Virus legt meine Antivirus Programm lahm

Piratenjoel · 19.08.2008, 01:28

Hallo!
Also kurz:
Ich kenne mich kaum in der Computerwelt aus und sobald ich mehr als nur zu surfen und zu zocken habe fällt mir vieles schwer. Also ich weiß mein PC ist nicht mehr der saubereste und brauch mal dringend ne Formatierung. Doch da liegt auch erin Problem von mir das kann ich nicht undich habe Angst was Wichtiges zu verlieren etc... Naja egal das Hauptproblem:
Ich wollte mal letztens mein AntivirenProgramm genutzen (Antivir) und habe schon grad gesehen das das Schrimchen nicht offen war also reingegangen und versucht der Guard zu öffnen.. geht leider nicht

Also einfach mal so auf Viren prüfen lassen ging leider auch nicht (er zeigt mir sowas wie User Record fehlt o.Ä). Jetzt wollte ich mich auf ein paar Seiten umschauen.. und Zack hatte ich zwei weitere... ich glaube es ist Spy- oder Malware eingefangen: Einmal denn AntivirusDoc und denn AntrivirusXP 2008, bekomm ich leider auch nicht mehr los. Kurz gesagt und ein Fazit: Wie krieg ich denn Antivir wieder zum laufen, kann dieser die Viren beseitigen, brauch ich nen Neuen PC weil ich gleich noch mal sonnen Report einfüge, und werd ich die Viren je los?

Ich bedanke mich für alles im Vorraus und für fragen stehe ich diese Woche leider erst um 22:00 Uhr zu Verfügung oder früh morgens wie jetzt. LG Joel

Hier der Report eines anderen (funktionierenden) Virusprogramms:
VIRUSKEEPER PRUFBERICHT
__________________________________________________________________________________

* LISTE DER LAUFENDEN PROGRAMME IM SPEICHER

smss.exe -
csrss.exe -
winlogon.exe -
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
qttask.exe - C:\Programme\QuickTime\qttask.exe
ICQLite.exe - C:\Programme\ICQLite\ICQLite.exe
avgnt.exe - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
alg.exe - C:\WINDOWS\System32\alg.exe
ToADiMon.exe - D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
sched.exe - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
mixer.exe - C:\WINDOWS\Mixer.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe
jusched.exe - C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
lphcrsmj0e16n.exe - C:\WINDOWS\System32\lphcrsmj0e16n.exe
wdfmgr.exe - C:\WINDOWS\System32\wdfmgr.exe
VirusKeeper.exe - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe
Insider.exe - C:\Programme\Insider\Insider.exe
ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe
iexplore.exe - C:\WINDOWS\SKS~1\iexplore.exe
VeohClient.exe - D:\Programme\Veoh Networks\Veoh\VeohClient.exe
sooao.exe - C:\dokumente und einstellungen\joel\lokale einstellungen\anwendungsdaten\sooao.exe
AntivirusDoc.exe - C:\Programme\AntivirusDoc1.0\AntivirusDoc.exe
ZDWlan.exe - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
PostUpdate.exe - C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe
vk_service.exe - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_service.exe
WgaTray.exe - C:\WINDOWS\System32\WgaTray.exe
Generic.exe - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
epmworker.exe - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
taskmgr.exe - C:\WINDOWS\System32\taskmgr.exe
wuauclt.exe - C:\WINDOWS\System32\wuauclt.exe
vk_report.exe - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_report.exe

* LISTE DER PROGRAMME BEIM HOCHFAHREN VON WINDOWS GESTARTET

NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz - nwiz.exe /install
NvMediaCenter - RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task - "C:\Programme\QuickTime\qttask.exe" -atboottime
ICQ Lite - C:\Programme\ICQLite\ICQLite.exe -minimize
Sony Ericsson PC Suite - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
avgnt - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
webHancer Agent - C:\Programme\webHancer\Programs\whagent.exe
runner1 - C:\WINDOWS\mrofinu880.exe 61A847B5BBF7281A3A9B284503996897C881250221C8670836AC4FA7C8833201749139
ugcw - "C:\PROGRA~1\GEMEIN~1\BESTSE~1\ugcw.exe" -start
Salestart - "C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
rtasks - C:\Programme\BestsellerAntivirus\rtasks.exe
ToADiMon.exe - D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
ec50ab13 - rundll32.exe "C:\WINDOWS\System32\jkmfetmt.dll",b
C-Media Mixer - Mixer.exe /startup
SunJavaUpdateSched - "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
lphcrsmj0e16n - C:\WINDOWS\System32\lphcrsmj0e16n.exe
C:\WINDOWS\System32\kdudc.exe - C:\WINDOWS\system32\kdudc.exe
SMrhcvsmj0e16n - C:\Programme\rhcvsmj0e16n\rhcvsmj0e16n.exe
sysrest32.exe - C:\WINDOWS\System32\sysrest32.exe
VirusKeeper - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe
WinAble - C:\Programme\WinAble\winable.exe
Insider - C:\Programme\Insider\Insider.exe
BestsellerAntivirus - C:\Programme\BestsellerAntivirus\pgs.exe /min
Regscan - C:\WINDOWS\System32\regscan.exe
ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe
Udna - "C:\WINDOWS\SKS~1\iexplore.exe" -vt ndrv
Kelxm - "C:\Dokumente und Einstellungen\Joel\Eigene Dateien\s?stem\??chost.exe"
Veoh - "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
-
Instant Access - C:\WINDOWS\System32\nsinet.exe /res
sooao - "c:\dokumente und einstellungen\joel\lokale einstellungen\anwendungsdaten\sooao.exe" sooao
AntivirusDoc - C:\Programme\AntivirusDoc1.0\AntivirusDoc.exe

* LISTE DER SERVICE BEIM HOCHFAHREN VON WINDOWS GESTARTET

Warndienst - C:\WINDOWS\System32\svchost.exe -k LocalService
Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
AntiVir PersonalEdition Classic Planer - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
AntiVir PersonalEdition Classic Guard - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe -k netsvcs
ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Windows Audio - C:\WINDOWS\System32\svchost.exe -k netsvcs
Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs
Boonty Games - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Computerbrowser - C:\WINDOWS\System32\svchost.exe -k netsvcs
Indexdienst - C:\WINDOWS\System32\cisvc.exe
Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
COM+-Systemanwendung - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Kryptografiedienste - C:\WINDOWS\system32\svchost.exe -k netsvcs
DHCP-Client - C:\WINDOWS\System32\svchost.exe -k netsvcs
Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe /com
Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe -k netsvcs
DNS-Client - C:\WINDOWS\System32\svchost.exe -k NetworkService
DomainService - C:\WINDOWS\System32\gryxbece.exe /service
Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs
Ereignisprotokoll - C:\WINDOWS\system32\services.exe
COM+-Ereignissystem - C:\WINDOWS\System32\svchost.exe -k netsvcs
Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe -k netsvcs
Hilfe und Support - C:\WINDOWS\System32\svchost.exe -k netsvcs
Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe -k netsvcs
IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\System32\imapi.exe
Server - C:\WINDOWS\System32\svchost.exe -k netsvcs
Arbeitsstationsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs
TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\System32\svchost.exe -k LocalService
Nachrichtendienst - C:\WINDOWS\System32\svchost.exe -k netsvcs
NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\System32\mnmsrvc.exe
Network helper Service - C:\WINDOWS\System32\irdvxc.exe /service
Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe
Windows Installer - C:\WINDOWS\System32\msiexec.exe /V
Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
Anmeldedienst - C:\WINDOWS\System32\lsass.exe
Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe -k netsvcs
NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe -k netsvcs
NT-LM-Sicherheitsdienst - C:\WINDOWS\System32\lsass.exe
Wechselmedien - C:\WINDOWS\system32\svchost.exe -k netsvcs
NVIDIA Display Driver Service - C:\WINDOWS\System32\nvsvc32.exe
Plug & Play - C:\WINDOWS\system32\services.exe
IPSEC-Dienste - C:\WINDOWS\System32\lsass.exe
Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\System32\svchost.exe -k netsvcs
RAS-Verbindungsverwaltung - C:\WINDOWS\System32\svchost.exe -k netsvcs
Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
Routing und RAS - C:\WINDOWS\System32\svchost.exe -k netsvcs
Remote-Registrierung - C:\WINDOWS\system32\svchost.exe -k LocalService
RPC-Locator - C:\WINDOWS\System32\locator.exe
Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost -k rpcss
QoS-RSVP - C:\WINDOWS\System32\rsvp.exe
Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
Smartcard-Hilfsprogramm - C:\WINDOWS\System32\SCardSvr.exe
Smartcard - C:\WINDOWS\System32\SCardSvr.exe
Taskplaner - C:\WINDOWS\System32\svchost.exe -k netsvcs
Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe -k netsvcs
Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe -k netsvcs
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\System32\svchost.exe -k netsvcs
Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe -k netsvcs
Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
Systemwiederherstellungsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs
SSDP-Suchdienst - C:\WINDOWS\System32\svchost.exe -k LocalService
Windows-Bilderfassung (WIA) - C:\WINDOWS\System32\svchost.exe -k imgsvc
MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe /Processid:{0807AB33-FF7A-4B3C-800D-F3BFD7BAF535}
Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
Telefonie - C:\WINDOWS\System32\svchost.exe -k netsvcs
Terminaldienste - C:\WINDOWS\System32\svchost.exe -k netsvcs
Designs - C:\WINDOWS\System32\svchost.exe -k netsvcs
Telnet - C:\WINDOWS\System32\tlntsvr.exe
T-Online DSL-Manager - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs
Windows User Mode Driver Framework - C:\WINDOWS\System32\wdfmgr.exe
Upload-Manager - C:\WINDOWS\System32\svchost.exe -k netsvcs
Universeller Plug & Play-Gerätehost - C:\WINDOWS\System32\svchost.exe -k LocalService
Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Programme\MSN Messenger\usnsvc.exe
VirusKeeper antivirus/antispyware - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_service.exe
Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe -k netsvcs
WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe -k netsvcs
Portable Media Serial Number Service - C:\WINDOWS\System32\svchost.exe -k netsvcs
Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe -k netsvcs
WMI-Leistungsadapter - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Automatische Updates - C:\WINDOWS\system32\svchost.exe -k netsvcs
Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe -k netsvcs

* LISTE DER HINZUGEFÜGTEN EXTERNEN OBJEKTE (BHO) ZUM BROWSER

AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Adssite Search Assistant - C:\WINDOWS\System32\adssite_sidebar.dll
BrowserCmp - C:\WINDOWS\System32\iebrowserc.dll
BrowserCmp - C:\WINDOWS\System32\awvtq.dll
Google Module - halifax1.dll
IeCatch5 Class - C:\PROGRA~1\FlashGet\jccatch.dll
IeCatch5 Class - C:\WINDOWS\System32\jpenhbhk.dll
rightonadz browser optimizer - C:\WINDOWS\System32\{2297b45f-2ebf-7af2-929f-ce6d3daa189b}.dll
rightonadz browser optimizer - C:\WINDOWS\System32\kxjginyw.dll
SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
SSVHelper Class - C:\WINDOWS\System32\puuufpxi.dll
Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
ads_optimizer - C:\WINDOWS\System32\nst64.dll
ads_optimizer - C:\WINDOWS\System32\ukeossyd.dll
Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll
mysidesearch search enhancer - C:\WINDOWS\System32\oebqusruufkm.dll
WhIeHelperObj Class - C:\Programme\webHancer\programs\whiehlpr.dll
torrent_search Toolbar - C:\Programme\torrent_search\tbtor1.dll
adssite - C:\WINDOWS\System32\nsdF7.dll
IEFW Object - C:\Programme\BestsellerAntivirus\Tools\IEFWBHO.dll

Silent sharK · 19.08.2008, 01:41

Hi,
Erstell bitte ein HijackThis Logfile und lasse MalwareBytes Anti-Malware laufen und poste das Logfile - aber noch nichts löschen.

mfg

Piratenjoel · 19.08.2008, 01:43

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:36:12, on 19.08.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\lphcrsmj0e16n.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe
C:\Programme\Insider\Insider.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\SKS~1\iexplore.exe
D:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\sooao.exe
C:\Programme\AntivirusDoc1.0\AntivirusDoc.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe
D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_service.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.de/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtor1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\System32\adssite_sidebar.dll (file missing)
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\System32\iebrowserc.dll
O2 - BHO: (no name) - {2853319C-F5A6-47B0-A326-4879D92C829C} - C:\WINDOWS\System32\awvtq.dll (file missing)
O2 - BHO: Google Module - {28C703D0-B4A9-4b2f-9123-CE8294761861} - halifax1.dll (file missing)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4C879EDA-CE2E-4389-B32A-2B4893D8466c} - C:\WINDOWS\System32\jpenhbhk.dll (file missing)
O2 - BHO: rightonadz browser optimizer - {4cadfa8f-721e-660f-44da-de7b9f18c7ec} - C:\WINDOWS\System32\{2297b45f-2ebf-7af2-929f-ce6d3daa189b}.dll (file missing)
O2 - BHO: {9d055f55-8527-18f8-02b4-2116b8c01225} - {52210c8b-6112-4b20-8f81-725855f550d9} - C:\WINDOWS\System32\kxjginyw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B3E9968-57AD-0F71-FF3B-7DA2ECEB48B1} - C:\WINDOWS\System32\puuufpxi.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\System32\nst64.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\System32\ukeossyd.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: mysidesearch search enhancer - {c39a3462-f74b-c5ca-ce82-d772fc785032} - C:\WINDOWS\System32\oebqusruufkm.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtor1.dll
O2 - BHO: adssite - {fa8e95ac-903f-4c79-324c-6b67e198299f} - C:\WINDOWS\System32\nsdF7.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Programme\BestsellerAntivirus\Tools\IEFWBHO.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtor1.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\ukeossyd.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu880.exe 61A847B5BBF7281A3A9B284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\GEMEIN~1\BESTSE~1\ugcw.exe" -start
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [rtasks] C:\Programme\BestsellerAntivirus\rtasks.exe
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ec50ab13] rundll32.exe "C:\WINDOWS\System32\jkmfetmt.dll",b
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [lphcrsmj0e16n] C:\WINDOWS\System32\lphcrsmj0e16n.exe
O4 - HKLM\..\Run: [C:\WINDOWS\System32\kdudc.exe] C:\WINDOWS\system32\kdudc.exe
O4 - HKLM\..\Run: [SMrhcvsmj0e16n] C:\Programme\rhcvsmj0e16n\rhcvsmj0e16n.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\System32\sysrest32.exe
O4 - HKLM\..\Run: [VirusKeeper] D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe
O4 - HKCU\..\Run: [WinAble] C:\Programme\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Programme\Insider\Insider.exe
O4 - HKCU\..\Run: [BestsellerAntivirus] C:\Programme\BestsellerAntivirus\pgs.exe /min
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Udna] "C:\WINDOWS\SKS~1\iexplore.exe" -vt ndrv
O4 - HKCU\..\Run: [Kelxm] "C:\Dokumente und Einstellungen\xxx\Eigene Dateien\s?stem\??chost.exe"
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\nsinet.exe /res
O4 - HKCU\..\Run: [sooao] "c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\sooao.exe" sooao
O4 - HKCU\..\Run: [AntivirusDoc] C:\Programme\AntivirusDoc1.0\AntivirusDoc.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?17cc8a367ab8458baf156f626e268f0d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?17cc8a367ab8458baf156f626e268f0d
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyCasino.Net - {351B0824-098F-4a35-883E-3E65A5AA59C9} - C:\Programme\PartyGaming.Net\PartyCasinoNet\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.Net - {351B0824-098F-4a35-883E-3E65A5AA59C9} - C:\Programme\PartyGaming.Net\PartyCasinoNet\RunApp.exe (file missing)
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: InterCasino Deutschland - {8CBAFC3D-456C-4993-A7E8-0A079DD184F4} - http://deutsch.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino Deutschland - {8CBAFC3D-456C-4993-A7E8-0A079DD184F4} - http://deutsch.intercasino.com/ (file missing) (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.nightclub.de/de/systemcheck/HWTest.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c297.cab?2510c618bd5cacc0d79521befb07b5dfe1dd9584655fd95ce28af606df1309ae730df5d839a73fe26b29c9e2c8bc4918d975918c05bd71295494478aab1d5a203e70228d5649: 5ca277272515bb269b863866ff9584c8
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A9C194-B825-4273-9C12-29E95DFFE1E6}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c004A79F.dat
O20 - Winlogon Notify: ukeossyd - ukeossyd.dll (file missing)
O22 - SharedTaskScheduler: acheweed - {5aaf6542-f4ba-4df4-873d-4902ecbe794c} - C:\WINDOWS\System32\acvgxw.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\gryxbece.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_service.exe

--
End of file - 15783 bytes

Piratenjoel · 19.08.2008, 01:47

Das andere kommt jetzt gleich lasse grad das Programm durchlaufen!

Silent sharK · 19.08.2008, 01:58

Okay,
anhand des HijackThis Logfiles erkenn ich, das du nicht sehr viel wert auf Systempflege legst:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Naja, zwecks MalwareBytes.. da könntest du mir ein paar Dateien, die ich dir dann angebe zur Analyse an meine Emailadresse schicken (Profil).

Und ja, dein System ist kompromittiert.
Das heißt für dich, Neuaufsetzen - und SP1 und SP3 offline aufspielen.
Und davor noch das:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\System32\nsinet.exe
C:\WINDOWS\System32\regscan.exe
C:\Programme\Insider\Insider.exe
C:\WINDOWS\System32\sysrest32.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Piratenjoel · 19.08.2008, 02:13

0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio
Datei Insider.exe empfangen 2008.02.06 11:07:21 (CET)
Status: Beendet
Ergebnis: 21/32 (65.62%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - ADSPY/Stardoors.B
Authentium - - -
Avast - - Win32:Adware-gen
AVG - - Adware Generic2.VHR
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Insider
eSafe - - -
eTrust-Vet - - Win32/Matcash.CB
Ewido - - -
F-Prot - - W32/Adware.AALE
F-Secure - - -
FileAdvisor - - High threat detected
Fortinet - - Adware/Insider
Ikarus - - not-a-virus:AdWare.Win32.Insider.a
Kaspersky - - not-a-virus:AdWare.Win32.Insider.a
McAfee - - Generic.dx
Microsoft - - TrojanDownloader:Win32/Agent
NOD32v2 - - Win32/Adware.Starsdoor
Norman - - -
Panda - - Adware/DnsInsider
Prevx1 - - Trojan.Downloader
Rising - - AdWare.Win32.Stardo.a
Sophos - - Mal/Generic-A
Sunbelt - - Trojan.Win32.Agent.bnd
Symantec - - Downloader
TheHacker - - -
VBA32 - - AdWare.Win32.Insider.a
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Stardoors.B
weitere Informationen
MD5: edc71bb21ac2b8a30fbc20a3a1ca59aa
SHA1: abdeed5ef012f1f3088b72dc24f9a8c577dc592a
SHA256: badca52add65fc83ffcb395e4f7d85f91c4194b25dfd882dc1a8f1d6b17902be
SHA512: 98fba179df734c7f6e1288734eb832e0729f0323bab372706c9067c7f07f457e5f9203463fdcfd25c69308cc579e379a5fa8f6962966b56006f87c439446a990

AhnLab-V3 2008.8.19.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.19 -
Avast 4.8.1195.0 2008.08.18 Win32:Rootkit-gen
AVG 8.0.0.161 2008.08.18 Win32/Heur
BitDefender 7.2 2008.08.19 Trojan.Peed.Gen
CAT-QuickHeal 9.50 2008.08.18 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.18 Suspicious File
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.18 -
F-Prot 4.4.4.56 2008.08.18 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.19 Win32:Rootkit-gen
Ikarus T3.1.1.34.0 2008.08.19 Virus.Win32.Rootkit
K7AntiVirus 7.10.420 2008.08.18 -
Kaspersky 7.0.0.125 2008.08.19 -
McAfee 5363 2008.08.18 -
Microsoft 1.3807 2008.08.19 -
NOD32v2 3366 2008.08.19 -
Norman 5.80.02 2008.08.18 -
Panda 9.0.0.4 2008.08.18 -
PCTools 4.4.2.0 2008.08.18 -
Prevx1 V2 2008.08.19 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.19 Mal/TibsPak
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.19 Trojan.Peacomm.D
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.18 Possible_Nucrp-6
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.18.1339 2008.08.18 -
VirusBuster 4.5.11.0 2008.08.18 -
Webwasher-Gateway 6.6.2 2008.08.18 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 27136 bytes
MD5...: b3bbf9bc237f2da21eda35d898a69351
SHA1..: ee8e5af4f5749496a2b7ed4334fcb36294c71f69
SHA256: 22c769dda58bebd76cda347dbfb6b71027ff1d3ab345f3fd2c4c4a6541e88f93
SHA512: e16620cf4d6a4c28c0bc14aff3c7c9c03f00c2ec8e6f462ecb6ef948d04c3c48
bde0be37c82c5133a5d8bde4cc3cf4c511e39733481876c306753cfd9fdc0a64
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4057ab
timedatestamp.....: 0x4797234f (Wed Jan 23 11:21:51 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.flat 0x1000 0x3f00 0x2600 7.98 c79c26da436d805566a23d0ae0e73ea2
.text 0x5000 0xe73 0xa00 7.92 dd7a008e4d55707902991a1ba2bc0547
.rdata 0x6000 0xad5 0x600 7.86 62a7ac2d08f9c0f43f268a8048d672a8
.data 0x7000 0x3000 0x3000 6.85 7fbb729f10e1a3e4151dfae694159122

( 4 imports )
> wsock32.dll: bind, WSAStartup, listen
> kernel32.dll: CreatePipe, TerminateProcess, ExitProcess
> gdi32.dll: SetRelAbs, StretchBlt, SetICMMode, ResetDCW, UpdateColors, SaveDC, TextOutW, SetDIBColorTable
> shell32.dll: SHAppBarMessage, StrRChrIW, StrStrIW

Silent sharK · 19.08.2008, 02:18

Ok, die ersten zwei Dateien und die letzte schonmal zum Senden vorbereiten.
Der Rest kommt bei MalwareBytes.

mfg

Piratenjoel · 19.08.2008, 02:21

sorry aber wie darf ich das verstehen? eben ist die malware suche agebrochen ( keine Rückmeldung) Und nbei der erten sowie zweiten datei kam nix nur bei der dritten und letzten.

Silent sharK · 19.08.2008, 02:30

Okay,
die ersten zwei gingen nicht bei Virustotal, weil sie das Hochladen unterbinden.
MalwareBytes ist jetzt egal, wär sowieso ein Wunder gewesen, wenn es funktionieren würde..

So, suche die folgenden Dateien:

Zitat:

C:\WINDOWS\System32\lphcrsmj0e16n.exe
C:\WINDOWS\System32\lphcrsmj0e16n.bmp (muss nicht vorhanden sein)
C:\WINDOWS\System32\lphcrsmj0e16n.scr (muss nicht vorhanden sein)
C:\WINDOWS\System32\nsinet.exe
C:\WINDOWS\System32\regscan.exe
C:\WINDOWS\System32\sysrest32.exe

Wenn du sie hast, packe sie in ein passwortgeschütztes ZIP-Archiv (PW: infected) und sende das Ganze an meine Emailadresse (Profil).

Danach lies dir die Boardanleitung zum Neuaufsetzen durch und befolge diese schleunigst.
Nebenbei auch noch alle Passwörter und Zugangsdaten von einem sauberen Rechner aus ändern.

mfg

Virus legt meine Antivirus Programm lahm

Plagegeister aller Art und deren Bekämpfung: Virus legt meine Antivirus Programm lahm