| |
| |||||||
Log-Analyse und Auswertung: Hartnäckiger Virus...brauche HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.08.2008, 10:10
| #1 |
| |  Hartnäckiger Virus...brauche Hilfe Moin Leutz, also ich hab seid einem Tag komische Fehlermeldungen und vermute das dies ein Virus,Trojaner oder ähnliches ist ! Mein Verdacht hat sich bestätigt als ich über Google auf jmd. gestoßen bin der genau das selber Problem hat.(http://www.trojaner-board.de/49273-viren.html) Das Problem definiert sich folgendermaßen: Mein ICQ bringt beim starten eine Fehlermeldung die auch nach 3 reinstallationen nicht verschwindet, Die systemwiederherstellung lässt sich nicht starten (weißes Programmfenster) und zu guter letzt will mein windoofmediaplayer nicht mehr ! Das alles trat nach einer deinstallation von avast antivirus auf. Da ich ziemlich paranoid bin, was pc-sicherheit angeht kann ich zwar einige virenbefälle verhindern aber wenn ich mal ein paar eingefangen hab bin ich ratlos  So zu meinem Pc: Windoof Xp Sp3 (immer auf dem neusten stand) 2 Ghz Dual Core 3 Gb Ram 2 Festplatten : Windows 127 Gb Backup (nahezu leer) 111 Gb Kaspersky Antivirus 2009 (aktuell) Spybot - Search & Destroy AVG Anti-Spyware 3 Rootkitscanner Hardware Firewall mit Paketfilter (Ipsec) So hier nun meine Hijack This Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:29:29, on 26.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Security\Kaspersky Antivirus\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DriveCrypt\DriveCrypt.exe C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe C:\Security\AVG Anti-Spyware 7.5\guard.exe C:\Security\Kaspersky Antivirus\avp.exe C:\Programme\DriveCrypt\DcrServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\User1\Desktop\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O1 - Hosts: ***** O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Security\Kaspersky Antivirus\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme2\RivaTuner v2.09\RivaTuner.exe" /S O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Security\Kaspersky Antivirus\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme2\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe /WS O4 - HKCU\..\Run: [ICQ] "C:\Programme2\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Security\Kaspersky Antivirus\SCIEPlgn.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme2\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme2\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme2\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme2\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1206282269484 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193951457982 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: ,C:\Security\Kaspersky Antivirus\mzvkbd.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Security\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Security\Kaspersky Antivirus\avp.exe O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe O23 - Service: Droppix Service - Droppix - C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7352 bytes Thx&Greez Cybex |
|
26.08.2008, 13:12
| #2 |
| |  Hartnäckiger Virus...brauche Hilfe So hab mal mit ComboFix gescannt. Logfile kommt hier:
__________________ComboFix 08-08-25.01 - Administrator 2008-08-26 13:37:10.1 - NTFSx86 NETWORK Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2773 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ADS - system32: deleted 12 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\User1\Anwendungsdaten\.# C:\WINDOWS\regedit.com C:\WINDOWS\system32\Cache C:\WINDOWS\system32\mdm.exe C:\WINDOWS\system32\pskill.exe C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 )))))))))))))))))))))))))))))) . 2008-08-26 13:39 . 2008-08-26 13:39 0 --ahs---- C:\WINDOWS\SEE42B57A.tmp 2008-08-26 12:49 . 2008-08-26 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2008-08-26 12:49 . 2008-04-14 07:53 153,600 --a------ C:\WINDOWS\R.COM 2008-08-26 12:49 . 2008-04-14 07:53 140,800 --a------ C:\WINDOWS\system32\T.COM 2008-08-25 20:25 . 2008-08-25 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ 2008-08-25 19:04 . 2008-08-26 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-25 19:04 . 2008-08-26 12:58 2,974,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-25 19:04 . 2008-08-26 13:40 294,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-25 19:04 . 2008-08-25 19:11 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-08-25 19:04 . 2008-08-25 19:11 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-08-25 19:04 . 2008-08-26 12:58 25,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-25 19:04 . 2008-08-26 12:58 1,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-25 18:58 . 2008-08-25 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-08-25 13:09 . 2008-08-25 13:09 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-08-25 13:09 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-08-20 21:35 . 2008-08-20 21:35 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys 2008-08-20 21:04 . 2008-08-20 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor 2008-08-20 20:56 . 2008-08-20 21:36 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2008-08-20 20:56 . 2008-08-20 21:36 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-08-20 20:55 . 2008-08-20 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Maxtor 2008-08-20 20:55 . 2008-08-20 21:36 132,224 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\UC.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\RAR.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKZIP.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\LHA.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\ARJ.PIF 2008-08-15 12:01 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-08-15 12:01 . 2008-08-26 13:40 186,097 --a------ C:\WINDOWS\system32\nvapps.xml 2008-08-15 12:01 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-08-15 12:00 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-08-15 11:59 . 2008-08-15 11:59 <DIR> d-------- C:\NVIDIA 2008-08-13 23:09 . 2008-08-14 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\HLSW 2008-08-13 14:29 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-10 21:26 . 2008-04-27 01:56 1,667,072 --a------ C:\WINDOWS\system32\libmysql.dll 2008-08-10 21:26 . 2008-04-27 13:07 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx 2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-08-04 18:53 . 2008-08-04 18:53 20,766 --a------ C:\WINDOWS\system32\exec2.exe 2008-08-04 18:52 . 2008-08-18 21:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-08-04 18:52 . 2008-08-04 19:03 309 --a------ C:\WINDOWS\Poker-Spy.INI 2008-07-30 14:56 . 2008-07-30 14:58 1,303 --a------ C:\WINDOWS\ARCHPR4.INI 2008-07-30 14:53 . 2008-07-30 14:53 <DIR> d-------- C:\Programme\ElcomSoft 2008-07-30 14:17 . 2008-07-30 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\vlc 2008-07-29 14:36 . 2008-04-14 07:52 219,136 --a------ C:\WINDOWS\system32\uxtheme.uxtender 2008-07-29 14:27 . 2008-07-29 14:27 <DIR> d-------- C:\WINDOWS\system32\VIRepair 2008-07-27 09:57 . 2008-07-27 09:57 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files 2008-07-26 18:31 . 2008-07-26 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-26 10:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-26 09:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp 2008-08-25 18:26 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-25 17:50 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-08-25 11:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-25 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-08-25 11:09 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\TuneUp Software 2008-08-25 11:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-08-24 11:09 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FileZilla 2008-08-22 12:10 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Comodo 2008-08-17 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-08-13 08:22 --------- d-----w C:\Programme\DivX 2008-08-12 20:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Xfire 2008-08-12 20:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype 2008-08-12 17:02 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM 2008-07-29 18:10 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-29 12:36 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-07-29 12:27 --------- d-----w C:\Programme\Styler 2008-07-26 16:32 --------- d-----w C:\Programme\FRITZ!Box Monitor 2008-07-26 16:03 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\UpdateStar 2008-07-26 15:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 16:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Hamachi 2008-07-21 16:13 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2008-07-21 15:34 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\teamspeak2 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 18:42 --------- d--h--r C:\Dokumente und Einstellungen\User1\Anwendungsdaten\SecuROM 2008-07-12 14:36 --------- d-----w C:\Programme\eRightSoft 2008-07-11 10:48 2,855 ----a-w C:\WINDOWS\PIF\setup.PIF 2008-07-09 14:48 --------- d-----w C:\Programme\Java 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-06 12:06 101,376 ----a-w C:\WINDOWS\system32\drivers\ACEDRV07.sys 2008-07-04 10:08 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ViStart 2008-07-04 10:05 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Styler 2008-07-04 10:04 --------- d-----w C:\Programme\WinFlip 2008-07-04 10:04 --------- d-----w C:\Programme\TrueTransparency 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-05-04 09:17 22,328 ----a-w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\PnkBstrK.sys 2007-12-10 18:30 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll 2008-05-07 10:40 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050720080508\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="C:\Programme2\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680] "DriveCrypt Startup"="C:\Programme\DriveCrypt\DriveCrypt.exe" [2002-02-02 14:02 566022] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "VirtualCloneDrive"="C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208] "RivaTunerStartupDaemon"="C:\Programme2\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016] "AVP"="C:\Security\Kaspersky Antivirus\avp.exe" [2008-04-25 18:21 201992] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe] "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme2\\WinHTTrack\\WinHTTrack.exe"= "C:\\Programme2\\World of Warcraft\\Repair.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme2\\Xfire\\xfire.exe"= "C:\\Programme2\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"= "C:\\Programme2\\Zattoo\\zattood.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme2\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"= "C:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"= "C:\\WINDOWS\\system32\\java.exe"= "C:\\Programme2\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme2\\CesarFTP\\Server.exe"= "C:\\Programme2\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "C:\\Programme2\\Battlestations Midway\\Battlestationsmidway.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme2\\HLSW\\hlsw.exe"= "C:\\Programme2\\FileZilla FTP Client\\filezilla.exe"= "C:\\Programme2\\Zattoo\\Zattoo2.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"= "C:\\Programme2\\ICQ6\\ICQ.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 DCR;DCR;C:\WINDOWS\system32\Drivers\DCR.sys [2008-05-14 16:59] R0 DCVP;DCVP;C:\WINDOWS\system32\Drivers\DCVP.sys [2008-05-14 16:59] R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R1 GRD;G DATA Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [2008-06-13 17:59] R1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 15:05] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R2 DriveCryptService;DriveCrypt Service;C:\Programme\DriveCrypt\DcrServ.exe [2008-05-14 16:59] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53] R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 12:56] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07] R3 QCEmerald;Logitech QuickCam Web;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 15:05] S3 aswArKrn;aswArKrn;C:\DOKUME~1\User1\LOKALE~1\Temp\aswArKrn.sys [] S3 CV2K1;CommView Network Monitor;C:\WINDOWS\system32\DRIVERS\cv2k1.sys [] S3 Droppix Service;Droppix Service;C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [2007-04-05 19:00] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\309.tmp [] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] S3 PciCon;PciCon;F:\PciCon.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-25 13:09] S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-11-04 14:03] S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 12:36] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-08-25 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme2\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17] . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\t4k7wztm.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - C:\Programme2\VideoLAN\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-26 13:39:55 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\309.tmp" . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe C:\Security\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-26 13:41:58 - PC wurde neu gestartet [User1] ComboFix-quarantined-files.txt 2008-08-26 11:41:54 Pre-Run: 8 Verzeichnis(se), 85,097,877,504 Bytes frei Post-Run: 13 Verzeichnis(se), 85,105,491,968 Bytes frei 248 --- E O F --- 2008-08-13 16:04:09 |
|
27.08.2008, 17:31
| #3 |
| | Hartnäckiger Virus...brauche Hilfe Schade das mir hier nicht geholfen wurde
__________________ Hab das Problem selber gelöst ! Cheers |
|
| Themen zu Hartnäckiger Virus...brauche Hilfe |
| antivirus, avast antivirus, bho, confused, desktop, ellung, excel, festplatte, firefox, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, letzt, logfile, mozilla, mozilla firefox, nicht starten, pc-sicherheit, problem, rundll, scan, schutz, security, starten, trojaner, tuneup.defrag, virus, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
