Shit Virus

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Shit Virus
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Shit Virus


Antwort
Seite 1 von 2 1 2
Alt 09.06.2007, 16:26 Shit Virus #1
Benutzer
 
Registriert seit: 27.05.2007
Beiträge: 44
Standard Shit Virus
Hi,
nachdem ich eure Tipss befolgt hatte, war mein Virus Problem gelöst. Dachte ich zumindest.
Jetzt kommt es schon wieder und Avast bringt ständig ein Angriff von Trojanern.
Hier mal ein Hijack nach der Reinigung mit Ad-Ware und Virenprogramm!
Hoffe wir bekommen das jetzt in Griff, weil es nervt mir den letzten Nerv.
;(
Logfile of HijackThis v1.99.1
Scan saved at 17:20:59, on 09.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\DOKUME~1\N0L00K~1\LOKALE~1\Temp\tmp3.tmp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir....fwl_index.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {bf143c9c-2927-403f-9044-b68f0e10b36b} - C:\WINDOWS\system32\kbdmfd.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp12.tmp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Festplatten-Inspektor\HDInspector.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Desksite CMA] C:\Programme\desksite\bin\cma.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\cbxyyw.dll",realset
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SysRestore] "C:\DOKUME~1\N0L00K~1\LOKALE~1\Temp\tmp3.tmp.e xe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - Winlogon Notify: kbdmfd - C:\WINDOWS\SYSTEM32\kbdmfd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Alt 09.06.2007, 19:39 Shit Virus #2
Erfahrener Benutzer
 
Registriert seit: 10.11.2006
Ort: Saarland
Beiträge: 739
Standard Shit Virus
Scan den Pc auch mal mit a squared free
Alt 09.06.2007, 20:24 Shit Virus #3
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Hier das sind die schädlichen Dateien:
C:\WINDOWS\system32\kbdmfd.dll

Die haben wir ja letztes Mal schon beim Onlinescanner ausgewertet
>>
Zitat:
A-Squared Keine Viren gefunden
AntiVir TR/Agent.dig gefunden
ArcaVir Trojan.Downloader.Conhook.Bd gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic2.UO gefunden
BitDefender Trojan.Downloader.ConHook.AK gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.21784 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Trojan-Downloader.Win32.ConHook.bd gefunden
Fortinet Adware/BHO gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.ConHook.bd gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Suspicious_U.gen gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Packed/Upack gefunden
VBA32 Trojan.Win32.Agent.agv gefunden
C:\WINDOWS\system32\tmp12.tmp.dll ist höchstwahrscheinlich auch irgendein Trojan Downloader...


Fixe folgende Einträge nochma:
Code:
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
Was hinter dieser Datei
Code:
cbxyyw.dll
steckt ist wahrscheinlich auch nichts gutes...
Lade die Datei bitte nochmal bei einem Onlinescanner(Jotti z.B) hoch und poste das Ergebnis.
Die Virenscanner haben die Dateien wohl beim letzten Mal nicht entfernen können...
Nunja , lade die" tmp12.tmp.dll" und "cbxyyw.dll" beim Onlinescanner hoch und poste das Ergebnis.

Mfg
Alt 10.06.2007, 13:09 Shit Virus #4
Benutzer
Themenstarter
 
Registriert seit: 27.05.2007
Beiträge: 44
Standard
Hallo,
@mfsto die zwei dateien mit der Endung kdbmfd.dll lassen sich nicht fixen.
Es kommt ein Meldung, dass IE aus sein muss und er fixt es einfach nciht.
Die zwei Partypkerdateien hab ich gefixed
Alt 10.06.2007, 13:21 Shit Virus #5
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Zitat:
Original von SirGeorg
Hallo,
@mfsto die zwei dateien mit der Endung kdbmfd.dll lassen sich nicht fixen.
Es kommt ein Meldung, dass IE aus sein muss und er fixt es einfach nciht.
Die zwei Partypkerdateien hab ich gefixed
Du sollst die Dateien auch nicht fixen.
Mach bitte erstma folgendes:
Lade diese Dateien bei http://www.virustotal.com/en/indexf.html hoch:
1.)tmp12.tmp.dll
2.)cbxyyw.dll
3.)kbdmfd.dll

Falls du sie nicht findest:

-Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
-Geschützte Systemdateien ausblenden -> Haken weg
-Inhalte von Systemordnern anzeigen -> Haken setzen
-Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

Poste danach das Ergebnis.
Danach sehen wir weiter

Mfg
Alt 11.06.2007, 11:22 Shit Virus #6
Benutzer
Themenstarter
 
Registriert seit: 27.05.2007
Beiträge: 44
Standard
Ok!
tmp12.tmp.dll:
AhnLab-V3 2007.6.11.1 06.11.2007 Win-Trojan/Infostealer.39124
AntiVir 7.4.0.32 06.11.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.10.2007 Clicker.GCU
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 TrojanSpy.Bancos.ha
ClamAV devel-20070416 06.11.2007 no virus found
DrWeb 4.33 06.11.2007 no virus found
eSafe 7.0.15.0 06.10.2007 no virus found
eTrust-Vet 30.7.3710 06.11.2007 no virus found
Ewido 4.0 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 no virus found
Fortinet 2.85.0.0 06.11.2007 suspicious
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.11.2007 Trojan-Spy.Win32.Bancos.ha
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.11.2007 VirTool:Win32/Obfuscator.C
NOD32v2 2321 06.10.2007 a variant of Win32/BHO.G
Norman 5.80.02 06.08.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 06.11.2007 Suspicious file
Prevx1 V2 06.11.2007 Dropper.Payload
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 VIPRE.Suspicious
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.131 06.08.2007 Trojan/Bancos.ha
VBA32 3.12.0 06.10.2007 no virus found
VirusBuster 4.3.23:9 06.10.2007
Webwasher-Gateway 6.0.1 06.11.2007 Trojan.Dldr.ConHook.Gen


Aditional Information
File size: 39124 bytes
MD5: 52e5844bc06da662a0dfbd97882cf7d8
SHA1: 987a71be16f855c6375735d72246c7511c08164d
packers: UPACK
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=aa5299741357
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and
Alt 11.06.2007, 11:37 Shit Virus #7
Benutzer
Themenstarter
 
Registriert seit: 27.05.2007
Beiträge: 44
Standard
kbdmfd.dll:


AhnLab-V3 2007.6.11.1 06.11.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 TR/Agent.dig
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.10.2007 Adware Generic2.UO
BitDefender 7.2 06.11.2007 Trojan.Downloader.ConHook.AK
CAT-QuickHeal 9.00 06.09.2007 Trojan.Agent.gen
ClamAV devel-20070416 06.11.2007 no virus found
DrWeb 4.33 06.11.2007 Trojan.DownLoader.21784
eSafe 7.0.15.0 06.10.2007 Win32.Trojan
eTrust-Vet 30.7.3710 06.11.2007 Win32/Darksma.AU
Ewido 4.0 06.11.2007 Downloader.Small
FileAdvisor 1 06.11.2007 No threat detected
Fortinet 2.85.0.0 06.11.2007 Adware/BHO
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 Trojan-Downloader.Win32.ConHook.bd
Ikarus T3.1.1.8 06.11.2007 Trojan-Spy.Win32.Bancos.ha
Kaspersky 4.0.2.24 06.11.2007 Trojan-Downloader.Win32.ConHook.bd
McAfee 5049 06.08.2007 potentially unwanted program Adware-BHO
Microsoft 1.2503 06.11.2007 VirTool:Win32/Obfuscator.C
NOD32v2 2321 06.10.2007 no virus found
Norman 5.80.02 06.08.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 06.11.2007 Spyware/DuncanMonitor
Prevx1 V2 06.11.2007 Dropper.Payload
Sophos 4.18.0 06.01.2007 Mal/Packer
Sunbelt 2.2.907.0 06.09.2007 Trojan-Downloader.Win32.ConHook.gen
Symantec 10 06.11.2007 Trojan Horse
TheHacker 6.1.6.131 06.08.2007 no virus found
VBA32 3.12.0 06.10.2007 Trojan.Win32.Agent.agv
VirusBuster 4.3.23:9 06.10.2007
Webwasher-Gateway 6.0.1 06.11.2007 Trojan.Agent.dig


Aditional Information
File size: 22110 bytes
MD5: 63bb46ba38d8d69066e485522921b3b5
SHA1: d9b003104b8713132085a3b2a57ce2a1f583ca8b
Bit9 info: http://fileadvisor.bit9.com/services...e485522921b3b5
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f60591827615
Sunbelt info: Trojan-Downloader.Win32.ConHook.gen is a program that contacts remote websites, then downloads and executes additional malware in the infected machine.

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability
Alt 11.06.2007, 11:37 Shit Virus #8
Benutzer
Themenstarter
 
Registriert seit: 27.05.2007
Beiträge: 44
Standard
die anderes datei namens:
cbxyyw.dll
konnte ich auf biegen und brachen nicht finden
Alt 11.06.2007, 18:49 Shit Virus #9
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Hmm Trojan Downloader..

Mach ma folgendes:

Zitat:
Lade und öffne KillBox. Kopiere den Pfad der Malware Datei C:\WINDOWS\system32\kbdmfd.dll rein -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen(C:\WINDOWS\system32\tmp12.tmp.dll). -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.
Nach dem neustart lösche alle in C:\!killbox befindlichen Datein .
Poste danach anschließend ein Logfile von Hijackthis.
Mfg
Alt 12.06.2007, 11:35 Shit Virus #10
Benutzer
Themenstarter
 
Registriert seit: 27.05.2007
Beiträge: 44
Standard
So alles erledigt!
Hier das Hijackfile!

Logfile of HijackThis v1.99.1
Scan saved at 12:32:37, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\N0L00K~1\LOKALE~1\Temp\tmp3.tmp.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir....fwl_index.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {bf143c9c-2927-403f-9044-b68f0e10b36b} - C:\WINDOWS\system32\kbdmfd.dll (file missing)
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp3.tmp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Festplatten-Inspektor\HDInspector.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Desksite CMA] C:\Programme\desksite\bin\cma.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxyyxy.dll",realset
O4 - HKCU\..\Run: [SysRestore] "C:\DOKUME~1\N0L00K~1\LOKALE~1\Temp\tmp3.tmp.e xe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - Winlogon Notify: kbdmfd - kbdmfd.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Antwort
Seite 1 von 2 1 2

RB

Thema: Shit Virus


« Virus bin überfordert! | suche Virus »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Shit Virus
Thema Autor Forum Antworten Letzter Beitrag
KILLER virus? Scheinbar kein normaler Virus!
Hallo zusammen Ich habe gestern so gesurft und da kam ich auf eine seite mit coolen videos die ich aber nich sehen konnte weil mir angeblich die... 		bello5 Viren, Würmer, Spyware 18 28.05.2009 14:08
shit großes problem kan auf einem ordner nicht mehr zugreifen?!?!
guten morgen habe ein großes problem und zwar habe ich einen ordner von meiner externen festplatte ausgeschnieten und auch auf der externen... 		ManU300593 Festplatten Probleme 2 19.11.2007 19:44
AVM Shit service!!
AVM gives really shit service: bought two Fritzbox WLAN 7170 to be used in Holland; seems that there are different hardwares for Germany and the rest... 		tonio10 FritzBox Probleme 3 04.09.2007 08:48
Shit....
Hey Leute, hab folgendes problem... hab vor 2 tagen win xp neu aufgsetzt und hab dann mein antiviren prog+firewall installiert...kurz drauf kam ne... 		RuL3 Viren, Würmer, Spyware 16 19.09.2006 13:20
"Shit Parade": Die Gegenbewegung zur Love Parade
Am 12. Juli findet in Berlin das große Techno-Spektakel der 'Love Parade' statt. Im Gegensatz zu dieser Veranstaltung folgt in der Berliner Disco... 		Robman Musik, Kino Community 14 10.07.2003 21:52

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Shit Virus Shit Virus

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Shit Virus