Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
VIRUS ALERT , alles verstellt

VIRUS ALERT , alles verstellt


Plagegeister aller Art und deren Bekämpfung: VIRUS ALERT , alles verstellt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2008, 13:17   #1
Kapuzimo
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Puuhh... Immerhin macht Kaspersky auch mal was gutes
Aber am Anfang wurde öfters ein DOS Fenster geöffnet in dem stand "Dateien wurden kopiert" ...

Bin gerade dabei deine Schritte abzuarbeiten , werde alles posten wenn ich fertig bin.

mfg

***EDIT***

Jetzt hat er meinen Desktop Hintergrund in einen Link verwandelt und all meine Einstellungen von Firefox gelöscht....

Alt 31.07.2008, 13:24   #2
myrtille
/// TB-Ausbilder
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Zitat:
Zitat von Kapuzimo Beitrag anzeigen
Aber am Anfang wurde öfters ein DOS Fenster geöffnet in dem stand "Dateien wurden kopiert" ...
Wann war am Anfang?
Zitat:
Jetzt hat er meinen Desktop Hintergrund in einen Link verwandelt und all meine Einstellungen von Firefox gelöscht....
Wer ist er?
__________________

__________________
Alt 31.07.2008, 13:52   #3
Kapuzimo
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Der Anfang war , als auf einmal alles verstellt was und überall VIRUS ALERT! stand...

Und 'Er' ist der Virus
__________________
Alt 31.07.2008, 18:40   #4
Kapuzimo
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Bin jetzt fertig ...
Hier der Log von Malware Bytes :

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1012
Windows 5.1.2600 Service Pack 2

19:17:49 31.07.2008
mbam-log-7-31-2008 (19-17-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 311872
Laufzeit: 4 hour(s), 21 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 17
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ljJyXPHX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJYqNDV.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3291ae81-d528-4d9e-9f48-658c48bd9d96} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3291ae81-d528-4d9e-9f48-658c48bd9d96} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b91eeaa-2070-4609-a560-d61f4d1aac69} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3b91eeaa-2070-4609-a560-d61f4d1aac69} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{28030fa8-2428-4de6-b0f3-ce9494e1a412} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28030fa8-2428-4de6-b0f3-ce9494e1a412} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljyqndv (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{28030fa8-2428-4de6-b0f3-ce9494e1a412} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjyxphx -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjyxphx  -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (h**p://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ljJyXPHX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\XHPXyJjl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\XHPXyJjl.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\edidux.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJYqNDV.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E71J14SP\cntr[1].gif (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WF9QG22W\ico[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WF9QG22W\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Programme\Rappelz\Launcher.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{881360B9-833A-44E5-97FC-C8F5671427FF}\RP390\A0123466.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\ewkn.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ibstdsvv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaywwTKA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> No action taken.
Und hier der von HiJackThis :

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:41, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\1204736451\ee\AOLSoftware.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\XAMPP\apache\bin\apache.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\XAMPP\apache\bin\apache.exe
C:\Programme\XAMPP\mysql\bin\mysqld-nt.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1204736451\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\XAMPP\apache\bin\apache.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mysql - Unknown owner - C:\Programme\XAMPP\mysql\bin\mysqld-nt.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 8512 bytes
Aber Malware Bytes hat mir mitgeteilt , dass (etwa) 5 Dateien nicht gelöscht wurden und nach dem Neustart gelöscht werden...
Steht glaube ich auch im Log drin.
Hab aber noch ein Problem : /
Bei den Symbolen unten rechts ist immernoch das Kreuz von 'Windows Sicherheitswarnungen' , dass mir sagt das die automatischen Updates deaktiviert sind , sind sie aber nicht..
Geändert von Kapuzimo (31.07.2008 um 18:54 Uhr)

Alt 31.07.2008, 19:00   #5
myrtille
/// TB-Ausbilder
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Hi,
erstell bitte noch ein Log mit DSS, da kann man auch sehen ob die Updates aktiviert sind.
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 31.07.2008, 19:14   #6
Kapuzimo
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Soll ich auch Kaspersky schließen?

Alt 31.07.2008, 20:03   #7
Kapuzimo
 
VIRUS ALERT , alles verstellt - Standard

VIRUS ALERT , alles verstellt


Hier der Inhalt von main.txt :

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by Marcel on 2008-07-31 20:26:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
101: 2008-07-31 18:21:27 UTC - RP391 - Deckard's System Scanner Restore Point
100: 2008-07-31 00:23:55 UTC - RP390 - Systemprüfpunkt
99: 2008-07-31 00:23:54 UTC - RP389 - Systemprüfpunkt
98: 2008-07-31 00:23:53 UTC - RP388 - Systemprüfpunkt
97: 2008-07-31 00:23:51 UTC - RP387 - Installed Florensia


-- First Restore Point -- 
1: 2008-07-31 00:23:04 UTC - RP291 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

System Drive C: has 22.35 GiB (less than 15%) free.


-- HijackThis (run as Marcel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:16, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\1204736451\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\XAMPP\apache\bin\apache.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\XAMPP\apache\bin\apache.exe
C:\Programme\XAMPP\mysql\bin\mysqld-nt.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\dss.exe
C:\DOKUME~1\Marcel\Desktop\Marcel.exe
C:\WINDOWS\system32\cmd.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {28030FA8-2428-4DE6-B0F3-CE9494E1A412} - C:\WINDOWS\system32\mlJYqNDV.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD71D835-67DF-4653-AAD5-0C0877CEA30D} - C:\WINDOWS\system32\ljJyXPHX.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1204736451\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - 
h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: mlJYqNDV - C:\WINDOWS\SYSTEM32\mlJYqNDV.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\XAMPP\apache\bin\apache.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mysql - Unknown owner - C:\Programme\XAMPP\mysql\bin\mysqld-nt.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 9001 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 NVR0Dev - c:\windows\nvoclock.sys <Not Verified; NVidia Corp.; NVidia System Utility Driver>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S2 npkcrypt - c:\programme\europemaplestory\npkcrypt.sys (file missing)
S3 ASPI (Advanced SCSI Programming Interface Driver) - c:\windows\system32\drivers\aspi32.sys <Not Verified; Adaptec; Adaptec's ASPI Layer>
S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing)
S3 npkcusb - c:\programme\europemaplestory\npkcusb.sys (file missing)
S3 XDva092 - c:\windows\system32\xdva092.sys (file missing)
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apache2.2 - "c:\programme\xampp\apache\bin\apache.exe" -k runservice <Not Verified; Apache Software Foundation; Apache HTTP Server>
R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour>
R2 JavaQuickStarterService (Java Quick Starter) - "c:\programme\java\jre6\bin\jqs.exe" -service -config "c:\programme\java\jre6\lib\deploy\jqs\jqs.conf" <Not Verified; Sun Microsystems, Inc.; Java(TM) Platform SE 6 U10>
R2 mysql - c:\programme\xampp\mysql\bin\mysqld-nt.exe --defaults-file=c:\programme\xampp\mysql\bin\my.cnf mysql
R2 nTuneService (nTune Service) - c:\programme\nvidia corporation\ntune\ntuneservice.exe /startservice <Not Verified; NVIDIA; NVIDIA nTune>

S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI Device
Device ID: PCI\VEN_1106&DEV_3288&SUBSYS_81B31043&REV_10\4&65D665F&0&0898
Manufacturer: 
Name: PCI Device
PNP Device ID: PCI\VEN_1106&DEV_3288&SUBSYS_81B31043&REV_10\4&65D665F&0&0898
Service: 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Kaspersky Anti-Virus NDIS Miniport
Device ID: ROOT\KL_KLIM5MP\0000
Manufacturer: Kaspersky Lab
Name: Kaspersky Anti-Virus NDIS Miniport
PNP Device ID: ROOT\KL_KLIM5MP\0000
Service: klim5

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Kaspersky Anti-Virus NDIS Miniport
Device ID: ROOT\KL_KLIM5MP\0003
Manufacturer: Kaspersky Lab
Name: Kaspersky Anti-Virus NDIS Miniport #4
PNP Device ID: ROOT\KL_KLIM5MP\0003
Service: klim5

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Kaspersky Anti-Virus NDIS Miniport
Device ID: ROOT\KL_KLIM5MP\0004
Manufacturer: Kaspersky Lab
Name: Kaspersky Anti-Virus NDIS Miniport #5
PNP Device ID: ROOT\KL_KLIM5MP\0004
Service: klim5

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Kaspersky Anti-Virus NDIS Miniport
Device ID: ROOT\KL_KLIM5MP\0005
Manufacturer: Kaspersky Lab
Name: Kaspersky Anti-Virus NDIS Miniport #6
PNP Device ID: ROOT\KL_KLIM5MP\0005
Service: klim5

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Kaspersky Anti-Virus NDIS Miniport
Device ID: ROOT\KL_KLIM5MP\0006
Manufacturer: Kaspersky Lab
Name: Hamachi Network Interface #3 - Kaspersky Anti-Virus NDIS Miniport
PNP Device ID: ROOT\KL_KLIM5MP\0006
Service: klim5

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Paketplaner-Miniport
Device ID: ROOT\MS_PSCHEDMP\0002
Manufacturer: Microsoft
Name: Paketplaner-Miniport #3
PNP Device ID: ROOT\MS_PSCHEDMP\0002
Service: PSched


-- Files created between 2008-06-30 and 2008-07-31 -----------------------------

2008-07-31 19:29:12    339411 --ahs---- C:\WINDOWS\system32\XHPXyJjl.ini2
2008-07-31 14:53:23         0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-31 14:31:30      4298 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-31 14:30:44     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-31 14:30:44    289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-31 14:30:44     86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-31 14:30:44    288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-31 14:30:44     53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; h**p://www.beyondlogic.org; Command Line Process Utility>
2008-07-31 14:30:44     82944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-31 14:30:44     51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-31 14:30:44     81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-31 14:19:45     99200 --a------ C:\WINDOWS\system32\ttrscdal.dll
2008-07-31 02:12:24    323328 -----n--- C:\WINDOWS\system32\ljJyXPHX.dll
2008-07-31 02:06:46     34176 -----n--- C:\WINDOWS\system32\mlJYqNDV.dll
2008-07-26 12:14:08         0 d-------- C:\Dokumente und Einstellungen\Marcel\Application Data\Eyeblaster
2008-07-26 12:10:59         0 d-------- C:\Programme\GameHouse
2008-07-25 22:07:57         0 d-------- C:\Programme\Nettis
2008-07-18 22:27:59         0 d-------- C:\Programme\AeriaGames
2008-07-16 12:43:33         0 d-------- C:\Dokumente und Einstellungen\Marcel\.thumbnails
2008-07-16 12:21:29         0 d-------- C:\Dokumente und Einstellungen\Marcel\.gimp-2.4
2008-07-16 12:20:43         0 d-------- C:\Programme\GIMP-2.0
2008-07-13 17:44:32         0 d-------- C:\ijji
2008-07-13 17:43:30         0 d-------- C:\Programme\NHN USA
2008-07-13 17:39:19         0 d-------- C:\Programme\DriftCity
2008-07-08 02:48:42         0 d-------- C:\Programme\EA GAMES
2008-07-07 17:21:42       512 --ah----- C:\os466477.bin
2008-07-07 17:21:06         0 d-------- C:\WINDOWS\PreviewSoft
2008-07-07 17:20:56         0 d-------- C:\Programme\Ulead Systems
2008-07-07 17:20:50         0 d-------- C:\WINDOWS\Noslip
2008-07-03 13:24:01         0 d-------- C:\Programme\Gameforge4D
2008-07-03 00:37:37         0 d-------- C:\Programme\Dofus
2008-07-03 00:37:37         0 d-------- C:\Dokumente und Einstellungen\Marcel\Application Data
2008-07-03 00:37:37         0 d-------- C:\Dokumente und Einstellungen\Marcel\Application Data\Macromedia
2008-07-02 22:27:48    122880 --a------ C:\WINDOWS\UnGins.exe
2008-07-02 22:26:40         0 d-------- C:\Programme\Sigma Team


-- Find3M Report ---------------------------------------------------------------

2008-07-31 14:53:33         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Malwarebytes
2008-07-31 02:10:02         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TmpRecentIcons
2008-07-31 01:11:59         0 d-------- C:\Programme\Steam
2008-07-30 14:46:16         0 d-------- C:\Programme\Warcraft III
2008-07-28 13:33:24    124133 --a------ C:\WINDOWS\War3Unin.dat
2008-07-26 12:58:48         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\iWin
2008-07-26 12:54:07         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GameHouse
2008-07-26 11:14:37         0 d-------- C:\Programme\Windows Live Safety Center
2008-07-25 22:08:04         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-24 12:35:44         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\teamspeak2
2008-07-16 14:54:16         0 d-------- C:\Programme\Call of Duty 4 - Modern Warfare
2008-07-16 13:09:44         0 d-------- C:\Programme\World of Warcraft
2008-07-15 21:43:43         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-07-13 20:30:45         0 d--h----- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ijjigame
2008-07-13 17:58:10         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\NPLUTO Corporation
2008-07-13 17:56:46         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Hamachi
2008-07-12 08:56:13         0 d-------- C:\Programme\DynDNS Updater
2008-07-07 23:34:33         0 d-------- C:\Programme\Teamspeak2_RC2
2008-06-27 12:37:25         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Kana Solution
2008-06-26 11:27:49         0 d-------- C:\Programme\MobMapUpdater
2008-06-25 22:57:53         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\FileZilla
2008-06-25 21:57:31         0 d-------- C:\Programme\FileZilla FTP Client
2008-06-24 22:50:08         0 d-------- C:\Programme\ComeOnBaby
2008-06-23 18:45:44         0 d-------- C:\Programme\Hamachi
2008-06-23 18:45:11         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\HamachiBackup
2008-06-23 18:34:40         0 d-------- C:\Programme\Hamachi2
2008-06-22 12:00:32         0 d-------- C:\Programme\PremiumSoft
2008-06-22 11:59:58         0 d-------- C:\Programme\XAMPP
2008-06-22 11:50:08         0 d-------- C:\Programme\SuperMaze
2008-06-22 11:49:04         0 d-------- C:\Programme\Teleport Pro
2008-06-22 11:47:30         0 d-------- C:\Programme\Nostale
2008-06-22 11:42:39         0 d-------- C:\Programme\RIP 3 The Last Hero
2008-06-20 21:04:00         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\SPORE Creature Creator
2008-06-18 21:11:57         0 d-------- C:\Programme\Electronic Arts
2008-06-16 21:46:27         0 d-------- C:\Programme\Elephant Games
2008-06-16 16:58:10         0 d-------- C:\Programme\ReflexiveArcade
2008-06-14 22:46:32         0 d-------- C:\Programme\BFG
2008-06-07 23:03:14         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Night Squad 2
2008-06-06 13:45:38         0 d-------- C:\Programme\id Software
2008-06-04 16:41:32         0 d-------- C:\Programme\Java
2008-06-04 16:31:16    458924 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-04 16:31:16     84678 --a------ C:\WINDOWS\system32\perfc007.dat
2008-06-03 16:29:58         0 d-------- C:\Programme\GOA
2008-06-02 19:39:24         0 d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Nettalk
2008-06-02 14:24:23         0 d-------- C:\Programme\GUILD WARS
2008-05-31 09:39:12         0 d-------- C:\Programme\Anno 1701
2008-05-20 19:47:23     43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-13 16:31:17      4096 --a------ C:\WINDOWS\d3dx.dat
2008-05-05 18:05:00        80 --ah----- C:\WINDOWS\system32\HsInfo.dat
Ist zu lang , Rest kommt im nächsten Beitrag...

Antwort

Themen zu VIRUS ALERT , alles verstellt
alert, anti malware, antivirus, blinkt, desktop, einstellungen, error, helfen, hijack, hijackthis, home, internet, internet security, kaspersky, malware, malware protection, problem, rundll, scan, security, spyware, temp, updates, virus, virus alert, virus alert!, virus gefunden, windows, windows xp, worm.win32.netbooster, öffnet


« anti spy check- virus- 1000e pop ups | Werbung die sich öffnet »


Ähnliche Themen: VIRUS ALERT , alles verstellt


  1. Uhrzeit wird verstellt
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (3)
  2. Virus? seit neustem Uhrzeit verstellt/ Browser sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (15)
  3. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  4. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  5. virus alert
    Log-Analyse und Auswertung - 13.03.2011 (3)
  6. Microsoft Security Essentials Alert - fast alles ausprobiert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (1)
  7. Rechner versäucht - Animalware Doctor, Antivirus software alert unterbinden alles
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (30)
  8. Fake Windows Security Alert & Antivirus // Entfernt, aber ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)
  9. Malware Defense/Security Alert --->Alles beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (8)
  10. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  11. Vista Anti Virus und Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (10)
  12. Virus alert! ????
    Log-Analyse und Auswertung - 11.07.2008 (1)
  13. symbole auf einmal verstellt...
    Plagegeister aller Art und deren Bekämpfung - 25.06.2008 (1)
  14. Alle verstellt-Bootvirus?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (0)
  15. Virus-Alert, Virus getarnt als AntiVir-Programm
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  16. Virus Alert...........
    Plagegeister aller Art und deren Bekämpfung - 30.03.2006 (3)
  17. Firefox verstellt Tastatureinstellungen
    Alles rund um Windows - 08.05.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VIRUS ALERT , alles verstellt - Puuhh... Immerhin macht Kaspersky auch mal was gutes Aber am Anfang wurde öfters ein DOS Fenster geöffnet in dem stand "Dateien wurden kopiert" ... Bin gerade dabei deine Schritte abzuarbeiten - VIRUS ALERT , alles verstellt...
Archiv
Du betrachtest: VIRUS ALERT , alles verstellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132