| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe!Trojan.Win32.Pakes.cdwWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2008, 16:29
| #1 |
 |  Hilfe!Trojan.Win32.Pakes.cdw ich habe folgendes problem seit einigen tagen meldet kaspersky 7.0.0.124 einen trojaner an: Trojan.Win32.Pakes.cdw dieser soll auf der datei c:\windows\system32\d3dx9_2.dll liegen das problem ist das kaspersky ihn nicht löschen bzw. in Quarantäne setzen will, da die datei die rechte zum scheiben fehlen. ich habe schon versucht die rechte zu geben aber es funktioniert einfach nicht. bin für jeden tipp dankbar gruß B-Dienst Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:05:37, on 17.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\Dit.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\3D-Relax\Living Marine Aquarium 2.0 trial\trioService.exe C:\WINDOWS\DitExp.exe C:\Programme\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) R3 - URLSearchHook: Coolstreaming_Tool-Bar_v1.0 toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {47425ADE-F947-4060-8070-D777DA0D222F} - C:\WINDOWS\system32\d3dx9_2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Coolstreaming_Tool-Bar_v1.0 toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: Coolstreaming_Tool-Bar_v1.0 toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [trioService] "C:\Programme\3D-Relax\Living Marine Aquarium 2.0 trial\trioService.exe " O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Programme\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178116534583 O17 - HKLM\System\CCS\Services\Tcpip\..\{7D04C9CB-3DCE-4228-9FD8-A270E0C107BB}: NameServer = 62.109.123.197 213.191.74.19 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe |
|
17.02.2008, 17:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Hilfe!Trojan.Win32.Pakes.cdw R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
__________________Was zum Geier willst Du mit Bearshare? Dieser Mistsoftware ist mit Malware vollgepumpt daß einem schlecht wird. So schnell es geht deinstallieren! Zum Sharen gibts bessere clients wie z.B. eMule oder uTorrent  C:\WINDOWS\system32\d3dx9_2.dll Werte diese Datei mal bei Virustotal aus und poste die Ergebnisse.
__________________ |
|
17.02.2008, 17:20
| #3 |
| | Hilfe!Trojan.Win32.Pakes.cdw hi danke für deine schnelle antwort.
__________________ja bearshare nutze ich auch nur noch sehr selten das ergebnis auf virustotal AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 TR/Delphi.Downloader.Gen Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.16 Win32:BHO-KD AVG 7.5.0.516 2008.02.17 - BitDefender 7.2 2008.02.17 Trojan.Spy.Bzub.NGP CAT-QuickHeal None 2008.02.16 - ClamAV 0.92.1 2008.02.17 - DrWeb 4.44.0.09170 2008.02.17 Trojan.DownLoader.45437 eSafe 7.0.15.0 2008.02.17 - eTrust-Vet 31.3.5541 2008.02.15 Win32/Kvol!generic Ewido 4.0 2008.02.17 Downloader.Delf.dzq FileAdvisor 1 2008.02.17 - Fortinet 3.14.0.0 2008.02.17 - F-Prot 4.4.2.54 2008.02.17 W32/BadBHO.C.gen!Eldorado F-Secure 6.70.13260.0 2008.02.17 Trojan.Win32.Pakes.cdw Ikarus T3.1.1.20 2008.02.17 Virus.Win32.BHO.KD Kaspersky 7.0.0.125 2008.02.17 Trojan.Win32.Pakes.cdw McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.17 Trojan:Win32/Boaxxe.B NOD32v2 2881 2008.02.17 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.17 Trj/BHO.AJ Prevx1 V2 2008.02.17 - Rising 20.31.50.00 2008.02.16 - Sophos 4.26.0 2008.02.17 Mal/Behav-187 Sunbelt 2.2.907.0 2008.02.16 - Symantec 10 2008.02.17 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Delphi.Downloader.Gen weitere Informationen File size: 84480 bytes MD5: 697770a3cc74b17197b52d82ff39cf4f SHA1: c439f45696051bdd1c94ac38b1f232b49c8d6b20 PEiD: - packers: UPX packers: UPX packers: UPX |
|
17.02.2008, 17:32
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Hilfe!Trojan.Win32.Pakes.cdw Lösch die Datei mit dem avenger: => http://filepony.de/download-the_avenger/ Geh dort wie beschrieben vor aber kopiere diesen Text hinein: Code:
ATTFilter files to delete:
C:\WINDOWS\system32\d3dx9_2.dll
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.02.2008, 18:22
| #5 |
| | Hilfe!Trojan.Win32.Pakes.cdw Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\udefhwbv ******************* Script file located at: \??\C:\WINDOWS\idasimja.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\WINDOWS\system32\d3dx9_2.dll for deletion Deletion of file C:\WINDOWS\system32\d3dx9_2.dll failed! Could not process line: C:\WINDOWS\system32\d3dx9_2.dll Status: 0xc0000022 Completed script processing. ******************* Finished! Terminate. |
|
17.02.2008, 18:26
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Hilfe!Trojan.Win32.Pakes.cdw Tja...irgendwie konnte der die Datei nicht löschen.  Wurde die Datei vllt schon vorher entfernt? Poste mal die datfind logfiles.
__________________ --> Hilfe!Trojan.Win32.Pakes.cdw |
|
17.02.2008, 18:33
| #7 |
| | Hilfe!Trojan.Win32.Pakes.cdw Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC32-C235 Verzeichnis von C:\WINDOWS\system32 17.02.2008 18:15 2.206 wpa.dbl 17.02.2008 18:15 26.682 nvapps.xml 17.02.2008 18:14 163.456 oodbs.lor 17.02.2008 15:41 406.328 perfh009.dat 17.02.2008 15:41 63.528 perfc009.dat 17.02.2008 15:41 76.906 perfc007.dat 17.02.2008 15:41 421.618 perfh007.dat 17.02.2008 15:41 934.306 PerfStringBackup.INI 17.02.2008 14:37 8.775 jupdate-1.5.0_09-b03.log 08.02.2008 19:44 130.048 SpoonUninstall.exe 05.02.2008 00:09 18.214.008 MRT.exe 27.01.2008 03:30 260.640 FNTCACHE.DAT 24.01.2008 15:32 5.686 jupdate-1.6.0_03-b05.log 19.01.2008 19:29 59.392 streamhlp.dll 12.12.2007 14:10 387.188 TZLog.log 11.12.2007 10:57 49.152 QuickTime.qts 11.12.2007 10:57 65.536 QuickTimeVR.qtx 08.12.2007 21:05 107.832 PnkBstrB.exe 07.12.2007 15:36 3.080.192 mshtml.dll 07.12.2007 02:06 665.088 wininet.dll 07.12.2007 02:06 1.494.528 shdocvw.dll 07.12.2007 02:06 474.624 shlwapi.dll 07.12.2007 02:06 617.472 urlmon.dll 07.12.2007 02:06 39.424 pngfilt.dll 07.12.2007 02:06 532.480 mstime.dll 07.12.2007 02:06 146.432 msrating.dll 07.12.2007 02:06 449.024 mshtmled.dll 07.12.2007 02:06 55.808 extmgr.dll 07.12.2007 02:06 205.312 dxtrans.dll 07.12.2007 02:06 96.768 inseng.dll 07.12.2007 02:06 251.392 iepeers.dll 07.12.2007 02:06 16.384 jsproxy.dll 07.12.2007 02:06 357.888 dxtmsft.dll 07.12.2007 02:06 1.056.256 danim.dll 07.12.2007 02:06 152.064 cdfview.dll 07.12.2007 02:06 1.023.488 browseui.dll 07.12.2007 00:40 373.760 xpsp3res.dll 04.12.2007 19:40 550.912 oleaut32.dll 01.12.2007 20:53 66.872 PnkBstrA.exe |
|
17.02.2008, 18:34
| #8 |
| | Hilfe!Trojan.Win32.Pakes.cdw Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC32-C235 Verzeichnis von C:\DOKUME~1\123\LOKALE~1\Temp 17.02.2008 18:20 4.112 jusched.log 17.02.2008 18:17 39.658 LVCOMSX.LOG 17.02.2008 18:16 113 STS31.tmp 17.02.2008 18:15 1.285 MAR2F.tmp 17.02.2008 18:15 1.342 MAR2E.tmp 17.02.2008 18:15 49.152 ~DF4F13.tmp 17.02.2008 18:15 196.608 ~DF568A.tmp 17.02.2008 18:13 117.650 hpodvd09.log 17.02.2008 17:59 113 STS2F.tmp 17.02.2008 17:58 1.285 MAR2D.tmp 17.02.2008 17:58 1.342 MAR2C.tmp 17.02.2008 17:52 113 STS2D.tmp 17.02.2008 17:52 1.285 MAR2B.tmp 17.02.2008 17:52 1.342 MAR2A.tmp 17.02.2008 17:44 113 STS2B.tmp 17.02.2008 17:43 1.285 MAR29.tmp 17.02.2008 17:43 1.342 MAR28.tmp 17.02.2008 17:37 1.744 wmplog00.sqm 17.02.2008 17:25 65.536 install_3373_MjI0NnwwfDB8fHx8fHw_.exe 17.02.2008 17:25 65.571 install_3373_MjI0NnwwfDB8fHx8fHw_.gif 17.02.2008 17:25 4.736 daivrtcx.dat 17.02.2008 17:25 4 pabxoinm.ini 17.02.2008 17:25 53.283 sch21sp.gif 17.02.2008 15:43 65.626 dd_dotnetfx20install.txt 17.02.2008 15:43 1.602 uxeventlog.txt 17.02.2008 15:43 15.393.086 dd_NET_Framework20_Setup7036.txt 17.02.2008 15:41 5.158 ASPNETSetup_00001.log 17.02.2008 15:38 21.364 dd_depcheck_NETFX20_EXP_35.txt 17.02.2008 15:37 2 dd_dotnetfx20error.txt 17.02.2008 14:51 31 searchurl_en_us.txt 17.02.2008 14:47 113 STS29.tmp 17.02.2008 14:46 1.285 MAR27.tmp 17.02.2008 14:46 1.342 MAR26.tmp 17.02.2008 14:37 365 java_install_reg.log 17.02.2008 14:37 25.844 java_install.log 17.02.2008 14:00 113 STS27.tmp 17.02.2008 13:59 1.285 MAR25.tmp 17.02.2008 13:59 1.342 MAR24.tmp 17.02.2008 12:55 113 STS25.tmp 17.02.2008 12:54 1.285 MAR23.tmp 17.02.2008 12:54 1.342 MAR22.tmp 16.02.2008 15:55 725 dglj1bjw.out 16.02.2008 15:55 49.152 tmp16.asm 16.02.2008 15:55 52.736 tmp16.pdb 16.02.2008 15:55 0 dglj1bjw.err 16.02.2008 15:55 436 dglj1bjw.cmdline 16.02.2008 15:55 0 dglj1bjw.tmp 16.02.2008 15:55 0 tmp16.tmp 16.02.2008 14:03 724 a2vnif_o.out 16.02.2008 14:03 49.152 tmpA.asm 16.02.2008 14:03 52.736 tmpA.pdb 16.02.2008 14:03 0 a2vnif_o.err 16.02.2008 14:03 435 a2vnif_o.cmdline 16.02.2008 14:03 0 a2vnif_o.tmp 16.02.2008 14:03 0 tmpA.tmp 16.02.2008 13:54 113 STS9.tmp 16.02.2008 13:53 1.285 MAR6.tmp 16.02.2008 13:53 1.342 MAR5.tmp 16.02.2008 12:16 725 dtsgbuq4.out 16.02.2008 12:16 49.152 tmp10.asm 16.02.2008 12:16 52.736 tmp10.pdb 16.02.2008 12:16 0 dtsgbuq4.err 16.02.2008 12:16 436 dtsgbuq4.cmdline 16.02.2008 12:16 0 dtsgbuq4.tmp 16.02.2008 12:16 0 tmp10.tmp 16.02.2008 11:57 725 vtb7fgrg.out 16.02.2008 11:57 45.056 tmp9.asm 16.02.2008 11:57 52.736 tmp9.pdb 16.02.2008 11:57 0 vtb7fgrg.err 16.02.2008 11:57 436 vtb7fgrg.cmdline 16.02.2008 11:57 0 vtb7fgrg.tmp 16.02.2008 11:57 0 tmp9.tmp 16.02.2008 11:41 113 STS6.tmp 16.02.2008 11:40 1.285 MAR4.tmp 16.02.2008 11:40 1.342 MAR3.tmp 15.02.2008 23:03 727 nli_5s9-.out 15.02.2008 23:03 45.056 tmp11C.asm 15.02.2008 23:03 52.736 tmp11C.pdb 15.02.2008 23:03 0 nli_5s9-.err 15.02.2008 23:03 438 nli_5s9-.cmdline 15.02.2008 23:03 0 nli_5s9-.tmp 15.02.2008 23:03 0 tmp11C.tmp 15.02.2008 19:07 724 uk_n5tud.out 15.02.2008 19:07 45.056 tmpBE.asm 15.02.2008 19:07 50.688 tmpBE.pdb 15.02.2008 19:07 0 uk_n5tud.err 15.02.2008 19:07 0 uk_n5tud.tmp 15.02.2008 19:07 435 uk_n5tud.cmdline 15.02.2008 19:07 0 tmpBE.tmp 15.02.2008 18:31 727 2whfdksu.out 15.02.2008 18:31 53.248 tmpB7.asm 15.02.2008 18:31 54.784 tmpB7.pdb 15.02.2008 18:31 0 2whfdksu.err 15.02.2008 18:31 438 2whfdksu.cmdline 15.02.2008 18:31 0 2whfdksu.tmp 15.02.2008 18:31 0 tmpB7.tmp 15.02.2008 18:25 46.592 drm_dialogs.dll 15.02.2008 18:23 13.442 dd_netfx20UI4EC0.txt 15.02.2008 18:21 5.144 ASPNETSetup_00000.log 15.02.2008 14:34 88 STS23.tmp 15.02.2008 14:34 1.285 MAR21.tmp 15.02.2008 14:34 1.342 MAR20.tmp 15.02.2008 13:59 113 STS22.tmp 15.02.2008 13:58 1.285 MAR1F.tmp 15.02.2008 13:58 1.342 MAR1E.tmp 15.02.2008 13:02 113 STS20.tmp 15.02.2008 13:02 1.285 MAR1D.tmp 15.02.2008 13:02 1.342 MAR1C.tmp 14.02.2008 23:15 113 STS1E.tmp 14.02.2008 23:14 1.285 MAR1B.tmp 14.02.2008 23:14 1.342 MAR1A.tmp 14.02.2008 15:59 113 STS1C.tmp 14.02.2008 15:59 1.285 MAR19.tmp 14.02.2008 15:59 1.342 MAR18.tmp 13.02.2008 21:57 113 STS1A.tmp 13.02.2008 21:55 1.285 MAR17.tmp 13.02.2008 21:55 1.342 MAR16.tmp 13.02.2008 20:26 113 STS18.tmp 13.02.2008 20:26 1.285 MAR15.tmp 13.02.2008 20:26 1.342 MAR14.tmp 13.02.2008 20:25 244 1F1205F7.TMP 13.02.2008 15:15 113 STS17.tmp 13.02.2008 15:13 1.285 MAR13.tmp 13.02.2008 15:13 1.342 MAR2.tmp 13.02.2008 11:32 113 STS14.tmp 13.02.2008 11:31 1.285 MAR12.tmp 13.02.2008 11:31 1.342 MAR11.tmp 12.02.2008 22:26 88 STS11.tmp 12.02.2008 22:26 1.285 MAR10.tmp 12.02.2008 22:26 1.342 MARF.tmp 12.02.2008 15:29 113 STS10.tmp 12.02.2008 15:29 1.285 MARE.tmp 12.02.2008 15:29 1.342 MARD.tmp 11.02.2008 23:41 0 2mu12.tmp 11.02.2008 23:39 0 kmk11.tmp 11.02.2008 23:26 113 STSE.tmp 11.02.2008 23:15 1.285 MARC.tmp 11.02.2008 23:15 1.342 MARB.tmp 10.02.2008 17:34 1.285 MARA.tmp 10.02.2008 17:34 1.342 MAR9.tmp 10.02.2008 13:08 32.768 swt-awt-win32-3346.dll 10.02.2008 13:08 307.200 swt-win32-3346.dll 10.02.2008 11:47 1.285 MAR8.tmp 10.02.2008 11:47 1.342 MAR7.tmp 24.05.2006 19:10 455.600 _is3A.exe 145 Datei(en) 17.748.021 Bytes |
|
17.02.2008, 18:35
| #9 |
| | Hilfe!Trojan.Win32.Pakes.cdw Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC32-C235 Verzeichnis von C:\WINDOWS 17.02.2008 18:17 35.910 setupapi.log 17.02.2008 18:16 1.585.436 WindowsUpdate.log 17.02.2008 18:15 54.156 QTFont.qfn 17.02.2008 18:15 0 0.log 17.02.2008 18:15 159 wiadebug.log 17.02.2008 18:15 50 wiaservc.log 17.02.2008 18:15 2.048 bootstat.dat 17.02.2008 18:13 32.356 SchedLgU.Txt 17.02.2008 15:34 138.423 DirectX.log 17.02.2008 15:30 1.084 KB904706.log 17.02.2008 15:01 116 NeroDigital.ini 13.02.2008 19:03 2.944 iis6.log 13.02.2008 19:03 6.045 comsetup.log 13.02.2008 19:03 3.677 ntdtcsetup.log 13.02.2008 19:03 7.077 tsoc.log 13.02.2008 19:03 1.374 imsins.log 13.02.2008 19:03 1.026 ocmsn.log 13.02.2008 19:03 14.687 KB946026.log 13.02.2008 19:03 8.748 ocgen.log 13.02.2008 19:03 927 msgsocm.log 13.02.2008 19:03 18.547 FaxSetup.log 13.02.2008 19:02 1.374 imsins.BAK 13.02.2008 19:02 18.405 KB944533.log 13.02.2008 19:02 2.429 updspapi.log 13.02.2008 19:02 11.193 KB943055.log 13.02.2008 19:02 0 setuperr.log 13.02.2008 19:02 0 setupact.log 12.02.2008 16:01 399 wmsetup.log 20.01.2008 15:06 789 win.ini 13.01.2008 18:18 1.409 QTFont.for 12.01.2008 16:52 50 cdplayer.ini 08.01.2008 22:22 60.416 ALCFDRTM.VER 25.12.2007 03:46 0 oodcnt.INI 14.12.2007 21:46 253.952 Setup1.exe 14.12.2007 21:46 74.752 temp.001 14.12.2007 21:44 74.752 temp.000 |
|
17.02.2008, 18:36
| #10 |
| | Hilfe!Trojan.Win32.Pakes.cdw Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC32-C235 Verzeichnis von C:\WINDOWS\Temp 17.02.2008 18:15 409 WGANotify.settings 17.02.2008 18:15 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 17.509.027.840 Bytes frei |
|
17.02.2008, 18:38
| #11 |
| | Hilfe!Trojan.Win32.Pakes.cdw Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC32-C235 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.12.2007 15:25 144 QTPlugin.inf 02.05.2007 12:57 65 desktop.ini 23.03.2007 11:17 1.292 erma.inf 8 Datei(en) 596.299 Bytes 0 Verzeichnis(se), 17.509.027.840 Bytes frei |
|
17.02.2008, 18:39
| #12 |
| | Hilfe!Trojan.Win32.Pakes.cdw Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC32-C235 Verzeichnis von C:\ 17.02.2008 18:31 0 sys.txt 17.02.2008 18:31 639 down.txt 17.02.2008 18:31 334 tmp.txt 17.02.2008 18:31 6.730 system.txt 17.02.2008 18:31 7.397 systemtemp.txt 17.02.2008 18:30 111.913 system32.txt 17.02.2008 18:14 1.207.959.552 pagefile.sys 17.02.2008 18:14 1.376 avenger.txt 17.02.2008 18:13 159.195 log.html 25.12.2007 20:21 0 logwmemory.bin was war alles das mir datfind gegeben hat |
|
17.02.2008, 18:50
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Hilfe!Trojan.Win32.Pakes.cdw Scheint so als wäre die Datei nicht mehr vorhanden.  Weiteres Vorgehen: [0] blacklight ausführen und logfile davon posten. [1] Mit dem CCleaner alle unnötigen Dateien löschen lassen. [2] escan anwenden, Instruktionen dort genau beachten und Logfile posten; achte darauf daß du aktuelle Virensignaturen vor dem check einspielst. [3] silentrunners ausführen und logfile posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2008, 19:15
| #14 |
| | Hilfe!Trojan.Win32.Pakes.cdw 17 Feb 2008 19:12:13 => ***** Ordner C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart wird gescannt ***** 17 Feb 2008 19:12:13 => [Ordner: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart wird gescannt] 17 Feb 2008 19:12:13 => ***** Dateien bezüglich Dienste werden gescannt ***** 17 Feb 2008 19:12:13 => HKLM\SYSTEM\CurrentControlSet\Services wird gescannt 17 Feb 2008 19:12:21 => ERROR!!! ScanFile Fails... 17 Feb 2008 19:12:22 => HKLM\SYSTEM\CurrentControlSet\Services\VxD wird gescannt 17 Feb 2008 19:12:22 => ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Objekt "asktbar Toolbar" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "asktbar Toolbar" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "mirar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "backdoor (ircbot) trojans Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. |
|
17.02.2008, 19:17
| #15 |
| | Hilfe!Trojan.Win32.Pakes.cdw 7 Feb 2008 19:15:51 => ***** Ordner bezüglich System32 werden gescannt ***** 17 Feb 2008 19:15:51 => Verzeichnis C:\WINDOWS wird gescannt 17 Feb 2008 19:15:51 => [Ordner: C:\WINDOWS wird gescannt] 17 Feb 2008 19:16:02 => Verzeichnis C:\WINDOWS\system32 wird gescannt 17 Feb 2008 19:16:02 => [Ordner: C:\WINDOWS\system32 wird gescannt] Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "asktbar Toolbar" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "mirar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "backdoor (ircbot) trojans Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\d3dx9_2.dll infiziert durch den Virus "Trojan.Win32.Pakes.cdw"! Maßnahme ergriffen: Keine Maßnahme ergriffen. |
|
| Themen zu Hilfe!Trojan.Win32.Pakes.cdw |
| .dll, adobe, appinit_dlls, bho, ctfmon.exe, drivers, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, löschen, monitor, mozilla, mozilla firefox, nvidia, pdf, programme, quara, rundll, s-1-5-18, security, software, system, thomson, trojaner, urlsearchhook, usb, windows, windows xp |
Linear-Darstellung
