Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Your computer is infected!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2008, 00:25   #1
Gigantlui
 
Your computer is infected! - Unglücklich

Your computer is infected!



Hi zusammen habe mir letztens irgendwo ein Virus bzw eine Spyware angehängt... bei mir ist jetzt ein rotes Kreuz in der taskleiste und da kommt alle paar minuten eine sprechblase die sagt your computer is infected! windows has detected spyware infection und wenn ich da drauf klicke versucht es xp security center zu installieren habe mich in zahlreichen foren erkundigt und festgestellt das es ein teil der spyware sein muss natürlich sofort gelöscht... dan habe ich angefangen mit allen spyware programmen das problem zu beheben aber nix gefunden . Das problem ist noch, dass mein antivirus programm sich nicht öffnen lässt, hijack this auch net und windows konnt ich nicht im abgesichertem modus starten weil dan einfach ein schwarzer bildschirm kommt... Ich habe daraufhin Systemwiederherrstellung versucht was das problem leider nicht behoben hat... dann habe ich hijack auf den desktop kopiert und umbennannt dan ging das könnten mir vlt ein paar profis mit meinem problem helfen? bin hier seid tagen am verzweifeln
also hier ist mein log im normalen modus , kann mir vorstellen das ich nicht nur ein virusproblem habe^^
Hoffe auf eine baldige antwort! und thx im vorraus

MfG Gigantlui

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:28, on 01.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\RocketDock\RocketDock.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Mark.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://driveragent.com/?ref=59
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools\daemon.exe" -autorun
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [OpenGL] "C:\WINDOWS\system32\system32.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: karina.dat
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

--
End of file - 7878 bytes

Alt 01.08.2008, 10:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Your computer is infected! - Ausrufezeichen

Your computer is infected!



Du hast anscheinend mehrere Virenscanner (mit Hintergrundwächter) gleichzeitig am Laufen. Beachte, daß das nachteilige Effekte haben kann! Entscheide Dich daher entweder für Kaspersky oder GDATA!

Code:
ATTFilter
C:\WINDOWS\system32\system32.dll
         
Werte diese Datei bei virustotal.com us und poste die Ergebnisse!

mach danach einen Durchlauf mit Malwarebytes und

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________

Alt 01.08.2008, 10:22   #3
Gigantlui
 
Your computer is infected! - Standard

Your computer is infected!



danke für die schnelle antwort werde es sofort ausprobieren das mit kaspersky und g data is so das kaspersky im mom net angeht^^ weil er wahrscheinlich vom virus blockiert wird
__________________

Alt 01.08.2008, 10:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Your computer is infected! - Ausrufezeichen

Your computer is infected!



Zitat:
Zitat von Gigantlui Beitrag anzeigen
danke für die schnelle antwort werde es sofort ausprobieren das mit kaspersky und g data is so das kaspersky im mom net angeht^^ weil er wahrscheinlich vom virus blockiert wird
Hallo? Du solltest auch keine zwei oder mehr Virenscanner mit Hintergrundwächter benutzen, da es zu genau sowas kommen kann! Die behindern sich gegenseitig und hebeln sich einander aus. Obendrein verpulverst Du Resourcen ohne Ende.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2008, 11:21   #5
Gigantlui
 
Your computer is infected! - Standard

Your computer is infected!



jop habe g data grad deinstalliert

also die datei C:\WINDOWS\system32\system32.dll habe ich schon gestern nacht gelöscht weil es immer bei neustart automatisch auf den desktop kam ^^ dann des anti malware scanner ist einfach genial hat alle meine probleme auf einmal gelöst hier mal der log



Quick scan

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

10:39:38 01.08.2008
mbam-log-8-1-2008 (10-39-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40580
Laufzeit: 1 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winivstr.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> Delete on reboot.

Vollständiger scan

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

11:15:32 01.08.2008
mbam-log-8-1-2008 (11-15-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 115540
Laufzeit: 31 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CV6903YT\Install[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP282\A0047694.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP283\A0047861.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP283\A0048347.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP284\A0048357.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP284\A0048446.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP285\A0048452.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP285\A0048523.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP286\A0048907.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP286\A0048922.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP286\A0050937.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0050987.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0051011.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0051028.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0051046.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP290\A0051177.exe (Rogue.Installer


dank ihm funktioniert kaspersky wieder und abgesicherter modus geht nun auch big thx für den geilen support

und combofix.exe habe ich mir noch nicht geholt da ich denke das mein problem gelöst ist thx nochmal


Alt 01.08.2008, 11:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Your computer is infected! - Ausrufezeichen

Your computer is infected!



Laß combofix unbedingt noch durchlaufen!
Lösch bitte auch alle Wiederherstellungspunkte der Systemwiederherstellung (SWH), da hat sich ebenfalls Malware eingenistet. Folglich sind alle Punkte unbrauchbar. Du löscht alle, indem Du die SWH deaktivierst.
__________________
--> Your computer is infected!

Alt 01.08.2008, 11:29   #7
Gigantlui
 
Your computer is infected! - Standard

Your computer is infected!



k mache ich sofort

Alt 01.08.2008, 12:13   #8
Gigantlui
 
Your computer is infected! - Standard

Your computer is infected!



sry hat ein bisschen gedauert bis ich wieder internetverbindung hatte also hier der log

ComboFix 08-07-31.02 - Administrator 2008-08-01 11:54:23.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 ))))))))))))))))))))))))))))))
.

2008-08-01 10:30 . 2008-08-01 10:30 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-01 10:30 . 2008-08-01 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-01 10:30 . 2008-08-01 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-08-01 10:30 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 10:30 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-31 21:48 . 2008-07-31 21:48 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-07-31 20:39 . 2008-07-31 20:39 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-31 20:39 . 2008-07-31 20:39 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-31 20:38 . 2008-07-31 23:47 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-07-31 20:38 . 2008-08-01 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-31 20:38 . 2008-08-01 11:31 1,075,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-31 20:38 . 2008-08-01 11:27 188,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-31 20:38 . 2008-08-01 11:31 11,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-31 20:38 . 2008-08-01 11:27 3,820 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-31 20:37 . 2008-07-31 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-31 19:34 . 2008-07-31 19:34 <DIR> d-------- C:\Programme\Sun
2008-07-31 19:30 . 2008-07-31 19:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-07-31 19:30 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-07-31 19:21 . 2008-07-31 19:21 <DIR> d-------- C:\Programme\Trend Micro
2008-07-07 16:59 . 2008-07-07 16:59 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-07 14:31 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-07 14:31 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-07 14:30 . 2008-05-08 14:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 19:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-31 18:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-07-31 17:42 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-31 17:34 --------- d-----w C:\Programme\Java
2008-07-31 17:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-07-31 17:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-07-31 17:15 --------- d-----w C:\Programme\Nero
2008-07-31 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-07-07 14:43 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-07 14:41 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-07 14:41 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-07 14:41 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-06-24 15:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-06-08 08:37 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2008-06-08 08:37 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-06 13:54 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-06-06 13:54 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 00:40 84,496 ----a-w C:\WINDOWS\system32\KemXML.dll
2008-05-02 00:40 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2008-05-02 00:39 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2008-05-02 00:39 145,936 ----a-w C:\WINDOWS\system32\KemUtil.dll
2008-01-30 22:02 23 ----a-w C:\Dokumente und Einstellungen\Administrator\jagex_runescape_preferences.dat
2008-01-27 23:21 17,087 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xatasubyh.bin
2008-01-27 23:21 12,744 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cezic.sys
2008-01-27 22:27 19,263 ----a-w C:\Programme\Gemeinsame Dateien\nilyne._dl
2008-01-27 22:27 10,371 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zodog.bat
2008-01-22 12:06 1,058,304 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kernel33.dll
2008-01-21 20:22 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
.

------- Sigcheck -------

2007-06-13 15:21 4922368 e17ff70a9650e19c5bfdf8f7ac898835 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 10:42 2156368]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools\daemon.exe" [2008-04-01 11:39 486856]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 06:46 13529088]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 12:54 45056]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 10:47 116040]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 10:31 2221352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 06:46 86016]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 11:51 289064]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 07:03 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 10:53 570664]
"DrvIcon"="C:\Programme\Vista Drive Icon\DrvIcon.exe" [2007-07-04 21:59 45056]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2008-05-27 11:50 413696]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 07:03 221184]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-25 22:26 185896]
"nwiz"="nwiz.exe" [2008-05-03 06:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 15:07 90112 C:\WINDOWS\soundman.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - E:\Programme\Logitech\SetPoint\SetPoint.exe [2008-01-23 19:42:32 805392]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-18 14:17:54 561152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard]
2003-09-03 07:14 49152 C:\WINDOWS\system32\Winlognotif.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link Air USB Utility]
--a------ 2004-05-25 19:09 1015808 C:\Programme\D-Link\Air USB Utility\AirCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"C:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\World of Warcraft\\WoW-2.3.0-deDE-downloader.exe"=
"D:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"D:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\Programme\\Azureus\\Azureus.exe"=
"D:\\Programme\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"=
"E:\\Games\\Turbine\\The Lord of the Rings Online\\lotroclient.exe"=
"E:\\Games\\Age of Mythology\\aomx.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"E:\\WOTLK\\WotLK-Beta-3.0.1-deDE-downloader.exe"=
"E:\\Games\\Stronghold 2\\Stronghold2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6112:TCP"= 6112:TCP:WC3 Online

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 12:36]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-01-27 02:09]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;D:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 19:23]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-19 22:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-OpenGL - C:\WINDOWS\system32\system32.dll
HKLM-Run-iconcache - (no file)
Notify-AtiExtEvent - (no file)


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ytjhezp3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mogelpower.de/
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin6.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin7.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 11:55:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-01 11:57:20
ComboFix-quarantined-files.txt 2008-08-01 09:57:02

Pre-Run: 3,921,772,544 Bytes frei
Post-Run: 4,781,957,120 Bytes frei

196 --- E O F --- 2008-01-22 20:36:19

Alt 01.08.2008, 14:50   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Your computer is infected! - Icon32

Your computer is infected!



Code:
ATTFilter
2008-07-07 14:41 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-07 14:41 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-07 14:41 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-02 00:40 84,496 ----a-w C:\WINDOWS\system32\KemXML.dll
2008-05-02 00:40 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2008-05-02 00:39 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2008-05-02 00:39 145,936 ----a-w C:\WINDOWS\system32\KemUtil.dll
2008-01-27 23:21 17,087 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xatasubyh.bin
2008-01-27 23:21 12,744 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cezic.sys
2008-01-27 22:27 19,263 ----a-w C:\Programme\Gemeinsame Dateien\nilyne._dl
2008-01-27 22:27 10,371 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zodog.bat
2008-01-22 12:06 1,058,304 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kernel33.dll
         
Diese Dateien bitte bei virustotal.com auswerten lassen und Ergebnisse posten!

Code:
ATTFilter
"D:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"
"D:\\Programme\\Azureus\\Azureus.exe"
         
Nach dem jüngsten Befall solltest Du mal überlegen, ob Du überhaupt noch damit etwas runterladen willst. Daß Software/Warez/Crackz meist Beigaben in Form von Schädlingen enthält, sollte sich eigentlich schon längst herumgesprochen haben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2008, 17:51   #10
Gigantlui
 
Your computer is infected! - Standard

Your computer is infected!



also hier die auswertungen zuerst VirusTotal

C:\WINDOWS\system32\SIntfNT.dll

Ergebnis: 2/36 (5.56%)

eSafe 7.0.17.0 2008.07.29 Suspicious File
Webwasher-Gateway 6.6.2 2008.08.01 Win32.Malware.gen#Petite!84 (suspicious)

C:\WINDOWS\system32\SIntf32.dll

ebanfalls Ergebnis: 2/36 (5.56%)

Webwasher-Gateway 6.6.2 2008.08.01 Win32.Malware.gen#Petite!84 (suspicious)
eSafe 7.0.17.0 2008.07.29 Suspicious File

C:\WINDOWS\system32\SIntf16.dll

Ergebnis: 0/36 (0%)

C:\WINDOWS\system32\KemXML.dll

Ergebnis: 0/36 (0%)

C:\WINDOWS\system32\KemWnd.dll

Ergebnis: 0/36 (0%)

C:\WINDOWS\system32\kemutb.dll

Ergebnis: 0/36 (0%)

C:\WINDOWS\system32\KemUtil.dll

Ergebnis: 0/36 (0%)

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xatasubyh.bin

Ergebnis: 0/36 (0%)

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cezic.sys

Ergebnis: 0/35 (0%)

C:\Programme\Gemeinsame Dateien\nilyne._dl

Ergebnis: 0/36 (0%)

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zodog.bat

Ergebnis: 0/33 (0%)

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kernel33.dll

Ergebnis: 4/36 (11.12%)

AntiVir 7.8.1.15 2008.08.01 TR/Patched.BP
Ikarus T3.1.1.34.0 2008.08.01 Trojan.Patched.BP
Sunbelt 3.1.1537.1 2008.08.01 Trojan.Patched.BP
Webwasher-Gateway 6.6.2 2008.08.01 Trojan.Patched.BP

Und zu bearshare und azeurus^^ werde die sofort deinstallieren

so habe die dateien die als infiziert bezeichnet wurden gelöscht, also:
C:\WINDOWS\system32\SIntfNT.dll
C:\WINDOWS\system32\SIntf32.dll
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kernel33.dll

Antwort

Themen zu Your computer is infected!
antivirus, avp, avp.exe, bho, bildschirm, bonjour, compare, computer, desktop, ellung, firefox, g data, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, mein log, mozilla, mozilla firefox, nicht öffnen, problem, rundll, schwarzer bildschirm, security, spyware, starten, virus, vista, windows, windows xp, wireless lan



Ähnliche Themen: Your computer is infected!


  1. Your computer is infected!
    Log-Analyse und Auswertung - 16.08.2009 (1)
  2. Your Computer is infected
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (98)
  3. Your Computer is infected
    Log-Analyse und Auswertung - 23.11.2008 (5)
  4. Your Computer is Infected...!!!
    Log-Analyse und Auswertung - 13.11.2008 (3)
  5. Your Computer is infected help
    Log-Analyse und Auswertung - 20.10.2008 (6)
  6. Your computer is infected
    Log-Analyse und Auswertung - 19.10.2008 (1)
  7. Your computer is infected
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (1)
  8. Your computer is infected!...
    Mülltonne - 13.10.2008 (0)
  9. Your Computer is Infected
    Mülltonne - 22.07.2008 (0)
  10. Your computer is infected
    Log-Analyse und Auswertung - 23.03.2008 (0)
  11. Your Computer Is Infected!
    Log-Analyse und Auswertung - 21.06.2006 (5)
  12. Your Computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (1)
  13. Your computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (1)
  14. Your Computer is infected
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (2)
  15. Your computer is infected
    Log-Analyse und Auswertung - 24.11.2005 (15)
  16. your Computer is infected
    Log-Analyse und Auswertung - 16.11.2005 (1)
  17. Your computer is infected
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (2)

Zum Thema Your computer is infected! - Hi zusammen habe mir letztens irgendwo ein Virus bzw eine Spyware angehängt... bei mir ist jetzt ein rotes Kreuz in der taskleiste und da kommt alle paar minuten eine sprechblase - Your computer is infected!...
Archiv
Du betrachtest: Your computer is infected! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.