Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/fotomoto.e tr/bho.aky

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.09.2007, 14:49   #1
fantacola
 
tr/fotomoto.e tr/bho.aky - Standard

tr/fotomoto.e tr/bho.aky



die vorgeschichte mit avira antiv: vundo usw x mal versucht, jetzt fotomoto.e resp. bho.aky..bring die nicht weg...und der pc lahmt
ja das kam hierbei raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:13, on 19.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
f:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\Mixer.exe
F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
F:\program files\powerstrip\pstrip.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\RocketDock\RocketDock.exe
F:\download\utorrent.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Monitor Calibration Wizard\MCW.exe
F:\Program Files\Picasa2\PicasaMediaDetector.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\CTsvcCDA.exe
F:\WINDOWS\system32\oodag.exe
F:\Program Files\Spyware Doctor\svcntaux.exe
F:\Program Files\Spyware Doctor\swdsvc.exe
F:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\VirtualDJ\virtualdj.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\mIRC\mirc.exe
D:\Downloads\sarsfx.exe
F:\hjt\Hijackthis.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PowerStrip] f:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] F:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] F:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SDTray] "F:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "F:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [µTorrent] "F:\download\utorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "F:\download\utorrent.exe"
O4 - HKCU\..\Run: [MCW Startup] "F:\Program Files\Monitor Calibration Wizard\MCW.exe" /s /p
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Picasa Media Detector] F:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172413582636
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172414169436
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\****************\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10432 bytes

Alt 19.09.2007, 18:13   #2
fantacola
 
tr/fotomoto.e tr/bho.aky - Standard

tr/fotomoto.e tr/bho.aky



ach ja als obs nicht genug wäre meldet avira jetzt wieder den vundo. na super
__________________


Alt 20.09.2007, 11:53   #3
Cleriker
 
tr/fotomoto.e tr/bho.aky - Standard

tr/fotomoto.e tr/bho.aky



Hi und Herzlich Willkommen im Trojaner-Board,

1)
Fixe diesen Eintrag mit HijackThis
Zitat:
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
2)
* Vundofix

- Lade dir vundofix.exe
- Doppelklick VundoFix.exe
- Klicke "Scan" --> Vundo button.
- Nach dem Scannen, klicke den "Remove" Vundo button.
- Man wird nun gefragt, ob man "remove" will --> klicke YES
- Danach werden alle Desktop-Symbole verschwinden
- Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

3)
* ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

4)
* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

5)
* F-Secure Blacklight – Rootkitscanner:
- hier runterladen F-Secure Blacklight
- mit F-Secure dein System nach Rootkits scannen lassen
- Poste im Anschluss das Ergebnis des Reportes
(die Datei wird im selben Ordner wie das Tool gespeichert)

Edit: Entscheide dich bitte anschließend für eines
deiner AV-Tools, mehrere schwächen dein System

Erstelle bitte zum Schluss ein weiteres HijackThis-Log


mfg Cleriker
__________________

Alt 21.09.2007, 17:24   #4
fantacola
 
tr/fotomoto.e tr/bho.aky - Standard

tr/fotomoto.e tr/bho.aky



hey danke sehr für die hilfe. dann wollen wir mal schaun:

combofix:

ComboFix 07-09-20.1 - "Administrator" 2007-09-20 20:21:59.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.794 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\WINDOWS\cookies.ini
F:\WINDOWS\system32\1.tmp
F:\WINDOWS\system32\eixeybam.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF


((((((((((((((((((((((((( Files Created from 2007-08-20 to 2007-09-20 )))))))))))))))))))))))))))))))
.

2007-09-20 20:21 51,200 --a------ F:\WINDOWS\NirCmd.exe
2007-09-20 20:13 <DIR> d-------- F:\VundoFix Backups
2007-09-19 16:51 <DIR> d-------- F:\Program Files\Sophos
2007-09-17 19:01 <DIR> d-------- F:\DOCUME~1\ADMINI~1\DoctorWeb
2007-09-16 13:18 33,792 --a--c--- F:\WINDOWS\system32\dllcache\custsat.dll
2007-09-15 17:43 164 --a------ F:\install.dat
2007-09-15 17:38 <DIR> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo
2007-09-15 13:26 699,667 ---hs---- F:\WINDOWS\system32\qrutv.bak1
2007-09-15 10:39 <DIR> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\****************.com
2007-09-15 10:30 <DIR> d-------- F:\Program Files\****************
2007-09-15 10:30 <DIR> d-------- F:\DOCUME~1\daniel\APPLIC~1\****************.com
2007-09-15 10:30 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\****************.com
2007-09-15 02:44 <DIR> d-------- F:\Program Files\Spyware Doctor
2007-09-13 22:32 <DIR> d--h----- F:\WINDOWS\PIF
2007-09-13 22:23 53,248 --a------ F:\WINDOWS\system32\Process.exe
2007-09-13 22:23 51,200 --a------ F:\WINDOWS\system32\dumphive.exe
2007-09-13 22:23 3,494 --a------ F:\WINDOWS\system32\tmp.reg
2007-09-13 22:23 289,144 --a------ F:\WINDOWS\system32\VCCLSID.exe
2007-09-13 22:23 288,417 --a------ F:\WINDOWS\system32\SrchSTS.exe
2007-09-13 20:52 <DIR> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
2007-09-13 20:28 <DIR> d-------- F:\Program Files\XoftSpySE
2007-09-12 12:44 <DIR> d-------- F:\WINDOWS\ERUNT
2007-09-12 12:42 <DIR> d-------- F:\sf
2007-09-12 12:42 <DIR> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
2007-09-12 12:19 268,048 --a------ F:\WINDOWS\system32\dxtmeta2.dll
2007-09-09 14:09 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-09 10:15 44,054 --a------ F:\WINDOWS\system32\cbxuvtr.dll.vir
2007-09-09 10:15 <DIR> d-------- F:\DOCUME~1\daniel\APPLIC~1\Media Player Classic
2007-09-09 10:12 <DIR> d-------- F:\WINDOWS\system32\ActiveScan
2007-09-09 10:05 <DIR> d-------- F:\DOCUME~1\daniel\APPLIC~1\Real
2007-09-09 10:05 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
2007-09-08 16:00 6,912 --a------ F:\WINDOWS\system32\drivers\vulfnth.sys
2007-09-08 16:00 45,056 --a------ F:\WINDOWS\system32\vusetup.dll
2007-09-08 16:00 11,264 --a------ F:\WINDOWS\system32\drivers\vulfntr.sys
2007-09-08 15:19 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
2007-09-08 15:18 <DIR> d-------- F:\Program Files\PC Drivers HeadQuarters
2007-09-08 15:10 <DIR> d-------- F:\Program Files\DriverScan
2007-09-08 14:07 2,560 --------- F:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-08 14:07 2,432 --------- F:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-08 14:07 <DIR> d-------- F:\Program Files\Picasa2
2007-09-02 15:22 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
2007-09-02 15:19 593,920 --------- F:\WINDOWS\system32\ati2sgag.exe
2007-09-02 15:18 <DIR> d-------- F:\Program Files\ATI Technologies
2007-08-21 18:44 <DIR> d-------- F:\Program Files\Monitor Calibration Wizard

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-20 20:18 --------- d-------- F:\Program Files\mIRC
2007-09-20 20:18 --------- d-------- F:\DOCUME~1\daniel\APPLIC~1\uTorrent
2007-09-20 20:07 --------- d-------- F:\Program Files\Common Files\Wise Installation Wizard
2007-09-15 17:35 --------- d-------- F:\Program Files\VSRevoGroup
2007-09-15 10:08 --------- d-------- F:\Program Files\PowerStrip
2007-09-15 02:51 --------- d-------- F:\Program Files\Microsoft AntiSpyware
2007-09-15 02:50 --------- d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-13 22:44 --------- d-------- F:\Program Files\VirtualDJ
2007-09-13 22:44 --------- d-------- F:\Program Files\TuneUp Utilities 2007
2007-09-13 22:44 --------- d-------- F:\Program Files\eMule.de 0.48a v18
2007-09-13 22:41 --------- d-------- F:\Program Files\Planet Quest
2007-09-13 22:41 --------- d-------- F:\Program Files\Artizen HDR
2007-09-13 22:38 --------- d-------- F:\Program Files\LimeWire
2007-09-13 22:38 --------- d-------- F:\Program Files\AutoGK
2007-09-13 22:35 --------- d-------- F:\Program Files\Purgatio Pro
2007-09-13 21:55 --------- d-------- F:\Program Files\Common Files\Teleca Shared
2007-09-09 10:05 --------- d-------- F:\Program Files\K-Lite Codec Pack
2007-09-08 15:19 --------- d--h----- F:\Program Files\InstallShield Installation Information
2007-09-08 14:07 --------- d-------- F:\Program Files\Google
2007-09-04 22:05 --------- d-------- F:\Program Files\Soulseek-Test
2007-09-02 15:17 --------- d-------- F:\Program Files\Yahoo!
2007-08-26 17:22 --------- d-------- F:\DOCUME~1\daniel\APPLIC~1\Creative
2007-08-15 19:26 --------- d-------- F:\Program Files\MSXML 6.0
2007-08-10 09:49 --------- d-------- F:\Program Files\PENTAX
2007-08-03 20:26 --------- d-------- F:\Program Files\Advanced MP3 Catalog Pro
2007-08-03 20:23 --------- d-------- F:\Program Files\MP3 Archiver
2007-08-02 19:52 --------- d-------- F:\Program Files\AviSynth 2.5
2007-08-02 19:51 --------- d-------- F:\Program Files\Gabest
2007-08-02 16:32 --------- d-------- F:\Program Files\CCleaner
2007-08-02 16:30 --------- d-------- F:\Program Files\Mozilla Thunderbird
2007-07-28 07:44 45296 --a------ F:\WINDOWS\system32\drivers\ativvpxx.vp
2007-07-28 05:30 2371584 --a------ F:\WINDOWS\system32\drivers\ati2mtag.sys
2007-07-28 04:45 49152 --a------ F:\WINDOWS\system32\drivers\ati2erec.dll
2007-07-26 03:01 --------- d-------- F:\Program Files\MSXML 4.0
2007-07-24 21:01 --------- d-------- F:\DOCUME~1\daniel\APPLIC~1\Teleca
2007-07-24 20:59 --------- d-------- F:\DOCUME~1\daniel\APPLIC~1\Sony Ericsson
2007-07-24 20:44 --------- d-------- F:\Program Files\Resco
2007-07-24 20:44 --------- d-------- F:\Program Files\Microsoft ActiveSync
2007-07-23 17:49 --------- d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-07-23 17:33 --------- d-------- F:\Program Files\AGEIA Technologies
2007-07-23 17:33 --------- d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-07-23 17:31 --------- d-------- F:\Program Files\Common Files\InstallShield
2007-07-21 11:59 --------- d--h----- F:\Program Files\CanonBJ
2007-07-21 11:59 --------- d--h----- F:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 F:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"PowerStrip"="f:\program files\powerstrip\pstrip.exe" [2007-04-08 15:22]
"avgnt"="F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 09:38]
"StartCCC"="F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"LVCOMSX"="F:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 16:32]
"LVCOMS"="F:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 10:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:56]
"RocketDock"="F:\Program Files\RocketDock\RocketDock.exe" [2007-01-28 04:55]
"µTorrent"="F:\download\utorrent.exe" [2007-09-16 13:43]
"uTorrent"="F:\download\utorrent.exe" [2007-09-16 13:43]
"MCW Startup"="F:\Program Files\Monitor Calibration Wizard\MCW.exe" [2002-12-20 17:06]
"Yahoo! Pager"="F:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-06-07 14:08]
"Picasa Media Detector"="F:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
F:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\wbsrv.dll 2005-12-06 22:16 176128 F:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
path=F:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
backup=F:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=F:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=F:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader - Schnellstart.lnk]
path=F:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader - Schnellstart.lnk
backup=F:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=F:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=F:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^daniel^Start Menu^Programs^Startup^Xfire.lnk]
path=F:\Documents and Settings\daniel\Start Menu\Programs\Startup\Xfire.lnk
backup=F:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
"C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
"F:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
F:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService]
rundll32.exe "F:\WINDOWS\system32\ytoovkxd.dll",setvm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WashAndGo - Cleanup of old Backupfiles]
F:\Program Files\Purgatio Pro\checker.exe /check

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"F:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

R0 Defrag32b;Defrag32Boot;F:\WINDOWS\system32\drivers\Defrag32b.sys
R0 viamraid;viamraid;F:\WINDOWS\system32\DRIVERS\viamraid.sys
R0 viasraid;viasraid;F:\WINDOWS\system32\drivers\viasraid.sys
R0 videX32;videX32;F:\WINDOWS\system32\DRIVERS\videX32.sys
R2 Defrag32;Defrag32;F:\WINDOWS\system32\drivers\Defrag32.sys
R2 LANPkt;Realtek LANPkt Protocol;F:\WINDOWS\system32\DRIVERS\LANPkt.sys
R2 PStrip;PStrip;F:\WINDOWS\system32\drivers\pstrip.sys
R2 UxTuneUp;TuneUp Theme Extension;F:\WINDOWS\System32\svchost.exe -k netsvcs
R3 LVPrcMon;Logitech LVPrcMon Driver;\??\F:\WINDOWS\system32\drivers\LVPrcMon.sys
S2 PDSched;PDScheduler;"F:\Program Files\Raxco\PerfectDisk\PDSched.exe"
S3 MEMSWEEP2;MEMSWEEP2;\??\F:\WINDOWS\system32\4.tmp
S3 SetupNTGLM7X;SetupNTGLM7X;\??\H:\NTGLM7X.sys
S4 EvenSystems;EvenSystems;c:\Recycler\svchost.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2007-08-10 15:15:00 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
"2007-09-20 18:16:54 F:\WINDOWS\Tasks\MP Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 20:25:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

F:\WINDOWS\WindowsShell.Manifest
F:\WINDOWS\WindowsUpdate.log
F:\WINDOWS\winhelp.exe
F:\WINDOWS\winhlp32.exe
F:\WINDOWS\WININIT.INI
F:\WINDOWS\winnt.bmp
F:\WINDOWS\winnt256.bmp
F:\WINDOWS\WinSxS
F:\WINDOWS\WMSysPr9.prx
F:\WINDOWS\WMSysPrx.prx
F:\WINDOWS\Zapotec.bmp
F:\WINDOWS\_default.pif

scan completed successfully
hidden files: 12

**************************************************************************
.
Completion time: 2007-09-20 20:27:16 - machine was rebooted
F:\ComboFix-quarantined-files.txt ... 2007-09-20 20:26
.
--- E O F ---


escan, batch datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with tencent qq Spyware/Adware (qimage.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (F:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\System Volume Information\_restore{0E7A379D-9050-4464-93B3-A606148D68E3}\RP961\A0223135.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Documents and Settings\daniel\Application Data\Thunderbird\Profiles\default\2vqupchj.slt\Mail\Local Folders\Trash//[From Security@microsoft.com][Date Mon, 21 Feb 2005 17:33:54 UTC]/Tool.zip/doc_data-text.txt ... infiziert von "Email-Worm.Win32.Sober.k" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\qoobox\Quarantine\F\WINDOWS\system32\eixeybam.exe.vir infiziert von "Trojan.Win32.Agent.bck" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{0E7A379D-9050-4464-93B3-A606148D68E3}\RP977\A0227234.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File F:\WINDOWS\system32\cbxuvtr.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Downloads\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File F:\download\l2mfix.exe/l2mfix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei F:\download\mirc617.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen.
Datei F:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen.
File F:\WINDOWS\system32\cbxuvtr.dll.vir markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: F:\install.dat
Offending file found: F:\WINDOWS\system32\moveex.exe
Offending file found: F:\WINDOWS\system32\process.exe
Offending file found: F:\WINDOWS\system32\swreg.exe
Offending file found: F:\WINDOWS\system32\swsc.exe
Offending file found: F:\Documents and Settings\All Users\Application Data\earthsim\earthsim1\win32\qimage.dll
Offending file found: F:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: F:\Program Files\powerstrip
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\books&mags\The.Magazine.Of.Fantasy.And.Science.Fiction.Issue.624-630.(January-July).2004.MULTiFORMAT.eBook-DEMENTiA\The.Magazine.Of.Fantasy.And.Science.Fiction.Issue.625.February.2004.MULTIFORMAT.eBook-DEMENTiA\mf625-01.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\dl\rescoexplorer_s.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Documents and Settings\bambus\Local Settings\Application Data\Mozilla\Firefox\Profiles\cbqa89g3.default\Cache\8936839Bd01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\RECYCLER\S-1-5-21-1004336348-1960408961-839522115-500\Dc70.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\RECYCLER\S-1-5-21-117609710-725345543-1649704725-1003\Dc17.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\old hd\c\BitTorrent++\PhotoShop Plug-ins Pack\Extensis.Portfolio.Web.Edition.v4.0.2\Portfolio41USBrowser.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\books&mags\The.Magazine.Of.Fantasy.And.Science.Fiction.Issue.624-630.(January-July).2004.MULTiFORMAT.eBook-DEMENTiA\The.Magazine.Of.Fantasy.And.Science.Fiction.Issue.625.February.2004.MULTIFORMAT.eBook-DEMENTiA\mf625-01.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Program Files\Microsoft ActiveSync\Resco\Explorer for SmartPhone\RegistryMUI_s.ARM.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Program Files\Microsoft ActiveSync\Resco\Explorer for SmartPhone\RescoExplorerMUI_s.ARM.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
G:\mame\samples\sharkatt.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
G:\mame\samples\thief.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
G:\New Folder\fo-j626.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
G:\System Volume Information\_restore{0E7A379D-9050-4464-93B3-A606148D68E3}\RP967\change.log.2 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 174565
Gefundene Viren: 26
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 166
Dauer des Scans bisher: 03:18:29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:42:39.09
Batchende: 16:42:44.42


den report des blacklights hab ich nicht gefunden. aber es wurde auch nichts gefunden. :-)

was sagen dir nun diese reports..virenmeldungen sind ja dabei

Alt 24.09.2007, 08:53   #5
Cleriker
 
tr/fotomoto.e tr/bho.aky - Standard

tr/fotomoto.e tr/bho.aky



Morgen,

eine seltsame Virenzusammenstellung hast du da gesammelt,
ich würde ein Neuaufsetzen des Systems empfehlen, um die
deine Sicherheit zu gewährleisten, aber wir können eine
Bereinigung versuchen, da die Location deiner Schädlinge
(teilweise) auf Quarantäne bzw. Nichaktivierung hindeutet.

* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
-> Achte dabei auf die erstgepostete Aussage:
Zitat:
Edit: Entscheide dich bitte anschließend für eines
deiner AV-Tools, mehrere schwächen dein System
- Neustart

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Files to delete

F:\Documents and Settings\daniel\Application Data\Thunderbird\Profiles\default\2vqupchj.slt\Mai l\Local Folders\Trash//[From Security@microsoft.com][Date Mon, 21 Feb 2005 17:33:54 UTC]/Tool.zip
F:\qoobox\Quarantine\F\WINDOWS\system32\eixeybam.exe.vir

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Gehe in den Ordner c:\avenger. Dort findest du im Idealfall ein gezipptes Backup. Entzippe und versuche erneut den upload beider Dateien aus dem Archiv.
6.) Poste ausserdem den Inhalt der C:\avenger.txt

Anschließend poste bitte einen weiteren escan nach Anleitung
und ein neues Hijackthislog.

mfg Cleriker


Antwort

Themen zu tr/fotomoto.e tr/bho.aky
1.exe, ad-aware, adobe, antivir, avira, defender, dll, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, mozilla firefox, object, pc lahm, pdf, picasa, rundll, s-1-5-18, security, server, system, trend micro, vundo, windows, windows defender, windows xp




Zum Thema tr/fotomoto.e tr/bho.aky - die vorgeschichte mit avira antiv: vundo usw x mal versucht, jetzt fotomoto.e resp. bho.aky..bring die nicht weg...und der pc lahmt ja das kam hierbei raus: Logfile of Trend Micro HijackThis - tr/fotomoto.e tr/bho.aky...
Archiv
Du betrachtest: tr/fotomoto.e tr/bho.aky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.