Moin,
also als ich meinen laptop anmachte bemerkte ich dass ich einen virus habe nämlich den BAT/Fake Privdanger und auf dem desktop fand ich 3 spyware programme die ich aber nicht instaliert hatte . außerdem treten ständig warnungen auf wie " your computer is infected" und diverse Nachrichten von Sypaware alert und wenn ich diese schließe öffnet sich wiederrum ein neues fenster mit antivirusprogammen die ich downloaden soll aber sie schienen mir nicht vertrauenswürdig naja.. kann mir jemand helfen und anleitung etc. geben . danke !hofffe bekomme hilfreiche antworten !

genau unter deinem Beitrag
hat jmd das selbste Problem.

SUCHFUNKTION!

edit:
üblicher weiße sendet man einen HijackThis bericht mit
wenn man im unterforum Hijacker / HiJackThis Logs posten ist.

ja ich bin neu hier und weiß nicht genau was das ist deswegen kann ich diese hjacks nicht reinstellen .. ja kann du (lizzran) mir sagen wie man das machen muss??

Hallo

http://www.trojaner-board.de/17493-a...ijackthis.html

jo thx silver dragon

Hier ein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:18:54, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\*****\LOCALS~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: etlrlws - {FB764024-567A-43E8-8345-770862932DEB} - C:\WINDOWS\etlrlws.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: bokpkov - {05619AC7-F42F-4349-9B7A-7B1ADF8A7E91} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {0D5F0FD1-454C-4132-B9C2-5B3C22820549} - C:\WINDOWS\altvxvm.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Hallo dego und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\etlrlws.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

DANKE gc sunny:aplaus::aplaus::aplaus: !!!!
ich wollte diese datei in virustotal überprüfen aber fand sie nicht.deswegen bin ich zu schritt 2 . übergegangen und siehe da : es tauchen keine nachrichten etc. auf und diese spyware programme sind ebenfalls verschwunden. ich poste nochmal den log file:

ComboFix 08-03-23.2 - ****** 2008-03-24 16:34:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.43 [GMT 1:00]
Running from: C:\Documents and Settings\******\Local Settings\Temporary Internet Files\Content.IE5\9P4QRNPP\ComboFix[1].exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\*****\Desktop\Error Cleaner.url
C:\Documents and Settings\*******\Desktop\Privacy Protector.url
C:\Documents and Settings\******\Desktop\Spyware&Malware Protection.url
C:\Documents and Settings\******\Favorites\Error Cleaner.url
C:\Documents and Settings\******\Favorites\Privacy Protector.url
C:\Documents and Settings\******\Favorites\Spyware&Malware Protection.url

.
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 16:01 . 2008-03-24 16:01 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-24 15:03 . 2008-03-24 15:03 <DIR> d-------- C:\Program Files\AdAware
2008-03-16 06:28 . 2008-03-15 22:41 233,472 --a------ C:\WINDOWS\altvxvm.dll
2008-03-16 06:28 . 2008-03-15 22:41 229,376 --a------ C:\WINDOWS\bokpkov.dll
2008-03-16 06:28 . 2008-03-15 22:41 94,208 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-13 23:42 . 2008-03-13 23:46 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-03-13 23:41 . 2008-03-13 23:41 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-07 19:10 . 2008-03-16 18:48 <DIR> d---s---- C:\Documents and Settings\Schmidt\UserData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 18:54 --------- d-----w C:\Program Files\Google
2008-02-12 16:12 --------- d-----w C:\Program Files\Java
2008-02-12 16:10 --------- d-----w C:\Program Files\Common Files\Java
2008-02-11 19:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 19:37 --------- d-----w C:\Program Files\ANI
2008-02-11 19:36 --------- d-----w C:\Program Files\D-Link
2008-02-11 19:36 --------- d-----w C:\Program Files\Common Files\InstallShield
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-20 18:44 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 20:00 335872]
"CARPService"="carpserv.exe" [2003-11-08 02:00 4608 C:\WINDOWS\system32\carpserv.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 08:41 249896]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {05619AC7-F42F-4349-9B7A-7B1ADF8A7E91} - C:\WINDOWS\bokpkov.dll [2008-03-15 22:41 229376]
"altvxvm"= {0D5F0FD1-454C-4132-B9C2-5B3C22820549} - C:\WINDOWS\altvxvm.dll [2008-03-15 22:41 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 14:49]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2006-10-06 02:00]
S3 FA312;NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2cbec5a-769d-11dc-bee6-000bcdab5764}]
\Shell\AutoRun\command - E:\preinst.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 16:40:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-03-24 16:45:28
ComboFix-quarantined-files.txt 2008-03-24 15:45:18
.
2008-03-24 15:03:35 --- E O F ---


ist jetzt wirklich alles in ordnung oder soll ich noch etwas machen, damit er vollkommen sicher ist ????
DeGo

Freu dich noch nicht zu früh.



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\altvxvm.dll
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\fmsxwqs.exe
C:\WINDOWS\bokpkov.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

der virus ist wieder da

hier die ergebnisse:

Datei altvxvm.dll empfangen 2008.03.16 06:32:10 (CET)
Status: Beendet

Ergebnis: 6/32 (18.75%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob.AAV
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/FakeAlert.E.gen!Eldorado
F-Secure - - -
Ikarus - - Virus.Win32.Agent.LTS
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - KAVKOP:Payload-A
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Downloader.Zlob.7
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: f11635dc82ffde502bb1c7ba4acacffa
SHA1: feeb2fcd2f1891812018ee530a99360c55911f45
SHA256: 9d46932c583e402a4846d9de0a8d9b7c3273c749e7976219de116100d2f0f321
SHA512: 11302fa0b908efddcf797a82ad2f7766758972630a35a16fd18d93100d618b81 04281e9391119ae165092f3e0d767389c52e452b0b7ed7cf776fd0ac8813153e





Datei bokpkov.dll empfangen 2008.03.16 06:32:07 (CET)
Status: Beendet

Ergebnis: 9/32 (28.12%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Agent.229376.CT
AntiVir - - ADSPY/Agent.PB
Authentium - - Possibly a new variant of W32/Adware-Vapsup!Maximus
Avast - - Win32:Agent-LTS
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Trj/Downloader.SPR
Prevx1 - - Downloader.Zlob.TY
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Downloader.Zlob.5
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Agent.PB
weitere Informationen
MD5: 7c91f1159da24c5fb25fca51e69cdf0f
SHA1: 144b345b0e2a2080a251f42ff1bab135915cb431
SHA256: ab5e06832df1e0b339c231de1ef4fa2e74c32ee56c74540c454098a8efa29011
SHA512: 11f1f4c40df87acc35c74e2a55eeb42648d713c29d39720d34c97897b3fa3925 41319b267e0fbbcd7f30011c860987b99aea5f772bb20bd2be483f0e70e5a311






Datei fmsxwqs.exe empfangen 2008.03.21 05:24:51 (CET)
Status: Beendet

Ergebnis: 12/32 (37.50%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Zlob.86016.M
AntiVir - - ADSPY/Vapsup.cpr
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob.SR
BitDefender - - -
CAT-QuickHeal - - AdWare.Vapsup.cpr (Not a Virus)
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - not-a-virus:AdWare.Win32.Vapsup.tz
Kaspersky - - not-a-virus:AdWare.Win32.Vapsup.cpr
McAfee - - -
Microsoft - - Adware:Win32/Vapsup
NOD32v2 - - -
Norman - - W32/Vapsup.BSD
Panda - - -
Prevx1 - - Generic.Dropper.xCodec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Downloader.Zlob.7 (paranoid heuristics)
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Vapsup.cpr
weitere Informationen
MD5: ddda4db61484047425a79fb88d131fdf
SHA1: 326bb5e517a3efd3a3aac4cb1f533a3229f76d84
SHA256: 297c358932104e17cd5fc24dc4cb50cef500944cb845c87772d59b9e426c88c3
SHA512: a86b0823a7e70cff474b7c8bcb392960eb1daf6f5762f1644f2ef962195f07d7 3c3ae942a16ca413d4edc0c112ffa6dccb6eb0ca35a3aa63dd7d60599e9f2088








Datei bokpkov.dll empfangen 2008.03.16 06:32:07 (CET)
Status: Beendet

Ergebnis: 9/32 (28.12%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Agent.229376.CT
AntiVir - - ADSPY/Agent.PB
Authentium - - Possibly a new variant of W32/Adware-Vapsup!Maximus
Avast - - Win32:Agent-LTS
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Trj/Downloader.SPR
Prevx1 - - Downloader.Zlob.TY
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Downloader.Zlob.5
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Agent.PB
weitere Informationen
MD5: 7c91f1159da24c5fb25fca51e69cdf0f
SHA1: 144b345b0e2a2080a251f42ff1bab135915cb431
SHA256: ab5e06832df1e0b339c231de1ef4fa2e74c32ee56c74540c454098a8efa29011
SHA512: 11f1f4c40df87acc35c74e2a55eeb42648d713c29d39720d34c97897b3fa3925 41319b267e0fbbcd7f30011c860987b99aea5f772bb20bd2be483f0e70e5a311

was soll ich jetzt noch machen nochmal cobmbofix drüber laufen lassen?
DeGo

Zitat:

Zitat von dego

was soll ich jetzt noch machen nochmal cobmbofix drüber laufen lassen?
DeGo

Normalerweise sollte Combofix alle genannten Dateien entfernen, versuch es einfach nochmal, ansonsten gibt es später eine manuelle Anleitung zum Löschen der Dateien von mir.

hab jetzt combofix drüber laufen lassen und es ist wieder alles in ordnung hoffe bleibt auch so

hier jetzt der logfile:


ComboFix 08-03-24.2 - ****** 2008-03-25 9:26:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.62 [GMT 1:00]
Running from: C:\Documents and Settings\******\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\*****\Desktop\Error Cleaner.url
C:\Documents and Settings\*****\Desktop\Privacy Protector.url
C:\Documents and Settings\*****\Desktop\Spyware&Malware Protection.url
C:\Documents and Settings\*****\Favorites\Error Cleaner.url
C:\Documents and Settings\*****\Favorites\Privacy Protector.url
C:\Documents and Settings\*****\Favorites\Spyware&Malware Protection.url

.
((((((((((((((((((((((((( Files Created from 2008-02-25 to 2008-03-25 )))))))))))))))))))))))))))))))
.

2008-03-24 16:01 . 2008-03-24 16:01 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-24 15:03 . 2008-03-24 15:03 <DIR> d-------- C:\Program Files\AdAware
2008-03-16 06:28 . 2008-03-15 22:41 233,472 --a------ C:\WINDOWS\altvxvm.dll
2008-03-16 06:28 . 2008-03-15 22:41 229,376 --a------ C:\WINDOWS\bokpkov.dll
2008-03-16 06:28 . 2008-03-15 22:41 94,208 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-13 23:42 . 2008-03-13 23:46 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-03-13 23:41 . 2008-03-13 23:41 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-07 19:10 . 2008-03-16 18:48 <DIR> d---s---- C:\Documents and Settings\*****\UserData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 18:54 --------- d-----w C:\Program Files\Google
2008-02-12 16:12 --------- d-----w C:\Program Files\Java
2008-02-12 16:10 --------- d-----w C:\Program Files\Common Files\Java
2008-02-11 19:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 19:37 --------- d-----w C:\Program Files\ANI
2008-02-11 19:36 --------- d-----w C:\Program Files\D-Link
2008-02-11 19:36 --------- d-----w C:\Program Files\Common Files\InstallShield
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-20 18:44 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 20:00 335872]
"CARPService"="carpserv.exe" [2003-11-08 02:00 4608 C:\WINDOWS\system32\carpserv.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 08:41 249896]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {05619AC7-F42F-4349-9B7A-7B1ADF8A7E91} - C:\WINDOWS\bokpkov.dll [2008-03-15 22:41 229376]
"altvxvm"= {0D5F0FD1-454C-4132-B9C2-5B3C22820549} - C:\WINDOWS\altvxvm.dll [2008-03-15 22:41 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 14:49]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2006-10-06 02:00]
S3 FA312;NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2cbec5a-769d-11dc-bee6-000bcdab5764}]
\Shell\AutoRun\command - E:\preinst.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 09:31:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-03-25 9:33:43
ComboFix-quarantined-files.txt 2008-03-25 08:33:20
ComboFix2.txt 2008-03-24 15:45:29
.
2008-03-24 15:03:35 --- E O F ---

Die schädlichen Dateien sind immer noch auf dem System und sorgen dafür das sich dein Hintergrund immer wieder ändert bzw. neue Malware nachgeladen wird.

Ich schaue mir das später an, hab hier auf der Arbeit keine Anleitungen.

oke bis später !