Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit wiederkommenden Viren

Problem mit wiederkommenden Viren


Log-Analyse und Auswertung: Problem mit wiederkommenden Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 06.11.2008, 18:41   #1
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Hallo,

ich bin neu hier und hoffe das ihr mir helfen könnt. Ich habe mir irgendetwas fieses eingefangen.

Spybot zeigt Zlob.Dnschanger und in meinem temp odner will irgendetwas meine registry andauernd ändern (kdvqy.exe )

Mit den üblichen Virenscanner komme ich nicht mehr weiter und hoffe das ihr mir helfen könnt. Ich habe mal ein Hijack this scan angefertig. Leider sagt mir das als PC Laie nicht viel.

Anbei das Ergebnis des scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:10, on 06.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NortonAntiBot.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ToshibaApp] C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvqy.exe] C:\WINDOWS\system32\kdvqy.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA7546] command /c del "C:\WINDOWS\system32\kdvqy.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4233] cmd /c del "C:\WINDOWS\system32\kdvqy.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB946] command /c del "C:\WINDOWS\system32\kdvqy.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4751] cmd /c del "C:\WINDOWS\system32\kdvqy.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E4151B89-404A-45EA-A6CE-F48FBF363DFD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{269B3DC6-8D4E-4C73-BE0F-DADF1F8E1308}: NameServer = 85.255.112.116;85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DF5102B-B80C-429A-A931-DC8C11BE1ECD}: NameServer = 85.255.112.116;85.255.112.158
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GPU - Unknown owner - C:\DOKUME~1\Thorsten\LOKALE~1\Temp\GPU.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

--
End of file - 10602 bytes


Für Tips und/oder Anweisungen bin ich sehr dankbar

Alt 06.11.2008, 19:03   #2
blow-in
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Hallo ddc
Erst mal viele Grüße in die Ukraine.
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{269B3DC6-8D4E-4C73-BE0F-DADF1F8E1308}: NameServer = 85.255.112.116;85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DF5102B-B80C-429A-A931-DC8C11BE1ECD}: NameServer = 85.255.112.116;85.255.112.158
Lade mal folgende Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch
Zitat:
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABMonitor.exe
C:\WINDOWS\system32\kdvqy.exe
Der Scan kann etwas dauern. Zeige uns das komplette Ergebnis.
Deinstalliere dann noch den Spybot - Search & Destroy. Der hat ja eh keinen Hintergrundwächter. Den TeaTimer ebenfalls deaktivieren.
Um mit ihm mal einen Scan zu machen, ist ja gut. Aber ständig laufen lassen
__________________
Alt 06.11.2008, 19:21   #3
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Das Ergebnis von Nabmonitor.exe :

File size: 592408 bytes
MD5...: 309a99a5ef10243c91787f7aed37145b
SHA1..: 1d57e026fe46d2109da8599172babfd82f070176
SHA256: fc1719291f420256cada770e8a5bae753c18053de8736da368be65499ce2330a
SHA512: d20dade4faab1f10b6b884b4892914cdd5e7b1443ed922770be9a176e13cf7a0
f842a99648004868a2674c3d4bbe5986fdc70a81e8793bf2a13e1e73c1a79d45
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x444910
timedatestamp.....: 0x473948e6 (Tue Nov 13 06:49:10 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5d795 0x5e000 6.61 e83bac2624b464955b2bc48589891fb4
.rdata 0x5f000 0x215f0 0x22000 5.19 43b5de1bb22f8ca8ef11e55ed9be3150
.data 0x81000 0x183b8 0xa000 5.01 978a9155df61a78613922d6b38695960
.rsrc 0x9a000 0x3b80 0x4000 3.31 4418d707aac02d30297cc0a76bc2e617

( 10 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumKeyExW, RegEnumValueW
> PSAPI.DLL: EnumProcesses, GetModuleFileNameExW
> RPCRT4.dll: UuidToStringW, UuidCreate, RpcStringFreeW
> KERNEL32.dll: InterlockedExchange, InitializeCriticalSection, DeleteCriticalSection, CreateEventW, CloseHandle, CreateMutexW, LocalFree, FormatMessageW, SetEvent, ReleaseMutex, InterlockedIncrement, WaitForSingleObject, GetSystemTimeAsFileTime, WideCharToMultiByte, GetCurrentThreadId, GetFileAttributesW, InitializeCriticalSectionAndSpinCount, EnterCriticalSection, LeaveCriticalSection, TryEnterCriticalSection, GetCurrentProcess, CreateThread, FlushFileBuffers, MoveFileExW, GetProcAddress, LoadLibraryW, GetModuleHandleW, GetVersionExW, CreateFileW, FindFirstFileW, FindClose, WriteFile, FreeLibrary, GetProcessTimes, GetSystemDirectoryW, GetSystemWindowsDirectoryW, ExpandEnvironmentStringsW, FlushConsoleInputBuffer, GetTickCount, QueryPerformanceCounter, GlobalMemoryStatus, LoadLibraryA, GetVersionExA, DisableThreadLibraryCalls, CreateSemaphoreW, ReleaseSemaphore, WaitForMultipleObjects, DisconnectNamedPipe, PeekNamedPipe, ReadFile, GetLastError, GetCurrentProcessId, GetStdHandle, ExitProcess, Sleep, ConnectNamedPipe, GetModuleHandleA, CreateNamedPipeW, WaitNamedPipeW, DeleteFileW
> USER32.dll: EnumWindows, GetWindowThreadProcessId, EnumChildWindows, IsWindowVisible, GetWindowRect
> SHELL32.dll: SHGetFolderPathW
> MSVCP71.dll: _set_new_handler@std@@YAP6AXXZP6AXXZ@Z, __Nomemory@std@@YAXXZ, _npos@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@2IB, _find@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIPB_WI@Z, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, _c_str@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEPB_WXZ, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, _end@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE_AViterator@12@XZ, _begin@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE_AViterator@12@XZ, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ID@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@I_W@Z, _width@ios_base@std@@QAEHH@Z, _setstate@_$basic_ios@DU_$char_traits@D@std@@@std@@QAEXH_N@Z, _eq_int_type@_$char_traits@D@std@@SA_NABH0@Z, _eof@_$char_traits@D@std@@SAHXZ, _rdbuf@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEPAV_$basic_streambuf@DU_$char_traits@D@std@@@2@XZ, _width@ios_base@std@@QBEHXZ, __1locale@std@@QAE@XZ, _getloc@ios_base@std@@QBE_AVlocale@2@XZ, __Unlock@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEXXZ, __Lock@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEXXZ, __1_Lockit@std@@QAE@XZ, __Register@facet@locale@std@@QAEXXZ, __Incref@facet@locale@std@@QAEXXZ, __Getfacet@locale@std@@QBEPBVfacet@12@I@Z, __Bid@locale@std@@QAEIXZ, __0_Lockit@std@@QAE@H@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, _sputc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHD@Z, _fill@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEDXZ, _flags@ios_base@std@@QBEHXZ, _flush@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@XZ, _tie@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEPAV_$basic_ostream@DU_$char_traits@D@std@@@2@XZ, _good@ios_base@std@@QBE_NXZ, __Osfx@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEXXZ, _uncaught_exception@std@@YA_NXZ, _setstate@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QAEXH_N@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@I_W@Z, _is@_$ctype@_W@std@@QBE_NF_W@Z, _to_char_type@_$char_traits@_W@std@@SA_WABG@Z, _eq_int_type@_$char_traits@_W@std@@SA_NABG0@Z, _eof@_$char_traits@_W@std@@SAGXZ, _rdbuf@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBEPAV_$basic_streambuf@_WU_$char_traits@_W@std@@@2@XZ, __Unlock@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEXXZ, __Lock@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEXXZ, __Getcat@_$ctype@_W@std@@SAIPAPBVfacet@locale@2@@Z, _id@_$ctype@_W@std@@2V0locale@2@A, _widen@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBE_WD@Z, _size@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIXZ, _to_int_type@_$char_traits@_W@std@@SAGAB_W@Z, __A_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEAB_WI@Z, _sputc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEG_W@Z, _fill@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBE_WXZ, _flush@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV12@XZ, _tie@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBEPAV_$basic_ostream@_WU_$char_traits@_W@std@@@2@XZ, __Osfx@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEXXZ, _wcin@std@@3V_$basic_istream@_WU_$char_traits@_W@std@@@1@A, _wcout@std@@3V_$basic_ostream@_WU_$char_traits@_W@std@@@1@A, _wcerr@std@@3V_$basic_ostream@_WU_$char_traits@_W@std@@@1@A, _wclog@std@@3V_$basic_ostream@_WU_$char_traits@_W@std@@@1@A, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, ___D_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXXZ, _str@_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@2@XZ, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@G@Z, __$_6_WU_$char_traits@_W@std@@@std@@YAAAV_$basic_ostream@_WU_$char_traits@_W@std@@@0@AAV10@PB_W@Z, __0_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@H@Z, __Fpz@std@@3_JA, _setp@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IAEXPA_W0@Z, _setg@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IAEXPA_W00@Z, _eback@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IBEPA_WXZ, _egptr@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IBEPA_WXZ, _epptr@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IBEPA_WXZ, _pptr@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IBEPA_WXZ, _imbue@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEXABVlocale@2@@Z, _sync@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEHXZ, _setbuf@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEPAV12@PA_WH@Z, _xsputn@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEHPB_WH@Z, _xsgetn@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEHPA_WH@Z, _uflow@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEGXZ, _showmanyc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@MAEHXZ, __0_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IAE@XZ, _pbump@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IAEXH@Z, _gbump@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IAEXH@Z, _gptr@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IBEPA_WXZ, _not_eof@_$char_traits@_W@std@@SAGABG@Z, _eq@_$char_traits@_W@std@@SA_NAB_W0@Z, __$_M_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, _max@_$numeric_limits@H@std@@SAHXZ, __0locale@std@@QAE@ABV01@@Z, _resize@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXI@Z, _narrow@_$ctype@_W@std@@QBED_WD@Z, _pbase@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@IBEPA_WXZ, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_WI@Z, _reserve@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXI@Z, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@I@Z, __1_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@UAE@XZ, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@Vconst_iterator@12@0@Z, _begin@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AVconst_iterator@12@XZ, _widen@_$ctype@_W@std@@QBE_WD@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_WI@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, _copy@_$char_traits@_W@std@@SAPA_WPA_WPB_WI@Z, _max@_$numeric_limits@I@std@@SAIXZ, _end@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AVconst_iterator@12@XZ, _find@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, _imbue@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QAE_AVlocale@2@ABV32@@Z, _exceptions@ios_base@std@@QAEXH@Z, _clear@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QAEXH_N@Z, _flags@ios_base@std@@QAEHH@Z, _fill@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QAE_W_W@Z, _precision@ios_base@std@@QAEHH@Z, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __0locale@std@@QAE@XZ, __1_$basic_ostream@_WU_$char_traits@_W@std@@@std@@UAE@XZ, __1_$basic_ios@_WU_$char_traits@_W@std@@@std@@UAE@XZ, __0_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAE@PAV_$basic_streambuf@_WU_$char_traits@_W@std@@@1@_N@Z, __0_$basic_ios@_WU_$char_traits@_W@std@@@std@@IAE@XZ, __A_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAA_WI@Z, _assign@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_WI@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_W@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@ABV12@@Z, _cerr@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@H@Z, _data@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEPB_WXZ, _data@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAADI@Z, _resize@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXID@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDI@Z, _empty@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_NXZ, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@P6AAAV01@AAV01@@Z@Z, _endl@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, _length@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIXZ, __0_$basic_ostringstream@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@H@Z, _str@_$basic_ostringstream@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@2@XZ, _clear@_$basic_ios@DU_$char_traits@D@std@@@std@@QAEXH_N@Z, ___D_$basic_ostringstream@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXXZ, _close@_$basic_fstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@II@Z, _find_last_of@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, _substr@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AV12@II@Z, _find_last_of@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIABV12@I@Z, __1_$basic_fstream@DU_$char_traits@D@std@@@std@@UAE@XZ, __1_$basic_ios@DU_$char_traits@D@std@@@std@@UAE@XZ, _is_open@_$basic_fstream@DU_$char_traits@D@std@@@std@@QBE_NXZ, __0_$basic_fstream@DU_$char_traits@D@std@@@std@@QAE@PAU_iobuf@@@Z, __0_$basic_ios@DU_$char_traits@D@std@@@std@@IAE@XZ, _write@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@PBDH@Z, __$_6U_$char_traits@D@std@@@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@D@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@K@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@I@Z, __$_6U_$char_traits@D@std@@@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _tellp@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAE_AV_$fpos@H@2@XZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@P6AAAV01@AAV01@@Z@Z, _endl@std@@YAAAV_$basic_ostream@_WU_$char_traits@_W@std@@@1@AAV21@@Z, __$_6_WU_$char_traits@_W@std@@@std@@YAAAV_$basic_ostream@_WU_$char_traits@_W@std@@@0@AAV10@_W@Z, _erase@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE_AViterator@12@V312@0@Z, _rfind@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIABV12@I@Z, __$_8_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@K@Z, __6_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV01@_K@Z
> boost_thread_vc71_mt_1_32.dll: __1condition_impl@detail@boost@@QAE@XZ, __0condition_impl@detail@boost@@QAE@XZ, _do_unlock@mutex@boost@@AAEXAAPAX@Z, _do_lock@mutex@boost@@AAEXAAPAX@Z, _do_unlock@mutex@boost@@AAEXXZ, _notify_one@condition_impl@detail@boost@@QAEXXZ, _do_lock@mutex@boost@@AAEXXZ, __1mutex@boost@@QAE@XZ, __0mutex@boost@@QAE@XZ, __0thread_exception@boost@@QAE@ABV01@@Z, __0lock_error@boost@@QAE@ABV01@@Z, __1lock_error@boost@@UAE@XZ, __0lock_error@boost@@QAE@XZ, _do_wait@condition_impl@detail@boost@@QAEXXZ, _enter_wait@condition_impl@detail@boost@@QAEXXZ, _do_timed_wait@condition_impl@detail@boost@@QAE_NABUxtime@3@@Z, _xtime_get@boost@@YAHPAUxtime@1@H@Z
> MSVCR71.dll: _getch, _controlfp, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, __p___winitenv, exit, _cexit, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, __security_error_handler, _callnewh, fgetwc, _aligned_free, _aligned_malloc, __CxxFrameHandler, memset, towupper, __p__wpgmptr, __0exception@@QAE@ABV0@@Z, __0bad_cast@@QAE@ABV0@@Z, __1bad_cast@@UAE@XZ, __0bad_cast@@QAE@PBD@Z, _CxxThrowException, _except_handler3, sqrt, _HUGE, __3@YAXPAX@Z, __1exception@@UAE@XZ, __0exception@@QAE@XZ, free, _close, _write, _purecall, wcsncpy, wcslen, _wopen, ___V@YAXPAX@Z, memmove, __8type_info@@QBEHABV0@@Z, mbstowcs, sprintf, time, swprintf, _ltow, _wstrtime, _wstrdate, malloc, realloc, wcsncmp, _wfopen, __9type_info@@QBEHABV0@@Z, _what@exception@@UBEPBDXZ, __0exception@@QAE@ABQBD@Z, _errno, _wmkdir, _ftime64, _ctime64, wcstombs, wcscmp, _fileno, wcsstr, _wcsicmp, abort, fprintf, _iob, strchr, memchr, isdigit, strcmp, qsort, fflush, fputs, fgets, fopen, fclose, signal, fread, fwrite, _setmode, ftell, fseek, memcmp, memcpy
> boost_log_vc71_mt_1_32.dll: _flush_log_cache@logging@boost@@YAXXZ, __1logger@logging@boost@@QAE@XZ, _add_appender@logging@boost@@YAXAAUdefault_log_manager@12@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@V_$function@$$A6AXABV_$basic _string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@0@ZV_$allocator@X@2@@2@1H@Z, _find_log_by_name@logging@boost@@YA_AV_$shared_ptr@Ulogger_impl@logging@boost@@@2@AAUdefault_log_manager@12@ABV_$basic_string@DU_$char_traits@D@std@@V _$allocator@D@2@@std@@@Z, _write_msg@logging@boost@@YAXAAUdefault_log_manager@12@AAUlogger@12@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@I@Z, _is_enabled@logger@logging@boost@@QBE_NI@Z
__________________
Alt 06.11.2008, 19:23   #4
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Der kdyqy ist plötzlich nicht mehr da

Aber ich habe den nächst naheliegenden genommen .Ergbnis unten .

Was ist mit der Ukranie !?

File size: 69632 bytes
MD5...: f2c4cf080ffd0632ca9b630c309495f2
SHA1..: 48caafc960ed2ca9420eeeb2fffa2587f44f295b
SHA256: 58c72822c5790d1a6218dae842aa5b65d76175318fe40edb37ad7d3d9a48a532
SHA512: 477f925ef02af01059dc183f3631d995329151c7723b0259aa163bedeb0b102e
ed5b5936729ffb5cdb56892391c80a274e795c4c18ab54759e36363892d20549
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010a9
timedatestamp.....: 0x48ff594a (Wed Oct 22 16:48:10 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1554c 0x1000 5.57 5831fc1655a66851acf94cf31262e368
.data 0x17000 0xf45c 0xec00 8.00 e7908f063d5831bc6cc6efca2d98bf73
.rsrc 0x27000 0x1000 0x600 6.45 dfa29f616bb99c2907913d8b3489de50
.edata 0x28000 0x1948 0xa00 3.34 a1c36d2d553e8cb3954f9a6eb1a8fc4a
.reloc 0x2a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 2 imports )
> kernel32.dll: GetProfileStringA, lstrcmpW, EnumDateFormatsW, GetVolumePathNameA, EscapeCommFunction, GetNumberOfConsoleFonts, _lopen, SearchPathW, GetNumberOfConsoleFonts, SearchPathW, GetFileInformationByHandle, GetComputerNameExA, BuildCommDCBAndTimeoutsW, GetModuleFileNameW, OpenMutexW, ScrollConsoleScreenBufferW, CreateTimerQueueTimer, SetProcessPriorityBoost, ExpungeConsoleCommandHistoryA, CreateFileMappingA, GetCommandLineA, ExitProcess, GetStartupInfoA
> user32.dll: GetKeyboardLayoutNameA, UnlockWindowStation, EmptyClipboard, SetMessageQueue, FindWindowW, EnumDesktopWindows, DdeSetQualityOfService, GetWindowContextHelpId, SetScrollRange, WaitForInputIdle, InvertRect, CreateDialogIndirectParamW, IsDialogMessageA, CreateCaret, DefFrameProcA, SetLayeredWindowAttributes, GetIconInfo, TranslateMessageEx, CloseWindowStation, CreateDialogIndirectParamA, RegisterClassExA, EnableMenuItem

Alt 06.11.2008, 19:41   #5
blow-in
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Zitat:
Zitat von ddc Beitrag anzeigen
Was ist mit der Ukranie !?
Die genannten IP-Adressen gehören dazu:
Zitat:
85.255.112.116
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa
und dort wird dein Rechner ausgelesen bzw. dein Servverhalten.
Also wenn dein Rechner wieder Neu ist sind alle Passwörter zu wechsel.
Die Datei von C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
hast du wohl selbst draufgespielt?
Wegen der kdyqy gehe auf Virustotal -->Durchsuchen und dann kopierst du einfach den kompletten Dateinamen in das Feld.

Geändert von blow-in (06.11.2008 um 19:48 Uhr)

Alt 06.11.2008, 19:51   #6
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Ja, ich habe mir den Norton AntiBot auf meinen Rechner gemacht. Kann sein das diese Datei dann mit dabei war.


Passwörter ändere ich sofort, sobald alles wieder ok ist

Habe Spybot deinstalliert und mal den Malware' AntiMamlware drüberlaufen lassen.

Kann ich mitHijack this diese Ukrainische Key in meiner Registrie löschen und ist dies dann auch damit wieder ok?

Mal eine ganz blöde Frage : Wenn ich den Rechner formatieren würde sind dann alle Viren, Malware, Trojaner usw weg? ( Sorry, aber ich bin leider kein PC Experte )

Alt 06.11.2008, 20:05   #7
blow-in
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Zitat:
Zitat von ddc Beitrag anzeigen
Mal eine ganz blöde Frage : Wenn ich den Rechner formatieren würde sind dann alle Viren, Malware, Trojaner usw weg? ( Sorry, aber ich bin leider kein PC Experte )
Jo sind weg wenn es sich nicht um einen Bootsektorvirus handelt.
Es gibt keine blöden Fragen.
Ach so zeig dann mal noch das Log von Malwarebytes

Alt 06.11.2008, 20:08   #8
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


OK,

allerdings würde ich das gerne vermeiden.

Wie kann ich denn nun weiter vorgehen?

Alt 06.11.2008, 20:12   #9
blow-in
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Was hat der Scan mit Malwarebytes gebracht?
Mach mal noch einen Scan mit Blackligth

Alt 06.11.2008, 20:22   #10
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Der Quickscan hat einige ans Licht gebracht. Leider hab ich die schon gelöscht. Hoffe das war nicht zu voreilig.

Einige sind noch in der Qarantäne. Lass gerade den Vollen Scan laufen. Poste die Ergebnisse sobald sie vorliegen.

Alt 06.11.2008, 20:49   #11
blow-in
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Mach dann auch mal einen neuen HijackThis Scan und poste ihn.

Alt 06.11.2008, 23:00   #12
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Malwarebytes hat alle 200.000 Dateien durchsucht und nichts neues mehr gefunden. In der Quarantäne sind noch folgende :

TrojanFakeAlert : C:\Windows\Temp\tempo3A7.tmp ; ..tempo773.tmp

Trojan.DNS.changer : resycled\boot.com ; resycled ; HKEY_CLASSES_ROOT\Pornovid

Hab diese dann auch noch gelöscht und poste mal nach einem Systemneustart nochmal das Hijack this log

Alt 06.11.2008, 23:15   #13
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Hier nun das Logfile nachdem ich den LAptop neu gebootet habe :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:09, on 06.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ToshibaApp] C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvqy.exe] C:\WINDOWS\system32\kdvqy.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E4151B89-404A-45EA-A6CE-F48FBF363DFD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GPU - Unknown owner - C:\DOKUME~1\Thorsten\LOKALE~1\Temp\GPU.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

--
End of file - 8809 bytes


Dieser Serverhinweis auf die Ukraine fehlt schon mal.

Ist mein LAptop nun sauber, oder wie soll ich weiter vorgehen?

Alt 07.11.2008, 08:33   #14
blow-in
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Hi DDC
Noch ein paar Fragen. Du hast derzeit keinen aktiven Hintergrundwächter?
Du hast einen HP-Drucker, bzw. ein Bildbearbeitungsprogramm?
Hast du die Datei C:\WINDOWS\system32\kdvqy.exe gefunden?
Wie ist das Verhalten deines Lapi?
Hast du den Scan mit Blackligth bereits gemacht? Posten das Log.

Alt 07.11.2008, 11:50   #15
ddc
 
Problem mit wiederkommenden Viren - Standard

Problem mit wiederkommenden Viren


Hey blow-in,

Blacklight hat nichts gefunden. Wie kann ich da das log speichern und posten?

Habe Blacklight von chip.de downgeloaded.

Die kdyqv.exe finde ich nicht mehr auf meinem Rechner.

Ja habe einen HP Drucker/Scanner, da war auch ein kleines Programm zur Bildbearbeitung dabei.

Mein Laptop läuft mal ohne irgendwelche Fehlermeldungen, sogar flash player konnte ich installieren und Youtube kann ich jetzt sehen

Was ist ein hinterrundwächter? Ich habe Norton Internetsecurity (360); Norton antibot;

Habe eben nach dem Starten nochmal einen Highjack this log gemacht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:38, on 07.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ToshibaApp] C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E4151B89-404A-45EA-A6CE-F48FBF363DFD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GPU - Unknown owner - C:\DOKUME~1\Thorsten\LOKALE~1\Temp\GPU.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

--
End of file - 8626 bytes


Ist noch was auffällig?

Was muß ich weiter machen?

Ich verwende jetzt auf anraten auch den Mozilla Firefox.

Ist mein System jetzt so safe, das ich meine PAsswörter ändern kann?

Ich weiß, sind eine Menge Fragen, aber in all den Jahren hatte ich bis jetzt noch nie ein Problem mit Viren usw....

Danke bis hierhin schonmal für die tolle Hilfe
Antwort
Seite 1 von 2 1 2

Themen zu Problem mit wiederkommenden Viren
adobe, bho, browser, ebay, explorer, firefox, helfen, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, mozilla, national, nvidia, problem, registry, rundll, scan, shortcut, software, symantec, system, temp, viren, windows, windows xp, zlob.dnschanger, ändern


« exe-Programme laufen nicht mehr, kommt nur noch "öffnen mit" | Programme stürzen ab! »


Ähnliche Themen: Problem mit wiederkommenden Viren


  1. Viren u. Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (5)
  2. Mögliches Viren Problem
    Log-Analyse und Auswertung - 12.06.2012 (1)
  3. Problem mit Viren
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (45)
  4. Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (10)
  5. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  6. Längeres (Viren)Problem
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (3)
  7. Viren problem
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (5)
  8. Hilfe, Viren Problem
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (7)
  9. Trojaner/Viren Problem
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (0)
  10. Erntes Viren Problem!
    Mülltonne - 12.11.2008 (0)
  11. Viren/Spybot Problem
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (3)
  12. Problem mit Viren: Shark.gen, usw...
    Log-Analyse und Auswertung - 16.04.2008 (9)
  13. Viren und Bluescreen Problem
    Plagegeister aller Art und deren Bekämpfung - 26.02.2008 (2)
  14. Viren Problem
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (6)
  15. HILFE!!! Viren problem
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (2)
  16. Viren Problem
    Plagegeister aller Art und deren Bekämpfung - 16.03.2003 (11)
  17. Problem mit Viren
    Plagegeister aller Art und deren Bekämpfung - 14.02.2003 (26)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit wiederkommenden Viren - Hallo, ich bin neu hier und hoffe das ihr mir helfen könnt. Ich habe mir irgendetwas fieses eingefangen. Spybot zeigt Zlob.Dnschanger und in meinem temp odner will irgendetwas meine registry - Problem mit wiederkommenden Viren...
Archiv
Du betrachtest: Problem mit wiederkommenden Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130