| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus Alert in der Taskleiste und mehr...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.07.2008, 16:54
| #1 |
 |  Virus Alert in der Taskleiste und mehr... Erstmal Hallo zusammen... Ich habe generell keine Proble mit Viren, aber dieser is mir irgendwie zu Heavy... Ich habe Virus Alerts in jeder erdenklichen Ecke. In der Taskleiste, als Pop-Up, selbst in thunderbird wird mir hinter der Datumanzeige der Mails VIRUS ALERT gepostet. Wenn ich auf Start klicke sind die Hälfte der Icons weg und selbst der Arbeitsplatz ist verschwunden. Wenn ich über ein anderes Fenster in den Arbeitsplatz mit C: gehe komme ich zwar in C: aber im Arbeitsplatz ist nur meine 2te festplatte zu sehen. Meine 3 weiteren Partitionen der Master-HDD sind jedoch weg, bzw "unsichtbar". Ich habe hier schon bissi rumgesucht und auch einiges versucht, aber nichts hat geolfen. Ich poste euch mal meinen Hijack-Bericht und hoffe ihr könnt mir hier weiter helfen... Vielen Lieben Dank euch allen im vorraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:43: VIRUS ALERT!, on 07.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Basti\Desktop\VundoFix.exe C:\Dokumente und Einstellungen\Basti\Desktop\mbam-setup.exe C:\DOKUME~1\Basti\LOKALE~1\Temp\is-20RO3.tmp\mbam-setup.tmp C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\Basti\Desktop\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: die von Microsoft TCP/IP O1 - Hosts: 89.163.148.14 l2patcher.lineage2.com O1 - Hosts: 85.14.218.26 l2authd.lineage2.com O1 - Hosts: 216.107.250.194 nprotect.lineage2.com O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {182B38BC-298A-4B6E-BDE1-EBE47AB8A412} - C:\WINDOWS\system32\fccyaXnk.dll (file missing) O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - C:\WINDOWS\system32\rqRKDsro.dll O2 - BHO: QXK Olive - {26BB7FDF-BB85-4513-8D57-41581C246610} - C:\WINDOWS\wbxdpgfeoba.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: sqvgnrpx - {4CD6E3CE-395E-46C7-BA94-8E23942E5F81} - C:\WINDOWS\sqvgnrpx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\Basti\LOKALE~1\Temp\atmadm2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Shortcut to WINDOWXP.exe.LNK = C:\WINDOWS\WINDOWXP.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182878080031 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0FA2C-E19C-494A-B4CD-77D7BC476CEE}: NameServer = 212.18.0.5 212.18.3.5 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: rqRKDsro - C:\WINDOWS\SYSTEM32\rqRKDsro.dll O21 - SSODL: fsrpknov - {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll O21 - SSODL: fdxbameg - {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 7525 bytes |
|
07.07.2008, 17:01
| #2 |
| Administrator > Competence Manager  | Virus Alert in der Taskleiste und mehr... Hallo Groundrocker und
__________________ ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
07.07.2008, 17:20
| #3 |
| | Virus Alert in der Taskleiste und mehr... Ok...
__________________Ich habe den CCleaner durchlaufen lassen und bin wieder an dem gleichen Problem zum stehen gekommen. Diese eine DLL lässt sich nicht löschen. Ich bekomme folgende Meldung bei CCleaner: Die COM Komponente CLSID\{182B38BC-298A-4B6E-BDE1-EBE47AB8A412} verweist auf eine ungültige CLSID. Diese Verweise bleiben oft nach Deinstallationen übrig. Lösung: Registrierungs-Wert löschen. Es handelt sich um einen ActiveX/COM Fehler. Ich würde gerne meine Java-Verionen mal platt machen, komm aber nicht in die Systemsteuerung... Wie bekomm ich diese komische Dat weg?   |
|
07.07.2008, 17:27
| #4 |
| Administrator > Competence Manager | Virus Alert in der Taskleiste und mehr... Dann starte nun die combofix.exe so wie in der Anleitung beschrieben. 
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.07.2008, 17:52
| #5 |
| | Virus Alert in der Taskleiste und mehr... Ok... nach dem Iwas mit dem Regestry-Editor und Adminrechten ca. 20x generft hatte als Pop-Up und ich eisern auf Ok, geklickt habe ist dann dieser Bericht gekommen: ComboFix 08-07-05.1 - Basti 2008-07-07 18:35:10.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.670 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Basti\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url C:\WINDOWS\emrx.exe C:\WINDOWS\system32\ctcoinst.dll C:\WINDOWS\system32\knXayccf.ini C:\WINDOWS\system32\knXayccf.ini2 C:\WINDOWS\windows.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 )))))))))))))))))))))))))))))) . 2008-07-07 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons 2008-07-07 18:38: . VIRUS C:\ComboFix\ALERT! <DIR> TEMP 2008-07-07 18:38: . VIRUS C:\ComboFix\ALERT! 53,248 PSEXESVC.EXE 2008-07-07 18:34: . VIRUS C:\ComboFix\ALERT! <DIR> erdnt 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! <DIR> QooBox 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 212,480 swxcacls.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 161,792 swreg.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 136,704 swsc.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 98,816 sed.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 89,504 fdsv.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 80,412 grep.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 68,096 zip.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 49,152 VFind.exe 2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 28,672 Nircmd.exe 2008-07-07 18:32: . VIRUS C:\ComboFix\ALERT! <DIR> ComboFix 2008-07-07 18:32: . VIRUS C:\ComboFix\ALERT! 401,408 CF20675.exe 2008-07-07 18:07: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\CCleaner 2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Malwarebytes' Anti-Malware 2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes 2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! 34,296 mbamcatchme.sys 2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! 17,144 mbam.sys 2008-07-07 17:31: . VIRUS C:\ComboFix\ALERT! <DIR> VundoFix Backups 2008-07-07 17:07: . VIRUS C:\ComboFix\ALERT! 318,208 fccyaXnk.VIR 2008-07-07 17:01: . VIRUS C:\ComboFix\ALERT! 28,800 rqRKDsro.dll 2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 307,200 wbxdpgfeoba.dll 2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 229,376 fdxbameg.dll 2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 180,224 fsrpknov.dll 2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 155,648 sqvgnrpx.dll 2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 86,016 gpefaowr.exe 2008-07-02 11:09: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-07-02 07:11: . VIRUS C:\ComboFix\ALERT! 271,224 mucltui.dll 2008-07-02 07:11: . VIRUS C:\ComboFix\ALERT! 207,736 muweb.dll 2008-07-02 07:11: . VIRUS C:\ComboFix\ALERT! 30,072 mucltui.dll.mui 2008-07-01 19:44: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Windows Live 2008-07-01 19:44: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-07-01 19:43: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-28 22:42: . VIRUS C:\ComboFix\ALERT! 54,156 QTFont.qfn 2008-06-28 22:42: . VIRUS C:\ComboFix\ALERT! 1,409 QTFont.for 2008-06-24 02:35: . VIRUS C:\ComboFix\ALERT! 96,248 080608_NN_online_Becher1.jpg 2008-06-24 02:34: . VIRUS C:\ComboFix\ALERT! 8,859,699 Vergleich_PV.jpg 2008-06-20 19:14: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB951376-v2$ 2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB951698$ 2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB951376$ 2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB950762$ 2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB950760$ 2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB950759$ 2008-06-19 13:24: . VIRUS C:\ComboFix\ALERT! 273,024 bthport.sys 2008-06-19 13:24: . VIRUS C:\ComboFix\ALERT! 273,024 bthport.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 16:47 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype 2008-07-07 16:27 --------- d-----w C:\Programme\FriendBlasterPro 2008-07-07 16:11 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-07 15:14 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM 2008-07-07 15:07 318,208 ----a-w C:\WINDOWS\system32\fccyaXnk.VIR 2008-07-07 15:01 28,800 ----a-w C:\WINDOWS\system32\rqRKDsro.dll 2008-07-07 14:30 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-07-07 10:38 86,016 ----a-w C:\WINDOWS\gpefaowr.exe 2008-07-07 10:38 307,200 ----a-w C:\WINDOWS\wbxdpgfeoba.dll 2008-07-07 10:38 229,376 ----a-w C:\WINDOWS\fdxbameg.dll 2008-07-07 10:38 180,224 ----a-w C:\WINDOWS\fsrpknov.dll 2008-07-07 10:38 155,648 ----a-w C:\WINDOWS\sqvgnrpx.dll 2008-07-03 12:34 --------- d-----w C:\Programme\Windows Live Safety Center 2008-06-28 12:16 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-28 12:16 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-06-24 07:56 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla 2008-06-19 09:21 --------- d-----w C:\Programme\ICQToolbar 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-10 06:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-10 06:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-05-28 22:14 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-05-28 22:14 --------- d-----w C:\Programme\OpenAL 2008-05-21 03:33 --------- d-----w C:\Programme\TotalAudioConverter 2008-05-21 03:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity 2008-05-21 03:24 --------- d-----w C:\Programme\GXTranscoderv5 2008-05-19 18:52 --------- d-----w C:\Programme\FLV Player 2008-05-19 16:38 --------- d-----w C:\Programme\Camera Bits 2008-05-14 21:29 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ 2008-05-12 19:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2 2008-05-08 20:10 --------- d-----w C:\Programme\Skype 2008-05-08 20:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-05-08 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 16:44 61,952 ----a-w C:\WINDOWS\system32\rbap350.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-29 17:45 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll 2008-04-29 17:45 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll 2008-04-29 17:45 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll 2008-04-29 17:33 2,829 ----a-w C:\WINDOWS\DIIUnin.pif 2008-04-29 17:33 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-25 22:08 57,832 ----a-w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-02-01 19:40 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}] 2008-07-07 17:01: VIRUS ALERT! 28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}] 2008-07-07 12:38: VIRUS ALERT! 307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 12:38: VIRUS ALERT! 155648] [HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}] [HKEY_CLASSES_ROOT\sqvgnrpx.1] [HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}] [HKEY_CLASSES_ROOT\sqvgnrpx] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) "NoDispCPL"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoToolbarCustomize"= 1 (0x1) "StartMenuLogoff"= 1 (0x1) "NoStartMenuMorePrograms"= 1 (0x1) "NoSetFolders"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{20177355-706D-416B-A23B-49443A7118F3}"= "C:\WINDOWS\system32\rqRKDsro.dll" [2008-07-07 17:01: VIRUS ALERT! 28800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "fsrpknov"= {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll [2008-07-07 12:38: VIRUS ALERT! 180224] "fdxbameg"= {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll [2008-07-07 12:38: VIRUS ALERT! 229376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro] 2008-07-07 17:01: VIRUS ALERT! 28800 C:\WINDOWS\system32\rqRKDsro.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= DivXa32.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Basti^Startmenü^Programme^Autostart^SIGMA Photo Pro AutoLaunch.lnk] path=C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\SIGMA Photo Pro AutoLaunch.lnk backup=C:\WINDOWS\pss\SIGMA Photo Pro AutoLaunch.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] -ra------ 2007-02-13 15:00: VIRUS ALERT! 61440 E:\Lightroom\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-04 15:18: VIRUS ALERT! 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] --a------ 2005-12-07 10:26: VIRUS ALERT! 489472 C:\Programme\Logitech\Video\CameraAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] --a------ 2005-12-07 10:33: VIRUS ALERT! 73728 C:\Programme\Logitech\Video\InstallHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] -ra------ 2001-07-09 11:50: VIRUS ALERT! 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13: VIRUS ALERT! 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-04-30 17:17: VIRUS ALERT! 22058792 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-04-29 00:33: VIRUS ALERT! 1271032 e:\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-01-08 10:56: VIRUS ALERT! 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "LVPrcSrv"=2 (0x2) "iPod Service"=3 (0x3) "Adobe LM Service"=3 (0x3) "Apple Mobile Device"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\FarCry\\Bin32\\FarCry.exe"= "E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe"= "E:\\BF1942\\BF1942.exe"= "E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe"= "C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "E:\\Diablo II\\Game.exe"= "E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe"= "E:\\BearShare\\BearShare.exe"= "E:\\Battlefield Vietnam\\BfVietnam.exe"= "E:\\Steam\\Steam.exe"= "E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "E:\\Rainbow6\\Lockdown.exe"= "E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe"= "E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "E:\\Postal2\\System\\Postal2.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37: VIRUS ALERT!] . - - - - ORPHANS REMOVED - - - - BHO-{182B38BC-298A-4B6E-BDE1-EBE47AB8A412} - C:\WINDOWS\system32\fccyaXnk.dll MSConfigStartUp-EA Core - C:\Programme\Electronic Arts\EA Link\Core.exe MSConfigStartUp-MsnMsgr - C:\Programme\MSN Messenger\msnmsgr.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-07 18:41:51 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Adobe Photoshop CS2.lnk 1476 bytes C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Applian FLV Player.lnk 1537 bytes C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\CCleaner.lnk 1512 bytes C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Lightroom.lnk 1473 bytes C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Line Age 2.lnk 472 bytes C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\miranda32.lnk 784 bytes C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Photo Mechanic 4.5.lnk 798 bytes Scan erfolgreich abgeschlossen versteckte Dateien: 8 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\rqRKDsro.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Canon\CAL\CALMAIN.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-07 18:49:37 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-07 16:49:31 10 Verzeichnis(se), 3,470,745,600 Bytes frei 12 Verzeichnis(se), 4,037,251,072 Bytes frei 261 --- E O F --- 2008-07-02 09:09:26 |
|
07.07.2008, 18:16
| #6 |
| Administrator > Competence Manager | Virus Alert in der Taskleiste und mehr... Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
__________________ --> Virus Alert in der Taskleiste und mehr... |
|
07.07.2008, 18:26
| #7 |
| | Virus Alert in der Taskleiste und mehr...Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by Basti on 2008-07-07 19:21:04 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 30: 2008-07-07 17:21:09 UTC - RP271 - Deckard's System Scanner Restore Point 29: 2008-07-07 16:56:08 UTC - RP270 - Last known good configuration 28: 2008-07-07 16:56:03 UTC - RP269 - ComboFix created restore point 27: 2008-07-07 16:56:02 UTC - RP268 - Last known good configuration 26: 2008-07-07 16:56:02 UTC - RP267 - Systemprüfpunkt -- First Restore Point -- 1: 2008-07-07 16:55:58 UTC - RP242 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Basti.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:22: VIRUS ALERT!, on 07.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Basti\Desktop\dss.exe C:\DOKUME~1\Basti\Desktop\Basti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - C:\WINDOWS\system32\rqRKDsro.dll O2 - BHO: QXK Olive - {26BB7FDF-BB85-4513-8D57-41581C246610} - C:\WINDOWS\wbxdpgfeoba.dll O2 - BHO: (no name) - {2A949B04-8E19-4FAC-B051-5F3A7D0571BE} - C:\WINDOWS\system32\yayxxuTl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: sqvgnrpx - {4CD6E3CE-395E-46C7-BA94-8E23942E5F81} - C:\WINDOWS\sqvgnrpx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [f090a734] rundll32.exe "C:\WINDOWS\system32\ywmvmvtv.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Shortcut to WINDOWXP.exe.LNK = C:\WINDOWS\WINDOWXP.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182878080031 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0FA2C-E19C-494A-B4CD-77D7BC476CEE}: NameServer = 212.18.0.5 212.18.3.5 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: rqRKDsro - C:\WINDOWS\SYSTEM32\rqRKDsro.dll O21 - SSODL: fsrpknov - {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll O21 - SSODL: fdxbameg - {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 7260 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > S3 LVPrcMon (Logitech LVPrcMon Driver) - c:\windows\system32\drivers\lvprcmon.sys S3 npkcrypt - e:\lineage2\system\npkcrypt.sys <Not Verified; INCA Internet Co., Ltd.; nProtect KeyCrypt Driver> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 CCALib8 (Canon Camera Access Library 8) - c:\programme\canon\cal\calmain.exe <Not Verified; Canon Inc.; > S4 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: NVIDIA nForce MCP Networking Controller Device ID: PCI\VEN_10DE&DEV_0066&SUBSYS_80A71043&REV_A1\3&13C0B0C5&0&20 Manufacturer: Nvidia Name: NVIDIA nForce MCP Networking Controller PNP Device ID: PCI\VEN_10DE&DEV_0066&SUBSYS_80A71043&REV_A1\3&13C0B0C5&0&20 Service: NVENET Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Netzwerkcontroller Device ID: PCI\VEN_1814&DEV_0101&SUBSYS_01271043&REV_00\4&3B1D9AB8&0&2840 Manufacturer: Name: Netzwerkcontroller PNP Device ID: PCI\VEN_1814&DEV_0101&SUBSYS_01271043&REV_00\4&3B1D9AB8&0&2840 Service: Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: RAID-Controller Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_809D1043&REV_02\4&3B1D9AB8&0&5840 Manufacturer: Name: RAID-Controller PNP Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_809D1043&REV_02\4&3B1D9AB8&0&5840 Service: Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: 1394-Netzwerkadapter Device ID: V1394\NIC1394\755B77E01800 Manufacturer: Microsoft Name: 1394-Netzwerkadapter PNP Device ID: V1394\NIC1394\755B77E01800 Service: NIC1394 -- Files created between 2008-06-07 and 2008-07-07 ----------------------------- 2008-07-07 18:56:37 89088 --a------ C:\WINDOWS\system32\ywmvmvtv.dll 2008-07-07 18:55:48 10460 --ahs---- C:\WINDOWS\system32\lTuxxyay.ini2 2008-07-07 18:55:45 318720 --a------ C:\WINDOWS\system32\yayxxuTl.dll 2008-07-07 18:33:06 68096 --a------ C:\WINDOWS\zip.exe 2008-07-07 18:33:06 49152 --a------ C:\WINDOWS\VFind.exe 2008-07-07 18:33:06 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists> 2008-07-07 18:33:06 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller> 2008-07-07 18:33:06 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor> 2008-07-07 18:33:06 98816 --a------ C:\WINDOWS\sed.exe 2008-07-07 18:33:06 80412 --a------ C:\WINDOWS\grep.exe 2008-07-07 18:33:06 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-07-07 18:09:34 0 dr-h----- C:\Dokumente und Einstellungen\Basti\Recent 2008-07-07 18:07:19 0 d-------- C:\Programme\CCleaner 2008-07-07 17:37:40 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-07 17:31:24 0 d-------- C:\VundoFix Backups 2008-07-07 17:07:30 318208 --a------ C:\WINDOWS\system32\fccyaXnk.VIR 2008-07-07 17:01:35 28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll 2008-07-07 17:00:31 307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll 2008-07-07 17:00:31 155648 --a------ C:\WINDOWS\sqvgnrpx.dll 2008-07-07 17:00:31 86016 --a------ C:\WINDOWS\gpefaowr.exe 2008-07-07 17:00:31 180224 --a------ C:\WINDOWS\fsrpknov.dll 2008-07-07 17:00:31 229376 --a------ C:\WINDOWS\fdxbameg.dll 2008-07-02 11:09:24 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-07-01 19:44:29 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-07-01 19:44:05 0 d-------- C:\Programme\Windows Live -- Find3M Report --------------------------------------------------------------- 2008-07-07 19:08:01 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype 2008-07-07 18:43:04 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons 2008-07-07 18:27:55 0 d-------- C:\Programme\FriendBlasterPro 2008-07-07 18:11:43 0 d-------- C:\Programme\Mozilla Thunderbird 2008-07-07 17:37:57 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes 2008-07-07 17:14:51 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM 2008-07-07 16:30:41 27620 --a------ C:\WINDOWS\DIIUnin.dat 2008-07-07 16:30:06 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-07-03 14:34:06 0 d-------- C:\Programme\Windows Live Safety Center 2008-07-01 19:44:29 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-24 09:56:26 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla 2008-06-19 11:21:32 0 d-------- C:\Programme\ICQToolbar 2008-05-29 00:14:42 413696 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32> 2008-05-29 00:14:42 0 d-------- C:\Programme\OpenAL 2008-05-23 22:50:22 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Adobe 2008-05-21 05:33:53 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity 2008-05-21 05:33:49 0 d-------- C:\Programme\TotalAudioConverter 2008-05-21 05:24:06 0 d-------- C:\Programme\GXTranscoderv5 2008-05-19 20:52:40 0 d-------- C:\Programme\FLV Player 2008-05-19 18:38:13 0 d-------- C:\Programme\Camera Bits 2008-05-14 23:29:59 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ 2008-05-12 21:33:13 0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2 2008-05-08 22:16:00 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-05-08 22:10:13 0 d-------- C:\Programme\Skype 2008-05-08 22:10:08 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-05-07 18:44:21 61952 --a------ C:\WINDOWS\system32\rbap350.dll 2008-04-29 19:45:33 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2008-04-29 19:45:33 17212 --a------ C:\WINDOWS\system32\SIntf32.dll 2008-04-29 19:45:33 12067 --a------ C:\WINDOWS\system32\SIntf16.dll 2008-04-29 19:33:12 2829 --a------ C:\WINDOWS\DIIUnin.pif 2008-04-29 19:33:12 102400 --a------ C:\WINDOWS\DIIUnin.exe <Not Verified; Blizzard Entertainment; DIABLO II-Deinstallationsprogramm> 2008-04-12 02:38:46 411266 --a------ C:\WINDOWS\system32\perfh007.dat 2008-04-12 02:38:46 72490 --a------ C:\WINDOWS\system32\perfc007.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}] 07.07.2008 17:01: VIRUS ALERT! 28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}] 07.07.2008 12:38: VIRUS ALERT! 307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A949B04-8E19-4FAC-B051-5F3A7D0571BE}] 07.07.2008 18:55: VIRUS ALERT! 318720 --a------ C:\WINDOWS\system32\yayxxuTl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [19.04.2007 13:26: VIRUS ALERT!] "nwiz"="nwiz.exe" [19.04.2007 13:26: VIRUS ALERT! C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [19.04.2007 13:26: VIRUS ALERT!] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [22.04.2008 06:27: VIRUS ALERT!] "CTHelper"="CTHELPER.EXE" [11.08.2006 14:56: VIRUS ALERT! C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [11.08.2006 14:56: VIRUS ALERT! C:\WINDOWS\system32\CTXFIHLP.EXE] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25: VIRUS ALERT!] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [09.12.2005 15:32: VIRUS ALERT!] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [01.11.2004 17:22: VIRUS ALERT!] "nForce Tray Options"="sstray.exe" [13.08.2003 06:25: VIRUS ALERT! C:\WINDOWS\system32\sstray.exe] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [08.01.2008 10:56: VIRUS ALERT!] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13: VIRUS ALERT!] "f090a734"="C:\WINDOWS\system32\ywmvmvtv.dll" [07.07.2008 18:56: VIRUS ALERT!] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00: VIRUS ALERT!] "msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34: VIRUS ALERT!] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [30.04.2008 17:17: VIRUS ALERT!] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Shortcut to WINDOWXP.exe.LNK - C:\WINDOWS\WINDOWXP.exe [25.03.2006 11:15:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) "DisableTaskMgr"=1 (0x1) "DisableRegistryTools"=1 (0x1) "NoDispCPL"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoToolbarCustomize"=1 (0x1) "StartMenuLogoff"=1 (0x1) "NoStartMenuMorePrograms"=1 (0x1) "NoSetFolders"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{20177355-706D-416B-A23B-49443A7118F3}"= C:\WINDOWS\system32\rqRKDsro.dll [07.07.2008 17:01: VIRUS ALERT! 28800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "fsrpknov"= {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll [07.07.2008 12:38: VIRUS ALERT! 180224] "fdxbameg"= {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll [07.07.2008 12:38: VIRUS ALERT! 229376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro] rqRKDsro.dll 07.07.2008 17:01: VIRUS ALERT! 28800 C:\WINDOWS\system32\rqRKDsro.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\yayxxuTl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Basti^Startmenü^Programme^Autostart^SIGMA Photo Pro AutoLaunch.lnk] path=C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\SIGMA Photo Pro AutoLaunch.lnk backup=C:\WINDOWS\pss\SIGMA Photo Pro AutoLaunch.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "E:\Lightroom\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "e:\steam\steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "LVPrcSrv"=2 (0x2) "iPod Service"=3 (0x3) "Adobe LM Service"=3 (0x3) "Apple Mobile Device"=2 (0x2) -- End of Deckard's System Scanner: finished at 2008-07-07 19:24:20 ------------ |
|
07.07.2008, 18:36
| #8 |
| | Virus Alert in der Taskleiste und mehr... Sorry ich glaube ich hatte die falsche txt gepostet. Richtige muss ich auf 2 Teile machen da sie sonst zu groß ist. Code:
ATTFilter Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German
CPU 0: AMD Athlon(tm) XP 2500+
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 1023.48 MiB / 614.32 MiB
Pagefile Memory (total/avail): 2462.12 MiB / 2107.59 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.19 MiB
C: is Fixed (NTFS) - 19.53 GiB total, 3.71 GiB free.
D: is Fixed (NTFS) - 9.77 GiB total, 4.85 GiB free.
E: is Fixed (NTFS) - 57.15 GiB total, 10.74 GiB free.
F: is Fixed (NTFS) - 58.59 GiB total, 19.86 GiB free.
G: is Fixed (NTFS) - 41.99 GiB total, 26.94 GiB free.
H: is CDROM (CDFS)
\\.\PHYSICALDRIVE0 - ExcelStor Technology J680 - 76.69 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 19.53 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 57.15 GiB - E:
\\.\PHYSICALDRIVE1 - SAMSUNG SV1203N - 111.81 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 9.77 GiB - D:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 102.04 GiB - F: - G:
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before install.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
AntivirusOverride is set.
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\FarCry\\Bin32\\FarCry.exe"="E:\\FarCry\\Bin32\\FarCry.exe:*:Enabled:Far Cry"
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"E:\\BF1942\\BF1942.exe"="E:\\BF1942\\BF1942.exe:*:Enabled:BF1942"
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"E:\\Diablo II\\Game.exe"="E:\\Diablo II\\Game.exe:*:Enabled:Diablo II"
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"E:\\BearShare\\BearShare.exe"="E:\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"E:\\Battlefield Vietnam\\BfVietnam.exe"="E:\\Battlefield Vietnam\\BfVietnam.exe:*:Enabled:BfVietnam"
"E:\\Steam\\Steam.exe"="E:\\Steam\\Steam.exe:*:Enabled:Steam"
"E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"E:\\Rainbow6\\Lockdown.exe"="E:\\Rainbow6\\Lockdown.exe:*:Enabled:Lockdown"
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe"="C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe:*:Enabled:Miranda IM"
"E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"E:\\Postal2\\System\\Postal2.exe"="E:\\Postal2\\System\\Postal2.exe:*:Enabled:Postal2"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Basti\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=GROUNDY
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Basti
LOGONSERVER=\\GROUNDY
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
sourcesdk=e:\steam\steamapps\art_of_aerosol\sourcesdk
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Basti\LOKALE~1\Temp
TMP=C:\DOKUME~1\Basti\LOKALE~1\Temp
USERDOMAIN=GROUNDY
USERNAME=Basti
USERPROFILE=C:\Dokumente und Einstellungen\Basti
VProject=e:\steam\steamapps\art_of_aerosol\counter-strike source\cstrike
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Basti (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Adobe Photoshop Lightroom --> MsiExec.exe /I{CBCDEDF3-A2E5-4402-8E9E-E2C23DBE1DA8}
Adobe Reader 6.0.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Ahead Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support --> MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Applian FLV Player --> "C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
AudioConverter --> "C:\Programme\TotalAudioConverter\unins000.exe"
Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 1942 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7
Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Battlefield Vietnam(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x7
BearShare --> E:\BEARSH~1\UNWISE.EXE E:\BEARSH~1\INSTALL.LOG
Canon Camera Access Library --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
CANON iMAGE GATEWAY Task --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities Digital Photo Professional 2.1 --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\Digital Photo Professional\Uninst.ini"
Canon Utilities EOS Utility --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Company of Heroes Singleplayer Demo --> "E:\Steam\steam.exe" steam://uninstall/9300
Condition Zero --> "E:\Steam\steam.exe" steam://uninstall/80
Condition Zero Deleted Scenes --> "E:\Steam\steam.exe" steam://uninstall/100
Counter-Strike --> "E:\Steam\steam.exe" steam://uninstall/10
Creative-Audiokonsole --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 /remove
DesertCombat 0.7 --> C:\WINDOWS\iun6002.exe "E:\BF1942\DesertCombat.ini"
Diablo II --> C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX ;-) Audio --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\Tpack.inf
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Total Pack --> C:\Programme\DivX Total Pack\uninstall.exe
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Far Cry --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
FileZilla Client 3.0.7.1 --> C:\Programme\FileZilla FTP Client\uninstall.exe
Fraps (remove only) --> "E:\Fraps\uninstall.exe"
Google Video Uploader --> "C:\Programme\Google Video\Uninstall.exe"
GX::Transcoder v5.0 --> "C:\Programme\GXTranscoderv5\unins000.exe"
Half-Life 2: Deathmatch --> "E:\Steam\steam.exe" steam://uninstall/320
Half-Life(R) 2 --> MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2 --> "C:\DOKUME~1\Basti\Desktop\HijackThis.exe" /uninstall
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes --> MsiExec.exe /I{02DFB3FD-CF52-4183-8BCA-2A127D4888F4}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x7
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
MAGIX Video deLuxe 2005 --> E:\Magix\instslct.exe
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
MAXON Sprach-Set 9.0 --> C:\WINDOWS\unvise32.exe e:\CD4\MAXON\CINEMA 4D R9\Language_90.log
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt --> "C:\Programme\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (2.0.0.15) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA nForce Drivers --> C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers
NVIDIA System Utility --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
OpenAL --> "C:\Programme\OpenAL\oalinst.exe" /U
Photo Mechanic 4.5 --> C:\WINDOWS\unvise32.exe C:\Programme\Camera Bits\Photo Mechanic 4.5\uninstal.log
Photomatix Pro Version 2.2.4 --> C:\Programme\Photomatix\unins000.exe
Postal 2 Share The Pain --> C:\WINDOWS\unvise32.exe e:\Postal2\uninstal.log
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
|
|
07.07.2008, 18:37
| #9 |
| | Virus Alert in der Taskleiste und mehr... Teil 2: Code:
ATTFilter PunkBuster für Battlefield Vietnam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D07643A3-CE41-4286-8C78-EB9C83E76DDB}\setup.exe" -l0x7
Purgatio Pro 5.5a --> C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Source SDK Base --> "E:\steam\steam.exe" steam://uninstall/215
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2 --> E:\Teamspeak2_RC2\unins000.exe
Tom Clancy's Rainbow Six: Lockdown --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BB33584-3860-4772-AEE9-D8E61F552896}\Setup.exe" -l0x7
Trials 2: Second Edition Demo --> "E:\steam\steam.exe" steam://uninstall/16610
Unreal Tournament 2004 --> E:\UT2004\System\Setup.exe uninstall "UT2004"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) -->
"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Virtual DJ - Atomix Productions --> E:\VIRTUA~1\UNWISE.EXE E:\VIRTUA~1\INSTALL.LOG
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
Zune Desktop Theme --> MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
-- Application Event Log -------------------------------------------------------
Event Record #/Type2826 / Success
Event Submitted/Written: 07/07/2008 07:01:33 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type2821 / Warning
Event Submitted/Written: 07/07/2008 05:21:55 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll
Event Record #/Type2820 / Warning
Event Submitted/Written: 07/07/2008 05:21:51 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll
Event Record #/Type2819 / Warning
Event Submitted/Written: 07/07/2008 05:21:44 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll
Event Record #/Type2818 / Warning
Event Submitted/Written: 07/07/2008 05:21:36 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type5033 / Warning
Event Submitted/Written: 07/07/2008 07:08:01 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000EA6C7DD3E
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.46.124.
Event Record #/Type5032 / Warning
Event Submitted/Written: 07/07/2008 07:07:33 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<explorer.exe> C:\...p\ADBEIDSNCS3_DE.exe
Event Record #/Type4998 / Warning
Event Submitted/Written: 07/07/2008 06:41:50 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000EA6C7DD3E
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.46.124.
Event Record #/Type4997 / Warning
Event Submitted/Written: 07/07/2008 06:41:37 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<explorer.exe> C:\...p\ADBEIDSNCS3_DE.exe
Event Record #/Type4979 / Warning
Event Submitted/Written: 07/07/2008 06:02:07 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<mbam.exe> C:\...sktop\ADBEIDSNCS3_DE.exe
-- End of Deckard's System Scanner: finished at 2008-07-07 19:24:20 ------------
|
|
07.07.2008, 18:37
| #10 |
| Administrator > Competence Manager | Virus Alert in der Taskleiste und mehr... Lade dir bitte nochmal das Combofix herunter, jedoch dieses mal unter diesem Link: http://download.bleepingcomputer.com...+/ComboFix.exe Poste dann den erstellten Bericht.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.07.2008, 19:11
| #11 |
| | Virus Alert in der Taskleiste und mehr...Code:
ATTFilter ComboFix 08-07-06.5 - Basti 2008-07-07 19:45:45.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.661 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Basti\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\system32\lTuxxyay.ini
C:\WINDOWS\system32\lTuxxyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vtvmvmwy.ini
C:\WINDOWS\system32\yayxxuTl.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.
2008-07-07 19:55 . 2008-07-07 19:55 294 ---hs---- C:\WINDOWS\system32\vtvmvmwy.ini
2008-07-07 19:53 . 2008-07-07 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons
2008-07-07 19:42 . 2008-07-07 19:42 4,958,588 --a------ C:\WINDOWS\{00000001-00000000-00000009-00001102-00000008-10211102}.BAK
2008-07-07 19:20 . 2008-07-07 19:20 <DIR> d-------- C:\Deckard
2008-07-07 18:56 . 2008-07-07 18:56 89,088 --a------ C:\WINDOWS\system32\ywmvmvtv.dll
2008-07-07 18:07 . 2008-07-07 18:07 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 17:37 . 2008-07-07 17:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 17:37 . 2008-07-07 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-07-07 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 17:37 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 17:31 . 2008-07-07 17:31 <DIR> d-------- C:\VundoFix Backups
2008-07-07 17:07 . 2008-07-07 17:07 318,208 --a------ C:\WINDOWS\system32\fccyaXnk.VIR
2008-07-07 17:01 . 2008-07-07 17:01 28,800 --a------ C:\WINDOWS\system32\rqRKDsro.dll
2008-07-07 17:00 . 2008-07-07 12:38 307,200 --a------ C:\WINDOWS\wbxdpgfeoba.dll
2008-07-07 17:00 . 2008-07-07 12:38 229,376 --a------ C:\WINDOWS\fdxbameg.dll
2008-07-07 17:00 . 2008-07-07 12:38 180,224 --a------ C:\WINDOWS\fsrpknov.dll
2008-07-07 17:00 . 2008-07-07 12:38 155,648 --a------ C:\WINDOWS\sqvgnrpx.dll
2008-07-07 17:00 . 2008-07-07 12:38 86,016 --a------ C:\WINDOWS\gpefaowr.exe
2008-07-02 11:09 . 2008-07-02 11:09 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-02 07:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-02 07:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-02 07:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-01 19:44 . 2008-07-01 19:45 <DIR> d-------- C:\Programme\Windows Live
2008-07-01 19:44 . 2008-07-01 19:44 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-01 19:43 . 2008-07-01 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-28 22:42 . 2008-06-28 22:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-28 22:42 . 2008-06-28 22:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-24 02:35 . 2008-06-24 02:35 96,248 --a------ C:\080608_NN_online_Becher1.jpg
2008-06-24 02:34 . 2008-06-24 02:35 8,859,699 --a------ C:\Vergleich_PV.jpg
2008-06-19 13:24 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-19 13:24 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 17:28 --------- d-----w C:\Programme\ICQToolbar
2008-07-07 17:08 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype
2008-07-07 16:27 --------- d-----w C:\Programme\FriendBlasterPro
2008-07-07 16:11 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-07 15:14 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM
2008-07-07 14:30 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-03 12:34 --------- d-----w C:\Programme\Windows Live Safety Center
2008-06-24 07:56 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla
2008-06-10 06:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-10 06:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-28 22:14 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-28 22:14 --------- d-----w C:\Programme\OpenAL
2008-05-21 03:33 --------- d-----w C:\Programme\TotalAudioConverter
2008-05-21 03:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity
2008-05-21 03:24 --------- d-----w C:\Programme\GXTranscoderv5
2008-05-19 18:52 --------- d-----w C:\Programme\FLV Player
2008-05-19 16:38 --------- d-----w C:\Programme\Camera Bits
2008-05-14 21:29 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ
2008-05-12 19:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2
2008-05-08 20:10 --------- d-----w C:\Programme\Skype
2008-05-08 20:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-05-08 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 16:44 61,952 ----a-w C:\WINDOWS\system32\rbap350.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 17:45 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-04-29 17:45 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-04-29 17:45 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-04-29 17:33 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-04-29 17:33 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 22:08 57,832 ----a-w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-01 19:40 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-07-07_18.48.20.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 16:40:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 17:51:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
2008-07-07 17:01 28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
2008-07-07 12:38 307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 12:38 155648]
[HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[HKEY_CLASSES_ROOT\sqvgnrpx.1]
[HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[HKEY_CLASSES_ROOT\sqvgnrpx]
|
|
07.07.2008, 19:20
| #12 |
| Administrator > Competence Manager | Virus Alert in der Taskleiste und mehr... Poste nochmal das Log vom Combofix, das letzte ich nicht vollständig. Im übrigen, war dein AV-Scanner zum Zeitpunkt als du mit Combofix gearbeitet hast deaktiviert?
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. Geändert von Sunny (07.07.2008 um 19:25 Uhr) |
|
07.07.2008, 19:45
| #13 |
| | Virus Alert in der Taskleiste und mehr...Code:
ATTFilter ComboFix 08-07-06.5 - Basti 2008-07-07 20:35:17.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.603 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Basti\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\system32\avrotmdo.ini
C:\WINDOWS\system32\iiffGXnL.dll
C:\WINDOWS\system32\LnXGffii.ini
C:\WINDOWS\system32\LnXGffii.ini2
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\system32\lTuxxyay.ini
C:\WINDOWS\system32\lTuxxyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vtvmvmwy.ini
C:\WINDOWS\system32\yayxxuTl.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.
2008-07-07 20:37 . 2008-07-07 20:37 294 ---hs---- C:\WINDOWS\system32\avrotmdo.ini
2008-07-07 20:12 . 2008-07-07 20:12 89,088 --a------ C:\WINDOWS\system32\odmtorva.dll
2008-07-07 19:55 . 2008-07-07 20:06 354 ---hs---- C:\WINDOWS\system32\vtvmvmwy.ini
2008-07-07 19:42 . 2008-07-07 20:34 4,958,588 --a------ C:\WINDOWS\{00000001-00000000-00000009-00001102-00000008-10211102}.BAK
2008-07-07 19:20 . 2008-07-07 19:20 <DIR> d-------- C:\Deckard
2008-07-07 18:07 . 2008-07-07 18:07 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 17:37 . 2008-07-07 17:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 17:37 . 2008-07-07 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-07-07 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 17:37 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 17:31 . 2008-07-07 17:31 <DIR> d-------- C:\VundoFix Backups
2008-07-07 17:07 . 2008-07-07 17:07 318,208 --a------ C:\WINDOWS\system32\fccyaXnk.VIR
2008-07-07 17:01 . 2008-07-07 17:01 28,800 --a------ C:\WINDOWS\system32\rqRKDsro.dll
2008-07-07 17:00 . 2008-07-07 12:38 307,200 --a------ C:\WINDOWS\wbxdpgfeoba.dll
2008-07-07 17:00 . 2008-07-07 12:38 229,376 --a------ C:\WINDOWS\fdxbameg.dll
2008-07-07 17:00 . 2008-07-07 12:38 180,224 --a------ C:\WINDOWS\fsrpknov.dll
2008-07-07 17:00 . 2008-07-07 12:38 155,648 --a------ C:\WINDOWS\sqvgnrpx.dll
2008-07-07 17:00 . 2008-07-07 12:38 86,016 --a------ C:\WINDOWS\gpefaowr.exe
2008-07-02 11:09 . 2008-07-02 11:09 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-02 07:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-02 07:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-02 07:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-01 19:44 . 2008-07-01 19:45 <DIR> d-------- C:\Programme\Windows Live
2008-07-01 19:44 . 2008-07-01 19:44 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-01 19:43 . 2008-07-01 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-28 22:42 . 2008-06-28 22:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-28 22:42 . 2008-06-28 22:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-24 02:35 . 2008-06-24 02:35 96,248 --a------ C:\080608_NN_online_Becher1.jpg
2008-06-24 02:34 . 2008-06-24 02:35 8,859,699 --a------ C:\Vergleich_PV.jpg
2008-06-19 13:24 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-19 13:24 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 18:38 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype
2008-07-07 18:26 --------- d-----w C:\Programme\ICQToolbar
2008-07-07 18:09 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-07 16:27 --------- d-----w C:\Programme\FriendBlasterPro
2008-07-07 15:14 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM
2008-07-07 14:30 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-03 12:34 --------- d-----w C:\Programme\Windows Live Safety Center
2008-06-24 07:56 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla
2008-06-10 06:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-10 06:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-28 22:14 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-28 22:14 --------- d-----w C:\Programme\OpenAL
2008-05-21 03:33 --------- d-----w C:\Programme\TotalAudioConverter
2008-05-21 03:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity
2008-05-21 03:24 --------- d-----w C:\Programme\GXTranscoderv5
2008-05-19 18:52 --------- d-----w C:\Programme\FLV Player
2008-05-19 16:38 --------- d-----w C:\Programme\Camera Bits
2008-05-14 21:29 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ
2008-05-12 19:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2
2008-05-08 20:10 --------- d-----w C:\Programme\Skype
2008-05-08 20:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-05-08 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 16:44 61,952 ----a-w C:\WINDOWS\system32\rbap350.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 17:45 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-04-29 17:45 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-04-29 17:45 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-04-29 17:33 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-04-29 17:33 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 22:08 57,832 ----a-w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-01 19:40 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-07-07_18.48.20.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 16:40:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 18:36:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
2008-07-07 17:01: VIRUS ALERT! 28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
2008-07-07 12:38: VIRUS ALERT! 307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 12:38: VIRUS ALERT! 155648]
[HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[HKEY_CLASSES_ROOT\sqvgnrpx.1]
[HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[HKEY_CLASSES_ROOT\sqvgnrpx]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
"NoDispCPL"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoStartMenuMorePrograms"= 1 (0x1)
"NoSetFolders"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{20177355-706D-416B-A23B-49443A7118F3}"= "C:\WINDOWS\system32\rqRKDsro.dll" [2008-07-07 17:01: VIRUS ALERT! 28800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fsrpknov"= {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll [2008-07-07 12:38: VIRUS ALERT! 180224]
"fdxbameg"= {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll [2008-07-07 12:38: VIRUS ALERT! 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro]
2008-07-07 17:01: VIRUS ALERT! 28800 C:\WINDOWS\system32\rqRKDsro.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Basti^Startmenü^Programme^Autostart^SIGMA Photo Pro AutoLaunch.lnk]
path=C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\SIGMA Photo Pro AutoLaunch.lnk
backup=C:\WINDOWS\pss\SIGMA Photo Pro AutoLaunch.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2007-02-13 15:00: VIRUS ALERT! 61440 E:\Lightroom\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18: VIRUS ALERT! 267048 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
--a------ 2005-12-07 10:26: VIRUS ALERT! 489472 C:\Programme\Logitech\Video\CameraAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
--a------ 2005-12-07 10:33: VIRUS ALERT! 73728 C:\Programme\Logitech\Video\InstallHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
-ra------ 2001-07-09 11:50: VIRUS ALERT! 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13: VIRUS ALERT! 385024 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-30 17:17: VIRUS ALERT! 22058792 C:\Programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-29 00:33: VIRUS ALERT! 1271032 e:\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-08 10:56: VIRUS ALERT! 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\FarCry\\Bin32\\FarCry.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe"=
"E:\\BF1942\\BF1942.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"E:\\Diablo II\\Game.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe"=
"E:\\BearShare\\BearShare.exe"=
"E:\\Battlefield Vietnam\\BfVietnam.exe"=
"E:\\Steam\\Steam.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\Rainbow6\\Lockdown.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Postal2\\System\\Postal2.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37: VIRUS ALERT!]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 20:37:35
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
C:\DOKUME~1\Basti\LOKALE~1\Temp\~DFB5C2.tmp
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\rqRKDsro.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\odmtorva.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Canon\CAL\CALMAIN.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 20:44:49 - machine was rebooted [Basti]
ComboFix-quarantined-files.txt 2008-07-07 18:44:42
11 Verzeichnis(se), 3,981,131,776 Bytes frei
13 Verzeichnis(se), 3,974,344,704 Bytes frei
248 --- E O F --- 2008-07-02 09:09:26
|
|
07.07.2008, 19:47
| #14 |
| | Virus Alert in der Taskleiste und mehr... Ok... Habe nochmal durchlaufen lassen, da das vorherige Log unvollständig war... Jetzt ist mir aufgefallen, das nach dem Neustart von CF eig. alles iO ist bis dann der Log erstellt wird, dann ist wieder alles mit Virus Alert. Ebenso das mit den eingeschränkent Rechten, wie zB Taskmanager und Anzeige.  Das Problem mit Antivir und Co ist, das ich es nichtmehr deaktivieren kann... bzw es eben beim Neustart automatisch wieder im HG aktiv ist und ich es nur im Taskmanager deaktivieren kann... Kann es daran liegen das es nicht klappt? Bzw wie kann ich die Hintergrundanwendungen ausstellen? |
|
07.07.2008, 20:00
| #15 |
| Administrator > Competence Manager | Virus Alert in der Taskleiste und mehr... Kannst du dich noch daran erinnern was du eventuell heruntergeladen hast was dieses Virus mit sich gebracht hat, und von wo? Scripten mit Combofix
Code:
ATTFilter
http://www.trojaner-board.de/55516-virus-alert-der-taskleiste-und-mehr.html#post352280
Collect::[4]
C:\WINDOWS\system32\avrotmdo.ini
C:\WINDOWS\system32\odmtorva.dll
C:\WINDOWS\system32\vtvmvmwy.ini
C:\WINDOWS\system32\fccyaXnk.VIR
C:\WINDOWS\system32\rqRKDsro.dll
C:\WINDOWS\wbxdpgfeoba.dll
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\gpefaowr.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"=-
[-HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[-HKEY_CLASSES_ROOT\sqvgnrpx.1]
[-HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[-HKEY_CLASSES_ROOT\sqvgnrpx]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{20177355-706D-416B-A23B-49443A7118F3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fsrpknov"=-
"fdxbameg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro]
 Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup  Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann SDFix * Lade das SDFix herunter und speichere es auf deinem Desktop. * Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. * Starte deinen Rechner neu auf, in den abgesicherten Modus * Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. * Gib ein Y ein, um den Reinigungsprozess zu beginnen. * Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. * Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann. * Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. * Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. * Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden. * Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. * Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting. Malwarebytes' Anti-Malware
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu Virus Alert in der Taskleiste und mehr... |
| adobe, alert, antivir, avira, bho, canon, desktop, einstellungen, excel, festplatte, firefox, hijackthis, hkus\s-1-5-18, icons weg, internet, internet explorer, malwarebytes' anti-malware, mozilla, mozilla firefox, pop-up, rundll, shortcut, software, system, taskleiste, temp, urlsearchhook, viren, virus, virus alert, virus alert!, windows, windows xp, wmid |
Linear-Darstellung
