Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich finde den Dailer nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2008, 12:42   #1
iron_m
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



Habe mir was eingefangen. Mein Laptop und meine Externen Platten scheinen befallen.

Folgendes Scenario

Ich fahre hoch mit einer der 2 externen Platten dran. Im Hochfahren startet auf dem Desktop kurz ein Eingabe DOS Fenster. Dann will sich die erst beste DFÜ Verbindung einwählen. Habe aber nie DFÜ.Wenn es aber ein Wifi gibt dann wird eine Internetseite geöffnet mit Porn Scheiss. Die Taskbar verschwindet.
Und ich kann nur noch mit der Windows Tast auf das Stártmenü zugreifen. Der Taskmanager lässt sich nicht mehr öffnet : "Der Taskmanager wurde durch den Administrator beendet" (sorry, habe gerade nur den ungefähren Wortlaut).

Dann geht das ganze von vorne los. DOS-Fenster. Pop up iExplorer Seite..bis zu 100 Fenster gehen in einer Minute auf. Muss ihn dann kalt Runterfahren. Das ganze passiert dann noch ein paar mal bei ´jedem hochfahren. Irgendwann ist schluss für ein paar Tage. Wenn ich keine Online Verbindung habe, dann geht der ganze Mist einfach so von statten mit leeren Internetseiten. Genauso sch...

Ich habe schon alles laufen lassen. Im Moment läuft gleichzeitig a-spuarel , Antivir, Spyware Doctor. Alle geupdated und keiner kriegt von dem Spuk was mit.

Ich bin zur Zeit auf Weltreise mit meinem Auto und kann nicht dauernt ins Netz. Ich werde versuchen alles so schnell wie möglich zu machen, wenn es Antworten gibt.

hier noch mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:14:12, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\acovcnt.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\a-squared Anti-Malware\a2HiJackFree.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Dokumente und Einstellungen\Marc Sieger\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:6588
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsUpdate] wscript.exe C:\DOKUME~1\MARCSI~1\LOKALE~1\Temp\a.dll.vbs
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.1.100/Comm/IPCamControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared

Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation -

C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation -

C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe


Vielen Lieben Dank im Voraus

Iron_m

Alt 29.01.2008, 14:25   #2
Chris4You
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



Hi,

kann momentan nur das hier erkennen:
C:\WINDOWS\system32\acovcnt.exe
und das hier:
C:\windows\ABLKSR\ABLKSR.exe (Sollte zum deaktivieren des Trackballs beim Anschluß einer Mouse sein..)

Bitte Online prüfen lassen:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\acovcnt.exe

Lass mal ComboFix und Dr. web laufen und poste bei Fund das Log:
Combofix
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Cureit:
Anleitung: Anleitung: DrWeb - CureIt - Anleitung
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de
Alternative:

chris
__________________

__________________

Alt 29.01.2008, 17:12   #3
VolkerRacho
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



frage : hast du dir bewusst einen proxy eingerichtet?
__________________

Alt 30.01.2008, 01:47   #4
iron_m
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



@chris4you : Antwort auf virustotal

C:\WINDOWS\system32\acovcnt.exe

Datei acovcnt.exe empfangen 2008.01.30 02:34:42 (CET)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.30.10 2008.01.29 -
AntiVir 7.6.0.57 2008.01.29 -
Authentium 4.93.8 2008.01.29 -
Avast 4.7.1098.0 2008.01.29 -
AVG 7.5.0.516 2008.01.30 -
BitDefender 7.2 2008.01.30 -
CAT-QuickHeal 9.00 2008.01.29 -
ClamAV 0.91.2 2008.01.29 -
DrWeb 4.44.0.09170 2008.01.29 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5496 2008.01.30 -
Ewido 4.0 2008.01.29 -
FileAdvisor 1 2008.01.30 -
Fortinet 3.14.0.0 2008.01.29 -
F-Prot 4.4.2.54 2008.01.29 -
F-Secure 6.70.13260.0 2008.01.29 -
Ikarus T3.1.1.20 2008.01.29 -
Kaspersky 7.0.0.125 2008.01.30 -
McAfee 5218 2008.01.29 -
Microsoft 1.3109 2008.01.28 -
NOD32v2 2833 2008.01.29 -
Norman 5.80.02 2008.01.29 -
Panda 9.0.0.4 2008.01.29 -
Prevx1 V2 2008.01.30 -
Rising 20.29.12.00 2008.01.29 -
Sophos 4.25.0 2008.01.30 -
Sunbelt 2.2.907.0 2008.01.30 -
Symantec 10 2008.01.30 -
TheHacker 6.2.9.201 2008.01.28 -
VBA32 3.12.2.6 2008.01.29 -
VirusBuster 4.3.26:9 2008.01.29 -
Webwasher-Gateway 6.6.2 2008.01.29 -
weitere Informationen

File size: 45056 bytes
MD5: 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1: 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
PEiD: Armadillo v1.71


C:\windows\ABLKSR\ABLKSR.exe

AhnLab-V3 2008.1.23.11 2008.01.23 -
AntiVir 7.6.0.48 2008.01.23 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.23 -
BitDefender 7.2 2008.01.23 -
CAT-QuickHeal 9.00 2008.01.22 -
ClamAV 0.91.2 2008.01.23 -
DrWeb 4.44.0.09170 2008.01.23 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5479 2008.01.23 -
Ewido 4.0 2008.01.23 -
FileAdvisor 1 2008.01.23 -
Fortinet 3.14.0.0 2008.01.23 -
F-Prot 4.4.2.54 2008.01.23 -
F-Secure 6.70.13260.0 2008.01.23 -
Ikarus T3.1.1.20 2008.01.23 -
Kaspersky 7.0.0.125 2008.01.23 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.23 -
NOD32v2 2817 2008.01.23 -
Norman 5.80.02 2008.01.23 -
Panda 9.0.0.4 2008.01.22 -
Prevx1 V2 2008.01.23 -
Rising 20.28.22.00 2008.01.23 -
Sophos 4.24.0 2008.01.23 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.23 -
TheHacker 6.2.9.195 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.23 -
weitere Informationen

File size: 61440 bytes
MD5: 0163d3a8c53dcb4644a900d3b04053d0
SHA1: 2ddb2d0ba130ebc0bf267fb8ab974d3318e8bf61
PEiD: Armadillo v1.71

Sah also ziemlich unauffällig aus.

@VolkerRacho

Habe keinen Proxy Server bewusst eingerichtet


@Chris4you

mach jetzt ComboFix und Dr. web und poste dann danach

Danke XXX

Alt 30.01.2008, 07:36   #5
iron_m
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



hier meine Prüfberichte

combofix

ComboFix 08-01-30.1 - Marc Sieger 2008-01-30 2:57:27.1 - FAT32x86

ausgeführt von:: C:\Dokumente und Einstellungen\Marc Sieger\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\a.dll.vbs

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-30 ))))))))))))))))))))))))))))))
.

2008-01-26 02:12 . 2008-01-26 02:12 <DIR> d-------- C:\Programme\PowerQuest
2008-01-24 16:42 . 2008-01-24 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sieger\Anwendungsdaten\U3
2008-01-24 11:22 . 2008-01-29 13:02 100 --a------ C:\index.ini
2008-01-22 03:16 . 2008-01-22 03:16 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-22 03:16 . 2008-01-22 03:32 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-22 03:16 . 2008-01-22 03:32 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-22 03:16 . 2008-01-22 03:32 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-19 12:58 . 2008-01-19 12:58 <DIR> d-------- C:\Programme\Red Kawa
2008-01-13 01:58 . 2008-01-30 02:56 45,056 --a------ C:\WINDOWS\system32\acovcnt.exe
2008-01-13 01:52 . 2008-01-13 01:52 <DIR> d--hs---- C:\FOUND.009
2008-01-09 07:09 . 2008-01-09 07:09 <DIR> d-------- C:\Programme\PuTTY
2008-01-09 06:46 . 2008-01-09 06:46 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-01-09 05:19 . 2008-01-09 05:19 <DIR> d--hs---- C:\FOUND.008
2008-01-09 04:53 . 2008-01-09 04:53 <DIR> d-------- C:\Programme\CCleaner
2007-12-25 06:39 . 2007-12-25 06:39 <DIR> d--hs---- C:\FOUND.007
2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d--hs---- C:\FOUND.006
2007-12-24 12:07 . 2008-01-30 02:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-24 12:07 . 2007-12-24 12:07 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-24 12:06 . 2007-12-24 12:06 <DIR> d-------- C:\Programme\iTunes
2007-12-24 12:05 . 2007-12-24 12:05 <DIR> d-------- C:\Programme\QuickTime
2007-12-24 12:04 . 2007-12-24 12:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-12-24 12:04 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-22 09:22 . 2007-12-22 09:22 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Apple Computer
2007-12-22 09:21 . 2007-12-22 09:21 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Teleca
2007-12-22 09:21 . 2007-12-22 09:21 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Logitech
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Vorlagen
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> dr------- C:\Dokumente und Einstellungen\priv\Startmenü
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Netzwerkumgebung
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Lokale Einstellungen
2007-12-22 09:20 . 2007-12-22 09:21 <DIR> dr------- C:\Dokumente und Einstellungen\priv\Favoriten
2007-12-22 09:20 . 2007-12-22 09:21 <DIR> dr------- C:\Dokumente und Einstellungen\priv\Eigene Dateien
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Druckumgebung
2007-12-22 09:20 . 2006-02-15 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Symantec
2007-12-22 09:20 . 2006-02-15 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Intel
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\priv\Anwendungsdaten
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-11 06:04 . 2008-01-30 02:56 4,924 -rahs---- C:\a.dll.vbs
2007-12-11 06:04 . 2008-01-30 02:56 96 -rahs---- C:\autorun.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 10:28 --------- d-----w C:\Programme\FaJo
2007-11-28 10:14 --------- d-----w C:\Programme\ClearProg
2007-11-26 12:31 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-12-14 02:02 106496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 00:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 00:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 00:55 118784]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 02:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 19:33 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2005-12-07 10:22 17920]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ABLKSR"="C:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]
"RemoteControl"="C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-12-05 20:24 86016]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE" [2006-03-28 17:38 94208]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-09 07:41 1816208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-04-19 10:32:44 573440]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe a.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe a.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d58a959c-ca92-11dc-b2d3-001302083372}]
\Shell\AutoRun\command - H:\LaunchU3.exe

.
Inhalt des "geplante Tasks" Ordners
"2006-02-15 13:40:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
"2008-01-23 15:08:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 02:59:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-30 2:59:35
ComboFix-quarantined-files.txt 2008-01-30 01:59:36
.
2007-07-24 04:12:11 --- E O F ---


dr.web

a.dll.vbs c:\windows möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs C:\ möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs C:\Dokumente und Einstellungen\Marc Sieger\Eigene Dateien\kop möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs C:\Dokumente und Einstellungen\Marc Sieger\Lokale Einstellungen\Temp möglicherweise SCRIPT.Virus Verschoben.
A0046274.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0046275.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047278.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047279.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047301.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047302.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047322.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047323.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047351.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047352.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047413.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047414.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047473.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047474.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0048473.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0048474.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0049277.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP232 möglicherweise SCRIPT.Virus Verschoben.
A0049310.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049311.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049324.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049325.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049339.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049340.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050340.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050341.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050373.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050374.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0051373.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0051374.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0052373.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0052374.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053408.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053409.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053420.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053421.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053443.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053444.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053455.bat C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise BATCH.Virus Verschoben.
A0053499.BAT C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise BATCH.Virus Verschoben.
A0053540.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053541.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053565.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs.vir C:\QooBox\Quarantine\C\WINDOWS möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs D:\ möglicherweise SCRIPT.Virus Verschoben.
A0046277.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047281.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047304.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047325.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047354.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047416.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047476.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0048476.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0049279.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP232 möglicherweise SCRIPT.Virus Verschoben.
A0049313.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049327.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049342.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050343.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050376.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0051376.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0052376.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053411.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053423.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053446.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053545.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs H:\ möglicherweise SCRIPT.Virus Verschoben.
A0046272.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP227 möglicherweise SCRIPT.Virus Verschoben.
A0052387.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053432.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053448.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053547.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs I:\ möglicherweise SCRIPT.Virus Verschoben.
killgodzilla.vbs I:\ Modifikation von VBS.Generic.553 Verschoben.
a.dll.vbs F:\ möglicherweise SCRIPT.Virus Verschoben.
A0046268.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP227 möglicherweise SCRIPT.Virus Verschoben.
A0047289.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047292.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0050363.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050366.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050382.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050384.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050392.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050404.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.



nach dem ersten neustart auf win xp normal mode, kam direkt eine Fehlermeldung das er die a.dll.vbs nicht findet. war wohl nicht so klug die zu erschieben.

wie kriege ich die zurück geschoben und seht ihr mein Problem irgendwo in den Berichten.

XXX Danke aus Singapore

Iron_m


Alt 30.01.2008, 07:38   #6
iron_m
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



hier die Berichte

combofix

ComboFix 08-01-30.1 - Marc Sieger 2008-01-30 2:57:27.1 - FAT32x86

ausgeführt von:: C:\Dokumente und Einstellungen\Marc Sieger\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\a.dll.vbs

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-30 ))))))))))))))))))))))))))))))
.

2008-01-26 02:12 . 2008-01-26 02:12 <DIR> d-------- C:\Programme\PowerQuest
2008-01-24 16:42 . 2008-01-24 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sieger\Anwendungsdaten\U3
2008-01-24 11:22 . 2008-01-29 13:02 100 --a------ C:\index.ini
2008-01-22 03:16 . 2008-01-22 03:16 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-22 03:16 . 2008-01-22 03:32 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-22 03:16 . 2008-01-22 03:32 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-22 03:16 . 2008-01-22 03:32 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-19 12:58 . 2008-01-19 12:58 <DIR> d-------- C:\Programme\Red Kawa
2008-01-13 01:58 . 2008-01-30 02:56 45,056 --a------ C:\WINDOWS\system32\acovcnt.exe
2008-01-13 01:52 . 2008-01-13 01:52 <DIR> d--hs---- C:\FOUND.009
2008-01-09 07:09 . 2008-01-09 07:09 <DIR> d-------- C:\Programme\PuTTY
2008-01-09 06:46 . 2008-01-09 06:46 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-01-09 05:19 . 2008-01-09 05:19 <DIR> d--hs---- C:\FOUND.008
2008-01-09 04:53 . 2008-01-09 04:53 <DIR> d-------- C:\Programme\CCleaner
2007-12-25 06:39 . 2007-12-25 06:39 <DIR> d--hs---- C:\FOUND.007
2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d--hs---- C:\FOUND.006
2007-12-24 12:07 . 2008-01-30 02:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-24 12:07 . 2007-12-24 12:07 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-24 12:06 . 2007-12-24 12:06 <DIR> d-------- C:\Programme\iTunes
2007-12-24 12:05 . 2007-12-24 12:05 <DIR> d-------- C:\Programme\QuickTime
2007-12-24 12:04 . 2007-12-24 12:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-12-24 12:04 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-22 09:22 . 2007-12-22 09:22 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Apple Computer
2007-12-22 09:21 . 2007-12-22 09:21 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Teleca
2007-12-22 09:21 . 2007-12-22 09:21 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Logitech
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Vorlagen
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> dr------- C:\Dokumente und Einstellungen\priv\Startmenü
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Netzwerkumgebung
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Lokale Einstellungen
2007-12-22 09:20 . 2007-12-22 09:21 <DIR> dr------- C:\Dokumente und Einstellungen\priv\Favoriten
2007-12-22 09:20 . 2007-12-22 09:21 <DIR> dr------- C:\Dokumente und Einstellungen\priv\Eigene Dateien
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\priv\Druckumgebung
2007-12-22 09:20 . 2006-02-15 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Symantec
2007-12-22 09:20 . 2006-02-15 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\priv\Anwendungsdaten\Intel
2007-12-22 09:20 . 2006-02-15 14:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\priv\Anwendungsdaten
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-11 06:04 . 2008-01-30 02:56 4,924 -rahs---- C:\a.dll.vbs
2007-12-11 06:04 . 2008-01-30 02:56 96 -rahs---- C:\autorun.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 10:28 --------- d-----w C:\Programme\FaJo
2007-11-28 10:14 --------- d-----w C:\Programme\ClearProg
2007-11-26 12:31 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-12-14 02:02 106496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 00:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 00:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 00:55 118784]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 02:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 19:33 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2005-12-07 10:22 17920]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ABLKSR"="C:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]
"RemoteControl"="C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-12-05 20:24 86016]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE" [2006-03-28 17:38 94208]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-09 07:41 1816208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-04-19 10:32:44 573440]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe a.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe a.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d58a959c-ca92-11dc-b2d3-001302083372}]
\Shell\AutoRun\command - H:\LaunchU3.exe

.
Inhalt des "geplante Tasks" Ordners
"2006-02-15 13:40:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
"2008-01-23 15:08:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 02:59:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-30 2:59:35
ComboFix-quarantined-files.txt 2008-01-30 01:59:36
.
2007-07-24 04:12:11 --- E O F ---


hier dr. web.

a.dll.vbs c:\windows möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs C:\ möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs C:\Dokumente und Einstellungen\Marc Sieger\Eigene Dateien\kop möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs C:\Dokumente und Einstellungen\Marc Sieger\Lokale Einstellungen\Temp möglicherweise SCRIPT.Virus Verschoben.
A0046274.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0046275.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047278.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047279.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047301.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047302.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047322.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047323.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047351.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047352.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047413.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047414.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047473.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047474.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0048473.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0048474.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0049277.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP232 möglicherweise SCRIPT.Virus Verschoben.
A0049310.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049311.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049324.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049325.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049339.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049340.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050340.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050341.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050373.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050374.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0051373.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0051374.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0052373.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0052374.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053408.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053409.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053420.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053421.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053443.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053444.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053455.bat C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise BATCH.Virus Verschoben.
A0053499.BAT C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise BATCH.Virus Verschoben.
A0053540.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053541.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053565.vbs C:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs.vir C:\QooBox\Quarantine\C\WINDOWS möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs D:\ möglicherweise SCRIPT.Virus Verschoben.
A0046277.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047281.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047304.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047325.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP229 möglicherweise SCRIPT.Virus Verschoben.
A0047354.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047416.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0047476.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0048476.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP230 möglicherweise SCRIPT.Virus Verschoben.
A0049279.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP232 möglicherweise SCRIPT.Virus Verschoben.
A0049313.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049327.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0049342.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050343.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050376.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0051376.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0052376.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053411.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053423.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053446.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053545.vbs D:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs H:\ möglicherweise SCRIPT.Virus Verschoben.
A0046272.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP227 möglicherweise SCRIPT.Virus Verschoben.
A0052387.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0053432.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053448.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
A0053547.vbs H:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP234 möglicherweise SCRIPT.Virus Verschoben.
a.dll.vbs I:\ möglicherweise SCRIPT.Virus Verschoben.
killgodzilla.vbs I:\ Modifikation von VBS.Generic.553 Verschoben.
a.dll.vbs F:\ möglicherweise SCRIPT.Virus Verschoben.
A0046268.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP227 möglicherweise SCRIPT.Virus Verschoben.
A0047289.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0047292.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP228 möglicherweise SCRIPT.Virus Verschoben.
A0050363.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050366.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050382.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050384.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050392.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.
A0050404.vbs F:\System Volume Information\_restore{696CEED7-2BF1-4CEB-9EC5-8F768385B3ED}\RP233 möglicherweise SCRIPT.Virus Verschoben.


a.dll.vbs wird schon beim ertsen neustart von xp vermisst.

koennt ihr den Fehler finden.

XXX DANKE

Marc

Alt 30.01.2008, 08:15   #7
iron_m
 
Ich finde den Dailer nicht - Standard

Ich finde den Dailer nicht



sorry zweimal gepostet. Das war kein Drängeln, habe nur nicht direkt gesehen, das der erste post funktioniert hat!!

Antwort

Themen zu Ich finde den Dailer nicht
administrator, adobe, antivir, asus, avira, bho, dateien, desktop, einstellungen, excel, hijack, hijackthis, internet explorer, internetseite geöffnet, microsoft, monitor, pdf, programme, registry, software, spyware, system, taskmanager, temp, windows, windows xp



Ähnliche Themen: Ich finde den Dailer nicht


  1. Finde Schädling nicht
    Log-Analyse und Auswertung - 07.11.2012 (1)
  2. Trojaner gefunden ( nur ich finde ihn nicht :(( )
    Log-Analyse und Auswertung - 11.07.2012 (1)
  3. Keylogger da. Finde ihn aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (2)
  4. Virus, den ich nicht finde.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (49)
  5. Trojaner aber ich finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (4)
  6. finde recycler Datei nicht/kann Ordner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  7. Ich finde den Fehler nicht und weiß nicht weiter!!
    Log-Analyse und Auswertung - 24.01.2009 (40)
  8. Treiber nicht mehr da. Wo finde ich den?
    Netzwerk und Hardware - 15.06.2007 (2)
  9. finde das Problem nicht....
    Log-Analyse und Auswertung - 26.03.2007 (3)
  10. Trojaner eingefangen und finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (2)
  11. Finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (1)
  12. Wurm per IRC gefangen, finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (1)
  13. Finde bullseye nicht
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (3)
  14. finde den plagegeist nicht (microsoft-ds)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (1)
  15. finde die infizierten dateien nicht :(
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (7)
  16. Finde Fehler nicht (mit Log)
    Log-Analyse und Auswertung - 21.11.2004 (9)
  17. Dailer oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (11)

Zum Thema Ich finde den Dailer nicht - Habe mir was eingefangen. Mein Laptop und meine Externen Platten scheinen befallen. Folgendes Scenario Ich fahre hoch mit einer der 2 externen Platten dran. Im Hochfahren startet auf dem Desktop - Ich finde den Dailer nicht...
Archiv
Du betrachtest: Ich finde den Dailer nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.