Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neben der Uhr steht: Virus Alert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2008, 20:21   #1
tscheebymoon
 
Neben der Uhr steht: Virus Alert - Standard

Neben der Uhr steht: Virus Alert



Habe mir heute einen Virenscanner runterladen wollen und so einen sehr nervigen Virus eingefangen!!!
Bitte um (für einen 0-8-15 PC-Nutzer verständliche) Hilfe...
Leider habe ich den Virus gleich auf 2 PC`s.
Hier das Logfile des einen rechners:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10: VIRUS ALERT!, on 05.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Spyware Doctor\pctsGui.exe
C:\Dokumente und Einstellungen\Brennen\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: gksraemq - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe
O4 - HKLM\..\Run: [\YUR19.exe] C:\Windows\system32\YUR19.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKLM\..\Run: [0810ed5b] rundll32.exe "C:\WINDOWS\system32\jrtxdtcd.dll",b
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Background Organizer PRO.lnk = C:\Programme\LOADSTREET\Background Organizer PRO\Desktop.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecsbxk.dll
O21 - SSODL: xrdwbfgn - {89C54EDC-C4F5-4748-ADDC-1DE0C350BFC1} - C:\WINDOWS\xrdwbfgn.dll
O21 - SSODL: dgksvbpn - {C52AA2FC-0FD2-4B8F-B1FC-69B2206AA588} - (no file)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 7228 bytes

Und dies stammt von meinem anderen rechner:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:05, on 05.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\dsfsd\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: {94dce973-f7c1-c1fa-bce4-12426dae49e5} - {5e94ead6-2421-4ecb-af1c-1c7f379ecd49} - C:\WINDOWS\system32\qfhooj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - C:\WINDOWS\vanwxemgner.dll
O2 - BHO: (no name) - {E07D22E1-CE3A-487F-B754-8044DBEDB049} - C:\WINDOWS\system32\fcccYRIA.dll (file missing)
O2 - BHO: (no name) - {E29BC4ED-E59F-496E-9C68-06ADD6CF6FB8} - C:\WINDOWS\system32\khfFWNgd.dll (file missing)
O3 - Toolbar: gksraemq - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alice] C:\Program Files\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MSA\MSA.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: qfhooj.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: fcccYRIA - fcccYRIA.dll (file missing)
O21 - SSODL: dgksvbpn - {E947C9E0-6FC0-4481-BDFA-10AD096A87D5} - C:\WINDOWS\dgksvbpn.dll
O21 - SSODL: xrdwbfgn - {D44C1E17-4940-4E6C-951A-FC2FF8A240F4} - C:\WINDOWS\xrdwbfgn.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6745 bytes

Geändert von tscheebymoon (05.09.2008 um 20:38 Uhr)

Alt 06.09.2008, 11:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neben der Uhr steht: Virus Alert - Standard

Neben der Uhr steht: Virus Alert



Hallo und

Mach bitte für Deinen anderen Rechner nen neuen Strang auf, sonst wars das mit der Übersicht. Ich werd jetzt erstmal nur das erste Hijackthis-Logfile hier abhandeln, die Schritte die ich poste, machst Du auch bitte erstmal nur für den ersten Rechner.

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe (aktuelle Version!)

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\jrtxdtcd.dll
C:\Windows\system32\YUR3.exe
C:\Windows\system32\YURA.exe
         
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Führe dieses MBR-Tool aus und poste die Ausgabe

5.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

6.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

7.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
8.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 06.09.2008, 19:52   #3
tscheebymoon
 
Neben der Uhr steht: Virus Alert - Standard

Neben der Uhr steht: Virus Alert



Hier das neue Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03: VIRUS ALERT!, on 06.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Windows\system32\YUR6.exe
C:\Windows\system32\YUR7.exe
C:\Windows\system32\YUR8.exe
C:\Windows\system32\YUR19.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Brennen\Desktop\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: {01c8af56-0691-af59-d254-d9a9ecc9ed51} - {15de9cce-9a9d-452d-95fa-196065fa8c10} - C:\WINDOWS\system32\ecsbxk.dll
O2 - BHO: (no name) - {1831488C-700F-4F63-80E0-F43B1B99736C} - C:\WINDOWS\system32\ssqOHaWq.dll
O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QXK Olive - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - C:\WINDOWS\vanwxemgner.dll
O2 - BHO: (no name) - {E07D22E1-CE3A-487F-B754-8044DBEDB049} - C:\WINDOWS\system32\fccdbBrR.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: gksraemq - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe
O4 - HKLM\..\Run: [\YUR19.exe] C:\Windows\system32\YUR19.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKLM\..\Run: [0810ed5b] rundll32.exe "C:\WINDOWS\system32\jrtxdtcd.dll",b
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [\YUR2B.exe] C:\Windows\system32\YUR2B.exe
O4 - HKLM\..\Run: [\YUR2C.exe] C:\Windows\system32\YUR2C.exe
O4 - HKLM\..\Run: [\YUR2D.exe] C:\Windows\system32\YUR2D.exe
O4 - HKLM\..\Run: [\YUR31.exe] C:\Windows\system32\YUR31.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe
O4 - HKCU\..\Run: [\YUR2B.exe] C:\Windows\system32\YUR2B.exe
O4 - HKCU\..\Run: [\YUR2C.exe] C:\Windows\system32\YUR2C.exe
O4 - HKCU\..\Run: [\YUR2D.exe] C:\Windows\system32\YUR2D.exe
O4 - HKCU\..\Run: [\YUR31.exe] C:\Windows\system32\YUR31.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR2B.exe] C:\Windows\system32\YUR2B.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR2C.exe] C:\Windows\system32\YUR2C.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR2D.exe] C:\Windows\system32\YUR2D.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-854245398-1003\..\Run: [\YUR31.exe] C:\Windows\system32\YUR31.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Background Organizer PRO.lnk = C:\Programme\LOADSTREET\Background Organizer PRO\Desktop.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecsbxk.dll
O20 - Winlogon Notify: fccdbBrR - C:\WINDOWS\SYSTEM32\fccdbBrR.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8834 bytes


Ergebnis virus total:



1. jrtxdtcd.dll :

Nur die gelistet die Virus erkannt haben:

eSafe 7.0.17.0 2008.09.03 Suspicious File
F-Prot 4.4.4.56 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14332.0 Trojan.Win32.Monder.mdn
GData 19 2008.09.06 Trojan.Win32.Monder.mdn
Kaspersky 7.0.0.125 2008.09.06 Trojan.Win32.Monder.mdn
Microsoft 1.3903 2008.09.06 Trojan:Win32/Vundo.gen!R
Prevx1 V2 2008.09.06 Fraudulent Security Program
Sunbelt 3.1.1610.1 2008.09.05 VIPRE.Suspicious
Symantec 10 2008.09.06 Trojan.Vundo
Webwasher-Gateway 6.6.2 2008.09.05 Win32.Malware.gen (suspicious)

Restlichen ausgespuckten Infos:


File size: 98944 bytes
MD5...: 59b94fa43b5642a7e8ea89da2bf55e71
SHA1..: 3714de069d41dc8fee437df4246aa35b0419fc0c
SHA256: 8d759e53cb1c031f0039dcdb5bdd2e705d4ade56aee583f22e4fbc7070947895
SHA512: 3eb935c65a971c3ecbab3a69b780a0bb51ddf215f7d958d9d65c18143e097757
45c4fc023de6c62f08ab4f619d555f1b53520319d8849347dbb7fd8655e5fd46
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000198a
timedatestamp.....: 0x49a9480a (Sat Feb 28 14:19:54 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3000 0x3000 5.17 c366922928eef4d368daf6d899c01252
DATA 0x4000 0x1000 0x400 5.20 fd016a4ffb4f16f58e0040a4a1e6e642
0x5000 0x1000 0x800 7.91 98fd74b6f5bae141f4fba13079b1f136
0x6000 0x5000 0x5000 7.99 45fcc2b8fea4aed88515f52c1407f38c
0xb000 0x1b000 0xca80 7.96 547c58fadbc820f3fae7ab3d16059172

( 3 imports )
> gdi32.dll: Arc, CombineRgn, CreateBrushIndirect, GetDeviceCaps, MoveToEx, PlayEnhMetaFile, Rectangle, RestoreDC, SaveDC, SelectObject, SetBkColor, SetBkMode, SetBrushOrgEx, SetPixel, SetStretchBltMode, SetTextColor, SetViewportExtEx, SetWindowOrgEx, StretchBlt, TextOutA
> comdlg32.dll: ChooseColorA, GetOpenFileNameA, GetOpenFileNameA
> kernel32.dll: DeleteFileA, GetFileSize, GetFileType

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=04C688AD8071FA488274019FBF53450004D8A577
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=59b94fa43b5642a7e8ea89da2bf55e71

2. yur2B (auf dem rechner befindet sich kein yur3)



AntiVir 7.8.1.28 2008.09.05 HEUR/Crypted
AVG 8.0.0.161 2008.09.05 Downloader.Zlob_r.BH
F-Secure 8.0.14332.0 2008.09.06 FraudTool.Win32.Agent.cc
Microsoft 1.3903 2008.09.06 Program:Win32/FakeAlert.N
Prevx1 V2 2008.09.06 Cloaked Malware
TrendMicro 8.700.0.1004 2008.09.05 PAK_Generic.001
Webwasher-Gateway 6.6.2 2008.09.05 Heuristic.Crypted
Kaspersky 7.0.0.125 2008.09.06 not-a-virus:FraudTool.Win32.Agent.cc

weitere Informationen


File size: 32768 bytes
MD5...: 2f8509a13904634a4b2eb32b7acc05b7
SHA1..: cfe91518d4b0792f348a5c1b285acdd69b350f55
SHA256: 32fa81ade5de3c61917e43af1ffdabafa5c06518fc8256f8a72703fdb0d62bdc
SHA512: e8ba4d40dea73e5dc637c68b00fe16c1d786add37a3bc60ff763e4de0269b5e4
22af45adf5306821139249134ed9a27ece4c2c91908323f0cf699133bf0ae383
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.7%)
Win32 Executable Generic (14.1%)
Win32 Dynamic Link Library (generic) (12.6%)
Win32 Executable MS Visual FoxPro 7 (3.7%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401cbd
timedatestamp.....: 0x48c12ad0 (Fri Sep 05 12:49:20 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x483a 0x4a00 6.57 8123bafbf510feeadea629f9218c76f4
.data 0x6000 0x46bc 0x2e00 1.71 69b2f45682d77cf9c98723030b2c26eb
.rsrc 0xb000 0x3a0 0x400 1.35 52861361f7e2ba96981370119bc20846

( 5 imports )
> KERNEL32.dll: GetLastError, CreateEventA, OpenEventA, Sleep, WinExec, CopyFileA, DeleteFileA, GetTempFileNameA, ExitProcess, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, MoveFileExA, lstrcpyA, lstrcatA, FindFirstFileA, HeapReAlloc, CreateThread, FindClose, GetStartupInfoA, GetCommandLineA, GetVersion, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, GetStringTypeW
> USER32.dll: TranslateMessage, MessageBoxA, wsprintfA, DispatchMessageA, GetMessageA
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> COMCTL32.dll: InitCommonControlsEx

( 0 exports )

3. Yur 6 (exemplarisch - gibt noch yur 2C, 2D, 31, 7, 8, 17, 19)

AntiVir 7.8.1.28 2008.09.05 HEUR/Crypted
AVG 8.0.0.161 2008.09.05 Downloader.Zlob_r.BH
F-Secure 8.0.14332.0 2008.09.06 FraudTool.Win32.Agent.cc
Kaspersky 7.0.0.125 2008.09.06 not-a-virus:FraudTool.Win32.Agent.cc
Microsoft 1.3903 2008.09.06 Program:Win32/FakeAlert.N
Prevx1 V2 2008.09.06 Cloaked Malware
TrendMicro 8.700.0.1004 2008.09.05 PAK_Generic.001
Webwasher-Gateway 6.6.2 2008.09.05 Heuristic.Crypted

weitere Informationen


File size: 32768 bytes
MD5...: 2f8509a13904634a4b2eb32b7acc05b7
SHA1..: cfe91518d4b0792f348a5c1b285acdd69b350f55
SHA256: 32fa81ade5de3c61917e43af1ffdabafa5c06518fc8256f8a72703fdb0d62bdc
SHA512: e8ba4d40dea73e5dc637c68b00fe16c1d786add37a3bc60ff763e4de0269b5e4
22af45adf5306821139249134ed9a27ece4c2c91908323f0cf699133bf0ae383
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.7%)
Win32 Executable Generic (14.1%)
Win32 Dynamic Link Library (generic) (12.6%)
Win32 Executable MS Visual FoxPro 7 (3.7%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401cbd
timedatestamp.....: 0x48c12ad0 (Fri Sep 05 12:49:20 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x483a 0x4a00 6.57 8123bafbf510feeadea629f9218c76f4
.data 0x6000 0x46bc 0x2e00 1.71 69b2f45682d77cf9c98723030b2c26eb
.rsrc 0xb000 0x3a0 0x400 1.35 52861361f7e2ba96981370119bc20846

( 5 imports )
> KERNEL32.dll: GetLastError, CreateEventA, OpenEventA, Sleep, WinExec, CopyFileA, DeleteFileA, GetTempFileNameA, ExitProcess, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, MoveFileExA, lstrcpyA, lstrcatA, FindFirstFileA, HeapReAlloc, CreateThread, FindClose, GetStartupInfoA, GetCommandLineA, GetVersion, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, GetStringTypeW
> USER32.dll: TranslateMessage, MessageBoxA, wsprintfA, DispatchMessageA, GetMessageA
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> COMCTL32.dll: InitCommonControlsEx

( 0 exports )

MBR-Tool:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Blacklight:

Keine versteckten Prozesse!
__________________

Alt 06.09.2008, 19:54   #4
tscheebymoon
 
Neben der Uhr steht: Virus Alert - Standard

Neben der Uhr steht: Virus Alert



Malewarebytes:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1120
Windows 5.1.2600 Service Pack 2

06.09.2008 20:51:11
mbam-log-2008-09-06 (20-51-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 118183
Laufzeit: 1 hour(s), 4 minute(s), 17 second(s)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 41
Infizierte Registrierungswerte: 29
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 2
Infizierte Dateien: 154

Infizierte Speicherprozesse:
C:\WINDOWS\system32\YUR6.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR7.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR8.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR19.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\jrtxdtcd.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ssqOHaWq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fccdbBrR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ecsbxk.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15de9cce-9a9d-452d-95fa-196065fa8c10} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15de9cce-9a9d-452d-95fa-196065fa8c10} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1831488c-700f-4f63-80e0-f43b1b99736c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1831488c-700f-4f63-80e0-f43b1b99736c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e07d22e1-ce3a-487f-b754-8044dbedb049} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdbbrr (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e07d22e1-ce3a-487f-b754-8044dbedb049} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\aclient.httpguard (Packer.Morphine) -> No action taken.
HKEY_CLASSES_ROOT\aclient.httpguard.1 (Packer.Morphine) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98b822ad-6be7-49bc-b773-97240b774080} (Packer.Morphine) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73364d99-1240-4dff-b12a-67e448373148} (Spyware.Bzub) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{73364d99-1240-4dff-b12a-67e448373148} (Spyware.Bzub) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\smart antivirus 2009 (Rogue.SmartAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0cc45c33-dc90-4fad-9788-b33de4e5932a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{262c3e78-3869-4ea7-a0a1-fde72109b500} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{adf98080-7ee6-4fe8-bca9-3b03d1ebea42} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b5d0be4e-83f4-4320-bc40-d96fa1620811} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b5d0be4e-83f4-4320-bc40-d96fa1620811} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18b1a9a5-f5ce-4dcd-874a-33e3cc4048ee} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{236e4590-f5fe-43b4-aae1-7781a43917cc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6c5e3c98-dafb-4a1d-bacb-f4b0d33f1edc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6da01749-cd1f-4129-9ab7-f32bbf3fe190} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3ab3989-f878-4b7c-a7d3-0ce466dd28ca} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0b1a30a-41c6-4fa9-b23a-c7f4e6a4df08} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{69a346cf-b7fc-4a0d-962a-33a8f483b5a0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c4f99f34-b6e7-40b4-b4be-bf9dfca2710f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f8002213-df67-421e-878a-012876559432} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7006ba68-2584-4a40-8faf-239d867975a9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6134a39a-c1ea-4e6f-b6d2-9ed5d9cc03b5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gksraemq.brql (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gksraemq.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\meedia (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0810ed5b (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e07d22e1-ce3a-487f-b754-8044dbedb049} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur7.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur8.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur19.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur17.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur17.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2b.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2b.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2c.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2c.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2d.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2d.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur31.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur31.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur4.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yura.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur4e.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yura.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur4e.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6134a39a-c1ea-4e6f-b6d2-9ed5d9cc03b5} (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ssqohawq -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqohawq -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-644-0843411-23687) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\ecsbxk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ssqOHaWq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qWaHOqss.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qWaHOqss.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fccdbBrR.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jrtxdtcd.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dctdxtrj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\YUR6.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR7.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR8.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR19.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR17.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR2B.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR2C.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR2D.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR31.exe (Trojan.FakeAlert) -> No action taken.
C:\x (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temp\sfsrv.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M5K9BFV\sa2009[2].exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M5K9BFV\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3M5K9BFV\cntr[1].gif (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MRSN6RIP\CALQONBH (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MRSN6RIP\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\exdo.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\exwk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\iftaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\psiwmaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\aernbh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\aevfjaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\aifjaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\cbdafnfr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cyqxrjvu.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\dclbqtxd.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ddcYqpoO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dqhaiaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\drjdbaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ehxwpyab.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ejcmshac.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\feaaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\feluaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\fepumxgw.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\fijaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\gcoqcfui.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\gtbpmiad.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\gwtofycf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgvaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\hhioaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\hpmgaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\lkttqaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\jktbwpsh.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\joeisaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\mcsvaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\mcvcdbqp.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\nxmfgaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\nyeoaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\omwjebet.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ooqxlquv.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\opnmNHbX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oymiaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\rffkgktq.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\rfvuaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\snwpjaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\tapieaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\tdkfnaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\tptbkqua.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\vgvaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\vhsaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\vrsddmfm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUlLDVO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vukyaisx.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\whgysbrc.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\usyaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\uthpqnpd.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\vdpcaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ipqeaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kelaeaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\khfDtQGw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kigdlewd.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kileeqcr.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kiyvaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kmdidxuj.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\knbsmaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kqdcaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kqhrseqt.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\kqmmeaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\oitwbaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\writpcrd.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\piqedlst.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\pmnoPjHW.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ttgaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\uiklfxjn.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\uilwaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\wnaxfaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\wnfpwy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wnnwdicg.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\iskixapl.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\iwfpaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\iwncaiom.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\dnikxlqd.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\longmvtu.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\lxfhyaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ashcxugg.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\mxbtsaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\mxvakaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ncyytaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\mhurnkhp.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\migaaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\minjprnw.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\qkvqqpah.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\qoMdDtrP.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qouuraaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\qwjjnaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\qwrqegid.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\xkbijaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\yjfoxkxb.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\yjpwldbp.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\yrdtyjwb.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\yrjqswus.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\yrrsvaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\yrujqowt.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ytmgwftp.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\lcchxpom.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ibajabpe.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\ibllhaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\fmiqaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\fqekeybe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fqfhaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\nkstaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\peokbeku.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\peqjhgqu.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\awtqnmLd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bfwvhaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\bndoaaaa.exe (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\YUR4E.exe (Trojan.Agent) -> No action taken.
C:\winlo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\vanwxemgner.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\sxmaokgf.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gksraemq.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\lwpwer.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\08.php (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\MediaTubeCodec_ver1.1463.0.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Anwendungsdaten\TmpRecentIcons\MS Antivirus.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Anwendungsdaten\TmpRecentIcons\Smart Antivirus-2009.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Desktop\BEST ZOO PORN.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Desktop\QUALITY PORN.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\intelOP.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\Lokale Einstellungen\Temp\lwpwer.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Brennen\MediaTubeCodec_ver1.1463.0.exe (Trojan.FakeAlert) -> No action taken.

Alt 06.09.2008, 20:27   #5
tscheebymoon
 
Neben der Uhr steht: Virus Alert - Standard

Neben der Uhr steht: Virus Alert



Silentrunner geht nicht, da irgendwas mit WMI nicht funktioniert - habe mich aber weiterleiten lassen und ein WMI - Diagnoseprogramm heruntergeladen und da wurde auch ein log erstellt - kann es bei Bedarf posten (habe keine Ahnung was ich damit anstellen kann!!!)

P.S: Combofix tut auf meinem anderen Rechner überhaupt nix (ausser kurz mal laden und das wars dann - aber ich warte mal ab und bewege nix!


Alt 08.09.2008, 20:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neben der Uhr steht: Virus Alert - Icon32

Neben der Uhr steht: Virus Alert



Was zum Geier hast Du denn da ausgeführt? Dein Rechner besteht ja fast nur noch aus Malware

Zitat:
Silentrunner geht nicht, da irgendwas mit WMI nicht funktioniert
Was soll man mit so einer Meldung anfangen? Notiere die Meldungen und gib sie wortgenau wieder!

Hast Du alle Funde durch Malwarebytes löschen lassen? Was ist weiter mit CF passiert?
__________________
--> Neben der Uhr steht: Virus Alert

Antwort

Themen zu Neben der Uhr steht: Virus Alert
41700, antivirus, avg security toolbar, avp, bho, ctfmon.exe, desktop, ebay, enigma, firefox, google update, hijack, hijackthis, hkus\s-1-5-18, home, homepage, internet explorer, kaspersky, logfile, mozilla, privacy protection, registry, registry cleaner, scan, security, security suite, software, spyware, system, virus, virus alert, virus alert!, virus eingefangen, windows, windows xp, wmid



Ähnliche Themen: Neben der Uhr steht: Virus Alert


  1. virus alert neben der uhr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (3)
  2. Virus Alert neben Uhr, PopUps und XXX-Links
    Mülltonne - 27.10.2008 (0)
  3. Virus Alert neben der Uhr und Task-Manager deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  4. VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (2)
  5. neben uhr steht virus alert
    Mülltonne - 03.09.2008 (0)
  6. VIRUS ALERT! in der taskleiste neben UHR!
    Log-Analyse und Auswertung - 20.08.2008 (7)
  7. VIRUS ALERT! neben Windows Uhr, Kein Zugriff auf Sytemsteuerung und Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (11)
  8. VIRUS ALERT in der TAskleiste neben UHR
    Mülltonne - 18.08.2008 (0)
  9. Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (20)
  10. Vista Anti Virus und Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (10)
  11. Virus Alert neben der Windows-Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (4)
  12. Neben der Uhr steht Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (21)
  13. Virus Alert neben der Uhr
    Log-Analyse und Auswertung - 16.07.2008 (2)
  14. ich komm nicht weiter neben meiner uhr steht VIRUS ALERT
    Mülltonne - 07.07.2008 (0)
  15. Hilfe!!!! neben uhr steht Virus Alert
    Log-Analyse und Auswertung - 05.07.2008 (1)
  16. Virus Alert! neben der uhr... HILFE
    Log-Analyse und Auswertung - 29.06.2008 (15)
  17. Auch VIRUS ALTERT neben der Uhr und Partitionen verschwunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (22)

Zum Thema Neben der Uhr steht: Virus Alert - Habe mir heute einen Virenscanner runterladen wollen und so einen sehr nervigen Virus eingefangen!!! Bitte um (für einen 0-8-15 PC-Nutzer verständliche) Hilfe... Leider habe ich den Virus gleich auf 2 - Neben der Uhr steht: Virus Alert...
Archiv
Du betrachtest: Neben der Uhr steht: Virus Alert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.