Viren auf mein pc

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von El Barto, 17.10.2008.

  1. #1 El Barto, 17.10.2008
    El Barto

    El Barto Benutzer

    Dabei seit:
    04.01.2008
    Beiträge:
    89
    Zustimmungen:
    0
    Hallo,

    mein pc ist seit gestern ziemlich langsam, ich denk ich hab
    mir Viren eingefangen.

    Könnte ihr mir bitte sagen, was da alles verdächtig ist.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:43, on 17.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lexmark 2300 Series\lxcgmon.exe
    C:\Programme\Lexmark 2300 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\lphc7sgj0eaaa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Borland\InterBase\bin\ibguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Borland\InterBase\bin\ibserver.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\lxcgcoms.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Meinaccount\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [lphc7sgj0eaaa] C:\WINDOWS\system32\lphc7sgj0eaaa.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 6610 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 17.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Viren auf mein pc, bitte um Hilfe

    Aloha,

    bitte diese Datei bei Virustotal hochladen, auswerten und Ergebnis posten. www.virustotal.com (nicht Logfile sondern Datei auf Laufwerk C suchen)

    C:\WINDOWS\system32\lphc7sgj0eaaa.exe

    Erstmal Ccleaner laden und System bereinigen.

    Lade dir Malewarebytes (link in meiner Signatur), ausführen, updaten, Komplett Scan, Report posten.

    Diesen Eintrag mit HJT fixen. HJT öffen, Kästchen neben Eintrag anklicken, danach auf fix checked drücken und Rechner neustarten. Danach neues Logfile erstellen.

    R3 - URLSearchHook: (no name) - - (no file)


    Gruss Leonixx
     
  4. #3 El Barto, 17.10.2008
    El Barto

    El Barto Benutzer

    Dabei seit:
    04.01.2008
    Beiträge:
    89
    Zustimmungen:
    0
    RE: Viren auf mein pc, bitte um Hilfe


    danke für die Antwort
    hier das Ergebnis:

    Datei lphc7sgj0eaaa.exe empfangen 2008.10.17 15:21:28 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 13/36 (36.12%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit is zwischen 40 und 57 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.18.0 2008.10.17 -
    AntiVir 7.9.0.5 2008.10.17 TR/Dldr.Small.afeq
    Authentium 5.1.0.4 2008.10.17 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.17 SHeur.COWX
    BitDefender 7.2 2008.10.17 Trojan.FakeAV.1.Gen
    CAT-QuickHeal 9.50 2008.10.17 TrojanDownloader.Small.afeq
    ClamAV 0.93.1 2008.10.17 -
    DrWeb 4.44.0.09170 2008.10.17 -
    eSafe 7.0.17.0 2008.10.16 Suspicious File
    eTrust-Vet 31.6.6153 2008.10.17 -
    Ewido 4.0 2008.10.17 -
    F-Prot 4.4.4.56 2008.10.16 -
    F-Secure 8.0.14332.0 2008.10.17 Trojan-Downloader.Win32.Small.affe
    Fortinet 3.113.0.0 2008.10.17 -
    GData 19 2008.10.17 Trojan.FakeAV.1.Gen
    Ikarus T3.1.1.44.0 2008.10.17 Trojan.Fakeav.1
    K7AntiVirus 7.10.497 2008.10.16 -
    Kaspersky 7.0.0.125 2008.10.17 Trojan-Downloader.Win32.Small.affe
    McAfee 5407 2008.10.16 -
    Microsoft 1.4005 2008.10.17 TrojanDownloader:Win32/Renos.gen!AQ
    NOD32 3531 2008.10.17 a variant of Win32/TrojanDownloader.FakeAlert.DR
    Norman 5.80.02 2008.10.16 -
    Panda 9.0.0.4 2008.10.17 -
    PCTools 4.4.2.0 2008.10.17 -
    Prevx1 V2 2008.10.17 Malicious Software
    Rising 20.66.42.00 2008.10.17 -
    SecureWeb-Gateway 6.7.6 2008.10.17 Trojan.Dldr.Small.afeq
    Sophos 4.34.0 2008.10.17 -
    Sunbelt 3.1.1730.1 2008.10.17 -
    Symantec 10 2008.10.17 -
    TheHacker 6.3.1.0.116 2008.10.16 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.16 -
    ViRobot 2008.10.17.1425 2008.10.17 -
    VirusBuster 4.5.11.0 2008.10.17 -
    weitere Informationen
    File size: 187392 bytes
    MD5...: 5c11aa2da026ca28371fa5cf37eeaa95
    SHA1..: 8c56bf8a0e6bdb0e268fcc6940e81fcd238475c2
    SHA256: 5372e9e24bfbdc9a25303b8e724996bebd8ca91a09298988819321c7f66bf9e2
    SHA512: 4c23dbe2b18889fa6171a2a67a5d4bae8524d49f60ae5a678d136b6a6fa254a2
    621ee79bb66f84473d21ffe639fb28264595293e9d54e8f45c3c26d51eb526ea
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (35.2%)
    Win32 Dynamic Link Library (generic) (31.3%)
    Win16/32 Executable Delphi generic (8.5%)
    Clipper DOS Executable (8.3%)
    Generic Win/DOS Executable (8.2%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4016ff
    timedatestamp.....: 0x48f621ac (Wed Oct 15 17:00:28 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xcaeac 0x1600 3.45 fae8ed1697edf0d8c61a79b0feb00b32
    .data 0xcc000 0x2b6ac 0x2b400 8.00 fab0f33695d61ca87047fbed8be8719e
    .rsrc 0xf8000 0x1000 0x400 6.68 ab1decda5650d0bbc3c40df282cc4e2f
    .edata 0xf9000 0x26c 0xa00 4.28 73c777754a3f6bdb97c60ae5aa6f1cdd
    .reloc 0xfa000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

    ( 4 imports )
    > kernel32.dll: GetSystemWindowsDirectoryW, SetCommBreak, FlushFileBuffers, FreeConsole, CreateJobObjectA, GlobalHandle, LocalShrink, GetModuleHandleW, SetConsoleMenuClose, ReadConsoleA, GetVolumeInformationA, SearchPathW, SetStdHandle, GetEnvironmentVariableW, UnregisterConsoleIME, ShowConsoleCursor, EnumResourceNamesW, DeleteTimerQueue, FindNextVolumeW, LoadResource, OpenWaitableTimerW, GetCommandLineA, ExitProcess, GetStartupInfoA
    > user32.dll: GetShellWindow, DialogBoxIndirectParamW, VkKeyScanExA, CreateWindowStationW, SetWinEventHook, ChangeDisplaySettingsExA, OpenDesktopW, SendMessageTimeoutW, GetKBCodePage, GetScrollRange, BeginPaint, GetUserObjectInformationW, WinHelpA, GetQueueStatus, ShowCursor, CopyIcon, CallWindowProcW, OemToCharA, SetWindowLongA
    > shell32.dll: SHChangeNotifySuspendResume, SHGetDataFromIDListW, SHPathPrepareForWriteA, StrCmpNA, ShellExecuteExA, DllCanUnloadNow, Control_RunDLLAsUserW, PrintersGetCommand_RunDLLW
    > gdi32.dll: PolyTextOutW, RemoveFontResourceExA, GetStringBitmapA, GdiEntry13, PolyTextOutW, CloseFigure, FloodFill, EngGradientFill, PlayMetaFile, TextOutW, PolyPolyline, GdiEntry15, GdiConvertDC, SetTextColor, SetRelAbs, PolyPolyline, ExtTextOutW, GetCharWidth32A, CreatePolygonRgn, GdiSwapBuffers

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0E362B1000B3882BDCE4029E5315BA001A72FDCA
     
  5. #4 Leonixx, 17.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Viren auf mein pc, bitte um Hilfe

    Ok, bitte weiter wie beschrieben mit Ccleaner, Malewarebytes und Hijackthis weitermachen.
     
  6. #5 El Barto, 17.10.2008
    El Barto

    El Barto Benutzer

    Dabei seit:
    04.01.2008
    Beiträge:
    89
    Zustimmungen:
    0
    CCleaner durch geführt.

    und mit Malewarebytes gescannt:

    Malwarebytes' Anti-Malware 1.29
    Datenbank Version: 1278
    Windows 5.1.2600 Service Pack 3

    17.10.2008 17:50:47
    scan2

    Scan-Methode: Vollständiger Scan (C:\|M:\|)
    Durchsuchte Objekte: 127529
    Laufzeit: 2 hour(s), 13 minute(s), 19 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 3
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 25

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\nsjF3.tmp\blowfish_d.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\Kv21rFyi.exe.a_a (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\phc7sgj0eaaa.bmp (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\T&Z\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\T&Z\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttEC.tmp.exe (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\myconfig.php (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\ervn.exe (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\lomxeqsn.exe (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\grfxbanoatl.dll (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\qrbgltos.dll (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\rosqxvmn.dll (Trojan.FakeAlert) -> No action taken.
     
  7. #6 TIPower, 17.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    -> No actin taken


    Alles nochmal aber diesmal funde löschen.
     
  8. #7 Leonixx, 17.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, lade dir Combofix, ausführen wie im Link in meiner Signatur, Report posten.
    Keine Angst, Combofix ist sicher.
     
  9. #8 El Barto, 18.10.2008
    El Barto

    El Barto Benutzer

    Dabei seit:
    04.01.2008
    Beiträge:
    89
    Zustimmungen:
    0

    jo, hab alles nochmal gescant und gelöscht.


    das hab ich auch gemacht, hier das Ergebnis:


    ComboFix 08-10-17.01 - ½ 2008-10-18 12:30:21.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.44 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\½\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\Cfx32.lic
    C:\WINDOWS\system32\cfx32.ocx

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-09-18 bis 2008-10-18 ))))))))))))))))))))))))))))))
    .

    2008-10-17 15:35 . 2008-10-17 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\½\Anwendungsdaten\Malwarebytes
    2008-10-17 15:35 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-17 15:35 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-17 15:34 . 2008-10-17 15:35 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-10-17 15:34 . 2008-10-17 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-10-16 21:34 . 2008-10-16 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\½\Anwendungsdaten\Thinstall
    2008-10-16 16:26 . 2008-10-16 16:26 534 --a------ C:\WINDOWS\eReg.dat
    2008-10-16 16:21 . 2008-10-16 16:22 <DIR> d-------- C:\Programme\EA GAMES
    2008-10-16 15:53 . 2008-10-16 15:54 <DIR> d-------- C:\Programme\Yahoo!
    2008-10-16 15:53 . 2008-10-16 15:54 <DIR> d-------- C:\Programme\CCleaner
    2008-10-16 14:43 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 14:43 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 14:42 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 14:42 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 14:42 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 14:42 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-15 18:38 . 2008-10-15 18:38 <DIR> d-------- C:\WINDOWS\system32\Futuremark
    2008-10-15 18:38 . 2008-10-15 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Futuremark Shared
    2008-10-15 18:38 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
    2008-10-12 18:04 . 2008-10-12 18:04 <DIR> d-------- C:\Inprise
    2008-10-12 18:04 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
    2008-10-12 17:42 . 2001-11-29 03:50 430,080 --a------ C:\WINDOWS\system32\ibmgr.cpl
    2008-10-12 17:42 . 2001-11-29 03:50 28,672 --a------ C:\WINDOWS\system32\ibxml.dll
    2008-10-12 17:41 . 2001-11-29 03:50 376,832 --a------ C:\WINDOWS\system32\gds32.dll
    2008-10-12 17:41 . 2001-11-29 03:50 177,152 --a------ C:\WINDOWS\system32\ibinstall.dll
    2008-10-12 16:00 . 2008-10-12 16:00 <DIR> d-------- C:\Programme\SystemRequirementsLab
    2008-10-12 15:59 . 2008-10-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\½\SystemRequirementsLab
    2008-10-12 15:59 . 2008-10-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\½\SystemRequirementsLab
    2008-10-12 15:11 . 2008-10-12 18:02 <DIR> d-------- C:\Programme\Borland
    2008-10-12 12:24 . 2008-10-12 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\½\.f-piqvtnm7dkvdt
    2008-10-12 12:24 . 2008-10-12 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\½\.f-piqvtnm7dkvdt
    2008-10-12 11:59 . 2008-10-12 11:59 <DIR> d-------- C:\Programme\Microsoft Visual Studio .NET 2003
    2008-10-12 11:59 . 2008-10-12 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2008-10-09 19:19 . 2008-10-12 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\OpenOffice.org2
    2008-10-08 18:30 . 2008-10-14 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\½\Anwendungsdaten\OpenOffice.org2
    2008-10-08 16:44 . 2008-10-08 17:53 <DIR> d-------- C:\Programme\PDFDrucker
    2008-10-03 13:00 . 2008-10-12 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\½\.borland
    2008-10-03 13:00 . 2008-10-12 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\½\.borland
    2008-09-28 16:46 . 2008-09-28 16:46 <DIR> d-------- C:\Programme\Trend Micro
    2008-09-28 16:21 . 2008-09-28 16:21 <DIR> d--hs---- C:\found.002
    2008-09-28 14:45 . 2008-09-28 14:45 <DIR> d-------- C:\Program Files
    2008-09-27 14:44 . 2008-09-27 14:44 <DIR> d-------- C:\Programme\MSXML 4.0
    2008-09-26 23:59 . 2008-09-26 23:59 <DIR> d--h----- C:\WINDOWS\PIF
    2008-09-25 18:34 . 2008-09-25 18:36 <DIR> d-------- C:\WINDOWS\system32\URTTemp
    2008-09-25 18:34 . 2008-09-25 18:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\SecuROM
    2008-09-25 18:34 . 2008-09-25 18:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-09-25 18:33 . 2008-09-26 17:55 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-09-25 18:33 . 2008-09-25 18:33 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-09-25 18:33 . 2008-09-26 17:55 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-09-25 18:33 . 2008-09-26 17:55 22,328 --a------ C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\PnkBstrK.sys
    2008-09-25 18:32 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-09-25 18:32 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-09-25 18:32 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-09-25 18:32 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-09-25 18:32 . 2008-09-26 17:55 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
    2008-09-25 18:32 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-09-25 18:32 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-09-25 18:32 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-09-23 16:25 . 2008-09-23 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\DivX

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-16 18:04 --------- d-----w C:\Dokumente und Einstellungen\½\Anwendungsdaten\FaxCtr
    2008-10-16 17:55 --------- d-----w C:\Programme\Lx_cats
    2008-10-16 15:15 --------- d-----w C:\Programme\FlashFXP
    2008-10-16 14:38 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-10-14 16:57 --------- d-----w C:\Programme\DivX
    2008-10-12 15:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared
    2008-10-12 09:59 --------- d-----w C:\Programme\Microsoft.NET
    2008-10-05 14:11 --------- d-----w C:\Programme\Lexmark 2300 Series
    2008-10-02 14:00 --------- d-----w C:\Dokumente und Einstellungen\½\Anwendungsdaten\ICQ
    2008-09-26 21:11 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\ICQ
    2008-09-26 21:10 --------- d-----w C:\Programme\ICQ6
    2008-09-23 16:58 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\FaxCtr
    2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-14 14:43 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\Corel
    2008-09-12 11:54 --------- d-----w C:\Programme\Total Video Converter
    2008-09-12 11:43 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\DMCache
    2008-09-12 11:04 --------- d-----w C:\Programme\NCH Software
    2008-09-12 10:56 --------- d-----w C:\Programme\SourceTec
    2008-09-10 13:43 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-09-10 13:43 249,856 ------w C:\WINDOWS\Setup1.exe
    2008-09-08 17:35 --------- d-----w C:\Programme\D-Tools
    2008-09-08 17:34 --------- d-----w C:\Programme\wxThreadView
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-08 10:19 --------- d-----w C:\Dokumente und Einstellungen\½\Anwendungsdaten\Vokabeltrainer_En
    2008-09-05 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
    2008-09-05 10:57 136 ----a-w C:\Programme\ThreadWatch.twh
    2008-09-05 10:51 323,584 ----a-w C:\Programme\ThreadWatch.exe
    2008-09-05 10:51 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
    2008-09-04 15:46 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\FlashFXP
    2008-08-27 14:10 --------- d-----w C:\Programme\Xvid
    2008-08-27 14:09 --------- d-----w C:\Programme\DsNET Corp
    2008-08-27 08:42 --------- d-----w C:\Programme\Das Hausaufgaben-Superpaket
    2008-08-24 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
    2008-08-24 16:39 --------- d-----w C:\Programme\NCH Swift Sound
    2008-08-24 15:34 --------- d-----w C:\Programme\Java
    2008-08-24 15:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
    2008-08-24 08:56 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
    2008-08-22 14:49 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\vlc
    2008-08-21 09:30 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\Lateintrainer
    2008-08-21 09:29 --------- d-----w C:\Programme\Franzis
    2008-08-20 10:28 --------- d-----w C:\Programme\Franzis Physik
    2008-08-20 10:28 --------- d-----w C:\Programme\Franzis Mathematik
    2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-19 14:42 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\Franzis Geographietrainer Deutschland
    2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-08-06 10:57 558,142 ----a-w C:\WINDOWS\java\Packages\G1N3R71V.ZIP
    2008-08-06 10:57 155,995 ----a-w C:\WINDOWS\java\Packages\TBBFLZ9N.ZIP
    2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-02-25 4497408]
    "lxcgmon.exe"="C:\Programme\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
    "EzPrint"="C:\Programme\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
    "FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 81920]
    "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
    "nwiz"="nwiz.exe" [2003-02-25 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    C:\Dokumente und Einstellungen\«\Startmen￾\Programme\Autostart\
    FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2008-08-06 679936]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=
    "C:\\Programme\\FlashFXP\\FlashFXP.exe"=
    "C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
    "C:\\Programme\\Mozilla Firefox\\firefox.exe"=
    "C:\\Dokumente und Einstellungen\\T&Z\\Desktop\\sft-loader\\leecher.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Dokumente und Einstellungen\\½\\Desktop\\FTP_Content_Maker_1.02\\FTPLIST.EXE"=
    "C:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]

    *Newly Created Service* - PROCEXP90
    .
    Inhalt des "geplante Tasks" Ordners

    2008-09-28 C:\WINDOWS\Tasks\At1.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At10.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At11.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-12 C:\WINDOWS\Tasks\At12.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-12 C:\WINDOWS\Tasks\At13.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-12 C:\WINDOWS\Tasks\At14.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At15.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At16.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At17.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At18.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At19.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At2.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At20.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At21.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-17 C:\WINDOWS\Tasks\At22.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-16 C:\WINDOWS\Tasks\At23.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-10-11 C:\WINDOWS\Tasks\At24.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At3.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At4.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At5.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At6.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At7.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At8.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []

    2008-09-28 C:\WINDOWS\Tasks\At9.job
    - C:\WINDOWS\system32\Kv21rFyi.exe []
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\½\Anwendungsdaten\Mozilla\Firefox\Profiles\o6fj8gn5.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:eek:fficial
    FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-18 12:33:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-10-18 12:36:46
    ComboFix-quarantined-files.txt 2008-10-18 10:36:43

    Vor Suchlauf: 17 Verzeichnis(se), 57.938.866.176 Bytes frei
    Nach Suchlauf: 17 Verzeichnis(se), 58,371,108,864 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    263 --- E O F --- 2008-10-16 20:28:07
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 TIPower, 18.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    So ist dein PC schon schneller????
    Poste nochmal dein Hijackthis und führe mal CCleaner aus einmal Datenmüll entfernen und einem Registry säubern.
     
  12. #10 El Barto, 18.10.2008
    El Barto

    El Barto Benutzer

    Dabei seit:
    04.01.2008
    Beiträge:
    89
    Zustimmungen:
    0
    Mein PC ist etwas schneller und mein virenprogramm
    schlägt keine Warnung mehr. Doch beim Hochenfahren
    braucht es ewig lange.

    Hier mein Hijackthis logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:18:18, on 18.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Borland\InterBase\bin\ibguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Borland\InterBase\bin\ibserver.exe
    C:\Programme\Lexmark 2300 Series\lxcgmon.exe
    C:\Programme\Lexmark 2300 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\WINDOWS\System32\lxcgcoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\½\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 6516 bytes
     
Thema:

Viren auf mein pc

Die Seite wird geladen...

Viren auf mein pc - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  3. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  4. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  5. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...