Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet

VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet


Plagegeister aller Art und deren Bekämpfung: VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2008, 10:52   #1
Koureni
 
VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet - Standard

VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet


Hi,

hab mir wohl irgendwas eingefangen und weiß nicht wie ich es los werde.

Nach dem Systemstart seht neben der Uhrzeit VIRUS ALERT und es öffnen sich dubiose Fenster in denen gesagt wird zum entfernen hier drücken.
Hab ich natürlich nicht gemacht.

Desweiteren fehlen im Arbeitsplatz einige Festplatten und der Taskmanager ist deaktiviert worden.

Bitte helft mir!

Hier der Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48: VIRUS ALERT!, on 07.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\FlashGet\FlashGet.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
F:\Programme\Logitech\QuickCam\Quickcam.exe
F:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\system32\RunDLL32.exe
f:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
F:\Programme\TVTool\TVTool.exe
F:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Jetico\BestCrypt\BCResident.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: QXK Olive - {E638A808-9E2F-4867-B753-8C03620A3E54} - C:\WINDOWS.0\vanwxemgkpv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Programme\FlashGet\getflash.dll
O3 - Toolbar: gksraemq - {89F51B26-A3FB-487C-B4E8-334CC35795A1} - C:\WINDOWS.0\gksraemq.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flashget] F:\Programme\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] F:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TVTool] "f:\Programme\TVTool\TVTool.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Verknüpfung mit trillian-pro-loader.lnk = C:\Programme\Trillian\trillian-pro-loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Verknüpfung mit trillian-pro-loader.lnk = C:\Programme\Trillian\trillian-pro-loader.exe (User 'Default user')
O4 - Startup: Verknüpfung mit trillian-pro-loader.lnk = C:\Programme\Trillian\trillian-pro-loader.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201965893140
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: hplun.dll
O21 - SSODL: xrdwbfgn - {990E16C4-1423-430D-BCEA-6CE5CD4BE5A4} - C:\WINDOWS.0\xrdwbfgn.dll
O21 - SSODL: dgksvbpn - {3C15F9A6-4A76-4541-B650-9FEC2999C061} - C:\WINDOWS.0\dgksvbpn.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 8843 bytes

Danke

Alt 07.09.2008, 11:37   #2
Sunny
Administrator
> Competence Manager
 
VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet - Standard

VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet


Hallo Koureni und





Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

(nach dem scannen auf den Button klicken und Funde löschen lassen!)



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________
Alt 07.09.2008, 17:15   #3
Koureni
 
VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet - Standard

VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet


Läuft soweit wieder.

Hier das Log-File von combofix:

ComboFix 08-09-05.03 - Administrator 2008-09-07 17:48:50.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.647 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HOME-PC\Desktop\Scheis\combofix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator.HOME-PC\Desktop\Scheis\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS.0\system32\dao350.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-08-07 bis 2008-09-07 ))))))))))))))))))))))))))))))
.

2008-09-07 13:52 . 2008-09-07 13:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-07 13:52 . 2008-09-07 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2008-09-07 13:52 . 2008-09-07 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HOME-PC\Anwendungsdaten\Malwarebytes
2008-09-07 13:52 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS.0\system32\drivers\mbamswissarmy.sys
2008-09-07 13:52 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS.0\system32\drivers\mbam.sys
2008-09-07 12:42 . 2008-09-07 12:42 <DIR> d-------- C:\Programme\Trend Micro
2008-09-07 10:17 . 2008-09-07 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy
2008-09-01 15:36 . 2008-09-01 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HOME-PC\Anwendungsdaten\Media Player Classic
2008-08-16 11:53 . 2008-08-16 11:53 <DIR> d--hs---- C:\FOUND.006
2008-08-10 20:12 . 2008-08-10 20:12 90 --a------ C:\WINDOWS.0\Sam6_D.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-01 11:37 --------- d-----w C:\Programme\Opera
2012-01-01 11:30 --------- d-----w C:\Programme\TuneUpUtilities2006
2012-01-01 11:30 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TuneUp Software
2012-01-01 11:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator.HOME-PC\Anwendungsdaten\TuneUp Software
2012-01-01 11:29 --------- d-----w C:\Programme\HighMAT CD Writing Wizard
2008-09-07 15:53 0 ----a-w C:\WINDOWS.0\system32\drivers\lvuvc.hs
2008-09-07 15:53 0 ----a-w C:\WINDOWS.0\system32\drivers\logiflt.iad
2008-07-28 19:46 --------- d-----w C:\Dokumente und Einstellungen\Administrator.HOME-PC\Anwendungsdaten\streamripper
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS.0\system32\es.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS.0\system32\dllcache\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS.0\system32\mscms.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS.0\system32\dllcache\mscms.dll
2008-06-24 08:14 3,592,192 ------w C:\WINDOWS.0\system32\dllcache\mshtml.dll
2008-06-23 09:20 70,656 ------w C:\WINDOWS.0\system32\dllcache\ie4uinit.exe
2008-06-23 09:20 625,664 ------w C:\WINDOWS.0\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS.0\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS.0\system32\dllcache\ieakui.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS.0\system32\mswsock.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS.0\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS.0\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS.0\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS.0\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS.0\system32\dllcache\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS.0\system32\dllcache\bthport.sys
2008-02-02 13:08 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\ezsid.dat
2007-07-09 17:28 774,144 ----a-w C:\Programme\RngInterstitial.dll
2004-03-11 11:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2003-09-15 09:54 901 ----a-w C:\Programme\uninstal.log
2008-02-25 18:27 8,192 --sha-w C:\WINDOWS.0\o2cLicStore.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2005-10-10 15360]
"DAEMON Tools Lite"="F:\Programme\DAEMON Tools Lite\daemon.exe" [2008-01-17 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Flashget"="F:\Programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="F:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"zBrowser Launcher"="f:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"NvCplDaemon"="C:\WINDOWS.0\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroFilterCheck"="C:\WINDOWS.0\system32\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-04 185896]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="F:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"TVTool"="f:\Programme\TVTool\TVTool.exe" [2004-09-19 368128]
"UnlockerAssistant"="F:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS.0\LOGI_MWX.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS.0\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS.0\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 C:\WINDOWS.0\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2005-10-10 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIVF"= DivX412.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 BC_BFish;BC_BFish;C:\WINDOWS.0\system32\drivers\BC_BFish.sys [2003-10-31 12747]
R1 BC_DES;BC_DES;C:\WINDOWS.0\system32\drivers\BC_DES.sys [2003-10-31 17991]
R1 BC_Gost;BC_Gost;C:\WINDOWS.0\system32\drivers\BC_Gost.sys [2003-10-31 14013]
R1 BC_RIJN;BC_RIJN;C:\WINDOWS.0\system32\drivers\BC_RIJN.sys [2003-10-31 43101]
R1 BC_TFISH;BC_TFISH;C:\WINDOWS.0\system32\drivers\BC_TFISH.sys [2003-10-31 31639]
R1 bcbus;BestCrypt bus driver;C:\WINDOWS.0\system32\DRIVERS\bcbus.sys [2003-10-31 27631]
R1 fsh;fsh;C:\WINDOWS.0\system32\drivers\fsh.sys [2003-04-18 8448]
R1 tvtool;tvtool;f:\Programme\TVTool\tvtool.sys [1996-04-03 5248]
R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS.0\System32\DRIVERS\nxsIO32.sys [2008-06-21 2208]
R3 mhk;mhk;C:\WINDOWS.0\system32\drivers\mhk.sys [2002-09-11 6272]
R3 moh;moh;C:\WINDOWS.0\system32\drivers\moh.sys [2002-09-11 3328]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS.0\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S0 tmykdxq;tmykdxq;C:\WINDOWS.0\system32\drivers\ojboijf.sys [ ]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS.0\system32\F8B.tmp [ ]
S4 BCSWAP;BCSWAP;C:\WINDOWS.0\system32\drivers\BCSWAP.sys [2002-09-11 83456]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator.HOME-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\llcyu4ov.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.studivz.net/
FF -: plugin - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - F:\Programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF -: plugin - f:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - f:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - f:\Programme\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npgcplug.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\nprjplug.dll
FF -: plugin - F:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - f:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - f:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - f:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - f:\Programme\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 17:54:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS.0\system32\F8B.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS.0\Explorer.EXE
-> F:\Programme\Unlocker\UnlockerHook.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
F:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Jetico\BestCrypt\BCResident.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\WINDOWS.0\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-07 17:57:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-07 15:57:12

Pre-Run: 2,561,376,256 Bytes frei
Post-Run: 2,496,872,448 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (bootscreen)" /fastdetect /NoExecute=OptIn /KERNEL=kernel1.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

193 --- E O F --- 2008-08-16 06:49:33
__________________
Antwort

Themen zu VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet
adobe, alert, antivir, avira, bho, controlcenter, entfernen, excel, explorer, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, monitor, mozilla, object, rundll, software, taskmanager, virus, virus alert, virus alert!, windows, windows xp, wmid


« Dropper - Aureate.A.51 | VIRUS ALERT bei der uhr und dauernde warnmeldungen »


Ähnliche Themen: VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet


  1. Viele Funktionen gesperrt, BIOS-Passwort gesetzt, Internet funktioniert nicht mehr - Virus
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (1)
  2. virus alert neben der uhr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (3)
  3. Virus Alert neben Uhr, PopUps und XXX-Links
    Mülltonne - 27.10.2008 (0)
  4. Virus Alert neben der Uhr und Task-Manager deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  5. Neben der Uhr steht: Virus Alert
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (5)
  6. neben uhr steht virus alert
    Mülltonne - 03.09.2008 (0)
  7. VIRUS ALERT! in der taskleiste neben UHR!
    Log-Analyse und Auswertung - 20.08.2008 (7)
  8. VIRUS ALERT! neben Windows Uhr, Kein Zugriff auf Sytemsteuerung und Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (11)
  9. VIRUS ALERT in der TAskleiste neben UHR
    Mülltonne - 18.08.2008 (0)
  10. Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (20)
  11. Vista Anti Virus und Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (10)
  12. Virus Alert neben der Windows-Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (4)
  13. Neben der Uhr steht Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (21)
  14. Virus Alert neben der Uhr
    Log-Analyse und Auswertung - 16.07.2008 (2)
  15. ich komm nicht weiter neben meiner uhr steht VIRUS ALERT
    Mülltonne - 07.07.2008 (0)
  16. Hilfe!!!! neben uhr steht Virus Alert
    Log-Analyse und Auswertung - 05.07.2008 (1)
  17. Virus Alert! neben der uhr... HILFE
    Log-Analyse und Auswertung - 29.06.2008 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet - Hi, hab mir wohl irgendwas eingefangen und weiß nicht wie ich es los werde. Nach dem Systemstart seht neben der Uhrzeit VIRUS ALERT und es öffnen sich dubiose Fenster in - VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet...
Archiv
Du betrachtest: VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19