Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
böses problem

böses problem


Log-Analyse und Auswertung: böses problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2008, 01:06   #1
tomisda
 
böses problem - Standard

böses problem


huhu

ich bin neu hier .. und hab relativ gesehen kaum ahnung vom pc ....

zum problem :

mein pc wurde infiziert mit dem sasser-virus ( glaub vor 2-3 jahren) der aber deaktiviert worden ist .. und seitdem mein pc ganz gut läuft ...

vor 5 tagen etwa hab ich ne datei gedownloadet die mein pc stark beeinflusste (massive poups öffneten sich .. programme stürtzen ab)

ich hab mir dann avast virenscanner runtergeladen der auch etliche würmer viren etc fand .. die meisten probleme wurden auch gefunden und gekillt ^^

nur ein paar problem blieben :
internet explorer stürtzt ab ; lädt sehr langsam
explorer.exe stürtzt ab ...
popupmeldungen sowie ich ins internet geh ... bzw alle 1-2 minuten .. + meldungen vom internet explorer das mein pc infiziert ist und ich doch diverse dateien runterladen muss (was ich natürlich wegdrücke immer)

hier mal mein hjack file

muss dazu sagen , ich kenne mich nun damit nich so aus .. hoffe es hab alles richtig gemacht mit dem hjack .. bzw ich hoffe ihr könnt mir helfen

danke im vorraus




Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 00:38:37, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\nvcoi\nvcoi.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hjack 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 212.162.52.233 irc.westwood.com
O1 - Hosts: 212.162.52.233 servserv.westwood.com
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [130c1070] rundll32.exe "C:\WINDOWS\system32\patkjgsr.dll",b
O4 - HKLM\..\Run: [BM103f23ec] Rundll32.exe "C:\WINDOWS\system32\ggnkcdhf.dll",s
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nvcoi] C:\Programme\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hp://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hp://www.putfile.com/includes/ImageUploader4.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - hp://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - hps://homepage.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - tp://www.flatcast.com/de/download/NpFp415.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hp:/arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - hp://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - hp://67.15.101.3/g_bin/eng/snooker_2_0_0_35.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 14.03.2008, 03:12   #2
tomisda
 
böses problem - Standard

böses problem


um nachdem ich bissle forum durchstöbert hab und hjack richtig unbenannt habe diesen log :

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 02:59:01, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\nvcoi\nvcoi.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\EXPLORER.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\hjack 1\hjt.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 212.162.52.233 irc.westwood.com
O1 - Hosts: 212.162.52.233 servserv.westwood.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {d008d333-fb10-0a4b-ef24-b83fe9a75a13} - {31a57a9e-f38b-42fe-b4a0-01bf333d800d} - C:\WINDOWS\system32\feudrfnb.dll
O2 - BHO: (no name) - {62BE8472-640F-4A31-BF42-4CA1E8BBB1AA} - C:\WINDOWS\system32\mljjh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\xxywwtq.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM103f23ec] Rundll32.exe "C:\WINDOWS\system32\kstomhki.dll",s
O4 - HKLM\..\Run: [130c1070] rundll32.exe "C:\WINDOWS\system32\odgptvxk.dll",b
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nvcoi] C:\Programme\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.putfile.com/includes/ImageUploader4.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/de/download/NpFp415.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_35.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: xxywwtq - C:\WINDOWS\SYSTEM32\xxywwtq.dll
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
dann hab ich mal eine datei auf virusTotal checken lassen die mir unsympatisch erschien im ordner window/system32

Zitat:
Datei mljkihg.dll empfangen 2008.03.14 02:34:54 (CET)

Ergebnis: 18/32 (56.25%)



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 TR/Vundo.Gen
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.14 -
CAT-QuickHeal 9.50 2008.03.13 AdWare.Virtumonde.gen (Not a Virus)
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 Trojan.Virtumod.240
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5613 2008.03.13 Win32/Vundo.SQ
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.14 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.14 Vundo.gen59
Ikarus T3.1.1.20 2008.03.14 Trojan.Vundo
Kaspersky 7.0.0.125 2008.03.14 not-a-virus:AdWare.Win32.Virtumonde.gen
McAfee 5251 2008.03.13 Vundo
Microsoft 1.3301 2008.03.13 TrojanDownloader:Win32/Vundo.G!dll
NOD32v2 2946 2008.03.14 Win32/Adware.Virtumonde
Norman 5.80.02 2008.03.13 Vundo.gen82
Panda 9.0.0.4 2008.03.13 Suspicious file
Prevx1 V2 2008.03.14 Generic.Malware
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.14 Troj/Virtum-Gen
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.14 -
TheHacker 6.2.92.245 2008.03.14 Adware/Virtumonde.gen
VBA32 3.12.6.2 2008.03.13 AdWare.Win32.Virtumonde
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 Trojan.Vundo.Gen
weitere Informationen
File size: 42496 bytes
MD5: cd0080b952af93790c8c2a007ec6ad79
SHA1: 012caff5193d6e0f6cbac6b7012e932050867157
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1AB593CD0051EBE6A66200DBBA264F0066A1672C

also das macht mir doch alles sorgen ... dieser Vundo is doch sehr bösartig wie ich das hier im forum gelesen hab ...

hab auch schon ne anleitung zum entfernen durchgelesen .. nur problem dabei ist das ich nur bahnhof verstehe
__________________
Alt 14.03.2008, 10:58   #3
Sabina
 
böses problem - Standard

böses problem


Hallo,

wende bitte Combofix nach Anleitung an + dann kopiere das Log ab, was erscheint
combofix
__________________
__________________
Alt 14.03.2008, 21:29   #4
tomisda
 
böses problem - Standard

böses problem


hi Sabina

nacdem combofix nicht funktionierte im normalen modus .. und mit der FixPolicie.exe auch nicht hab ich mal im abgesicherten modus probiert und es ging :

Zitat:
ComboFix 08-03-14.2 - XXX 2008-03-14 21:08:48.5 - FAT32x86 MINIMAL
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\VirusHeat 4.3
C:\Programme\VirusHeat 4.3\ignored.lst
C:\WINDOWS\BM103f23ec.xml
C:\WINDOWS\cursors\mkwsqp.cur
C:\WINDOWS\system32\eluhplsq.dll
C:\WINDOWS\system32\feudrfnb.dll
C:\WINDOWS\system32\ggnkcdhf.dll
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\jlkiaxwv.dll
C:\WINDOWS\system32\kstomhki.dll
C:\WINDOWS\system32\kxvtpgdo.ini
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\odgptvxk.dll
C:\WINDOWS\system32\qvpqeicu.dll
C:\WINDOWS\system32\tidtrbsr.dll
C:\WINDOWS\system32\xxywwtq.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_MSUPDATE


((((((((((((((((((((((( Dateien erstellt von 2008-02-14 bis 2008-03-14 ))))))))))))))))))))))))))))))
.

2008-03-13 00:54 . 2008-03-14 00:26 1,320,875 ---hs---- C:\WINDOWS\system32\rsgjktap.ini
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Programme\RenEvo
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2008-03-12 00:55 . 2008-03-12 23:10 1,315,539 ---hs---- C:\WINDOWS\system32\rqpwnckc.ini
2008-03-11 00:51 . 2008-03-12 00:51 1,315,410 ---hs---- C:\WINDOWS\system32\jtmugood.ini
2008-03-10 06:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-10 06:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-10 06:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-10 06:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 06:43 . 2008-03-10 06:43 <DIR> d-------- C:\Programme\Alwil Software
2008-03-10 06:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-10 06:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-10 06:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-10 06:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-10 02:41 . 2008-03-10 02:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-10 02:34 . 2008-03-10 02:34 30 --a------ C:\WINDOWS\system32\temp.ini
2008-03-10 00:54 . 2008-03-10 00:54 <DIR> d-------- C:\Programme\nvcoi
2008-03-09 04:53 . 2008-03-09 04:54 48,882 --a------ C:\WINDOWS\system32\c__0593.nls
2008-03-09 04:53 . 2008-03-09 04:54 39,936 --a------ C:\WINDOWS\system32\msiesetup.exe
2008-03-09 04:53 . 2008-03-09 04:54 658 --a------ C:\WINDOWS\system32\c__3478.nls
2008-03-09 04:53 . 2008-03-09 04:54 610 --a------ C:\WINDOWS\system32\c__374.nls
2008-03-09 04:53 . 2008-03-09 04:54 338 --a------ C:\WINDOWS\system32\c__3479.nls
2008-03-09 04:53 . 2008-03-10 02:34 146 --a------ C:\WINDOWS\system32\c__2303.nls
2008-03-09 04:53 . 2008-03-09 04:53 130 --a------ C:\WINDOWS\system32\c__10983.nls
2008-03-09 04:53 . 2008-03-09 04:54 98 --a------ C:\WINDOWS\system32\c__34895.nls
2008-03-09 04:53 . 2008-03-09 04:54 82 --a------ C:\WINDOWS\system32\c__23732.nls
2008-03-09 04:53 . 2008-03-10 02:34 66 --a------ C:\WINDOWS\system32\c__3948.nls
2008-03-04 22:32 . 2008-03-04 20:32 105,984 --a------ C:\WINDOWS\b152.exe
2008-03-02 17:26 . 2008-03-02 15:26 73,728 --a------ C:\WINDOWS\b153.exe
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\WinFixer 2005
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\Virus-Bursters
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\MySearch
2008-02-25 16:00 . 2008-02-25 14:00 81,920 --a------ C:\WINDOWS\b154.exe
2008-02-22 22:26 . 2008-02-22 22:26 <DIR> d-------- C:\Programme\western civilisation
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-14 13:31 . 2008-02-14 14:13 420 --a------ C:\WINDOWS\BeatBox.INI
2008-02-14 12:57 . 2008-02-14 12:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2008-02-14 12:56 . 2008-02-14 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-14 12:56 . 2008-02-14 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX
2008-02-14 12:55 . 2008-02-14 12:55 <DIR> d-------- C:\Programme\MAGIX
2008-02-14 12:55 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-02-14 12:54 . 2008-02-14 12:54 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-02-14 12:54 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-02-14 12:54 . 2008-02-14 12:57 6,768 --a------ C:\WINDOWS\mgxoschk.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:36 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-02-14 11:36 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-02-14 11:36 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-02-13 14:42 --------- d-----w C:\Programme\HyCam2
2008-02-11 12:19 --------- d-----w C:\Programme\Animake
2008-02-11 12:17 457 ---ha-w C:\os466477.bin
2008-01-27 19:05 --------- d-----w C:\Programme\SpeedSim
2008-01-24 23:52 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2008-01-24 23:34 268,435,456 --sha-w C:\WINDOWS\system32\temppf(3).sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-04-23 11:17 0 ----a-w C:\Dokumente und Einstellungen\xxx\llh.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"nvcoi"="C:\Programme\nvcoi\nvcoi.exe" [2008-03-10 00:54 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 57344 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-10-06 17:38 70760]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 09:58 160768]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-15 14:18 95960]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:28 45056]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-14 00:20 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-16 01:44 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 04:30 180269]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-21 02:34 213936]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2003-08-20 21:55 54464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Microsoft Update Machine"="wuamgard.exe" []
"Microsoft Updates"="wumdasti.exe" []
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-05-04 14:45 78848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem]
C:\WINDOWS\alchem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ibeb]
C:\WINDOWS\system32\s?curity\w?wexec.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
C:\Program Files\Internet Optimizer\optimize.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsasss.exe]
C:\WINDOWS\lsasss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oece]
C:\PROGRA~1\FNTS~1\nslookup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oygwwmslqhudw]
C:\WINDOWS\system32\kimjwmqy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VetTray]
--a------ 2004-06-16 16:40 106496 C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
C:\Program Files\Windows AdControl\WinAdCtl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
C:\Dokumente und Einstellungen\flagmy\Anwendungsdaten\WinTouch\WinTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]
C:\WINDOWS\TEMP\59.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"TSMService"=3 (0x3)
"SymWSC"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"=
"C:\\Westwood\\Renegade\\game2.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\EXPLORER.EXE"=
"C:\\Scoop2004\\MIRC.EXE"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"=
"C:\\Programme\\Reborn\\Game.exe"=
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"=
"C:\\Westwood\\Renegade\\RenRem.exe"=
"C:\\Westwood\\Renegade\\Renegade.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"=

R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2004-08-15 12:42]
S1 mkwsqp;mkwsqp;C:\WINDOWS\Cursors\mkwsqp.cur []
S2 ISEXEng;ISEXEng;C:\WINDOWS\System32\angelex.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 17:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c83f658-955e-11d7-98ab-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 21:16:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mkwsqp]
"ImagePath"="\??\C:\WINDOWS\Cursors\mkwsqp.cur"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-14 21:18:15 - machine was rebooted [xxx]
ComboFix-quarantined-files.txt 2008-03-14 20:18:12
.
2008-03-12 02:01:57 --- E O F ---
ich hoffe war alles richtig so ...

was muss ich nun machen ?

Alt 15.03.2008, 00:22   #5
Sabina
 
böses problem - Standard

böses problem


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Code:
ATTFilter
KILLALL::

Driver:: 
mkwsqp
ISEXEng

Registry:: 
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mkwsqp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"=-
"Microsoft Updates"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nvcoi"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ibeb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsasss.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oece]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oygwwmslqhudw]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]

File:: 
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\Cursors\mkwsqp.cur
C:\WINDOWS\TEMP\59.tmp.exe
C:\WINDOWS\system32\kimjwmqy.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\system32\rsgjktap.ini
C:\WINDOWS\system32\rqpwnckc.ini
C:\WINDOWS\system32\jtmugood.ini
C:\WINDOWS\b152.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\b154.exe

Folder:: 
C:\Programme\JavaCore
C:\Dokumente und Einstellungen\flagmy\Anwendungsdaten\WinTouch
C:\Program Files\Windows AdControl
C:\Programme\ISTsvc
C:\Program Files\Internet Optimizer
C:\Programme\nvcoi
C:\Programme\WinFixer 2005
C:\Programme\Virus-Bursters
C:\Programme\MySearch
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix, was erstellt wird

---------

2.
lade sdfix - boote in den abgesicherten Modus, wende sdfix an + poste hier den report
SDFix



«

__________________
MfG Sabina
Geändert von Sabina (15.03.2008 um 00:30 Uhr)

Alt 15.03.2008, 02:17   #6
tomisda
 
böses problem - Standard

böses problem


also combofix funzt nur im abgesicherten modus ... im normalmodus friert er immer ein .. nun im abgesichtern modus der log:



Zitat:
ComboFix 08-03-14.2 - xxx 2008-03-15 2:00:00.8 - FAT32x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.819 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\cfscript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\b152.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\b154.exe
C:\WINDOWS\Cursors\mkwsqp.cur
C:\WINDOWS\lsasss.exe
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\system32\jtmugood.ini
C:\WINDOWS\system32\kimjwmqy.exe
C:\WINDOWS\system32\rqpwnckc.ini
C:\WINDOWS\system32\rsgjktap.ini
C:\WINDOWS\TEMP\59.tmp.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Programme\RenEvo
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2008-03-10 06:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-10 06:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-10 06:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-10 06:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 06:43 . 2008-03-10 06:43 <DIR> d-------- C:\Programme\Alwil Software
2008-03-10 06:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-10 06:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-10 06:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-10 06:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-10 02:41 . 2008-03-10 02:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-10 02:34 . 2008-03-10 02:34 30 --a------ C:\WINDOWS\system32\temp.ini
2008-03-09 04:53 . 2008-03-09 04:54 48,882 --a------ C:\WINDOWS\system32\c__0593.nls
2008-03-09 04:53 . 2008-03-09 04:54 39,936 --a------ C:\WINDOWS\system32\msiesetup.exe
2008-03-09 04:53 . 2008-03-09 04:54 658 --a------ C:\WINDOWS\system32\c__3478.nls
2008-03-09 04:53 . 2008-03-09 04:54 610 --a------ C:\WINDOWS\system32\c__374.nls
2008-03-09 04:53 . 2008-03-09 04:54 338 --a------ C:\WINDOWS\system32\c__3479.nls
2008-03-09 04:53 . 2008-03-10 02:34 146 --a------ C:\WINDOWS\system32\c__2303.nls
2008-03-09 04:53 . 2008-03-09 04:53 130 --a------ C:\WINDOWS\system32\c__10983.nls
2008-03-09 04:53 . 2008-03-09 04:54 98 --a------ C:\WINDOWS\system32\c__34895.nls
2008-03-09 04:53 . 2008-03-09 04:54 82 --a------ C:\WINDOWS\system32\c__23732.nls
2008-03-09 04:53 . 2008-03-10 02:34 66 --a------ C:\WINDOWS\system32\c__3948.nls
2008-02-22 22:26 . 2008-02-22 22:26 <DIR> d-------- C:\Programme\western civilisation
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:57 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2008-02-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX
2008-02-14 11:55 --------- d-----w C:\Programme\MAGIX
2008-02-14 11:36 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-02-14 11:36 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-02-14 11:36 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-02-13 14:42 --------- d-----w C:\Programme\HyCam2
2008-02-11 12:19 --------- d-----w C:\Programme\Animake
2008-02-11 12:17 457 ---ha-w C:\os466477.bin
2008-01-27 19:05 --------- d-----w C:\Programme\SpeedSim
2008-01-24 23:52 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2008-01-24 23:34 268,435,456 --sha-w C:\WINDOWS\system32\temppf(3).sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-04-23 11:17 0 ----a-w C:\Dokumente und Einstellungen\xxx\llh.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-14_21.17.52.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-15 01:05:40 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 57344 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-10-06 17:38 70760]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 09:58 160768]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-15 14:18 95960]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:28 45056]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-14 00:20 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-16 01:44 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 04:30 180269]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-21 02:34 213936]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2003-08-20 21:55 54464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-05-04 14:45 78848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem]
C:\WINDOWS\alchem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VetTray]
--a------ 2004-06-16 16:40 106496 C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]
C:\WINDOWS\TEMP\59.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"TSMService"=3 (0x3)
"SymWSC"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"=
"C:\\Westwood\\Renegade\\game2.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\EXPLORER.EXE"=
"C:\\Scoop2004\\MIRC.EXE"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"=
"C:\\Programme\\Reborn\\Game.exe"=
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"=
"C:\\Westwood\\Renegade\\RenRem.exe"=
"C:\\Westwood\\Renegade\\Renegade.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"=

R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2004-08-15 12:42]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 17:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c83f658-955e-11d7-98ab-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 02:06:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 2:08:12 - machine was rebooted [flagmy]
ComboFix-quarantined-files.txt 2008-03-15 01:08:08
ComboFix2.txt 2008-03-14 20:18:18
.
2008-03-12 02:01:57 --- E O F ---


sdfix mach ich jetzt

Antwort

Themen zu böses problem
antivirus, antivirus scan, avast, avast!, c:\windows\system32\cmd.exe, computer, desktop, dll, document, drivers, einstellungen, explorer, file, firefox, helfen, hijack, hijackthis, infiziert, magix, mozilla, mozilla firefox, nvidia, object, pc infiziert, problem, programme, rundll, scan, server, software, symantec, system, urlsearchhook, windows, windows xp


« Windows friert ein ... bitte schaut euch mal mein Log an | Adware.Agent.BN »


Ähnliche Themen: böses problem


  1. Laptop: unregelmäßiges böses Lachen ertönt beim Zocken
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (16)
  2. Kleines, böses JPEG: Microsoft-Server mit manipulierten EXIF-Daten kapern
    Nachrichten - 22.04.2015 (0)
  3. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  4. Webseiten-Siegel: Böses Omen statt Sicherheitsgarant
    Nachrichten - 08.12.2014 (0)
  5. ich habe mir - glaube ich - was böses eingefangen, was sich lollipop nennt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  6. Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (21)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  9. Böses Problem mit Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  10. PC Langsam und HIjackThis zeigt auch nichts böses an!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (5)
  11. Böses teil eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (7)
  12. Böses Problem - aber welches? Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (1)
  13. irgendwas böses eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (12)
  14. Bitte meinen Log abchecken ich vermute böses ^^
    Mülltonne - 19.02.2007 (0)
  15. Habe ich irgendwas böses?oO
    Log-Analyse und Auswertung - 28.09.2006 (32)
  16. böses problem mit steganos internet anonym 5 ....
    Alles rund um Windows - 30.12.2004 (12)
  17. "böses avp signature herausfinder programm"
    Plagegeister aller Art und deren Bekämpfung - 14.05.2003 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema böses problem - huhu ich bin neu hier .. und hab relativ gesehen kaum ahnung vom pc .... zum problem : mein pc wurde infiziert mit dem sasser-virus ( glaub vor 2-3 jahren) - böses problem...
Archiv
Du betrachtest: böses problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55