Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware (https://www.trojaner-board.de/51644-brauche-hilfe-mehrere-viren-trojaner-spyware.html)

Jannis 19.04.2008 14:12
also bei dem file den ich hochladen sollte sagt er wieder The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file und ich hab nach gesehen dieses Verzeichnis mit der Datei drin gibt es gar nicht ich kann mich errinnern das ich mal ein programm namens Mmm hatte (Freeware) weiß aber nicht mehr genau was es konnte musste mal googeln.
[Edit]Mmm: Just a little clever app to hide rarely used context menu item - small and simple - and great[Edit]


Ich versuch jetznochmal diese Datei mit killbox zu löschen und wenns wieder nicht klappt überspring ich das einfach

MFG
Jannis

virus 19.04.2008 17:50
Ja, versuchs mal und lass nachher wirklich einmal ComboFix laufe;)
Der wird das vlt. auch löschen. Vorher aber wie schon gesagt Ccleaner laufen lasse:daumenhoc

Jannis 19.04.2008 19:08
Ok die Werbung ist jetzt komplett weg was mich schonmal sehr glücklich macht.

Nur mir ist es jetz schon 2 mal passiert das mein rechner ohne grund einfach abstürtzt d.h. nicht beim Spielen oder Überlasten des CPU's einfach ohne grund. Erst wird alles Schwarz und der Rechner is sofort aus danach fährt er aber von alleine wieder Hoch und danach zeigt er immer diese Fehlermeldung.

http://www.pic-upload.de/thumb/19.04.08/h5c2us.PNG

Ich weiß nicht ob das jetzt mit i-einem Virus oder Wurm zutun hat aber das ist mir eben aufgefallen.

ach ja und ein 2. Probklem ist das mein Kaspersky immer noch die Viren anzeigt sie aber bei einem Scann nicht mehr findet er sagt mir immer "Der Neustart des Computers ist erforderlich, um die installiation neuer oder aktualliserter Schutzkomponenten abzuschließen."

Daja soll ich einfach mal alle Berichte aus dem Protokoll löschen???

MFG
Jannis und dickes Lob an Virus

virus 20.04.2008 11:06
Also

1. Diesen Fehler habe ich auch schon bekommen die Lösung dazu findest du hier
2. Wenn Kaspersky Malware in seiner Quarantäne hat lösche diese bitte. Mach ein Update und lass dein System komplett scannen:daumenhoc
3. Bitte ich dich nocheinmal höfflich ComboFix laufen zu lassen:)

Jannis 20.04.2008 17:40
ok Kaspersky hat nochmal 6 infektionen gefunden und konnte aber alle auch löschen dann hab ich Malwarebytes durchlaufen lassen der hat noch 2 sachen gefunden und gelöscht.

Dann hab ich CCleaner und Combofix durchlaufen lassen und hier der logfile:

Zitat:
ComboFix 08-04-18.3 - Jannis 2008-04-20 18:06:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.496 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jannis\Desktop\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 12:57 . 2008-04-20 12:57 <DIR> d-------- C:\WINDOWS\LastGood
2008-04-20 10:52 . 2008-04-20 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX
2008-04-19 20:56 . 2008-04-20 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\Jannis\.ultramixer
2008-04-19 20:44 . 2008-04-19 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2008-04-19 20:38 . 2008-04-19 20:38 <DIR> d-------- C:\Programme\UltraMixer
2008-04-19 20:37 . 2008-04-19 20:37 <DIR> d-------- C:\Programme\iCherry
2008-04-19 20:36 . 2008-04-19 20:36 <DIR> d-------- C:\Programme\Solveig Multimedia
2008-04-19 20:36 . 2008-04-19 20:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Solveig Multimedia
2008-04-19 20:36 . 2008-04-19 20:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Elecard
2008-04-19 20:33 . 2008-04-19 20:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Yahoo!
2008-04-19 20:33 . 2008-04-19 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
2008-04-19 18:49 . 2008-04-19 18:50 45 --a------ C:\WINDOWS\Galapagos Demo.INI
2008-04-19 15:12 . 2008-04-19 15:12 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-18 21:56 . 2008-04-20 12:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-18 21:56 . 2008-04-18 21:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 14:39 . 2008-04-18 14:39 <DIR> d-------- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Malwarebytes
2008-04-18 14:38 . 2008-04-18 14:39 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-18 14:38 . 2008-04-18 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-17 21:33 . 2008-04-17 21:33 <DIR> d-------- C:\Programme\Trend Micro
2008-04-16 18:06 . 2008-04-16 18:06 <DIR> d-------- C:\Programme\Enigma Software Group
2008-04-16 17:05 . 2008-04-16 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-15 17:09 . 2008-04-15 17:09 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 20:03 . 2008-04-18 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\abmludgl
2008-04-14 20:01 . 2008-04-14 20:01 4,808 --a------ C:\WINDOWS\system32\gaeffect.sti
2008-04-14 20:01 . 2008-04-14 20:01 3,176 --a------ C:\WINDOWS\system32\gafilter.sti
2008-04-14 20:01 . 2008-04-14 20:02 503 --ah----- C:\WINDOWS\system32\ws344069.ocx
2008-04-14 20:01 . 2008-04-14 20:02 461 --ah----- C:\os466477.bin
2008-04-14 19:59 . 2008-04-14 19:59 <DIR> d-------- C:\WINDOWS\PreviewSoft
2008-04-14 19:59 . 2008-04-14 19:59 <DIR> d-------- C:\WINDOWS\Noslip
2008-04-14 19:59 . 2008-04-14 19:59 <DIR> d-------- C:\Programme\Ulead Systems
2008-04-14 19:59 . 2008-04-19 20:13 229 --a------ C:\WINDOWS\ULEAD32.INI
2008-04-11 21:07 . 2008-04-11 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\FastStone
2008-04-08 16:28 . 2008-04-08 16:28 <DIR> d-------- C:\Programme\ClearSkin
2008-04-02 19:54 . 2008-04-02 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\vlc
2008-04-02 19:48 . 2008-04-02 19:48 <DIR> d-------- C:\Programme\VideoLAN
2008-03-31 17:51 . 2008-04-16 17:09 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-31 17:50 . 2008-04-16 20:23 <DIR> d-------- C:\Programme\ICQ6
2008-03-25 15:24 . 2008-04-19 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-23 18:12 . 2008-03-23 18:12 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-23 15:59 . 2008-03-23 15:59 <DIR> d-------- C:\Programme\DVD Decrypter
2008-03-23 15:54 . 2008-03-23 15:54 48 ---hs---- C:\WINDOWS\S823B82E0.tmp
2008-03-23 15:10 . 2008-03-23 15:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-03-22 17:41 . 2007-04-26 01:53 25,088 --a------ C:\WINDOWS\system32\drivers\tap0901.sys
2008-03-22 17:39 . 2008-03-22 17:39 <DIR> d-------- C:\Programme\MSBuild
2008-03-22 17:37 . 2008-03-22 17:40 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-22 17:36 . 2008-03-22 17:36 <DIR> d-------- C:\Programme\Reference Assemblies
2008-03-22 17:36 . 2006-06-29 14:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-21 20:10 . 2008-03-21 20:10 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-03-21 20:10 . 2008-03-21 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\FileZilla
2008-03-20 10:03 . 2008-03-20 10:03 1,845,376 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
6 Datei(en) . 17,675,028 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:12 74,095,648 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-20 16:12 732,960 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-20 16:12 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Skype
2008-04-20 14:03 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\skypePM
2008-04-20 08:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-19 19:05 988,844 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-19 19:05 69,212 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-19 18:39 --------- d-----w C:\Programme\Java
2008-04-19 18:33 --------- d-----w C:\Programme\Pinnacle
2008-04-19 18:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-19 18:12 --------- d-----w C:\Programme\Sony
2008-04-17 17:36 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 17:36 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-16 18:19 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\LimeWire
2008-04-16 18:05 --------- d-----w C:\Programme\Sony Setup
2008-04-03 13:55 --------- d-----w C:\Programme\Bonjour
2008-03-31 15:51 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\ICQ
2008-03-28 19:51 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\teamspeak2
2008-03-25 17:34 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-25 13:24 --------- d-----w C:\Programme\Google
2008-03-22 21:53 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 2
2008-03-22 14:09 --------- d-----w C:\Programme\IEPro
2008-03-22 14:02 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\IEPro
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 13:27 18,944 ----a-w C:\WINDOWS\system32\wk32.dll
2008-03-10 16:43 --------- d-----w C:\Programme\Animake
2008-03-09 16:19 --------- d-----w C:\Programme\Easy GIF Animator
2008-03-09 16:15 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\GeoVid
2008-03-02 10:15 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-23 19:20 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-23 19:20 --------- d-----w C:\Programme\DVDVideoSoft
2008-02-21 16:55 --------- d-----w C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Nvu
2008-02-20 15:53 --------- d-----w C:\Programme\gPotato.eu
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 19:32 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-15 15:19 5,084 ----a-w C:\WINDOWS\system32\tmp.reg
2008-02-12 20:42 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-09 11:34 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2007-11-16 14:25 32 ------w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-05-18 14:59 8,192 -csh--w C:\WINDOWS\o2cLicStore.bin
2007-02-05 15:30 952 --sh--w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-12 16:48 21760296]
"Yodm3D"="C:\Programme\Yod M3D\Yodm3D.exe" [2007-04-19 09:30 2341888]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 15:24 68856]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-10 14:00 144384]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2005-12-05 02:39 461584]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 21:50 200768]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19 1053264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
"RoboForm"="C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-06-16 16:33 160832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jannis^Startmenü^Programme^Autostart^Yahoo! Widget Engine.lnk]
path=C:\Dokumente und Einstellungen\Jannis\Startmenü\Programme\Autostart\Yahoo! Widget Engine.lnk
backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-10 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CyberGhost VPN]
C:\Programme\S.A.D\CyberGhost VPN\CGStarter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--------- 2006-09-18 01:07 102400 c:\Programme\Roxio\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Exetender]
C:\Programme\Gamesload on Demand Player\GPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmm]
C:\Programme\HACE\Mmm\Mmm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
C:\Programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Programme\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
--------- 2007-06-16 16:33 160832 C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--------- 2006-08-17 09:00 1116920 c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-12 17:33 16132608 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
--------- 2007-06-12 13:19 1053264 C:\Programme\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Programme\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Programme\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLAgent$SONY_MEDIAMGR"=3 (0x3)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"="c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler"="c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Anno 1701\\Anno1701AddOn.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\IEPro\\MiniDM.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7829:TCP"= 7829:TCP:BitComet 7829 TCP
"7829:UDP"= 7829:UDP:BitComet 7829 UDP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 10:35]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 14:00]
R3 PCTVx010ix;PCTVx010ix service;C:\WINDOWS\system32\DRIVERS\PCTVx010ix.sys [2006-09-08 15:54]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 08:14]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe []
S3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 19:09]
S3 phil2vid;Philips VGA-Kamera (USB);C:\WINDOWS\system32\DRIVERS\philcam2.sys [2001-08-17 15:04]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 tap0901;TAP-Win32 Adapter V9;C:\WINDOWS\system32\DRIVERS\tap0901.sys [2007-04-26 01:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-09 13:34]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-20 09:10:16 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5C80D655-4AEB-400D-84AE-645039A6F68A}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 18:12:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 18:15:42
ComboFix-quarantined-files.txt 2008-04-20 16:15:12

6 Verzeichnis(se), 161,981,181,952 Bytes frei
10 Verzeichnis(se), 161,963,868,160 Bytes frei

261 --- E O F --- 2008-04-09 14:05:22

virus 20.04.2008 17:50
Hallo

Lösche bitte folgende Dateien mit KillBox:
C:\Programme\HACE\Mmm\Mmm.exe (on reboot)

dann bitte nochmals neues Logfile posten:daumenhoc

Jannis 20.04.2008 19:55
So hier das neue Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:34, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Yod M3D\Yodm3D.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\no-ads.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yodm3D] C:\Programme\Yod M3D\Yodm3D.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Programme\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Programme\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {54BDE6EC-F42F-4500-AC46-905177444300} (Sipx PhoneManager Class) - https://www.icq.com/xtraz/activex/ICQPhone.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - https://god.t-online.de/download/game-od.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176216077515
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.globalgamecdn.com/dist/neffy/NeffyLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11230 bytes

virus 20.04.2008 20:18
Das log sieht wieder sauber aus:daumenhoc
Hast du noch irgendwelche Probleme?
Wenn nicht sollte es das gewesen sein.

BataAlexander 20.04.2008 20:23
Bitte noch dies:

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.
http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Jannis 21.04.2008 12:25
Ok ich denke das wars sollte mir nochmal i-was auffallen melde ich mich wieder hier warscheinlich mach ich dann wieder nen neunen Post.

Aber THX an alle ihr habt mir sehr geholfen und ich bin froh das ich meinen Rechner nicht ganz platt machen musste

MFG
Jannis

PS: So jetzt kommt die neue Graka rein und noch nen Gig Ram, dann kann ich entlich Assassins Creed zocken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19