Virus oder sowas? arghhh brauche dringend hilfe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Vinzynth, 08.02.2008.

  1. #1 Vinzynth, 08.02.2008
    Vinzynth

    Vinzynth Neuer Benutzer

    Dabei seit:
    08.02.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Also... zuerst einmal... sry dass ich die SuFu nich benutzt habe, hab aber nich wirklich ahnung, wonach ich suchen soll.....
    Ich möchte behaupten, dass ich ein Trojaner/Virenproblem habe...
    AUf meinem Desk poppen ständig Help and Supportcenter und MS Updater Icons auf, die nach Storageprotector.com führen.
    Auf die Seite geh ich ersma nich, da mir das leider eher nach so nem Prog klingt, was durch diese übertriebenen Fehlermeldungen und Werbung verkauft werden soll.

    Ok....
    Hab nen Scan mit HijackThis gemacht, die Logfile sieht wie folgt aus:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:46:26, on 08.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programme\DCPFLICS\dcpflics.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    H:\Programme\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\System32\alg.exe
    D:\Programme\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Microsoft Hardware\Keyboard\type32.exe
    C:\Programme\Lexmark 4300 Series\lxcemon.exe
    C:\Programme\Lexmark 4300 Series\ezprint.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\atwtusb.exe
    H:\Programme\Winamp\winampa.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\system32\rundll32.exe
    H:\Programme\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Winamp Remote\bin\OrbTray.exe
    D:\Programme\Hamachi\hamachi.exe
    C:\Programme\Alice\Signup\AliceCnn.exe
    H:\Programme\Trend Micro\HijackThis\HijackThis.exe
    D:\Programme\Opera\Opera.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
    O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\AVSystemCare\bm.exe" dm=http://avsystemcare.com ad=http://avsystemcare.com sd=http://ykeeper.avsystemcare.com
    O4 - HKLM\..\Run: [04721a6d] rundll32.exe "C:\WINDOWS\system32\lupuuime.dll",b
    O4 - HKLM\..\Run: [ptask] C:\Programme\AVSystemCare\ptask.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [Drmupgds] C:\Programme\Drmupgds\Drmupgds.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\MHV0c2lkZXI\command.exe
    O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:\Programme\DCPFLICS\dcpflics.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

    --
    End of file - 8936 bytes



    Danke schonmal für Hilfe....
    Formatieren kann ich gerade nich, da ich in den nächsten Tagen ein Projekt abgeben muss und leider gerade keine DVDs zum Saven habe......


    mfg Tom
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 08.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Noch ein paar Reporte bitte:

    WindowsScan laden,
    ausführen, Report posten


    und

    Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
    Hinweis
    (Evtl. geben einige Antivirenprogramme eine Warnmeldung – diese übergehen/ignorieren, Scan zulassen)
     
  4. #3 Vinzynth, 08.02.2008
    Vinzynth

    Vinzynth Neuer Benutzer

    Dabei seit:
    08.02.2008
    Beiträge:
    18
    Zustimmungen:
    0
    WindowsScan:

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    08.02.2008 0.log 12 42:0
    08.02.2008 wiadebug.log 12 42:159
    08.02.2008 wiaservc.log 12 42:313
    08.02.2008 WindowsUpdate.log 12 42:1.135.222
    08.02.2008 bootstat.dat 12 41:2.048
    08.02.2008 DFC.INI 12 38:513
    07.02.2008 imsins.log 23 32:4.507
    07.02.2008 tabletoc.log 23 32:4.051
    07.02.2008 tsoc.log 23 32:40.895
    07.02.2008 iis6.log 23 32:145.888
    07.02.2008 comsetup.log 23 32:36.399
    07.02.2008 ntdtcsetup.log 23 32:21.410
    07.02.2008 ocmsn.log 23 32:4.506
    07.02.2008 msgsocm.log 23 32:4.220
    07.02.2008 MedCtrOC.log 23 32:6.094
    07.02.2008 ocgen.log 23 32:52.644
    07.02.2008 FaxSetup.log 23 32:72.019
    07.02.2008 netfxocm.log 23 32:13.615
    07.02.2008 msmqinst.log 23 32:34.338
    07.02.2008 17PHolmes572.exe 22 54:36.864
    07.02.2008 mrofinu572.exe 22 51:36.864
    07.02.2008 mrofinu1000106.exe 22 49:36.864
    07.02.2008 mrofinu572.exe.tmp 22 49:36.864
    07.02.2008 SchedLgU.Txt 18 05:32.540
    07.02.2008 DIFx.log 16 28:1.567
    07.02.2008 DirectX.log 16 27:416.952
    07.02.2008 setupapi.log 16 27:798.917


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    08.02.2008 kpqpmvwe.dllbox 12 50:23.816
    08.02.2008 ycbeg.ini 12 50:224.326
    08.02.2008 ycbeg.ini2 12 50:224.326
    08.02.2008 emiuupul.ini 12 47:1.219.834
    08.02.2008 nvapps.xml 12 47:50.257
    08.02.2008 nmp.log 12 42:0
    08.02.2008 perfh009.dat 09 07:447.332
    08.02.2008 perfc009.dat 09 07:79.928
    08.02.2008 perfh007.dat 09 07:472.094
    08.02.2008 perfc007.dat 09 07:98.634
    08.02.2008 PerfStringBackup.INI 09 07:1.113.082
    07.02.2008 lupuuime.dll 22 57:87.616
    07.02.2008 osdujjhy.dll 22 55:95.808
    07.02.2008 kpqpmvwe.dll 22 55:163.904
    07.02.2008 qqigsqti.dll 22 55:163.904
    07.02.2008 gebcy.dll 22 54:331.264
    07.02.2008 rqrpppn.dll 22 53:40.960
    07.02.2008 wvuvstt.dll 22 50:40.960
    07.02.2008 atmtd.dll 22 49:687.592
    07.02.2008 atmtd.dll._ 22 49:687.592
    07.02.2008 urqrrrp.dll 22 49:40.960
    07.02.2008 FNTCACHE.DAT 18 49:273.376
    07.02.2008 wpa.dbl 14 38:2.206
    22.01.2008 nscompat.tlb 18 14:23.392
    22.01.2008 amcompat.tlb 18 14:16.832
    18.01.2008 3dsmax.ini 16 16:231
    18.01.2008 InstallSettings.ini 16 16:43
    12.01.2008 ulfconfig0103.ulf 16 01:4
    17.12.2007 jupdate-1.6.0_03-b05.log 20 32:5.686
    17.12.2007 lhacm.acm 19 50:34.064
    28.11.2007 CmdLineExt.dll 18 05:107.888
    24.09.2007 javacpl.cpl 23 31:69.632
    24.09.2007 javaws.exe 23 31:139.264
    24.09.2007 javaw.exe 22 30:135.168
    24.09.2007 java.exe 22 30:135.168
    24.09.2007 pac.txt 02 05:279.600
    07.09.2007 Pen_Tablet.exe 11 16:1.373.480
    07.09.2007 Pen_Tablet.dll 11 09:128.296
    07.09.2007 PenTablet.cpl 11 07:2.684.200
    07.09.2007 PenTablet.znc 11 04:1.380.680
    07.09.2007 Wintab32.dll 10 55:181.544
    14.08.2007 LexFiles.ulf 10 12:21.651
    30.07.2007 wuaucpl.cpl.mui 19 20:30.040
    30.07.2007 wuapi.dll.mui 19 20:30.040
    30.07.2007 wuaueng.dll 19 19:1.712.984
    30.07.2007 wuapi.dll 19 19:549.720
    30.07.2007 wucltui.dll 19 19:325.976


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process 0 Console 0 28 K
    System 4 Console 0 236 K
    smss.exe 948 Console 0 420 K
    csrss.exe 996 Console 0 3.868 K
    winlogon.exe 1020 Console 0 2.572 K
    services.exe 1068 Console 0 4.396 K
    lsass.exe 1080 Console 0 2.704 K
    svchost.exe 1272 Console 0 4.592 K
    svchost.exe 1320 Console 0 4.580 K
    svchost.exe 1676 Console 0 21.892 K
    svchost.exe 1752 Console 0 3.656 K
    svchost.exe 1940 Console 0 4.792 K
    spoolsv.exe 412 Console 0 7.028 K
    AdskScSrv.exe 704 Console 0 1.156 K
    command.exe 732 Console 0 4.556 K
    DCPFLICS.exe 760 Console 0 2.632 K
    Apache.exe 788 Console 0 6.232 K
    raysat_3dsMax2008_32serve 380 Console 0 2.516 K
    Apache.exe 516 Console 0 6.012 K
    raysat_3dsmax9_32server.e 1776 Console 0 2.520 K
    sqlservr.exe 1860 Console 0 1.216 K
    netmon.exe 1968 Console 0 2.180 K
    nSvcLog.exe 536 Console 0 4.064 K
    nvsvc32.exe 464 Console 0 3.508 K
    svchost.exe 820 Console 0 5.376 K
    Pen_Tablet.exe 1384 Console 0 2.600 K
    nSvcAppFlt.exe 1524 Console 0 5.736 K
    nSvcIp.exe 1596 Console 0 5.996 K
    alg.exe 3832 Console 0 3.660 K
    wbload.exe 3684 Console 0 2.348 K
    explorer.exe 3952 Console 0 39.248 K
    Pen_Tablet.exe 4088 Console 0 5.212 K
    wscntfy.exe 592 Console 0 4.392 K
    smax4pnp.exe 1044 Console 0 6.072 K
    SMax4.exe 2244 Console 0 4.108 K
    TBPanel.exe 2136 Console 0 5.900 K
    rundll32.exe 2260 Console 0 4.308 K
    type32.exe 2272 Console 0 1.404 K
    lxcemon.exe 2512 Console 0 6.780 K
    ezprint.exe 2536 Console 0 9.564 K
    wuauclt.exe 2544 Console 0 5.868 K
    PDVDServ.exe 2580 Console 0 4.312 K
    jusched.exe 2588 Console 0 3.856 K
    atwtusb.exe 2596 Console 0 4.264 K
    winampa.exe 2620 Console 0 4.912 K
    mrofinu572.exe 2636 Console 0 3.212 K
    rundll32.exe 2704 Console 0 4.972 K
    ctfmon.exe 2728 Console 0 5.408 K
    daemon.exe 2828 Console 0 5.244 K
    lxcecoms.exe 2104 Console 0 5.248 K
    msmsgs.exe 3880 Console 0 4.072 K
    GoogleToolbarNotifier.exe 2868 Console 0 1.432 K
    OrbTray.exe 2956 Console 0 9.140 K
    hamachi.exe 2372 Console 0 12.472 K
    AliceCnn.exe 756 Console 0 14.356 K
    Opera.exe 2760 Console 0 55.504 K
    cmd.exe 968 Console 0 2.924 K
    tasklist.exe 3516 Console 0 6.552 K
    wmiprvse.exe 2304 Console 0 5.888 K



    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 08.02.2008 um 12:51:04,65 ***



    Navilog1:

    Search Navipromo version 3.4.3 began on 08.02.2008 at 12:56:51,81

    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!
    Fix running from C:\Programme\navilog1
    Updated on 06.02.2008 at 18h00 by IL-MAFIOSO


    Microsoft Windows XP [Version 5.1.2600]
    Version Internet Explorer : 6.0.2900.2180
    Filesystem type : NTFS

    Done in normal mode

    *** Searching for installed Software ***




    *** Search folders in C:\WINDOWS ***



    *** Search folders in C:\Programme ***



    *** Search folders in C:\DOKUME~1\ALLUSE~1\ANWEND~1 ***




    *** Search folders in "C:\Dokumente und Einstellungen\0utsider\anwendungsdaten" ***



    *** Search folders in "C:\Dokumente und Einstellungen\0utsider\lokale einstellungen\anwendungsdaten" ***



    *** Search folders in "C:\Dokumente und Einstellungen\0utsider\STARTM~1\PROGRA~1" ***


    *** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 ***


    *** Search with Catchme-rootkit/stealth malware detector by gmer ***
    for more info : http://www.gmer.net

    No file found



    *** Search with GenericNaviSearch ***
    !!! Possibility of legitimate files in the result !!!
    !!! Must always be checked before manually deleting !!!

    * Scan in C:\WINDOWS\system32 *

    * Scan in "C:\Dokumente und Einstellungen\0utsider\lokale einstellungen\anwendungsdaten" *



    *** Search files ***




    *** Search specific Registry keys ***


    *** Complementary Search ***
    (Search specific files)

    1)Search new Instant Access files :


    2)Heuristic Search :

    * In C:\WINDOWS\system32 :


    * In "C:\Dokumente und Einstellungen\0utsider\lokale einstellungen\anwendungsdaten" :


    3)Certificates Search :

    Egroup certificate not found !

    4)Search known files :

    C:\WINDOWS\system32\ycbeg.ini2 found ! Possible Vundo infection, not cleaned with this tool !


    *** Search completed on 08.02.2008 at 12:58:23,42 ***
     
  5. #4 Vinzynth, 08.02.2008
    Vinzynth

    Vinzynth Neuer Benutzer

    Dabei seit:
    08.02.2008
    Beiträge:
    18
    Zustimmungen:
    0
    ok, ich danke dir erst mal....... also.... ich hab nich so viel Ahnung, aber Vundo sind doch Trojaner, die Pop-Ups bringen, oder? Bringen die nich normalerweise nur werbung? Weil ich hab recht viele Erpor Popups in letzer zeit und wollte Win neu installieren..... aber wo ich so drüber nachdenke, is das doch bestimmt wegen dem Vundo, oder?


    danke nochmal für die schnelle hilfe ^^
     
  6. #5 Humdinger, 08.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Ja ist Vundo

    Vor dem bereinigen bitte :


    C:\WINDOWS\17PHolmes572.exe
    C:\WINDOWS\mrofinu572.exe
    C:\WINDOWS\mrofinu1000106.exe
    C:\WINDOWS\MHV0c2lkZXI\command.exe
    C:\Programme\Drmupgds\Drmupgds.exe


    Diese Datei/Dateien hier scannen lassen:
    VIRUSTOTAL
    Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

    Die anderen können wir anschließend direkt bereinigen.
     
  7. #6 Vinzynth, 08.02.2008
    Vinzynth

    Vinzynth Neuer Benutzer

    Dabei seit:
    08.02.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Wie soll ich die direkt bereinigen? (sry, bin a| neben der Spur und hab b| kaum ahnung vom antivirzeug)

    C:\WINDOWS\17PHolmes572.exe:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.2.6.10 2008.02.05 -
    AntiVir 7.6.0.62 2008.02.08 TR/Crypt.ULPM.Gen
    Authentium 4.93.8 2008.02.08 -
    Avast 4.7.1098.0 2008.02.07 -
    AVG 7.5.0.516 2008.02.08 Downloader.Generic6.AHED
    BitDefender 7.2 2008.02.08 -
    CAT-QuickHeal None 2008.02.08 (Suspicious) - DNAScan
    ClamAV 0.92 2008.02.08 -
    DrWeb 4.44.0.09170 2008.02.08 Trojan.DownLoader.45546
    eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
    eTrust-Vet 31.3.5521 2008.02.08 Win32/Matcash.CO
    Ewido 4.0 2008.02.08 -
    FileAdvisor 1 2008.02.08 -
    Fortinet 3.14.0.0 2008.02.08 W32/Agent.HQL!tr.dldr
    F-Prot 4.4.2.54 2008.02.07 -
    F-Secure 6.70.13260.0 2008.02.08 W32/DLoader.FMQD
    Ikarus T3.1.1.20 2008.02.08 Trojan-Downloader.Win32.Agent.iug
    Kaspersky 7.0.0.125 2008.02.08 Trojan-Downloader.Win32.Agent.iug
    McAfee 5225 2008.02.07 Downloader-BCF
    Microsoft 1.3204 2008.02.07 TrojanDownloader:Win32/Matcash.D
    NOD32v2 2859 2008.02.08 a variant of Win32/TrojanDownloader.Agent.BLS
    Norman 5.80.02 2008.02.07 W32/DLoader.FMQD
    Panda 9.0.0.4 2008.02.07 Suspicious file
    Prevx1 V2 2008.02.08 Generic.Malware
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.08 Mal/Generic-A
    Sunbelt 2.2.907.0 2008.02.08 Trojan.Crypt.ULPM.Gen
    Symantec 10 2008.02.08 Backdoor.Trojan
    TheHacker 6.2.9.212 2008.02.07 -
    VBA32 3.12.6.0 2008.02.07 -
    VirusBuster 4.3.26:9 2008.02.07 -
    Webwasher-Gateway 6.6.2 2008.02.08 Trojan.Crypt.ULPM.Gen
    weitere Informationen
    File size: 36864 bytes
    MD5: 083504c7059f93a031a27b9951760ea2
    SHA1: 5701d5f90a72f0c4bc1fc9d1d92bd576925f767b
    PEiD: -
    packers: UPX
    packers: UPX
    packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8B205BAA0057A9BB904700B6F0545D002BF92923



    C:\WINDOWS\mrofinu572.exe:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.2.6.10 2008.02.05 -
    AntiVir 7.6.0.62 2008.02.08 TR/Crypt.ULPM.Gen
    Authentium 4.93.8 2008.02.08 -
    Avast 4.7.1098.0 2008.02.07 -
    AVG 7.5.0.516 2008.02.08 Downloader.Generic6.AHED
    BitDefender 7.2 2008.02.08 -
    CAT-QuickHeal None 2008.02.08 (Suspicious) - DNAScan
    ClamAV 0.92 2008.02.08 -
    DrWeb 4.44.0.09170 2008.02.08 Trojan.DownLoader.45546
    eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
    eTrust-Vet 31.3.5521 2008.02.08 Win32/Matcash.CO
    Ewido 4.0 2008.02.08 -
    FileAdvisor 1 2008.02.08 -
    Fortinet 3.14.0.0 2008.02.08 W32/Agent.HQL!tr.dldr
    F-Prot 4.4.2.54 2008.02.07 -
    F-Secure 6.70.13260.0 2008.02.08 W32/DLoader.FMQD
    Ikarus T3.1.1.20 2008.02.08 Trojan-Downloader.Win32.Agent.iug
    Kaspersky 7.0.0.125 2008.02.08 Trojan-Downloader.Win32.Agent.iug
    McAfee 5225 2008.02.07 Downloader-BCF
    Microsoft 1.3204 2008.02.07 TrojanDownloader:Win32/Matcash.D
    NOD32v2 2859 2008.02.08 a variant of Win32/TrojanDownloader.Agent.BLS
    Norman 5.80.02 2008.02.07 W32/DLoader.FMQD
    Panda 9.0.0.4 2008.02.07 Suspicious file
    Prevx1 V2 2008.02.08 Generic.Malware
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.08 Mal/Generic-A
    Sunbelt 2.2.907.0 2008.02.08 Trojan.Crypt.ULPM.Gen
    Symantec 10 2008.02.08 Backdoor.Trojan
    TheHacker 6.2.9.212 2008.02.07 -
    VBA32 3.12.6.0 2008.02.07 -
    VirusBuster 4.3.26:9 2008.02.07 -
    Webwasher-Gateway 6.6.2 2008.02.08 Trojan.Crypt.ULPM.Gen
    weitere Informationen
    File size: 36864 bytes
    MD5: 083504c7059f93a031a27b9951760ea2
    SHA1: 5701d5f90a72f0c4bc1fc9d1d92bd576925f767b
    PEiD: -
    packers: UPX
    packers: UPX
    packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8B205BAA0057A9BB904700B6F0545D002BF92923


    C:\WINDOWS\mrofinu1000106.exe

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.2.6.10 2008.02.05 -
    AntiVir 7.6.0.62 2008.02.08 TR/Crypt.ULPM.Gen
    Authentium 4.93.8 2008.02.08 -
    Avast 4.7.1098.0 2008.02.07 -
    AVG 7.5.0.516 2008.02.08 Downloader.Generic6.AHED
    BitDefender 7.2 2008.02.08 -
    CAT-QuickHeal None 2008.02.08 (Suspicious) - DNAScan
    ClamAV 0.92 2008.02.08 -
    DrWeb 4.44.0.09170 2008.02.08 Trojan.DownLoader.45546
    eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
    eTrust-Vet 31.3.5521 2008.02.08 Win32/Matcash.CO
    Ewido 4.0 2008.02.08 -
    FileAdvisor 1 2008.02.08 -
    Fortinet 3.14.0.0 2008.02.08 W32/Agent.HQL!tr.dldr
    F-Prot 4.4.2.54 2008.02.07 -
    F-Secure 6.70.13260.0 2008.02.08 W32/DLoader.FMQD
    Ikarus T3.1.1.20 2008.02.08 Trojan-Downloader.Win32.Agent.iug
    Kaspersky 7.0.0.125 2008.02.08 Trojan-Downloader.Win32.Agent.iug
    McAfee 5225 2008.02.07 Downloader-BCF
    Microsoft 1.3204 2008.02.07 TrojanDownloader:Win32/Matcash.D
    NOD32v2 2859 2008.02.08 a variant of Win32/TrojanDownloader.Agent.BLS
    Norman 5.80.02 2008.02.07 W32/DLoader.FMQD
    Panda 9.0.0.4 2008.02.07 Suspicious file
    Prevx1 V2 2008.02.08 Generic.Malware
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.08 Mal/Generic-A
    Sunbelt 2.2.907.0 2008.02.08 Trojan.Crypt.ULPM.Gen
    Symantec 10 2008.02.08 Backdoor.Trojan
    TheHacker 6.2.9.212 2008.02.07 -
    VBA32 3.12.6.0 2008.02.07 -
    VirusBuster 4.3.26:9 2008.02.07 -
    Webwasher-Gateway 6.6.2 2008.02.08 Trojan.Crypt.ULPM.Gen
    weitere Informationen
    File size: 36864 bytes
    MD5: 083504c7059f93a031a27b9951760ea2
    SHA1: 5701d5f90a72f0c4bc1fc9d1d92bd576925f767b
    PEiD: -
    packers: UPX
    packers: UPX
    packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8B205BAA0057A9BB904700B6F0545D002BF92923


    C:\WINDOWS\MHV0c2lkZXI\command.exe:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 - - Win-Trojan/Proxy.293888
    AntiVir - - TR/Spy.Banbra.df.199
    Authentium - - W32/Agent.WF
    Avast - - Win32:Adware-gen
    AVG - - Adware Generic2.OQO
    BitDefender - - Adware.CommAd.A
    CAT-QuickHeal - - AdWare.CommAd.a (Not a Virus)
    ClamAV - - Trojan.Downloader.VB-104
    DrWeb - - Trojan.Proxy.493
    eSafe - - Spyware.Gen
    eTrust-Vet - - -
    Ewido - - Adware.CommAd
    FileAdvisor - - Low threat detected
    Fortinet - - W32/Agent.WF!tr
    F-Prot - - W32/Agent.WF
    F-Secure - - -
    Ikarus - - not-a-virus:AdWare.Win32.CommAd.a
    Kaspersky - - not-a-virus:AdWare.Win32.CommAd.a
    McAfee - - potentially unwanted program Adware-Isearch
    Microsoft - - Adware:Win32/CMDService
    NOD32v2 - - Win32/Adware.CommAd
    Norman - - W32/CommAd.A
    Panda - - Adware/CommAd
    Prevx1 - - Generic.Malware
    Rising - - Backdoor.BlackHole.ax
    Sophos - - CommAd
    Sunbelt - - Command Service
    TheHacker - - Adware/CommAd.a
    VBA32 - - AdWare.Win32.CommAd.a
    VirusBuster - - Adware.CommAd.C
    Webwasher-Gateway - - Trojan.Spy.Banbra.df.199


    C:\Programme\Drmupgds\Drmupgds.exe

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 - - -
    AntiVir - - TR/Dldr.Adload.QY
    Authentium - - -
    Avast - - -
    AVG - - Downloader.Generic6.AHEL
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - Trojan.Stars.origin
    eSafe - - -
    eTrust-Vet - - Win32/Matcash.CP
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - Trojan-Downloader.Win32.Adload.qy
    Ikarus - - -
    Kaspersky - - Trojan-Downloader.Win32.Adload.qy
    McAfee - - -
    Microsoft - - Trojan:Win32/Drastwor.A
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - Generic.Malware
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - Adware.MaxSearch
    TheHacker - - Trojan/Downloader.Adload.qy
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Trojan.Dldr.Adload.QY
    weitere Informationen
    MD5: 8c0221a00cd0cea264fb6a5aa8193b28
    SHA1: 9cff4a59a3dd66bc87813e3833b1030760d59a7d
    SHA256: d6b1f8390369494c29af4fc33bfae96964c313f9a84de8c39576143d4fe3f285
    SHA512: e9f6ed8e90d1b915bd73d2bf8655aa5f4b52e458a1b4c9de2cc7461ba19469ce 2c071215949bec6f463c4b6d194903e963f19b8b6dd6c7fd848a2f3798ab339c


    so, sry wegen des formates
     
  8. #7 Humdinger, 08.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Mach bitte folgendes in dieser Reihenfolge:

    Alle Dateien anzeigen
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
    "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
    ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
    aktivieren -> "OK"

    Wenn möglich:

    C:\WINDOWS\17PHolmes572.exe
    C:\Programme\Drmupgds\Drmupgds.exe
    C:\WINDOWS\mrofinu572.exe
    C:\WINDOWS\mrofinu1000106.exe
    C:\WINDOWS\mrofinu572.exe.tmp
    C:\WINDOWS\system32\lupuuime.dll
    C:\WINDOWS\system32\osdujjhy.dll
    C:\WINDOWS\system32\ kpqpmvwe.dll
    C:\WINDOWS\system32\qqigsqti.dll
    C:\WINDOWS\MHV0c2lkZXI\command.exe
    C:\WINDOWS\system32\gebcy.dll
    C:\WINDOWS\system32\ rqrpppn.dll
    C:\WINDOWS\system32\wvuvstt.dll
    C:\WINDOWS\system32atmtd.dll
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\urqrrrp.dll
    C:\WINDOWS\system32\kpqpmvwe.dllbox

    Diese bitte zur weiteren Analyse
    per Mail (möglichst als ZIP Datei) mit dem Betreff

    malware modernboard Vinzynth
    schicken an:

    MalwareTEAM@t-online.de

    Danke.

    öffne nun das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
    O4 - HKLM\..\Run: [04721a6d] rundll32.exe "C:\WINDOWS\system32\lupuuime.dll",b
    O4 - HKCU\..\Run: [Drmupgds] C:\Programme\Drmupgds\Drmupgds.exe

    Wenn dir nicht ausdrücklich bekannt auch dieses:
    O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\AVSystemCare\bm.exe" dm=http://avsystemcare.com ad=http://avsystemcare.com sd=http://ykeeper.avsystemcare.com


    AVENGER
    laden und so ausführen:

    kopiere so rein: (ohen das Wort Code und ohne die Zahlen davor!)

    Code:
    Files to delete: 
    C:\WINDOWS\17PHolmes572.exe
    C:\Programme\Drmupgds\Drmupgds.exe
    C:\WINDOWS\mrofinu572.exe
    C:\WINDOWS\mrofinu1000106.exe 
    C:\WINDOWS\mrofinu572.exe.tmp
    C:\WINDOWS\system32\lupuuime.dll 
    C:\WINDOWS\system32\osdujjhy.dll
    C:\WINDOWS\system32\ kpqpmvwe.dll
    C:\WINDOWS\system32\qqigsqti.dll
    C:\WINDOWS\MHV0c2lkZXI\command.exe
    C:\WINDOWS\system32\gebcy.dll
    C:\WINDOWS\system32\ rqrpppn.dll
    C:\WINDOWS\system32\wvuvstt.dll
    C:\WINDOWS\system32atmtd.dll
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\urqrrrp.dll
    C:\WINDOWS\system32\kpqpmvwe.dllbox 
    C:\WINDOWS\system32\ycbeg.ini
    C:\WINDOWS\system32\ycbeg.ini2 
    C:\WINDOWS\system32\emiuupul.ini 
    
    Folders to delete:
    C:\Programme\Drmupgds
    C:\WINDOWS\MHV0c2lkZXI
    
    Klicke die grüne Ampel
    das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

    **
    nach dem Neustart wird ein Log vom AVENGER erscheinen - poste es hier

    C:\avenger\backup.zip <-- nun direkt löschen

    CCLEANER ausführen

    VUNDOFIX
    ausführen wie beschrieben:
    * Doppelklick VundoFix.exe
    * Klicke "Scan" --> Vundo button.
    * Nach dem Scannen, klicke den "Remove" Vundo button.
    * Man wird nun gefragt, ob man "remove" will --> klicke YES
    * Danach werden alle Desktop-Symbole verschwinden
    * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

    C:\VundoFix Backups - direkt löschen + Papierkorb leeren

    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)

    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    CCleaner nochmal nun ausführen!

    dann:

    ComboFix
    Beende nun dein Antiviren- & Antispywareprogramm
    Doppelklicken auf: combofix.exe
    Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
    Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

    Poste einen neuen HijackThis log
     
  9. #8 Vinzynth, 08.02.2008
    Vinzynth

    Vinzynth Neuer Benutzer

    Dabei seit:
    08.02.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Avenger gibt das Logfile aus:
    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\ayugtglh

    *******************

    Script file located at: \??\C:\WINDOWS\akjkixsy.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\17PHolmes572.exe deleted successfully.
    File C:\Programme\Drmupgds\Drmupgds.exe deleted successfully.
    File C:\WINDOWS\mrofinu572.exe deleted successfully.
    File C:\WINDOWS\mrofinu1000106.exe deleted successfully.
    File C:\WINDOWS\mrofinu572.exe.tmp deleted successfully.
    File C:\WINDOWS\system32\lupuuime.dll deleted successfully.
    File C:\WINDOWS\system32\osdujjhy.dll deleted successfully.


    File C:\WINDOWS\system32\ kpqpmvwe.dll not found!
    Deletion of file C:\WINDOWS\system32\ kpqpmvwe.dll failed!

    Could not process line:
    C:\WINDOWS\system32\ kpqpmvwe.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\qqigsqti.dll deleted successfully.
    File C:\WINDOWS\MHV0c2lkZXI\command.exe deleted successfully.
    File C:\WINDOWS\system32\gebcy.dll deleted successfully.


    File C:\WINDOWS\system32\ rqrpppn.dll not found!
    Deletion of file C:\WINDOWS\system32\ rqrpppn.dll failed!

    Could not process line:
    C:\WINDOWS\system32\ rqrpppn.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\wvuvstt.dll deleted successfully.


    File C:\WINDOWS\system32atmtd.dll not found!
    Deletion of file C:\WINDOWS\system32atmtd.dll failed!

    Could not process line:
    C:\WINDOWS\system32atmtd.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\atmtd.dll deleted successfully.
    File C:\WINDOWS\system32\urqrrrp.dll deleted successfully.
    File C:\WINDOWS\system32\kpqpmvwe.dllbox deleted successfully.
    File C:\WINDOWS\system32\ycbeg.ini deleted successfully.
    File C:\WINDOWS\system32\ycbeg.ini2 deleted successfully.
    File C:\WINDOWS\system32\emiuupul.ini deleted successfully.
    Folder C:\Programme\Drmupgds deleted successfully.
    Folder C:\WINDOWS\MHV0c2lkZXI deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.


    Die Mail kann ich nich verschicken, da der anhang ja nen virus beinhaltet....... hab die Rar noch.

    den Rest führe ich gleich noch aus.....

    (danke dir schonmal!)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Humdinger, 08.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Ok, die rar dann auch löschen
     
  12. #10 Vinzynth, 08.02.2008
    Vinzynth

    Vinzynth Neuer Benutzer

    Dabei seit:
    08.02.2008
    Beiträge:
    18
    Zustimmungen:
    0
    ComboFix 08-02.05.3 - 0utsider 2008-02-08 17:09:57.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3043 [GMT 1:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\0utsider\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\AVSystemCare
    C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\AVSystemCare\Logs\threats.log
    C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\AVSystemCare\Logs\update.log
    C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\AVSystemCare\PGE.dat
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\ppatch~1
    C:\WINDOWS\system32\p1
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\q9
    C:\WINDOWS\system32\q9\liopud89104.exe
    C:\WINDOWS\system32\windows

    ----- BITS: Possible infected sites -----

    hxxp://www.download.windowsupdate.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_CMDSERVICE
    -------\LEGACY_NETWORK_MONITOR


    ((((((((((((((((((((((( Dateien erstellt von 2008-01-08 bis 2008-02-08 ))))))))))))))))))))))))))))))
    .

    2008-02-08 15:48 . 2008-02-08 15:48 0 --a------ C:\WINDOWS\system32\SBRC.dat
    2008-02-08 15:48 . 2008-02-08 15:48 0 --a------ C:\WINDOWS\system32\SBFC.dat
    2008-02-08 15:47 . 2008-02-08 15:47 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
    2008-02-08 15:46 . 2008-02-08 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
    2008-02-08 15:46 . 2008-02-08 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\Sunbelt Software
    2008-02-08 15:32 . 2008-02-08 15:41 <DIR> d-------- C:\VundoFix Backups
    2008-02-08 12:47 . 2008-02-08 12:47 <DIR> d-------- C:\WTablet
    2008-02-08 12:32 . 2008-02-08 12:59 <DIR> d-------- C:\Programme\Navilog1
    2008-02-07 23:43 . 2008-02-08 10:35 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-02-07 22:56 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
    2008-02-07 22:56 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-02-07 22:56 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-02-07 22:49 . 2008-02-07 22:49 <DIR> d-------- C:\WINDOWS\system32\nGpxx01
    2008-02-07 16:28 . 2008-02-07 16:28 <DIR> d-------- C:\WINDOWS\system32\AGEIA
    2008-02-07 16:28 . 2008-02-07 16:28 <DIR> d-------- C:\Programme\AGEIA Technologies
    2008-02-07 16:27 . 2008-02-07 16:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-01-30 18:05 . 2008-02-08 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WTablet
    2008-01-30 16:45 . 2001-11-08 02:27 237,568 --a------ C:\WINDOWS\system\glut32.dll
    2008-01-30 16:24 . 2008-01-30 16:24 <DIR> d-------- C:\Programme\Web Publish
    2008-01-30 16:24 . 1998-04-29 17:52 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
    2008-01-30 16:24 . 1998-04-29 17:52 121,984 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
    2008-01-30 16:24 . 1998-04-29 17:52 112,064 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
    2008-01-30 16:24 . 1998-05-14 17:30 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
    2008-01-30 16:24 . 1998-04-29 17:52 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
    2008-01-30 16:24 . 1998-05-15 15:57 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
    2008-01-30 16:24 . 1998-04-29 17:52 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
    2008-01-30 16:24 . 2008-01-30 16:24 126 --a------ C:\WINDOWS\mdm.ini
    2008-01-29 18:14 . 2008-01-29 18:14 <DIR> d-------- C:\Programme\Microsoft SQL Server 2005 Mobile Edition
    2008-01-29 18:14 . 2008-01-29 18:17 <DIR> d-------- C:\Programme\Microsoft SQL Server
    2008-01-29 18:14 . 2008-01-29 18:14 <DIR> d-------- C:\Programme\Microsoft Device Emulator
    2008-01-29 18:06 . 2008-01-29 18:06 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
    2008-01-29 18:06 . 2008-01-30 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2008-01-22 19:02 . 2008-01-22 19:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
    2008-01-22 18:22 . 2008-01-22 18:22 <DIR> d-------- C:\Programme\Winamp Remote
    2008-01-22 18:22 . 2008-01-22 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
    2008-01-22 18:21 . 2008-01-22 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\Winamp
    2008-01-22 18:21 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-01-22 18:21 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-01-22 18:21 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-01-22 18:14 . 2008-01-22 18:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
    2008-01-22 18:14 . 2004-08-03 23:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-01-22 18:13 . 2008-01-22 18:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
    2008-01-22 18:13 . 2008-01-22 18:13 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-01-18 16:27 . 2008-01-18 16:27 <DIR> d-------- C:\Programme\QuickTime
    2008-01-18 16:26 . 2008-01-18 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\Autodesk
    2008-01-18 16:20 . 2007-09-07 11:16 1,373,480 --a------ C:\WINDOWS\system32\Pen_Tablet.exe
    2008-01-18 16:20 . 2007-09-07 11:09 128,296 --a------ C:\WINDOWS\system32\Pen_Tablet.dll
    2008-01-18 16:16 . 2008-01-18 16:16 231 --a------ C:\WINDOWS\system32\3dsmax.ini
    2008-01-18 16:16 . 2008-01-18 16:16 43 --a------ C:\WINDOWS\system32\InstallSettings.ini
    2008-01-18 09:44 . 1996-04-29 08:20 289,280 --a------ C:\WINDOWS\uninst.exe
    2008-01-17 17:19 . 2008-02-08 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\WTablet
    2008-01-17 16:30 . 2008-02-04 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\WTablet
    2008-01-16 08:25 . 2008-01-29 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
    2008-01-15 19:20 . 2008-01-15 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\Ambient Design
    2008-01-15 18:44 . 2008-01-22 18:17 <DIR> d-------- C:\WINDOWS\system32\WTablet
    2008-01-15 18:44 . 2008-01-22 18:18 <DIR> d-------- C:\Programme\Tablet
    2008-01-15 18:44 . 2007-09-07 11:07 2,684,200 --a------ C:\WINDOWS\system32\PenTablet.cpl
    2008-01-15 18:44 . 2007-09-07 11:04 1,380,680 --a------ C:\WINDOWS\system32\PenTablet.znc
    2008-01-15 18:44 . 2007-02-16 10:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys
    2008-01-15 18:44 . 2007-02-15 16:11 11,440 --a------ C:\WINDOWS\system32\drivers\WacomVKHid.sys
    2008-01-15 18:44 . 2007-02-16 11:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys
    2008-01-12 22:16 . 2008-02-08 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\Hamachi
    2008-01-12 22:16 . 2008-01-12 22:16 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2008-01-12 19:58 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn0407.exe
    2008-01-12 19:03 . 2008-01-12 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\0utsider\WINDOWS
    2008-01-12 16:01 . 2008-01-12 16:01 4 --a------ C:\WINDOWS\system32\ulfconfig0103.ulf
    2008-01-10 17:27 . 2008-02-07 23:16 <DIR> d-------- C:\Programme\DCPFLICS

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-08 15:33 --------- d-----w C:\Programme\DAEMON Tools
    2008-02-07 22:23 --------- d-----w C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\uTorrent
    2008-02-07 21:46 --------- d-----w C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\Azureus
    2008-02-06 21:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
    2008-01-20 15:45 --------- d-----w C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\teamspeak2
    2008-01-20 13:34 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-01-18 15:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Autodesk Shared
    2008-01-18 15:16 --------- d-----w C:\Programme\Autodesk
    2007-12-24 17:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
    2007-12-23 19:56 --------- d-----w C:\Dokumente und Einstellungen\0utsider\Anwendungsdaten\ICQ
    2007-12-22 16:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
    2007-12-21 23:20 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
    2007-12-20 21:04 --------- d-----w C:\Programme\Gemeinsame Dateien\ChaosGroup
    2007-12-19 10:55 --------- d-----w C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\WhenU
    2007-12-19 07:01 --------- d-----w C:\Programme\Google
    2007-12-17 19:32 --------- d-----w C:\Programme\Java
    2007-12-17 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
    2007-12-17 19:04 --------- d-----w C:\Programme\uTorrent
    2007-12-17 17:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
    2007-12-17 17:34 --------- d-----w C:\Programme\Alice
    2007-12-15 09:53 --------- d-----w C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\FaxCtr
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33BB7175-315F-46BB-9FBC-19B300C6E8F3}]
    2008-02-08 02:07 217088 --a------ C:\Programme\Online Services\xifumoxoh89104.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{766ad3e4-10a9-41a1-a382-69b518885d72}]
    C:\WINDOWS\system32\osdujjhy.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8B15E04-EBED-440E-8E79-F04AC1011EAB}]
    C:\WINDOWS\system32\gebcy.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E180F496-8A4B-44E2-9FE0-0364E345DB7F}]
    C:\WINDOWS\system32\urqrrrp.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
    "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
    "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 00:11 1667584]
    "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-23 00:29 68856]
    "Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 06:12 729088]
    "Gainward"="C:\WINDOWS\TBPanel.exe" [2006-03-03 08:43 2088960]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 08:29 7561216]
    "nwiz"="nwiz.exe" [2006-03-09 08:29 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 08:29 86016]
    "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 15:49 77824]
    "IntelliType"="C:\Programme\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 05:41 94208]
    "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
    "lxcemon.exe"="C:\Programme\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
    "EzPrint"="C:\Programme\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
    "FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
    "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "atwtusb"="atwtusb.exe" [2004-05-03 16:03 344140 C:\WINDOWS\system32\atwtusb.exe]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-18 16:27 385024]
    "WinampAgent"="H:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
    "ptask"="C:\Programme\AVSystemCare\ptask.exe" [ ]
    "SBCSTray"="H:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{E180F496-8A4B-44E2-9FE0-0364E345DB7F}"= C:\WINDOWS\system32\urqrrrp.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqrrrp]
    urqrrrp.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    D:\Programme\AlienGUIse\fastload.dll 2001-12-20 22:34 24576 D:\Programme\AlienGUIse\fastload.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e3d660d-4980-11dc-8c84-001bfc2b0f8c}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d64a0bd8-7a70-11dc-8cd4-001bfc2b0f8c}]
    \Shell\AutoRun\command - G:\RunGame.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d64a0bd9-7a70-11dc-8cd4-001bfc2b0f8c}]
    \Shell\AutoRun\command - H:\RunGame.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d64a0bda-7a70-11dc-8cd4-001bfc2b0f8c}]
    \Shell\AutoRun\command - I:\RunGame.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-08 17:12:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Programme\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programme\DCPFLICS\dcpflics.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    H:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\System32\rundll32.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-02-08 17:14:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-08 16:13:55




    und nochmal HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:27, on 08.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programme\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Microsoft Hardware\Keyboard\type32.exe
    C:\Programme\Lexmark 4300 Series\lxcemon.exe
    C:\Programme\Lexmark 4300 Series\ezprint.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\atwtusb.exe
    H:\Programme\Winamp\winampa.exe
    H:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Winamp Remote\bin\OrbTray.exe
    C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programme\DCPFLICS\dcpflics.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    H:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Alice\Signup\AliceCnn.exe
    D:\Programme\Opera\Opera.exe
    H:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {33BB7175-315F-46BB-9FBC-19B300C6E8F3} - C:\Programme\Online Services\xifumoxoh89104.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: {27d58881-5b96-283a-1a14-9a014e3da667} - {766ad3e4-10a9-41a1-a382-69b518885d72} - C:\WINDOWS\system32\osdujjhy.dll (file missing)
    O2 - BHO: (no name) - {A8B15E04-EBED-440E-8E79-F04AC1011EAB} - C:\WINDOWS\system32\gebcy.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\urqrrrp.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ptask] C:\Programme\AVSystemCare\ptask.exe
    O4 - HKLM\..\Run: [SBCSTray] H:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
    O20 - Winlogon Notify: urqrrrp - urqrrrp.dll (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:\Programme\DCPFLICS\dcpflics.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - H:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

    --
    End of file - 9536 bytes



    mfg und danke nochmal ^^
    muss ich nochwas machen?
     
Thema: Virus oder sowas? arghhh brauche dringend hilfe
Besucher kamen mit folgenden Suchen
  1. virus win32:crypt-oqo

    ,
  2. neuer virus bcf.exe

Die Seite wird geladen...

Virus oder sowas? arghhh brauche dringend hilfe - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Leidige, aber leider dringende Netzteilfrage (ich stress nicht lang rum ;) )

    Leidige, aber leider dringende Netzteilfrage (ich stress nicht lang rum ;) ): Hallo Gemeinde, ob ihrs mir glaubt oder nicht, ich hab seit 2 tagen die forensuche bemüht und nichts gefunden was mich eine entscheidung treffen...