| |
| |||||||
Log-Analyse und Auswertung: Hilfe hab nen Virus!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.04.2008, 22:04
| #1 |
| |  Hilfe hab nen Virus! Hi Leute, bin neu hier... hab heute ne Datei runtergeladen und gleichzeitig auch einen Virus. Wusste jetzt nicht in welches Forum ich das jetzt eintragen soll, also hab ichs einfach mal hier eingetragen. Nun zu meinem Problem. Ich bekomme immer diese Meldung  Wie gehe ich jetzt vor... ich kenne mich mit dem virus enfernen nicht so aus. Kann mir jemand helfen? |
|
07.04.2008, 22:38
| #2 |
 | Hilfe hab nen Virus! hallo, pc-antispyware ist rogue ware. bitte keinem der "angebote"
__________________in dem geposteten fenster folgen. lade dir hier http://www.trendsecure.com/portal/en...HiJackThis.exe hijackthis herunter, nenne die hijackthis.exe in abc.exe um, dann - do a system scan and save a logfile und dann poste das log. |
|
08.04.2008, 14:36
| #3 |
| | Hilfe hab nen Virus! So .. hab das mal gemacht.
__________________Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von Tobert (08.04.2008 um 14:42 Uhr) |
|
08.04.2008, 16:53
| #4 |
| | Hilfe hab nen Virus! hallo, tobert, wende smitfraudfix nach dieser anleitung SmitFraudFix an. dann lade dir hier http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix auf den desktop herunter, alle programme, guards, firewall etc. schliessen. combofix ausführen, drücke die 1 und lass das programm durchlaufen. währenddessen nichts am computer machen. dann bitte das anwenden http://www.trojaner-board.de/51187-m...i-malware.html und rapport.txt, combofix.txt, das log von Anti-Malware und ein neues hjt-log posten. |
|
09.04.2008, 23:22
| #5 |
| | Hilfe hab nen Virus! Sooo..habe das jetzt mal alles gemacht hier die ergebnisse: SmitFraudFix v2.311 Scan done at 23:28:02,69, 09.04.2008 Run from C:\Users\Tobias\Desktop\SmitfraudFix OS: Microsoft Windows [Version 6.0.6000] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost ::1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2511C6D9-D135-4139-ADD8-3B988C242BBA}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2511C6D9-D135-4139-ADD8-3B988C242BBA}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2511C6D9-D135-4139-ADD8-3B988C242BBA}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End ComboFix 08-04-09.4 - Tobias 2008-04-09 23:37:52.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1115 [GMT 2:00] ausgeführt von:: C:\Users\Tobias\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Users\Tobias\Desktopblackbird.jpg C:\Users\Tobias\DesktopEditorFKWP1.5.exe C:\Users\Tobias\DesktopEditorFKWP2.0.exe C:\Users\Tobias\Desktopfilemanagerclient.exe C:\Users\Tobias\Desktopfkwp1.5.exe C:\Users\Tobias\Desktopfkwp2.0.exe C:\Users\Tobias\Desktopfwebd.exe C:\Users\Tobias\DesktopFWebdEditor.exe C:\Users\Tobias\DesktopTrojan.Win32.BlackBird.exe C:\Users\Tobias\Desktopvirii . ((((((((((((((((((((((( Dateien erstellt von 2008-03-09 bis 2008-04-09 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-08 20:44 82,432 ----a-w C:\Windows\System32\IEDFix.exe 2008-04-08 13:37 --------- d-----w C:\Program Files\Java 2008-04-07 19:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-04-07 16:11 691,545 ----a-w C:\Windows\unins000.exe 2008-04-07 14:30 --------- d-----w C:\ProgramData\rfmcqcxk 2008-04-07 14:30 --------- d-----w C:\ProgramData\ratyviry 2008-04-01 19:41 --------- d-----w C:\Program Files\Open Adder 2008-03-28 22:19 86,528 ----a-w C:\Windows\System32\VACFix.exe 2008-03-04 15:19 --------- d-----w C:\Users\Tobias\AppData\Roaming\ICQ 2008-03-03 21:08 --------- d-----w C:\Program Files\ICQ6 2008-03-03 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-03 21:00 --------- d-----w C:\Program Files\ICQToolbar 2008-03-03 20:58 --------- d-----w C:\Users\Tobias\AppData\Roaming\InstallShield 2008-02-28 22:04 --------- d-----w C:\Program Files\ElcomSoft 2008-02-28 21:19 --------- d-----w C:\Users\Tobias\AppData\Roaming\SmartFTP 2008-02-28 21:18 --------- d-----w C:\Program Files\SmartFTP Client 2008-02-28 21:17 --------- d-----w C:\Program Files\SmartFTP Client 2.5 Setup Files 2008-02-14 14:22 194,560 ----a-w C:\Windows\System32\WebClnt.dll 2008-02-14 14:22 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys 2008-02-14 14:17 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys 2008-02-14 14:17 24,064 ----a-w C:\Windows\System32\netcfg.exe 2008-02-14 14:17 22,016 ----a-w C:\Windows\System32\netiougc.exe 2008-02-14 14:17 216,632 ----a-w C:\Windows\system32\drivers\netio.sys 2008-02-14 14:17 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll 2008-02-14 14:13 824,832 ----a-w C:\Windows\System32\wininet.dll 2008-02-14 14:13 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-02-14 14:13 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-02-14 14:13 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-02-12 16:33 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-02-12 16:32 306,432 ----a-w C:\Windows\System32\TuneUpDefragService.exe 2008-02-12 16:31 --------- d-----w C:\ProgramData\TuneUp Software 2008-02-12 16:30 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-01-09 16:43 11,776 ----a-w C:\Windows\System32\sbunattend.exe 2007-12-21 23:27 174 --sha-w C:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 16:48 172280] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728] "rfmcqcxk"="C:\ProgramData\rfmcqcxk\vcdglirk.exe" [2008-04-07 16:30 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-15 06:21 1006264] "RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 11:07 4390912 C:\Windows\RtHDVCpl.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-12 03:22 155648] "tsnpstd3"="C:\Windows\tsnpstd3.exe" [2006-07-07 15:04 262144] "snpstd3"="C:\Windows\vsnpstd3.exe" [2006-09-18 14:12 843776] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe "ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe "PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe "TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{03879D53-AB1A-4DBF-AA50-79049ADC9C2C}C:\\program files\\msi\\myguard live\\myguard live.exe"= UDP:C:\program files\msi\myguard live\myguard live.exe:MyGuard "UDP Query User{76F13936-8F77-4711-B506-03333B9067B7}C:\\program files\\msi\\myguard live\\myguard live.exe"= TCP:C:\program files\msi\myguard live\myguard live.exe:MyGuard "TCP Query User{967B3053-04CA-4212-B729-1E6CDBCD44E2}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library "UDP Query User{41C00E23-E57E-4C22-899F-1754FB165234}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library "TCP Query User{4E73C824-ABE3-4F96-9AFD-B16A1B6CD762}C:\\users\\tobias\\desktop\\utorrent173.exe"= UDP:C:\users\tobias\desktop\utorrent173.exe:utorrent173.exe "UDP Query User{9B7BB35E-37D8-4C98-91D5-E8B7FD4FACBD}C:\\users\\tobias\\desktop\\utorrent173.exe"= TCP:C:\users\tobias\desktop\utorrent173.exe:utorrent173.exe "{115E56B0-DEF6-47D7-96DE-B1D3D72F1EE4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{45C54691-A9D8-45F5-8CAB-C079C77390E9}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood "UDP Query User{5084DE76-8B34-40DF-93BA-73F6D4D8BD6E}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood "TCP Query User{00A23DF4-3FE4-4E9F-98A0-2514D9E382CF}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe: "UDP Query User{D3818E8E-BF5F-4FB9-A30A-E54B2AF643A4}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe: "{43C1976A-9DB3-431D-AAFC-BCE5B5377740}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{87C088B0-CB8A-4891-9663-7FF7E50B8D33}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{B028488B-B114-414A-94E8-A584353C9A2B}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{ACC8BEE1-9771-4430-ACDF-B5734FA7AC3F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{CBF5F795-F7EA-4F9D-9533-27F491BA3B5B}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{C0094D37-5313-4640-B437-BA5604E714F0}"= UDP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client "{D1BA5804-0603-4D6B-9EBB-34CDA2CBFF1C}"= TCP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2006-11-02 11:45] R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-03-01 03:04] R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 16:04] S3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys [2005-10-18 03:04] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-02-12 18:32] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-03-14 16:17:55 C:\Windows\Tasks\1-Klick-Wartung.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe "2008-04-09 21:20:02 C:\Windows\Tasks\User_Feed_Synchronization-{315CB8E9-1B0E-41D2-B239-69D5A12CF07E}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-09 23:40:29 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-09 23:41:20 ComboFix-quarantined-files.txt 2008-04-09 21:41:11 Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. . 2008-04-06 17:11:28 --- E O F --- Malwarebytes' Anti-Malware 1.11 Datenbank Version: 604 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 157114 Scan Dauer: 32 minute(s), 55 second(s) Infizierte Speicher Prozesse: 1 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: C:\ProgramData\rfmcqcxk\vcdglirk.exe (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rfmcqcxk (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\ProgramData\rfmcqcxk\vcdglirk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\ProgramData\ratyviry\hkzkfsjg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:21:42, on 10.04.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\vsnpstd3.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\Apvfb.exe C:\Windows\Explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\ICQ6\ICQ.exe C:\Users\Tobias\Desktop\abc.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 7251 bytes |
|
10.04.2008, 16:13
| #6 | ||
| | Hilfe hab nen Virus! ich bin überrascht, daß folgende einträge nicht mehr auftauchen: Zitat:
The Avenger mit folgendem skript anwenden Zitat:
dann noch ein online-scan hier BitDefender Online Scanner - Free Online Virus Scan und das ergebnis posten. berichte, ob das problem noch besteht. |
|
10.04.2008, 21:46
| #7 |
| | Hilfe hab nen Virus! Bit Defender funktioniert leider nicht. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Users\Tobias\AppData\Local\Temp\urqOFyaA.dll" not found! Deletion of file "C:\Users\Tobias\AppData\Local\Temp\urqOFyaA.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\Users\Tobias\AppData\Local\Temp\rqRjifdC.dll" not found! Deletion of file "C:\Users\Tobias\AppData\Local\Temp\rqRjifdC.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\Users\Tobias\AppData\Local\Temp\agtjturq.dll" not found! Deletion of file "C:\Users\Tobias\AppData\Local\Temp\agtjturq.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
|
11.04.2008, 13:40
| #8 | |||
| | Hilfe hab nen Virus! bei avenger haben sich einige leerzeichen eingeschlichen. bitte Zitat:
Zitat:
Zitat:
VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und ergebnisse posten. ich rechne mit 0 bytes received, aber warten wirs ab. bitdefender funktioniert nur mit dem ie und activex. hast du es damit versucht? alternativen: F-Secure Support-Seiten: F-Secure Online-Virenscanner Online-Viren-Scanner aber auch hier ist ie mit activex voraussetzung. bitte ergebnisse posten. |
|
11.04.2008, 16:36
| #9 |
| | Hilfe hab nen Virus! Hast recht gehabt. 0 bytes size received und bei f-secure: Result: 2 malware found RiskTool.Win32.Reboot (spyware) * System Tracking Cookie (spyware) * System Statistics Scanned: * Files: 49431 * System: 3813 * Not scanned: 21 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 2 * Submitted: 0 Files not scanned: * C:\HIBERFIL.SYS * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM * C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB * C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{5AAB4837-84CF-4376-900D-2D69D287D2CC}.BIN * C:\USERS\TOBIAS\APPDATA\ROAMING\ICQ\APPLICATION.MDB * C:\USERS\TOBIAS\APPDATA\ROAMING\ICQ\306261056\MESSAGES.MDB * C:\USERS\TOBIAS\APPDATA\ROAMING\ICQ\306261056\OWNER.MDB * C:\USERS\TOBIAS\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{7B27185B-6794-4D4F-AE28-29A094571AB3} Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-04-11 * F-Secure Pegasus: 1.20.0, 2008-02-28 * F-Secure AVP: 7.0.171, 2008-04-11 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics |
|
12.04.2008, 10:19
| #10 |
| | Hilfe hab nen Virus! Win32.Reboot wird eins der bereinigungstools sein, der tracking cookie ist ebenfalls zu vernachlässigen. die gretchenfrage: besteht das problem immer noch? ich kann in den logs nichts mehr sehen. |
|
12.04.2008, 19:04
| #11 |
| | Hilfe hab nen Virus! Neee Problem ist gelöst. Vielen Dank sag ich mal |
|
| Themen zu Hilfe hab nen Virus! |
| datei, einfach, eintragen, enfernen, forum, gleichzeitig, helfen, heute, leute, neu, runtergeladen, virus |
Linear-Darstellung
