dll [Pr・pfad] c:\windows\system32\dbghelp.dll [Pr・pfad] c:\windows\system32\dciman32.dll [Pr・pfad] c:\windows\system32\ddccyxv.dll [Pr・pfad] c:\windows\system32\ddraw.dll [Pr・pfad] c:\windows\system32\ddrawex.dll [Pr・pfad] c:\windows\system32\deskadp.dll [Pr・pfad] c:\windows\system32\deskmon.dll [Pr・pfad] c:\windows\system32\deskperf.dll [Pr・pfad] c:\windows\system32\devenum.dll [Pr・pfad] c:\windows\system32\dfsshlex.dll [Pr・pfad] c:\windows\system32\dhcpcsvc.dll [Pr・pfad] c:\windows\system32\dinput.dll [Pr・pfad] c:\windows\system32\diskcopy.dll [Pr・pfad] c:\windows\system32\dispex.dll [Pr・pfad] c:\windows\system32\divxmedia.ax [Pr・pfad] c:\windows\system32\dllhost.exe c:\windows\system32\dllhost.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\dmadmin.exe c:\windows\system32\dmadmin.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\dmserver.dll [Pr・pfad] c:\windows\system32\dnsapi.dll [Pr・pfad] c:\windows\system32\dnsrslvr.dll [Pr・pfad] c:\windows\system32\docprop.dll [Pr・pfad] c:\windows\system32\docprop2.dll [Pr・pfad] c:\windows\system32\drivers\acpi.sys [Pr・pfad] c:\windows\system32\drivers\aec.sys [Pr・pfad] c:\windows\system32\drivers\aegisp.sys [Pr・pfad] c:\windows\system32\drivers\afd.sys [Pr・pfad] c:\windows\system32\drivers\amdk7.sys [Pr・pfad] c:\windows\system32\drivers\asyncmac.sys [Pr・pfad] c:\windows\system32\drivers\atapi.sys [Pr・pfad] c:\windows\system32\drivers\atmarpc.sys [Pr・pfad] c:\windows\system32\drivers\audstub.sys [Pr・pfad] c:\windows\system32\drivers\avipbb.sys [Pr・pfad] c:\windows\system32\drivers\ccdecode.sys [Pr・pfad] c:\windows\system32\drivers\cdrom.sys [Pr・pfad] c:\windows\system32\drivers\cmaudio.sys [Pr・pfad] c:\windows\system32\drivers\disk.sys [Pr・pfad] c:\windows\system32\drivers\dmboot.sys [Pr・pfad] c:\windows\system32\drivers\dmio.sys [Pr・pfad] c:\windows\system32\drivers\dmload.sys [Pr・pfad] c:\windows\system32\drivers\dmusic.sys [Pr・pfad] c:\windows\system32\drivers\drmkaud.sys [Pr・pfad] c:\windows\system32\drivers\fdc.sys [Pr・pfad] c:\windows\system32\drivers\fetnd5.sys [Pr・pfad] c:\windows\system32\drivers\fltmgr.sys [Pr・pfad] c:\windows\system32\drivers\fsvga.sys [Pr・pfad] c:\windows\system32\drivers\ftdisk.sys [Pr・pfad] c:\windows\system32\drivers\gameenum.sys [Pr・pfad] c:\windows\system32\drivers\gearaspiwdm.sys [Pr・pfad] c:\windows\system32\drivers\hidusb.sys [Pr・pfad] c:\windows\system32\drivers\http.sys [Pr・pfad] c:\windows\system32\drivers\i8042prt.sys [Pr・pfad] c:\windows\system32\drivers\imapi.sys [Pr・pfad] c:\windows\system32\drivers\ip6fw.sys [Pr・pfad] c:\windows\system32\drivers\ipfltdrv.sys [Pr・pfad] c:\windows\system32\drivers\ipinip.sys [Pr・pfad] c:\windows\system32\drivers\ipnat.sys [Pr・pfad] c:\windows\system32\drivers\ipsec.sys [Pr・pfad] c:\windows\system32\drivers\irenum.sys [Pr・pfad] c:\windows\system32\drivers\isapnp.sys [Pr・pfad] c:\windows\system32\drivers\kbdclass.sys [Pr・pfad] c:\windows\system32\drivers\kmixer.sys [Pr・pfad] c:\windows\system32\drivers\mouclass.sys [Pr・pfad] c:\windows\system32\drivers\mrxdav.sys [Pr・pfad] c:\windows\system32\drivers\mrxsmb.sys [Pr・pfad] c:\windows\system32\drivers\msgpc.sys [Pr・pfad] c:\windows\system32\drivers\mskssrv.sys [Pr・pfad] c:\windows\system32\drivers\mspclock.sys [Pr・pfad] c:\windows\system32\drivers\mspqm.sys [Pr・pfad] c:\windows\system32\drivers\mssmbios.sys [Pr・pfad] c:\windows\system32\drivers\mstee.sys [Pr・pfad] c:\windows\system32\drivers\nabtsfec.sys [Pr・pfad] c:\windows\system32\drivers\ndisip.sys [Pr・pfad] c:\windows\system32\drivers\ndistapi.sys [Pr・pfad] c:\windows\system32\drivers\ndisuio.sys [Pr・pfad] c:\windows\system32\drivers\ndiswan.sys [Pr・pfad] c:\windows\system32\drivers\netbios.sys [Pr・pfad] c:\windows\system32\drivers\netbt.sys [Pr・pfad] c:\windows\system32\drivers\nwlnkflt.sys [Pr・pfad] c:\windows\system32\drivers\nwlnkfwd.sys [Pr・pfad] c:\windows\system32\drivers\parport.sys [Pr・pfad] c:\windows\system32\drivers\pci.sys [Pr・pfad] c:\windows\system32\drivers\powervr.sys [Pr・pfad] c:\windows\system32\drivers\ptilink.sys [Pr・pfad] c:\windows\system32\drivers\pxhelp20.sys [Pr・pfad] c:\windows\system32\drivers\rasacd.sys [Pr・pfad] c:\windows\system32\drivers\rasl2tp.sys [Pr・pfad] c:\windows\system32\drivers\raspppoe.sys [Pr・pfad] c:\windows\system32\drivers\raspptp.sys [Pr・pfad] c:\windows\system32\drivers\raspti.sys [Pr・pfad] c:\windows\system32\drivers\rdbss.sys [Pr・pfad] c:\windows\system32\drivers\rdpcdd.sys [Pr・pfad] c:\windows\system32\drivers\rdpdr.sys [Pr・pfad] c:\windows\system32\drivers\rdpwd.sys [Pr・pfad] c:\windows\system32\drivers\redbook.sys [Pr・pfad] c:\windows\system32\drivers\secdrv.sys [Pr・pfad] c:\windows\system32\drivers\serenum.sys [Pr・pfad] c:\windows\system32\drivers\serial.sys [Pr・pfad] c:\windows\system32\drivers\slip.sys [Pr・pfad] c:\windows\system32\drivers\snpstd.sys [Pr・pfad] c:\windows\system32\drivers\splitter.sys [Pr・pfad] c:\windows\system32\drivers\sr.sys [Pr・pfad] c:\windows\system32\drivers\srv.sys [Pr・pfad] c:\windows\system32\drivers\ssmdrv.sys [Pr・pfad] c:\windows\system32\drivers\streamip.sys [Pr・pfad] c:\windows\system32\drivers\swenum.sys [Pr・pfad] c:\windows\system32\drivers\swmidi.sys [Pr・pfad] c:\windows\system32\drivers\sysaudio.sys [Pr・pfad] c:\windows\system32\drivers\tcpip.sys [Pr・pfad] c:\windows\system32\drivers\tdpipe.sys [Pr・pfad] c:\windows\system32\drivers\tdtcp.sys [Pr・pfad] c:\windows\system32\drivers\termdd.sys [Pr・pfad] c:\windows\system32\drivers\uagp35.sys [Pr・pfad] c:\windows\system32\drivers\update.sys [Pr・pfad] c:\windows\system32\drivers\usbaudio.sys [Pr・pfad] c:\windows\system32\drivers\usbccgp.sys [Pr・pfad] c:\windows\system32\drivers\usbehci.sys [Pr・pfad] c:\windows\system32\drivers\usbhub.sys [Pr・pfad] c:\windows\system32\drivers\usbscan.sys [Pr・pfad] c:\windows\system32\drivers\usbstor.sys [Pr・pfad] c:\windows\system32\drivers\usbuhci.sys [Pr・pfad] c:\windows\system32\drivers\vga.sys [Pr・pfad] c:\windows\system32\drivers\viaagp1.sys [Pr・pfad] c:\windows\system32\drivers\viaide.sys [Pr・pfad] c:\windows\system32\drivers\vinyl97.sys [Pr・pfad] c:\windows\system32\drivers\wanarp.sys [Pr・pfad] c:\windows\system32\drivers\wdmaud.sys [Pr・pfad] c:\windows\system32\drivers\wg311t13.sys [Pr・pfad] c:\windows\system32\drivers\wstcodec.sys [Pr・pfad] c:\windows\system32\drivers\wudfpf.sys [Pr・pfad] c:\windows\system32\drivers\wudfrd.sys [Pr・pfad] c:\windows\system32\drmclien.dll [Pr・pfad] c:\windows\system32\drprov.dll [Pr・pfad] c:\windows\system32\dskquoui.dll [Pr・pfad] c:\windows\system32\dsound.dll [Pr・pfad] c:\windows\system32\dsquery.dll [Pr・pfad] c:\windows\system32\dssec.dll [Pr・pfad] c:\windows\system32\dssenh.dll [Pr・pfad] c:\windows\system32\dsuiext.dll [Pr・pfad] c:\windows\system32\duser.dll [Pr・pfad] c:\windows\system32\dxmasf.dll [Pr・pfad] c:\windows\system32\ersvc.dll [Pr・pfad] c:\windows\system32\es.dll [Pr・pfad] c:\windows\system32\esent.dll [Pr・pfad] c:\windows\system32\eventlog.dll [Pr・pfad] c:\windows\system32\extmgr.dll [Pr・pfad] c:\windows\system32\fontext.dll [Pr・pfad] c:\windows\system32\gdi32.dll [Pr・pfad] c:\windows\system32\h323.tsp [Pr・pfad] c:\windows\system32\hhctrl.ocx [Pr・pfad] c:\windows\system32\hid.dll [Pr・pfad] c:\windows\system32\hidphone.tsp [Pr・pfad] c:\windows\system32\hidserv.dll [Pr・pfad] c:\windows\system32\hnetcfg.dll [Pr・pfad] c:\windows\system32\hticons.dll [Pr・pfad] c:\windows\system32\icaapi.dll [Pr・pfad] c:\windows\system32\icmp.dll [Pr・pfad] c:\windows\system32\icmui.dll [Pr・pfad] c:\windows\system32\ie4uinit.exe c:\windows\system32\ie4uinit.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\iedkcs32.dll [Pr・pfad] c:\windows\system32\imagehlp.dll [Pr・pfad] c:\windows\system32\imapi.exe c:\windows\system32\imapi.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe c:\windows\system32\ime\tintlgnt\tintsetp.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\imm32.dll [Pr・pfad] c:\windows\system32\inetcomm.dll [Pr・pfad] c:\windows\system32\inetpp.dll [Pr・pfad] c:\windows\system32\ipconf.tsp [Pr・pfad] c:\windows\system32\iphlpapi.dll [Pr・pfad] c:\windows\system32\ipnathlp.dll [Pr・pfad] c:\windows\system32\ipsecsvc.dll [Pr・pfad] c:\windows\system32\itss.dll [Pr・pfad] c:\windows\system32\jscript.dll [Pr・pfad] c:\windows\system32\kerberos.dll [Pr・pfad] c:\windows\system32\kernel32.dll [Pr・pfad] c:\windows\system32\kmddsp.tsp [Pr・pfad] c:\windows\system32\ksuser.dll [Pr・pfad] c:\windows\system32\linkinfo.dll [Pr・pfad] c:\windows\system32\lmhsvc.dll [Pr・pfad] c:\windows\system32\localspl.dll [Pr・pfad] c:\windows\system32\locator.exe c:\windows\system32\locator.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\logonui.exe c:\windows\system32\logonui.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\lpk.dll [Pr・pfad] c:\windows\system32\lsasrv.dll [Pr・pfad] c:\windows\system32\lsass.exe [Pr・pfad] c:\windows\system32\lz32.dll [Pr・pfad] c:\windows\system32\macromed\flash\flash9c.ocx [Pr・pfad] c:\windows\system32\mapi32.dll [Pr・pfad] c:\windows\system32\mfc42.dll [Pr・pfad] c:\windows\system32\mfc42loc.dll [Pr・pfad] c:\windows\system32\mfc71.dll [Pr・pfad] c:\windows\system32\mfcsubs.dll [Pr・pfad] c:\windows\system32\midimap.dll [Pr・pfad] c:\windows\system32\mlang.dll [Pr・pfad] c:\windows\system32\mmcshext.dll [Pr・pfad] c:\windows\system32\mmsys.cpl [Pr・pfad] c:\windows\system32\mnmsrvc.exe c:\windows\system32\mnmsrvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\mpg2splt.ax [Pr・pfad] c:\windows\system32\mpr.dll [Pr・pfad] c:\windows\system32\mprapi.dll [Pr・pfad] c:\windows\system32\mprdim.dll [Pr・pfad] c:\windows\system32\msacm32.dll [Pr・pfad] c:\windows\system32\msacm32.drv [Pr・pfad] c:\windows\system32\msasn1.dll [Pr・pfad] c:\windows\system32\mscms.dll [Pr・pfad] c:\windows\system32\msctf.dll [Pr・pfad] c:\windows\system32\msctfime.ime [Pr・pfad] c:\windows\system32\msdmo.dll [Pr・pfad] c:\windows\system32\msdtc.exe c:\windows\system32\msdtc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\msgina.dll [Pr・pfad] c:\windows\system32\msgsvc.dll [Pr・pfad] c:\windows\system32\mshtml.dll [Pr・pfad] c:\windows\system32\mshtmled.dll [Pr・pfad] c:\windows\system32\msi.dll [Pr・pfad] c:\windows\system32\msidle.dll [Pr・pfad] c:\windows\system32\msieftp.dll [Pr・pfad] c:\windows\system32\msiexec.exe c:\windows\system32\msiexec.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\msimg32.dll [Pr・pfad] c:\windows\system32\msimtf.dll [Pr・pfad] c:\windows\system32\msls31.dll [Pr・pfad] c:\windows\system32\mspatcha.dll [Pr・pfad] c:\windows\system32\mspmsnsv.dll [Pr・pfad] c:\windows\system32\msprivs.dll [Pr・pfad] c:\windows\system32\mstask.dll [Pr・pfad] c:\windows\system32\mstlsapi.dll [Pr・pfad] c:\windows\system32\msutb.dll [Pr・pfad] c:\windows\system32\msv1_0.dll [Pr・pfad] c:\windows\system32\msvbvm60.dll [Pr・pfad] c:\windows\system32\msvcirt.dll [Pr・pfad] c:\windows\system32\msvcp60.dll [Pr・pfad] c:\windows\system32\msvcp71.dll [Pr・pfad] c:\windows\system32\msvcr71.dll [Pr・pfad] c:\windows\system32\msvcrt.dll [Pr・pfad] c:\windows\system32\msvfw32.dll [Pr・pfad] c:\windows\system32\msvidctl.dll [Pr・pfad] c:\windows\system32\mswsock.dll [Pr・pfad] c:\windows\system32\msxml3.dll [Pr・pfad] c:\windows\system32\mtxclu.dll [Pr・pfad] c:\windows\system32\mui\0007\hhctrlui.dll [Pr・pfad] c:\windows\system32\mydocs.dll [Pr・pfad] c:\windows\system32\ncobjapi.dll [Pr・pfad] c:\windows\system32\nddeapi.dll [Pr・pfad] c:\windows\system32\ndptsp.tsp [Pr・pfad] c:\windows\system32\netapi32.dll [Pr・pfad] c:\windows\system32\netcfgx.dll [Pr・pfad] c:\windows\system32\netdde.exe c:\windows\system32\netdde.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\netlogon.dll [Pr・pfad] c:\windows\system32\netman.dll [Pr・pfad] c:\windows\system32\netplwiz.dll [Pr・pfad] c:\windows\system32\netrap.dll [Pr・pfad] c:\windows\system32\netshell.dll [Pr・pfad] c:\windows\system32\netui0.dll [Pr・pfad] c:\windows\system32\netui1.dll [Pr・pfad] c:\windows\system32\notepad.exe c:\windows\system32\notepad.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\ntdll.dll [Pr・pfad] c:\windows\system32\ntdsapi.dll [Pr・pfad] c:\windows\system32\ntlanman.dll [Pr・pfad] c:\windows\system32\ntlanui2.dll [Pr・pfad] c:\windows\system32\ntlsapi.dll [Pr・pfad] c:\windows\system32\ntmarta.dll [Pr・pfad] c:\windows\system32\ntmssvc.dll [Pr・pfad] c:\windows\system32\ntsd.exe c:\windows\system32\ntsd.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\ntshrui.dll [Pr・pfad] c:\windows\system32\oakley.dll [Pr・pfad] c:\windows\system32\occache.dll [Pr・pfad] c:\windows\system32\odbc32.dll [Pr・pfad] c:\windows\system32\odbcint.dll [Pr・pfad] c:\windows\system32\ole32.dll [Pr・pfad] c:\windows\system32\oleacc.dll [Pr・pfad] c:\windows\system32\oleaut32.dll [Pr・pfad] c:\windows\system32\olecli32.dll [Pr・pfad] c:\windows\system32\olecnv32.dll [Pr・pfad] c:\windows\system32\oledlg.dll [Pr・pfad] c:\windows\system32\olepro32.dll [Pr・pfad] c:\windows\system32\olesvr32.dll [Pr・pfad] c:\windows\system32\olethk32.dll [Pr・pfad] c:\windows\system32\perfos.dll [Pr・pfad] c:\windows\system32\photowiz.dll [Pr・pfad] c:\windows\system32\pjlmon.dll [Pr・pfad] c:\windows\system32\portabledeviceapi.dll [Pr・pfad] c:\windows\system32\portabledevicetypes.dll [Pr・pfad] c:\windows\system32\powrprof.dll [Pr・pfad] c:\windows\system32\printui.dll [Pr・pfad] c:\windows\system32\profmap.dll [Pr・pfad] c:\windows\system32\psapi.dll [Pr・pfad] c:\windows\system32\psbase.dll [Pr・pfad] c:\windows\system32\pstorsvc.dll [Pr・pfad] c:\windows\system32\qmgr.dll [Pr・pfad] c:\windows\system32\quartz.dll [Pr・pfad] c:\windows\system32\rasadhlp.dll [Pr・pfad] c:\windows\system32\rasapi32.dll [Pr・pfad] c:\windows\system32\rasauto.dll [Pr・pfad] c:\windows\system32\raschap.dll [Pr・pfad] c:\windows\system32\rasdlg.dll [Pr・pfad] c:\windows\system32\rasman.dll [Pr・pfad] c:\windows\system32\rasmans.dll [Pr・pfad] c:\windows\system32\rasppp.dll [Pr・pfad] c:\windows\system32\rastapi.dll [Pr・pfad] c:\windows\system32\rastls.dll [Pr・pfad] c:\windows\system32\regapi.dll [Pr・pfad] c:\windows\system32\regsvc.dll [Pr・pfad] c:\windows\system32\regsvr32.exe c:\windows\system32\regsvr32.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\remotepg.dll [Pr・pfad] c:\windows\system32\resutils.dll [Pr・pfad] c:\windows\system32\riched20.dll [Pr・pfad] c:\windows\system32\riched32.dll [Pr・pfad] c:\windows\system32\rpcrt4.dll [Pr・pfad] c:\windows\system32\rpcss.dll [Pr・pfad] c:\windows\system32\rsaenh.dll [Pr・pfad] c:\windows\system32\rshx32.dll [Pr・pfad] c:\windows\system32\rsvp.exe c:\windows\system32\rsvp.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\rsvpsp.dll [Pr・pfad] c:\windows\system32\rtutils.dll [Pr・pfad] c:\windows\system32\rundll32.exe c:\windows\system32\rundll32.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\samlib.dll [Pr・pfad] c:\windows\system32\samsrv.dll [Pr・pfad] c:\windows\system32\scardsvr.exe c:\windows\system32\scardsvr.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\scecli.dll [Pr・pfad] c:\windows\system32\scesrv.dll [Pr・pfad] c:\windows\system32\schannel.dll [Pr・pfad] c:\windows\system32\schedsvc.dll [Pr・pfad] c:\windows\system32\seclogon.dll [Pr・pfad] c:\windows\system32\secur32.dll [Pr・pfad] c:\windows\system32\security.dll [Pr・pfad] c:\windows\system32\sendmail.dll [Pr・pfad] c:\windows\system32\sens.dll [Pr・pfad] c:\windows\system32\sensapi.dll [Pr・pfad] c:\windows\system32\services.exe [Pr・pfad] c:\windows\system32\sessmgr.exe c:\windows\system32\sessmgr.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\setupapi.dll [Pr・pfad] c:\windows\system32\sfc.dll [Pr・pfad] c:\windows\system32\sfc_os.dll [Pr・pfad] c:\windows\system32\shdoclc.dll [Pr・pfad] c:\windows\system32\shdocvw.dll [Pr・pfad] c:\windows\system32\shell32.dll [Pr・pfad] c:\windows\system32\shfolder.dll [Pr・pfad] c:\windows\system32\shgina.dll [Pr・pfad] c:\windows\system32\shimeng.dll [Pr・pfad] c:\windows\system32\shimgvw.dll [Pr・pfad] c:\windows\system32\shlwapi.dll [Pr・pfad] c:\windows\system32\shmedia.dll [Pr・pfad] c:\windows\system32\shmgrate.exe c:\windows\system32\shmgrate.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\shscrap.dll [Pr・pfad] c:\windows\system32\shsvcs.dll [Pr・pfad] c:\windows\system32\slayerxp.dll [Pr・pfad] c:\windows\system32\smlogsvc.exe c:\windows\system32\smlogsvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\smss.exe [Pr・pfad] c:\windows\system32\spoolss.dll [Pr・pfad] c:\windows\system32\spoolsv.exe c:\windows\system32\spoolsv.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\srsvc.dll [Pr・pfad] c:\windows\system32\srvsvc.dll [Pr・pfad] c:\windows\system32\ssdpapi.dll [Pr・pfad] c:\windows\system32\ssdpsrv.dll [Pr・pfad] c:\windows\system32\sti.dll [Pr・pfad] c:\windows\system32\stobject.dll [Pr・pfad] c:\windows\system32\svchost.exe [Pr・pfad] c:\windows\system32\sxs.dll [Pr・pfad] c:\windows\system32\syncui.dll [Pr・pfad] c:\windows\system32\tapi32.dll [Pr・pfad] c:\windows\system32\tapisrv.dll [Pr・pfad] c:\windows\system32\tcpmon.dll [Pr・pfad] c:\windows\system32\termsrv.dll [Pr・pfad] c:\windows\system32\themeui.dll [Pr・pfad] c:\windows\system32\tlntsvr.exe c:\windows\system32\tlntsvr.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\trkwks.dll [Pr・pfad] c:\windows\system32\twext.dll [Pr・pfad] c:\windows\system32\umpnpmgr.dll [Pr・pfad] c:\windows\system32\unimdm.tsp [Pr・pfad] c:\windows\system32\uniplat.dll [Pr・pfad] c:\windows\system32\upnp.dll [Pr・pfad] c:\windows\system32\upnphost.dll [Pr・pfad] c:\windows\system32\ups.exe c:\windows\system32\ups.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\url.dll [Pr・pfad] c:\windows\system32\urlmon.dll [Pr・pfad] c:\windows\system32\usbmon.dll [Pr・pfad] c:\windows\system32\user32.dll [Pr・pfad] c:\windows\system32\userenv.dll [Pr・pfad] c:\windows\system32\userinit.exe c:\windows\system32\userinit.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\usp10.dll [Pr・pfad] c:\windows\system32\uxtheme.dll [Pr・pfad] c:\windows\system32\vbscript.dll [Pr・pfad] c:\windows\system32\version.dll [Pr・pfad] c:\windows\system32\vssapi.dll [Pr・pfad] c:\windows\system32\vssvc.exe c:\windows\system32\vssvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\w32time.dll [Pr・pfad] c:\windows\system32\w3ssl.dll [Pr・pfad] c:\windows\system32\wbem\esscli.dll [Pr・pfad] c:\windows\system32\wbem\fastprox.dll [Pr・pfad] c:\windows\system32\wbem\ncprov.dll [Pr・pfad] c:\windows\system32\wbem\repdrvfs.dll [Pr・pfad] c:\windows\system32\wbem\wbemcomn.dll [Pr・pfad] c:\windows\system32\wbem\wbemcore.dll [Pr・pfad] c:\windows\system32\wbem\wbemess.dll [Pr・pfad] c:\windows\system32\wbem\wbemprox.dll [Pr・pfad] c:\windows\system32\wbem\wbemsvc.dll [Pr・pfad] c:\windows\system32\wbem\winmgmt.exe c:\windows\system32\wbem\winmgmt.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wbem\wmiapsrv.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\wbem\wmiprvsd.dll [Pr・pfad] c:\windows\system32\wbem\wmisvc.dll [Pr・pfad] c:\windows\system32\wbem\wmiutils.dll [Pr・pfad] c:\windows\system32\wdigest.dll [Pr・pfad] c:\windows\system32\wdmaud.drv [Pr・pfad] c:\windows\system32\webcheck.dll [Pr・pfad] c:\windows\system32\webclnt.dll [Pr・pfad] c:\windows\system32\wiascr.dll [Pr・pfad] c:\windows\system32\wiaservc.dll [Pr・pfad] c:\windows\system32\wiashext.dll [Pr・pfad] c:\windows\system32\win32spl.dll [Pr・pfad] c:\windows\system32\winhttp.dll [Pr・pfad] c:\windows\system32\wininet.dll [Pr・pfad] c:\windows\system32\winipsec.dll [Pr・pfad] c:\windows\system32\winlogon.exe [Pr・pfad] c:\windows\system32\winmm.dll [Pr・pfad] c:\windows\system32\winrnr.dll [Pr・pfad] c:\windows\system32\winscard.dll [Pr・pfad] c:\windows\system32\winspool.drv [Pr・pfad] c:\windows\system32\winsrv.dll [Pr・pfad] c:\windows\system32\winsta.dll [Pr・pfad] c:\windows\system32\wintrust.dll [Pr・pfad] c:\windows\system32\wkssvc.dll [Pr・pfad] c:\windows\system32\wldap32.dll [Pr・pfad] c:\windows\system32\wmasf.dll [Pr・pfad] c:\windows\system32\wmi.dll [Pr・pfad] c:\windows\system32\wmpasf.dll [Pr・pfad] c:\windows\system32\wmpshell.dll [Pr・pfad] c:\windows\system32\wmvcore.dll [Pr・pfad] c:\windows\system32\wpdshext.dll [Pr・pfad] c:\windows\system32\wpdshserviceobj.dll [Pr・pfad] c:\windows\system32\ws2_32.dll [Pr・pfad] c:\windows\system32\ws2help.dll [Pr・pfad] c:\windows\system32\wscsvc.dll [Pr・pfad] c:\windows\system32\wshext.dll [Pr・pfad] c:\windows\system32\wshtcpip.dll [Pr・pfad] c:\windows\system32\wsock32.dll [Pr・pfad] c:\windows\system32\wtsapi32.dll [Pr・pfad] c:\windows\system32\wuaucpl.cpl [Pr・pfad] c:\windows\system32\wuaueng.dll [Pr・pfad] c:\windows\system32\wuauserv.dll [Pr・pfad] c:\windows\system32\wudfsvc.dll [Pr・pfad] c:\windows\system32\wups2.dll [Pr・pfad] c:\windows\system32\wzcsapi.dll [Pr・pfad] c:\windows\system32\wzcsvc.dll [Pr・pfad] c:\windows\system32\xmlprov.dll [Pr・pfad] c:\windows\system32\xmlprovi.dll [Pr・pfad] c:\windows\system32\xpob2res.dll [Pr・pfad] c:\windows\system32\xpsp2res.dll [Pr・pfad] c:\windows\system32\zipfldr.dll [Pr・pfad] c:\windows\temp\psto_ps17.exe >>c:\windows\temp\psto_ps17.exe ist ein Adware-Programm Adware.Zango [Pr・pfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll [Pr・pfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll [Pr・pfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll [Pr・pfad] e:\setupsnk.exe e:\setupsnk.exe infiziert mit Win32.Virut.20 - desinfiziert ----------------------------------------------------------------------------- Pr・statistiken ----------------------------------------------------------------------------- Gepr・te Objekte: 697 Infizierte Objekte gefunden: 46 Objekte mit Modifikation gefunden: 0 Verd臘htige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 45 Gelchte Objekte: 1 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1125 Kb/s Dauer:: 00:03:12 ----------------------------------------------------------------------------- |
|
23.10.2007, 18:46
| #6 |
| | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Neues HJ-log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:23, on 23.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NETGEAR\WG311T\wlancfg5.exe c:\vont.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Katsu\Desktop\cureit.exe C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\_start.exe C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\setup.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: run= O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\system32\ddccyxv.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Aim6] "C:\Programme\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp O4 - HKCU\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Copy to Semagic - C:\Programme\Semagic\copy.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Semagic - C:\Programme\Semagic\link.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe -- End of file - 5747 bytes |
|
23.10.2007, 18:53
| #7 |
| | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Ergebnisse von VirusTotal: Datei vont.exe empfangen 2007.10.23 19:27:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 11/32 (34.38%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.24.0 2007.10.23 - AntiVir 7.6.0.27 2007.10.23 TR/Dldr.Autoit.AC Authentium 4.93.8 2007.10.23 W32/Trojan.BXEX Avast 4.7.1051.0 2007.10.22 - AVG 7.5.0.488 2007.10.23 BackDoor.Generic8.JOL BitDefender 7.2 2007.10.23 - CAT-QuickHeal 9.00 2007.10.23 Trojan.Autoit.bc ClamAV 0.91.2 2007.10.23 - DrWeb 4.44.0.09170 2007.10.23 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5233 2007.10.23 - Ewido 4.0 2007.10.23 - FileAdvisor 1 2007.10.23 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.22 W32/Trojan.BXEX F-Secure 6.70.13030.0 2007.10.23 Trojan-Downloader.Win32.AutoIt.ac Ikarus T3.1.1.12 2007.10.23 Trojan-Downloader.Win32.Delf.bpr Kaspersky 7.0.0.125 2007.10.23 Trojan-Downloader.Win32.AutoIt.ac McAfee 5147 2007.10.23 - Microsoft 1.2908 2007.10.23 - NOD32v2 2610 2007.10.23 - Norman 5.80.02 2007.10.23 - Panda 9.0.0.4 2007.10.23 - Prevx1 V2 2007.10.23 Malware.Gen Rising 19.46.12.00 2007.10.23 - Sophos 4.22.0 2007.10.23 - Sunbelt 2.2.907.0 2007.10.23 - Symantec 10 2007.10.23 - TheHacker 6.2.9.105 2007.10.23 - VBA32 3.12.2.4 2007.10.22 Trojan.Win32.Agent.bcz VirusBuster 4.3.26:9 2007.10.23 - Webwasher-Gateway 6.0.1 2007.10.23 Trojan.Dldr.Autoit.AC weitere Informationen File size: 451258 bytes MD5: 2980ede28bab1f1366d64f7c9332e760 SHA1: 04d48b512587458d6c229353bf8b95e0bea5cc6a ------ C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\ugcw.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe waren nicht mehr auf meinem Rechner. C:\Dokumente und Einstellungen\Katsu\Desktop\pruefung.com Ist das alternativ gespeichter HJT exe von hier. Geändert von Katsu (23.10.2007 um 18:59 Uhr) |
|
24.10.2007, 06:29
| #8 | |
| | Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Hi, der Rechner ist hochgradig verseucht besser neu aufsetzten; Das hier muss auf alle Fälle noch weg: Zitat:
Killbox: Killbox - Pocket KillBox Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\SYSTEM32\ddccyxv.dll c:\vont.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten, Log posten, neues HJ-Log und abschließend noch ein escan: http://www.trojaner-board.de/42731-escan-anleitung.html chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
| Themen zu Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere |
| ad-aware, antivir, avast, avast!, avg, avgnt, avgnt.exe, avira, bho, desktop, einstellungen, excel, firefox, gservice, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, netgear, rundll, security, software, system, virtumonde, windows, windows xp |
Linear-Darstellung
