Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
worm.win32.netsky bekomm ihn nicht weg

worm.win32.netsky bekomm ihn nicht weg


Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.03.2008, 18:22   #1
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


also mein antivir will mir den zugriff auf diese 2 neuen programme verweigern und ich glaube auch nicht, dass sie so gu sind, da das 2te sogar immer das ist, was der worm.win32.natsky immer runterladen will...

also sunny, ich weiß nciht so recht...ich mach das mal nicht.

da vertrau ich mal lieber Usagi.

Alt 13.03.2008, 18:38   #2
boston
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen.
lies dir mal den letzten hinweis hier durch
SmitFraudFix
schalte antivir aus und setze das um, was sunny gepostet hat.

EDIT:
bitte auch das beachten:
combofix auf den desktop herunterladen,
alle programme, guards, firewall etc. schliessen.
während des scans nichts am computer machen.
__________________

Geändert von boston (13.03.2008 um 18:48 Uhr)

Alt 13.03.2008, 18:52   #3
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


okay ich habs gemacht..

also das erste von SmitFraudFix:

Code:
ATTFilter
SmitFraudFix v2.301

Scan done at 18:24:45,46, 13.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


und vom ComboFix:

Code:
ATTFilter
ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.459 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\rs.txt
D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-02-13 bis 2008-03-13  ))))))))))))))))))))))))))))))
.

2008-03-13 16:10 . 2008-03-13 17:35	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\PC Tools
2008-03-13 16:10 . 2008-03-13 17:35	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 09:00 . 2008-03-13 09:00	<DIR>	d--------	C:\Programme\Trend Micro
2008-03-12 22:10 . 2008-03-12 22:10	<DIR>	d--------	C:\Programme\Avira
2008-03-12 22:10 . 2008-03-12 22:10	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 22:08 . 2008-03-12 22:08	<DIR>	d--------	C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-12 22:00 . 2008-02-11 14:56	19,512	--a------	C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-03-12 20:41 . 2008-03-13 17:06	<DIR>	d--------	C:\VIRUSfighter
2008-03-12 20:12 . 2008-03-13 18:24	1,882	--a------	C:\WINDOWS\system32\tmp.reg
2008-03-12 20:10 . 2007-09-05 23:22	289,144	--a------	C:\WINDOWS\system32\VCCLSID.exe
2008-03-12 20:10 . 2006-04-27 16:49	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2008-03-12 20:10 . 2008-03-09 01:15	86,528	--a------	C:\WINDOWS\system32\VACFix.exe
2008-03-12 20:10 . 2008-03-05 22:29	82,432	--a------	C:\WINDOWS\system32\IEDFix.exe
2008-03-12 20:10 . 2003-06-05 20:13	53,248	--a------	C:\WINDOWS\system32\Process.exe
2008-03-12 20:10 . 2004-07-31 17:50	51,200	--a------	C:\WINDOWS\system32\dumphive.exe
2008-03-12 20:10 . 2007-10-03 23:36	25,600	--a------	C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 09:42 . 2008-03-12 09:42	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-03-12 09:42 . 2008-03-12 10:00	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 09:35 . 2008-03-12 09:35	0	--a------	C:\winxplogon.sys
2008-03-11 22:31 . 2008-03-11 20:30	221,184	--a------	C:\WINDOWS\bokpkov.dll
2008-03-11 22:31 . 2008-03-11 20:30	208,896	--a------	C:\WINDOWS\altvxvm.dll
2008-03-11 22:31 . 2008-03-11 20:30	98,304	--a------	C:\WINDOWS\fmsxwqs.exe
2008-02-24 00:57 . 2008-02-24 00:57	<DIR>	d--------	C:\Programme\GoldWave
2008-02-24 00:52 . 2008-02-24 00:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player
2008-02-21 22:55 . 2008-02-21 22:55	<DIR>	d--------	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich
2008-02-21 22:40 . 2008-02-21 22:41	<DIR>	d--------	C:\Programme\Citavi
2008-02-20 16:07 . 2008-02-20 16:07	<DIR>	d--------	C:\Programme\PowerISO
2008-02-19 19:17 . 2008-02-19 19:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn
2008-02-19 19:10 . 2008-02-19 19:10	<DIR>	d--------	C:\Programme\ImgBurn

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 20:06	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype
2008-03-12 19:41	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-03-12 19:01	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM
2008-03-12 18:59	---------	d-----w	C:\Programme\Truck Dismount
2008-03-12 18:57	---------	d-----w	C:\Programme\Dell
2008-03-12 09:25	---------	d-----w	C:\Programme\TuneUp Utilities 2007
2008-03-10 16:10	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0
2008-03-07 17:57	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus
2008-03-04 21:37	---------	d-----w	C:\Programme\TVUPlayer
2008-02-23 23:49	---------	d-----w	C:\Programme\Opera
2008-02-17 20:16	---------	d-----w	C:\Programme\Azureus
2008-02-12 17:09	---------	d-----w	C:\Programme\LRZ VPN Client
2008-02-11 17:23	---------	d-----w	C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-02-10 01:01	---------	d-----w	C:\Programme\EA SPORTS
2008-02-10 01:00	---------	d-----w	C:\Programme\ppStream
2008-02-09 10:25	---------	d-----w	C:\Programme\ICQLite
2008-01-31 20:51	---------	d-----w	C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-31 20:43	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss
2008-01-29 11:22	---------	d-----w	C:\Programme\SlySoft
2008-01-29 11:02	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft
2008-01-29 11:01	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-28 21:04	---------	d-----w	C:\Programme\MyFree Codec
2008-01-28 21:00	65,024	----a-w	C:\WINDOWS\IFinst26.exe
2008-01-28 21:00	---------	d-----w	C:\Programme\Lame MP3 Codec
2008-01-28 20:57	---------	d-----w	C:\Programme\Samsung
2008-01-28 20:57	---------	d-----w	C:\Programme\MarkAny
2008-01-28 20:57	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast
2008-01-28 20:56	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield
2008-01-28 18:22	---------	d-----w	C:\Programme\freewareboard
2008-01-28 18:20	---------	d-----w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia
2008-01-28 18:19	---------	d-----w	C:\Programme\AVSMedia
2008-01-28 17:49	---------	d-----w	C:\Programme\ffdshow
2008-01-23 22:07	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-23 22:07	---------	d-----w	C:\Programme\Gemeinsame Dateien\Skype
2008-01-23 15:17	---------	d-----w	C:\Programme\GIMP-2.0
2008-01-21 16:41	---------	d-----w	C:\Programme\TVAnts
2008-01-20 07:07	33,292	----a-w	C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-11 16:47	56,976	----a-w	C:\WINDOWS\system32\GenSvcInst.exe
2008-01-11 16:47	122,512	----a-w	C:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 09:51	179,584	------w	C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:19	40,960	------w	C:\WINDOWS\system32\MAMACExtract.dll
2007-10-17 12:18	48,320	----a-w	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-02 14:30	132,242	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-04-23 20:21	0	----a-w	C:\Programme\Gamez.exe
2006-11-22 22:46	88	--sh--r	C:\WINDOWS\system32\6E7144EFCE.sys
2006-11-22 22:46	3,766	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184]
"altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
C:\Programme\Norton Ghost\Agent\GhostTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
C:\Programme\PPMate\PPMate\ppmate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter]
--------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe
"SetDefaultMIDI"=MIDIDef.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"MBMon"=Rundll32 CTMBHA.DLL,MBMon
"MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
"MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"SigmatelSysTrayApp"=stsystra.exe
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\tvants\\Tvants.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=
"C:\\new2\\Half-Life\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\barotv\\barotv.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"55134:UDP"= 55134:UDP:azureus

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:45:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll
.
Zeit der Fertigstellung: 2008-03-13 18:46:26
ComboFix-quarantined-files.txt  2008-03-13 17:46:11
.
2008-02-12 21:41:54	--- E O F ---
__________________
Alt 13.03.2008, 20:02   #4
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


ja und jetzt?
Alt 14.03.2008, 01:15   #5
Sabina
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


Hallo,

VirusTotal - Kostenloser online Viren- und Malwarescanner

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

C:\Program Files\barotv\barotv.exe
C:\WINDOWS\system32\muzapp.exe
C:\Programme\Gamez.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\IFinst26.exe
C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe

poste hier die Reporte

º---------------------------------------------------------------------

lade
OTMoveIt by OldTimer
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:
ATTFilter
C:\winxplogon.sys
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\fmsxwqs.exe
Klicke auf den Roten MoveIt!
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

»»
wende noch mal smitfraud fix an - OPTION 2
SmitfraudFix

poste hier den report

__________________
MfG Sabina

Alt 14.03.2008, 10:12   #6
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


hallo

also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde:

Code:
ATTFilter
muzapp.exe

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	-
eSafe	-	-	-
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	-
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	-
Norman	-	-	-
Panda	-	-	Suspicious file
Prevx1	-	-	-
Rising	-	-	-
Sophos	-	-	-
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	-



IFinst26.exe 

AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	-
eSafe	-	-	suspicious Trojan/Worm
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	-
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	-
Norman	-	-	-
Panda	-	-	-
Prevx1	-	-	-
Rising	-	-	-
Sophos	-	-	-
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	-



hfs.exe

AhnLab-V3	2008.3.12.0	2008.03.13	-
AntiVir	7.6.0.73	2008.03.13	-
Authentium	4.93.8	2008.03.13	-
Avast	4.7.1098.0	2008.03.13	-
AVG	7.5.0.516	2008.03.12	-
BitDefender	7.2	2008.03.13	-
CAT-QuickHeal	9.50	2008.03.12	-
ClamAV	0.92.1	2008.03.13	-
DrWeb	4.44.0.09170	2008.03.13	-
eSafe	7.0.15.0	2008.03.09	suspicious Trojan/Worm
eTrust-Vet	31.3.5611	2008.03.13	-
Ewido	4.0	2008.03.12	-
FileAdvisor	1	2008.03.13	-
Fortinet	3.14.0.0	2008.03.13	Misc/SFH
F-Prot	4.4.2.54	2008.03.13	-
F-Secure	6.70.13260.0	2008.03.13	-
Ikarus	T3.1.1.20	2008.03.13	not-a-virus:Server-FTP.Win32.SFH.d
Kaspersky	7.0.0.125	2008.03.13	not-a-virus:Server-FTP.Win32.SFH.d
McAfee	5250	2008.03.12	-
Microsoft	1.3301	2008.03.12	-
NOD32v2	2944	2008.03.13	-
Norman	5.80.02	2008.03.12	-
Panda	9.0.0.4	2008.03.12	-
Rising	20.35.31.00	2008.03.13	-
Sophos	4.27.0	2008.03.13	-
Sunbelt	3.0.930.0	2008.03.05	-
Symantec	10	2008.03.13	-
TheHacker	6.2.92.244	2008.03.12	-
VBA32	3.12.6.2	2008.03.13	suspected of Backdoor.Delf.180 (paranoid heuristics)
VirusBuster	4.3.26:9	2008.03.12	-
Webwasher-Gateway	6.6.2	2008.03.13	-
diese OTMoveIT datei die du haben willst, ist glaub ich das: da bin ich mir aber nicht ganz sicher:

Code:
ATTFilter
File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll
C:\WINDOWS\altvxvm.dll NOT unregistered.
C:\WINDOWS\altvxvm.dll moved successfully.
C:\WINDOWS\fmsxwqs.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643
und die SmitFraudFix komm hier:

Code:
ATTFilter
SmitFraudFix v2.301

Scan done at 10:10:30,90, 14.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 14.03.2008, 10:49   #7
Sabina
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Code:
ATTFilter
cd\
dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
2.
wende bitte datfindbat an + poste den report
Datfindbat
__________________
MfG Sabina

Alt 15.03.2008, 15:33   #8
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


so das ist jetzt der antivir report.

Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 15. März 2008  14:36

Es wird nach 1147670 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     SYSTEM
Computername:     DON_CORLEONE

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  14.08.2007 15:48:28
LUKE.DLL     : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
LUKERES.DLL  : 7.0.6.0       10792 Bytes  14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07.03.2008 21:15:31
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07.03.2008 21:15:31
ANTIVIR3.VDF : 7.0.3.31     158208 Bytes  14.03.2008 21:13:14
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  12.03.2008 21:15:31
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 10:36:23
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18.07.2007 07:16:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  12.03.2008 21:15:31
AVREG.DLL    : 7.0.1.6       30760 Bytes  18.07.2007 07:17:02
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 15. März 2008  14:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetctu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCMSu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nvcsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Njeeves.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTskshd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcdetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zanda.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elogsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKEEPER.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081573.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb8b.qua' verschoben!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP459\A0081915.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb9e.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vaxscsi.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sichern>


Ende des Suchlaufs: Samstag, 15. März 2008  15:31
Benötigte Zeit: 54:40 min

Der Suchlauf wurde vollständig durchgeführt.

   8242 Verzeichnisse wurden überprüft
 236161 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      5 Dateien konnten nicht durchsucht werden
 236159 Dateien ohne Befall
   4774 Archive wurden durchsucht
      5 Warnungen
     13 Hinweise

Alt 15.03.2008, 12:09   #9
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


hallo,

ok danke, ich habs gefunden.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/15/2008 at 11:58 AM

Application Version : 4.0.1154

Core Rules Database Version : 3420
Trace Rules Database Version: 1412

Scan type       : Complete Scan
Total Scan Time : 00:33:36

Memory items scanned      : 470
Memory threats detected   : 0
Registry items scanned    : 5504
Registry threats detected : 11
File items scanned        : 19776
File threats detected     : 211

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@edge.ru4[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad1.clickhype[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adrevolver[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@overture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@lp.zango[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@nokia[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker3.tvants[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@fl01.ct2.comclick[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.boreus[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mb[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@list[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@advertising[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@questionmarket[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@indextools[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@komtrack[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@muenchen-de[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@image.masterstats[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@skynet[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@atwola[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@maxserving[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as-us.falkag[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.adultswim[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partners.webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.netdebit-counter[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.zango[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tripod.lycos[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adultswim[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cts.metricsdirect[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenloadgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@usenext[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@server.lon.liveperson[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@media.licenseacquisition[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@at.atwola[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hmt.connexpromotions[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads2.wetter[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.tripod.lycos[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mywebsearch[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tripod[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@webstats.thefa[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sponsor.go-clicks[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@metacafe.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.mininova[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@clicksor[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@belgacom[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partners.adultadworld[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.studenten-wg[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adition[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@a[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[5].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@action[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.hbmediapro[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adtech[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@fortunecity[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.easyad[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@rambler[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@xiti[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@revsci[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as-eu.falkag[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@realmedia[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@s3.trafficmaxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@usenext[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adultadworld[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mb[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ADVERTISMENT[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tacoda[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.pointroll[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@atdmt[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@weborama[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adbrite[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@teenlass[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as1.falkag[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.t-online[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@banner.prestigecasino[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mediavantage[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@catalog.zango[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adition[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@yadro[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@66702201[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@2o7[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.beamfile[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@maxxx[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[4].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@euros4click[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.thrixxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@gallery.lost-media[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wjloohajsdq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ilead.itrack[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adinterax[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@toplist[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@thrixxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@engine.adnet[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@track.effiliation[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mbb[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@findwhat[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@revenue[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@business[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1071053614[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker.esecure-transaction[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[8].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stat.onestat[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mtr.splash.sexsearch[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@upspiral[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@231213211232321[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.abum[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.videosdesexe[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.easy-ad[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.cibleclick[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad2.bannerbank[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@premiumtv.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@kanoodle[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@spylog[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mediaservices.myspace[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@r[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@content.licenseacquisition[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenload.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.anw[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@s1.trafficmaxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats.searchtrack[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@de[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@netmediagroup[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.maxxx[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.iq-studio[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adnet[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cartoonnetwork.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@4stats[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tagworld[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@delivery.ads.coupling-media[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hotbar[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.smartadserver[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.adreactor[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.adremedy[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@webstats4u[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.text.tbn[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.jinkads[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@208.122.40[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.adbrite[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.femaleaffairs[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[7].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@4.adbrite[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@anad.tacoda[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partypoker[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats24[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wfmikhd5klq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wflisgczgkq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@OS[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@rotator.adjuggler[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads2.myp2p[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@OS[3].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@209.9.174[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hasenet.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1064702578[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.hbv[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@matrix.mediavantage[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1072025169[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@autoscout24.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sexbeauties[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@vhost.oddcast[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hot-adulttube08[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adnetserver[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@bwinde.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@208.122.40[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.specificclick[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.myp2p[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sport-finden[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@specificclick[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@azjmp[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@gomyhit[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1063377603[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wakyogdzakp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@oddcast[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@indexstats[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stepstone.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@media.funpic[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1071880027[1].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker[1].txt

Registry Cleaner Trial
	HKCR\.03
	HKCR\03_auto_file
	HKCR\03_auto_file\shell
	HKCR\03_auto_file\shell\open
	HKCR\03_auto_file\shell\open\command

Browser Hijacker.Internet Explorer Settings Hijack
	HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\Microsoft\Internet Explorer\Main#Start Page [ http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ]

Unclassified.Unknown Origin
	HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#zip [ {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} ]

Trojan.DNSChanger-Codec
	HKCR\etlrlws.ToolBar.1
	HKCR\etlrlws.ToolBar.1\CLSID

Rogue.SpywareIsolator
	HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\spinstall
	HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\spywareisolator

Trojan.Unclassified/Loader-Suspicious
	C:\EJAY\TECHNO4\EJAY\EJAY\LOADER.EXE

Trojan.Unclassified/GTS
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP453\A0081021.DLL

Trojan.Unclassified/InstallerABR
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP453\A0081052.EXE

Adware.SXGAdvisor-A
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081387.DLL

Adware.MyGlobalSearchBar
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP458\A0081615.DLL

Trojan.Unclassified/ALTVXVM
	C:\_OTMOVEIT\MOVEDFILES\03142008_100643\WINDOWS\ALTVXVM.DLL

Trojan.Unclassified/FMSXWQS
	C:\_OTMOVEIT\MOVEDFILES\03142008_100643\WINDOWS\FMSXWQS.EXE

Alt 15.03.2008, 12:55   #10
Sabina
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


1.
OTMoveIt
klicken: CleanUp! button

2.
superantispyware
Registry threats detected : 11 .... es gibt eine Funktion , mit der man gefundenes auch löschen kann

Nach dem Scan kommt ein Pop-Up - klicke OK
Jetzt werden die gefundenen Infektionen entfernt
Wenn gefragt wird "want to reboot" klick Yes.

hast du gelöscht ???

scanne bitte noch mal + berichte
__________________
MfG Sabina

Alt 15.03.2008, 13:46   #11
teagesea
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


klar hab ich gelöscht, alles was gefunden wurde ist weeeeeg und dann hat er auch rebootet, alles wie in der anleitung


beim OTmoveIt kommt das:
Code:
ATTFilter
C:\WINDOWS\erdnt deleted successfully.
C:\QooBox\Quarantine\Registry_backups deleted successfully.
C:\QooBox\Quarantine\D deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS deleted successfully.
C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar\1.bin deleted successfully.
C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar deleted successfully.
C:\QooBox\Quarantine\C\Programme\MyGlobalSearch deleted successfully.
C:\QooBox\Quarantine\C\Programme deleted successfully.
C:\QooBox\Quarantine\C\ComboFix deleted successfully.
C:\QooBox\Quarantine\C deleted successfully.
C:\QooBox\Quarantine deleted successfully.
C:\QooBox\BackEnv deleted successfully.
C:\QooBox deleted successfully.
Service not present: catchme.
Service not present: gmer.
File delete failed. C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot.
File delete failed. C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\03152008_010900\Programme deleted successfully.
C:\_OTMoveIt\MovedFiles\03152008_010900\Program Files\barotv deleted successfully.
C:\_OTMoveIt\MovedFiles\03152008_010900\Program Files deleted successfully.
C:\_OTMoveIt\MovedFiles\03152008_010900 deleted successfully.
C:\_OTMoveIt\MovedFiles\03142008_100643\WINDOWS deleted successfully.
C:\_OTMoveIt\MovedFiles\03142008_100643 deleted successfully.
C:\_OTMoveIt\MovedFiles deleted successfully.
C:\_OTMoveIt deleted successfully.
also wie gesagt, es kommen halt keine meldungen mehr. mein antivir benachrichtigt mich halt jetzt immer wegen dem smitfraudfix, was mich schon etwas nervt.
und es kommen auch ein paar meldungen, wegen trojanern die zugreifen wollen, aber ich block schön alles ab.

ich mein, sabina, kannst du mir erklären, was genau du machst? also diese ganzen scan-dinger und reports etc, wie lange machen wir das ist kein vorwurf, echt nicht, ich bin wirklich sehr glücklich darüber, dass du mir hilfst, aber ich würde es gerne auch verstehen, damit ich beim nächsten mal auch weiß was ich machen kann.

danke
Geändert von teagesea (15.03.2008 um 13:52 Uhr)

Alt 15.03.2008, 13:54   #12
Sabina
 
worm.win32.netsky bekomm ihn nicht weg - Standard

worm.win32.netsky bekomm ihn nicht weg


«
lösche:smitfraudfix
«
was wir gemacht haben ? ...die Viren und Faketools gelöscht
«
scanne noch mal mit deinem Antivirus + poste den report
__________________
MfG Sabina

Antwort

Themen zu worm.win32.netsky bekomm ihn nicht weg
antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky


« Abstürz nach 5 min - black screen | Windows friert ein ... bitte schaut euch mal mein Log an »


Ähnliche Themen: worm.win32.netsky bekomm ihn nicht weg


  1. Worm.Win32.NetSky / TrojanSPM/LX kann mich nicht mehr einloggen (XPPro)
    Log-Analyse und Auswertung - 03.02.2010 (6)
  2. Email-Worm.Win32.NetSky.q
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (4)
  3. Worm Win32 NetSky...
    Log-Analyse und Auswertung - 01.07.2008 (4)
  4. worm.win32.netsky logfile
    Log-Analyse und Auswertung - 21.03.2008 (2)
  5. worm.win32.NetSky : wie werde ich ihn los??
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  6. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  7. Probs mit worm.win32.netsky
    Log-Analyse und Auswertung - 01.03.2008 (1)
  8. bekomme Worm.win32.NetSky nicht weg
    Log-Analyse und Auswertung - 26.02.2008 (6)
  9. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  10. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (24)
  11. Worm.Win32.NetSky Was Tun?
    Mülltonne - 10.02.2008 (0)
  12. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  13. Worm.Win32.Netsky - Hijackthis-Log nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (1)
  14. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  15. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  16. Worm.Win32.Netsky... mal wieder
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  17. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema worm.win32.netsky bekomm ihn nicht weg - also mein antivir will mir den zugriff auf diese 2 neuen programme verweigern und ich glaube auch nicht, dass sie so gu sind, da das 2te sogar immer das ist, - worm.win32.netsky bekomm ihn nicht weg...
Archiv
Du betrachtest: worm.win32.netsky bekomm ihn nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131