Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivirus 2009

Antivirus 2009


Plagegeister aller Art und deren Bekämpfung: Antivirus 2009

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2008, 12:55   #1
myrtille
/// TB-Ausbilder
 
Antivirus 2009 - Standard

Antivirus 2009


Hi,

Firefox muss nur geschlossen sein, während Combofix selbst läuft. In der Zeit selbst solltest du auch gar nichts an dem Rechner tun. Wenn das Programm fertig gelaufen ist, kommt das Textfenster und dann kannst du auch wieder Firefox öffnen.

Antivir sollte von Anfang deaktiviert sein. Neben der Uhr, ja.
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt,(ab hier kannst du wieder programme ausführen) diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 16.09.2008, 13:13   #2
loeki
 
Antivirus 2009 - Standard

Antivirus 2009


nachdem ich CCleaner laufen lasse fragt das tool,
ob Änderungen in der registry gesichert werden sollen?
Wenn speichern, wohin?
vg
__________________
Alt 16.09.2008, 14:11   #3
loeki
 
Antivirus 2009 - Standard

Antivirus 2009


hi !

mein combofix log:

ComboFix 08-09-15.02 - Administrator 2008-09-16 14:34:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.14 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator.HELMUT\Lokale Einstellungen\Anwendungsdaten\baidu
C:\Dokumente und Einstellungen\Administrator.HELMUT\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\2556~1
C:\Dokumente und Einstellungen\Helmut\Cookies\helmut@ad.yieldmanager[2].txt
C:\m.exe
C:\ntldr.exe
C:\p.exe
C:\Programme\Antivirus 2009
C:\Programme\Antivirus 2009\av2009.exe
C:\Programme\baidu
C:\Programme\Gemeinsame Dateien\sogou pxp
C:\Programme\Gemeinsame Dateien\sogou pxp\p2psvr.exe
C:\Programme\inetget2
C:\Programme\MyWay
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
C:\Programme\MyWay\myBar\1.bin\PARTNER.BMP
C:\Programme\MyWay\myBar\1.bin\PARTNER.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER2.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER3.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER4.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER5.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER6.DAT
C:\Programme\MyWay\myBar\Cache\02366855
C:\Programme\MyWay\myBar\Cache\023670F1.bin
C:\Programme\MyWay\myBar\Cache\023672DB.bin
C:\Programme\MyWay\myBar\Cache\02367494.bin
C:\Programme\MyWay\myBar\Cache\files.ini
C:\Programme\MyWay\myBar\History\search
C:\Programme\MyWay\myBar\Settings\prevcfg.htm
C:\Programme\PCHealthCenter\0.exe
C:\Programme\PCHealthCenter\0.gif
C:\Programme\PCHealthCenter\1.exe
C:\Programme\PCHealthCenter\1.gif
C:\Programme\PCHealthCenter\1.ico
C:\Programme\PCHealthCenter\2.exe
C:\Programme\PCHealthCenter\2.gif
C:\Programme\PCHealthCenter\2.ico
C:\Programme\PCHealthCenter\3.exe
C:\Programme\PCHealthCenter\3.gif
C:\Programme\PCHealthCenter\4.exe
C:\Programme\PCHealthCenter\5.exe
C:\Programme\PCHealthCenter\7.exe
C:\Programme\PCHealthCenter\sc.html
C:\Programme\Twain\Twain.exe
C:\q.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b148.exe
C:\WINDOWS\b157.exe
C:\WINDOWS\BMf3f0b9bb.txt
C:\WINDOWS\BMf3f0b9bb.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\faceback.exe
C:\WINDOWS\ocinfo.dat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aghofu.dll
C:\WINDOWS\system32\awttusTM.dll
C:\WINDOWS\system32\bjcnnrjn.dll
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\CPV.stt
C:\WINDOWS\system32\czskwg.dll
C:\WINDOWS\system32\dzdlxc.dll
C:\WINDOWS\system32\gdutahen.ini
C:\WINDOWS\system32\gfiomnqf.dll
C:\WINDOWS\system32\grfccxgk.ini
C:\WINDOWS\system32\hhmhjvbf.dll
C:\WINDOWS\system32\iexp_log.txt
C:\WINDOWS\system32\ijjRqBeg.ini
C:\WINDOWS\system32\ijjRqBeg.ini2
C:\WINDOWS\system32\infhhroa.dll
C:\WINDOWS\system32\irensmdn.dll
C:\WINDOWS\system32\khfGvtRL.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJBTjkj.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ndmsneri.ini
C:\WINDOWS\system32\ndmsneri.ini2
C:\WINDOWS\system32\ndmsneri.tmp
C:\WINDOWS\system32\opnmNExV.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pnugppvg.dll
C:\WINDOWS\system32\rqRJBUkl.dll
C:\WINDOWS\system32\urqOExyX.dll
C:\WINDOWS\system32\yeerfkky.ini
C:\WINDOWS\system32\YUR1.exe
C:\WINDOWS\Temp\tmp3.tmp
C:\x.exe
C:\y.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDGUARD
-------\Legacy_CNPROV
-------\Legacy_P4P_SERVICE
-------\Service_P4P Service


((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 14:02 . 2008-09-16 14:02 <DIR> d-------- C:\Programme\CCleaner
2008-09-16 13:24 . 2008-09-16 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 11:34 . 2008-09-16 14:32 1,206,005 --a------ C:\empa.exe
2008-09-16 11:33 . 2008-09-15 01:50 78,848 --a------ C:\x
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Programme\Avira
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-09-16 09:22 . 2008-09-16 09:22 <DIR> d-------- C:\Programme\MS Antivirus
2008-09-16 09:17 . 2008-09-16 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2008-09-16 09:17 . 2008-09-15 01:50 3,262 --a------ C:\WINDOWS\system32\2.ico
2008-09-16 09:14 . 2008-09-15 01:50 166,912 --a------ C:\WINDOWS\system32\MicroAV.cpl
2008-09-16 09:13 . 2008-09-16 14:45 <DIR> d-------- C:\Programme\PCHealthCenter
2008-09-16 09:13 . 2008-09-16 09:13 <DIR> d-------- C:\Programme\MicroAV
2008-09-16 09:13 . 2008-09-15 01:50 3,262 --a------ C:\WINDOWS\system32\1.ico
2008-09-15 22:42 . 2008-06-22 21:15 32,645,632 --a------ C:\Programme\kis8.0.0.357en.EXE
2008-09-15 20:04 . 2008-09-15 20:04 <DIR> d-------- C:\Programme\Alwil Software
2008-09-15 20:04 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-15 20:04 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-09-15 18:49 . 2008-09-15 18:49 81,920 --ahs---- C:\WINDOWS\system32\yayaXQkL.dll
2008-09-14 13:53 . 2008-09-15 22:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-13 18:44 . 2008-09-16 14:35 <DIR> d-------- C:\Programme\Twain
2008-09-13 18:39 . 2008-09-13 18:39 <DIR> d-------- C:\Programme\Webtools
2008-09-13 18:34 . 2008-09-13 18:34 <DIR> d-------- C:\Programme\Mjcore
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\WINDOWS\system32\hui
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\WINDOWS\system32\esx
2008-09-12 18:59 . 2008-09-12 18:59 99,328 --a------ C:\WINDOWS\stfMeane1000106.exe
2008-09-12 18:27 . 2008-09-12 18:59 <DIR> d-------- C:\WINDOWS\system32\101
2008-09-12 18:27 . 2008-09-12 18:27 690,396 --a------ C:\Temp\aemu57.exe
2008-09-12 18:26 . 2008-09-12 18:26 <DIR> d-------- C:\WINDOWS\system32\mC19
2008-09-12 18:26 . 2008-09-12 18:28 <DIR> d-------- C:\Temp\mtc2
2008-09-12 18:26 . 2008-09-16 14:37 <DIR> d-------- C:\Temp
2008-09-12 18:25 . 2008-09-12 18:25 311,808 --a------ C:\WINDOWS\system32\geBqRjji.dll
2008-09-12 18:20 . 2008-09-12 18:20 81,920 --ahs---- C:\WINDOWS\system32\tuvSmmmM.dll
2008-09-12 18:20 . 2008-09-12 18:20 59,392 --a------ C:\WINDOWS\system32\qoMfgHYS.dll
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-08-24 02:16 . 2008-08-06 00:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-24 02:16 . 2008-08-06 00:02 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-24 02:16 . 2008-08-06 00:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-24 02:13 . 2008-08-24 02:14 20,360,464 --a------ C:\Programme\DivXInstaller.exe
2008-08-19 19:38 . 2008-08-19 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\eMule
2008-08-19 19:38 . 2008-08-19 19:38 3,231,826 --a------ C:\Programme\eMule0.49b-Installer1.exe
2008-08-17 19:03 . 2008-09-06 16:52 <DIR> d-------- C:\Programme\Veetle
2008-08-17 19:03 . 2008-08-17 19:03 48,396 --a------ C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-08-17 19:02 . 2008-08-17 19:03 4,108,716 --a------ C:\Programme\veetle-0.9.5.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 00:17 --------- d-----w C:\Programme\divx
2008-08-19 17:38 --------- d-----w C:\Programme\eMule
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-20 19:32 --------- d-----w C:\Programme\Golf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-04-20 18:50 15,253,839 ----a-w C:\Programme\siavpnint.exe
2007-04-20 13:12 574 ----a-w C:\Programme\changeLog.txt
2007-04-20 12:31 2,274,815 ----a-w C:\Programme\Setup-SopCast-1.1.2-2007-04-20.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B09E66A-4D3C-4E54-B991-74BDD315BFA1}]
2008-09-12 18:25 311808 --a------ C:\WINDOWS\System32\geBqRjji.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{727B4230-721D-42E6-854F-D3ABC3EAB743}]
2008-09-12 18:20 59392 --a------ C:\WINDOWS\System32\qoMfgHYS.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9D4D398-B967-48AA-B6CB-40B8A7F8AEBB}]
2008-09-16 14:55 312320 --a------ C:\WINDOWS\System32\jkkHBRjK.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 14:00 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"RealPlayer"="C:\Programme\Real\RealPlayer\realplay.exe" [2006-05-27 22:27 1003520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2003-12-13 02:50 33792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 10:04 3309568]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 11:24 146944]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-04-27 11:54 77824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 14:36 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"f0c38a27"="C:\WINDOWS\System32\xjsgbvvq.dll" [2008-09-16 14:59 82944]
"ANTIVIRUS"="C:\Programme\MicroAV\MicroAV.exe" [2008-09-15 01:50 397312]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"BMf3f0b9bb"="C:\WINDOWS\System32\cxwqiqns.dll" [2008-09-16 14:58 90112]
"nwiz"="nwiz.exe" [2004-03-24 10:04 782336 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2004-03-24 10:04 46080 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{727B4230-721D-42E6-854F-D3ABC3EAB743}"= "C:\WINDOWS\System32\qoMfgHYS.dll" [2008-09-12 18:20 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMfgHYS]
2008-09-12 18:20 59392 C:\WINDOWS\system32\qoMfgHYS.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dzdlxc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.hfyu"= huffyuv.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\jkkHBRjK


*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{562f1547-cf33-41f2-98a9-17b9ffb44cd6} - C:\WINDOWS\System32\dzdlxc.dll
WebBrowser-{89FDCC4B-8D91-49B0-81A6-18BCFF582735} - (no file)
HKCU-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKCU-Run-\YUR6.exe - C:\Windows\system32\YUR6.exe
HKLM-Run-\YUR6.exe - C:\Windows\system32\YUR6.exe
HKLM-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\Mozilla\Firefox\Profiles\90qhx2yo.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 14:50:51
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...
__________________
Alt 16.09.2008, 19:22   #4
myrtille
/// TB-Ausbilder
 
Antivirus 2009 - Standard

Antivirus 2009


Heya,

arbeite bitte das ab:

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
file::
C:\WINDOWS\System32\geBqRjji.dll 
C:\WINDOWS\System32\qoMfgHYS.dll
C:\WINDOWS\System32\jkkHBRjK.dll
C:\WINDOWS\System32\xjsgbvvq.dll
C:\WINDOWS\System32\cxwqiqns.dll
C:\empa.exe
C:\x
C:\WINDOWS\system32\2.ico
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\1.ico
C:\WINDOWS\system32\yayaXQkL.dll
C:\WINDOWS\stfMeane1000106.exe
C:\Temp\aemu57.exe
C:\WINDOWS\system32\tuvSmmmM.dll
C:\WINDOWS\system32\qoMfgHYS.dll

folder::
C:\Programme\MicroAV
C:\Programme\MS Antivirus
C:\Programme\PCHealthCenter
C:\Programme\Webtools
C:\Programme\Mjcore
C:\WINDOWS\system32\hui
C:\WINDOWS\system32\esx
C:\WINDOWS\system32\101
C:\WINDOWS\system32\mC19
C:\Temp





registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B09E66A-4D3C-4E54-B991-74BDD315BFA1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{727B4230-721D-42E6-854F-D3ABC3EAB743}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9D4D398-B967-48AA-B6CB-40B8A7F8AEBB}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMfgHYS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f0c38a27"=-
"ANTIVIRUS"=-
"BMf3f0b9bb"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{727B4230-721D-42E6-854F-D3ABC3EAB743}"=-
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 16.09.2008, 20:02   #5
loeki
 
Antivirus 2009 - Standard

Antivirus 2009


ComboFix 08-09-15.02 - Administrator 2008-09-16 20:36:25.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\PCHealthCenter
C:\WINDOWS\BMf3f0b9bb.txt
C:\WINDOWS\BMf3f0b9bb.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cxwqiqns.dll
C:\WINDOWS\system32\ijjRqBeg.ini
C:\WINDOWS\system32\ijjRqBeg.ini2
C:\WINDOWS\system32\juootnxk.dll
C:\WINDOWS\system32\kxntoouj.ini
C:\WINDOWS\system32\qvvbgsjx.ini
C:\WINDOWS\system32\wbhopega.dll
C:\WINDOWS\system32\xekeycfa.dll
C:\WINDOWS\system32\xggfkk.dll
C:\WINDOWS\system32\xjsgbvvq.dll
C:\WINDOWS\system32\yixbpwnr.dll
C:\WINDOWS\system32\ymddid.dll
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Administrator.HELMUT\Lokale Einstellungen\Anwendungsdaten\baidu
C:\Dokumente und Einstellungen\Administrator.HELMUT\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\2556~1
C:\Dokumente und Einstellungen\Helmut\Cookies\helmut@ad.yieldmanager[2].txt
C:\m.exe
C:\ntldr.exe
C:\p.exe
C:\Programme\Antivirus 2009
C:\Programme\Antivirus 2009\av2009.exe
C:\Programme\baidu
C:\Programme\Gemeinsame Dateien\sogou pxp
C:\Programme\Gemeinsame Dateien\sogou pxp\p2psvr.exe
C:\Programme\inetget2
C:\Programme\MyWay
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
C:\Programme\MyWay\myBar\1.bin\PARTNER.BMP
C:\Programme\MyWay\myBar\1.bin\PARTNER.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER2.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER3.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER4.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER5.DAT
C:\Programme\MyWay\myBar\1.bin\PARTNER6.DAT
C:\Programme\MyWay\myBar\Cache\02366855
C:\Programme\MyWay\myBar\Cache\023670F1.bin
C:\Programme\MyWay\myBar\Cache\023672DB.bin
C:\Programme\MyWay\myBar\Cache\02367494.bin
C:\Programme\MyWay\myBar\Cache\files.ini
C:\Programme\MyWay\myBar\History\search
C:\Programme\MyWay\myBar\Settings\prevcfg.htm
C:\Programme\PCHealthCenter\0.exe
C:\Programme\PCHealthCenter\0.gif
C:\Programme\PCHealthCenter\1.exe
C:\Programme\PCHealthCenter\1.gif
C:\Programme\PCHealthCenter\1.ico
C:\Programme\PCHealthCenter\2.exe
C:\Programme\PCHealthCenter\2.gif
C:\Programme\PCHealthCenter\2.ico
C:\Programme\PCHealthCenter\3.exe
C:\Programme\PCHealthCenter\3.gif
C:\Programme\PCHealthCenter\4.exe
C:\Programme\PCHealthCenter\5.exe
C:\Programme\PCHealthCenter\7.exe
C:\Programme\PCHealthCenter\sc.html
C:\Programme\Twain\Twain.exe
C:\q.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b148.exe
C:\WINDOWS\b157.exe
C:\WINDOWS\BMf3f0b9bb.txt
C:\WINDOWS\BMf3f0b9bb.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\faceback.exe
C:\WINDOWS\ocinfo.dat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aghofu.dll
C:\WINDOWS\system32\awttusTM.dll
C:\WINDOWS\system32\bjcnnrjn.dll
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\CPV.stt
C:\WINDOWS\system32\czskwg.dll
C:\WINDOWS\system32\dzdlxc.dll
C:\WINDOWS\system32\gdutahen.ini
C:\WINDOWS\system32\gfiomnqf.dll
C:\WINDOWS\system32\grfccxgk.ini
C:\WINDOWS\system32\hhmhjvbf.dll
C:\WINDOWS\system32\iexp_log.txt
C:\WINDOWS\system32\ijjRqBeg.ini
C:\WINDOWS\system32\ijjRqBeg.ini2
C:\WINDOWS\system32\infhhroa.dll
C:\WINDOWS\system32\irensmdn.dll
C:\WINDOWS\system32\khfGvtRL.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJBTjkj.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ndmsneri.ini
C:\WINDOWS\system32\ndmsneri.ini2
C:\WINDOWS\system32\ndmsneri.tmp
C:\WINDOWS\system32\opnmNExV.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pnugppvg.dll
C:\WINDOWS\system32\rqRJBUkl.dll
C:\WINDOWS\system32\urqOExyX.dll
C:\WINDOWS\system32\yeerfkky.ini
C:\WINDOWS\system32\YUR1.exe
C:\WINDOWS\Temp\tmp3.tmp
C:\x.exe
C:\y.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDGUARD
-------\Legacy_CNPROV
-------\Legacy_P4P_SERVICE
-------\Service_P4P Service


((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 14:02 . 2008-09-16 14:02 <DIR> d-------- C:\Programme\CCleaner
2008-09-16 13:24 . 2008-09-16 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 11:34 . 2008-09-16 14:32 1,206,005 --a------ C:\empa.exe
2008-09-16 11:33 . 2008-09-15 01:50 78,848 --a------ C:\x
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Programme\Avira
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-09-16 09:22 . 2008-09-16 09:22 <DIR> d-------- C:\Programme\MS Antivirus
2008-09-16 09:17 . 2008-09-16 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2008-09-16 09:17 . 2008-09-15 01:50 3,262 --a------ C:\WINDOWS\system32\2.ico
2008-09-16 09:14 . 2008-09-15 01:50 166,912 --a------ C:\WINDOWS\system32\MicroAV.cpl
2008-09-16 09:13 . 2008-09-16 09:13 <DIR> d-------- C:\Programme\MicroAV
2008-09-16 09:13 . 2008-09-15 01:50 3,262 --a------ C:\WINDOWS\system32\1.ico
2008-09-15 22:42 . 2008-06-22 21:15 32,645,632 --a------ C:\Programme\kis8.0.0.357en.EXE
2008-09-15 20:04 . 2008-09-15 20:04 <DIR> d-------- C:\Programme\Alwil Software
2008-09-15 20:04 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-15 20:04 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-09-15 18:49 . 2008-09-15 18:49 81,920 --ahs---- C:\WINDOWS\system32\yayaXQkL.dll
2008-09-14 13:53 . 2008-09-15 22:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-13 18:44 . 2008-09-16 14:35 <DIR> d-------- C:\Programme\Twain
2008-09-13 18:39 . 2008-09-13 18:39 <DIR> d-------- C:\Programme\Webtools
2008-09-13 18:34 . 2008-09-13 18:34 <DIR> d-------- C:\Programme\Mjcore
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\WINDOWS\system32\hui
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\WINDOWS\system32\esx
2008-09-12 18:59 . 2008-09-12 18:59 99,328 --a------ C:\WINDOWS\stfMeane1000106.exe
2008-09-12 18:27 . 2008-09-12 18:59 <DIR> d-------- C:\WINDOWS\system32\101
2008-09-12 18:27 . 2008-09-12 18:27 690,396 --a------ C:\Temp\aemu57.exe
2008-09-12 18:26 . 2008-09-12 18:26 <DIR> d-------- C:\WINDOWS\system32\mC19
2008-09-12 18:26 . 2008-09-12 18:28 <DIR> d-------- C:\Temp\mtc2
2008-09-12 18:26 . 2008-09-16 14:37 <DIR> d-------- C:\Temp
2008-09-12 18:25 . 2008-09-12 18:25 311,808 --a------ C:\WINDOWS\system32\geBqRjji.dll
2008-09-12 18:20 . 2008-09-12 18:20 81,920 --ahs---- C:\WINDOWS\system32\tuvSmmmM.dll
2008-09-12 18:20 . 2008-09-12 18:20 59,392 --a------ C:\WINDOWS\system32\qoMfgHYS.dll
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-08-24 02:16 . 2008-08-06 00:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-24 02:16 . 2008-08-06 00:02 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-24 02:16 . 2008-08-06 00:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-24 02:13 . 2008-08-24 02:14 20,360,464 --a------ C:\Programme\DivXInstaller.exe
2008-08-19 19:38 . 2008-08-19 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\eMule
2008-08-19 19:38 . 2008-08-19 19:38 3,231,826 --a------ C:\Programme\eMule0.49b-Installer1.exe
2008-08-17 19:03 . 2008-09-06 16:52 <DIR> d-------- C:\Programme\Veetle
2008-08-17 19:03 . 2008-08-17 19:03 48,396 --a------ C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-08-17 19:02 . 2008-08-17 19:03 4,108,716 --a------ C:\Programme\veetle-0.9.5.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 00:17 --------- d-----w C:\Programme\divx
2008-08-19 17:38 --------- d-----w C:\Programme\eMule
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-20 19:32 --------- d-----w C:\Programme\Golf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-04-20 18:50 15,253,839 ----a-w C:\Programme\siavpnint.exe
2007-04-20 13:12 574 ----a-w C:\Programme\changeLog.txt
2007-04-20 12:31 2,274,815 ----a-w C:\Programme\Setup-SopCast-1.1.2-2007-04-20.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-16_14.59.32.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-16 18:00:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-16 12:45:55 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-16 18:00:19 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-16 18:00:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-09-16 12:00:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
+ 2008-09-16 18:00:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
- 2008-09-16 12:48:46 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-16 12:55:24 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-16 12:48:46 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-16 12:55:24 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-16 12:48:46 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-16 12:55:24 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-16 12:48:46 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-16 12:55:24 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{727B4230-721D-42E6-854F-D3ABC3EAB743}]
2008-09-12 18:20 59392 --a------ C:\WINDOWS\System32\qoMfgHYS.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BD9A675-D2F5-43A5-BFBD-BEAB9B66437C}]
2008-09-12 18:25 311808 --a------ C:\WINDOWS\System32\geBqRjji.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E46C1C-7633-4C77-BF2E-1EFADC03F510}]
2008-09-16 20:49 312320 --a------ C:\WINDOWS\System32\qoMdBQIb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d9121814-74a7-4c2f-92a5-19df6dcdf31c}]
2008-09-16 20:52 119808 --a------ C:\WINDOWS\System32\txcawf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 1077277]
"RealPlayer"="C:\Programme\Real\RealPlayer\realplay.exe" [2006-05-27 1003520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2003-12-13 33792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 3309568]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-04-27 77824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"ANTIVIRUS"="C:\Programme\MicroAV\MicroAV.exe" [2008-09-15 397312]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BMf3f0b9bb"="C:\WINDOWS\System32\iqlongma.dll" [2008-09-16 90112]
"nwiz"="nwiz.exe" [2004-03-24 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2004-03-24 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{727B4230-721D-42E6-854F-D3ABC3EAB743}"= "C:\WINDOWS\System32\qoMfgHYS.dll" [2008-09-12 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMfgHYS]
2008-09-12 18:20 59392 C:\WINDOWS\system32\qoMfgHYS.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dzdlxc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.hfyu"= huffyuv.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\qoMdBQIb

.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

WebBrowser-{89FDCC4B-8D91-49B0-81A6-18BCFF582735} - (no file)
HKCU-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKCU-Run-\YUR6.exe - C:\Windows\system32\YUR6.exe
HKLM-Run-\YUR6.exe - C:\Windows\system32\YUR6.exe
HKLM-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKLM-Run-f0c38a27 - C:\WINDOWS\System32\juootnxk.dll


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\Mozilla\Firefox\Profiles\90qhx2yo.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 20:44:08
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\qoMfgHYS.dll

Prozess: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\System32\iqlongma.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-16 20:54:30 - PC wurde neu gestartet [Administrator]
ComboFix-quarantined-files.txt 2008-09-16 18:54:14

Pre-Run: 8,136,495,104 Bytes frei
Post-Run: 8,322,097,152 Bytes frei

319


Alt 16.09.2008, 20:11   #6
myrtille
/// TB-Ausbilder
 
Antivirus 2009 - Standard

Antivirus 2009


Hi,

du musst den Text als CFScript.txt abspeichern und anschließend, wie in dem Bild vorgeführt auf Combofix.exe ziehen.
Sonst funktioniert das nicht.

Mache das bitte nochmal.

lg myrtille
__________________
--> Antivirus 2009

Alt 16.09.2008, 20:26   #7
loeki
 
Antivirus 2009 - Standard

Antivirus 2009


das habe ich genauso gemacht;
es sei denn es kommt auf Groß und Kleinschreibung an?

Antwort

Themen zu Antivirus 2009
andere, antivir, antivirus, antivirus 2009, draufgezogen, gestern, langsamer, liebe, neues, neueste, plagegeister, pop ups, ständige, troja, ups, version


« Problem beim Entfernen vom TR/Dropper.Gen | file://C:\WINDOWS\desktop.html wie geht das weg ) »


Ähnliche Themen: Antivirus 2009


  1. antivirus 2009
    Log-Analyse und Auswertung - 01.04.2009 (1)
  2. Antivirus 2009
    Log-Analyse und Auswertung - 18.03.2009 (42)
  3. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  4. Antivirus 2009
    Mülltonne - 01.01.2009 (0)
  5. antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (2)
  6. Antivirus 2009
    Mülltonne - 02.12.2008 (1)
  7. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (14)
  8. antivirus pro 2009
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (23)
  9. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (1)
  10. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  11. Antivirus 2009
    Log-Analyse und Auswertung - 13.11.2008 (5)
  12. Antivirus 2009 Alert
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (8)
  13. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (0)
  14. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (0)
  15. Micro Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (7)
  16. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  17. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivirus 2009 - Hi, Firefox muss nur geschlossen sein, während Combofix selbst läuft. In der Zeit selbst solltest du auch gar nichts an dem Rechner tun. Wenn das Programm fertig gelaufen ist, kommt - Antivirus 2009...
Archiv
Du betrachtest: Antivirus 2009 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132