Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hartnäckiger Virus...brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2008, 11:10   #1
Cybex
 
Hartnäckiger Virus...brauche Hilfe - Icon21

Hartnäckiger Virus...brauche Hilfe



Moin Leutz,
also ich hab seid einem Tag komische Fehlermeldungen und vermute das dies ein Virus,Trojaner oder ähnliches ist !
Mein Verdacht hat sich bestätigt als ich über Google auf jmd. gestoßen bin der genau das selber Problem hat.(http://www.trojaner-board.de/49273-viren.html)
Das Problem definiert sich folgendermaßen: Mein ICQ bringt beim starten eine Fehlermeldung die auch nach 3 reinstallationen nicht verschwindet, Die systemwiederherstellung lässt sich nicht starten (weißes Programmfenster) und zu guter letzt will mein windoofmediaplayer nicht mehr !
Das alles trat nach einer deinstallation von avast antivirus auf.

Da ich ziemlich paranoid bin, was pc-sicherheit angeht kann ich zwar einige virenbefälle verhindern aber wenn ich mal ein paar eingefangen hab bin ich ratlos
So zu meinem Pc:
Windoof Xp Sp3 (immer auf dem neusten stand)
2 Ghz Dual Core
3 Gb Ram
2 Festplatten : Windows 127 Gb
Backup (nahezu leer) 111 Gb
Kaspersky Antivirus 2009 (aktuell)
Spybot - Search & Destroy
AVG Anti-Spyware
3 Rootkitscanner
Hardware Firewall mit Paketfilter (Ipsec)

So hier nun meine Hijack This Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:29, on 26.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Security\Kaspersky Antivirus\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DriveCrypt\DriveCrypt.exe
C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
C:\Security\AVG Anti-Spyware 7.5\guard.exe
C:\Security\Kaspersky Antivirus\avp.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\User1\Desktop\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O1 - Hosts: *****
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Security\Kaspersky Antivirus\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme2\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Security\Kaspersky Antivirus\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme2\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe /WS
O4 - HKCU\..\Run: [ICQ] "C:\Programme2\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Security\Kaspersky Antivirus\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme2\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme2\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme2\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme2\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1206282269484
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193951457982
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: ,C:\Security\Kaspersky Antivirus\mzvkbd.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Security\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Security\Kaspersky Antivirus\avp.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: Droppix Service - Droppix - C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7352 bytes


Thx&Greez
Cybex

Alt 26.08.2008, 14:12   #2
Cybex
 
Hartnäckiger Virus...brauche Hilfe - Standard

Hartnäckiger Virus...brauche Hilfe



So hab mal mit ComboFix gescannt. Logfile kommt hier:

ComboFix 08-08-25.01 - Administrator 2008-08-26 13:37:10.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2773 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - system32: deleted 12 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User1\Anwendungsdaten\.#
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 ))))))))))))))))))))))))))))))
.

2008-08-26 13:39 . 2008-08-26 13:39 0 --ahs---- C:\WINDOWS\SEE42B57A.tmp
2008-08-26 12:49 . 2008-08-26 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-08-26 12:49 . 2008-04-14 07:53 153,600 --a------ C:\WINDOWS\R.COM
2008-08-26 12:49 . 2008-04-14 07:53 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-08-25 20:25 . 2008-08-25 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ
2008-08-25 19:04 . 2008-08-26 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-08-25 19:04 . 2008-08-26 12:58 2,974,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-25 19:04 . 2008-08-26 13:40 294,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-25 19:04 . 2008-08-25 19:11 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-25 19:04 . 2008-08-25 19:11 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-25 19:04 . 2008-08-26 12:58 25,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-25 19:04 . 2008-08-26 12:58 1,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-25 18:58 . 2008-08-25 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-25 13:09 . 2008-08-25 13:09 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-25 13:09 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-20 21:35 . 2008-08-20 21:35 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-08-20 21:04 . 2008-08-20 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor
2008-08-20 20:56 . 2008-08-20 21:36 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-08-20 20:56 . 2008-08-20 21:36 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-08-20 20:55 . 2008-08-20 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Maxtor
2008-08-20 20:55 . 2008-08-20 21:36 132,224 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\UC.PIF
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\RAR.PIF
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\LHA.PIF
2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\ARJ.PIF
2008-08-15 12:01 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-15 12:01 . 2008-08-26 13:40 186,097 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-15 12:01 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-15 12:00 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-08-15 11:59 . 2008-08-15 11:59 <DIR> d-------- C:\NVIDIA
2008-08-13 23:09 . 2008-08-14 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\HLSW
2008-08-13 14:29 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-10 21:26 . 2008-04-27 01:56 1,667,072 --a------ C:\WINDOWS\system32\libmysql.dll
2008-08-10 21:26 . 2008-04-27 13:07 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-04 18:53 . 2008-08-04 18:53 20,766 --a------ C:\WINDOWS\system32\exec2.exe
2008-08-04 18:52 . 2008-08-18 21:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-04 18:52 . 2008-08-04 19:03 309 --a------ C:\WINDOWS\Poker-Spy.INI
2008-07-30 14:56 . 2008-07-30 14:58 1,303 --a------ C:\WINDOWS\ARCHPR4.INI
2008-07-30 14:53 . 2008-07-30 14:53 <DIR> d-------- C:\Programme\ElcomSoft
2008-07-30 14:17 . 2008-07-30 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\vlc
2008-07-29 14:36 . 2008-04-14 07:52 219,136 --a------ C:\WINDOWS\system32\uxtheme.uxtender
2008-07-29 14:27 . 2008-07-29 14:27 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2008-07-27 09:57 . 2008-07-27 09:57 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-07-26 18:31 . 2008-07-26 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 10:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-26 09:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp
2008-08-25 18:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-25 17:50 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-25 11:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-25 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-25 11:09 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\TuneUp Software
2008-08-25 11:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-24 11:09 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FileZilla
2008-08-22 12:10 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Comodo
2008-08-17 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-08-13 08:22 --------- d-----w C:\Programme\DivX
2008-08-12 20:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Xfire
2008-08-12 20:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype
2008-08-12 17:02 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM
2008-07-29 18:10 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-29 12:36 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-29 12:27 --------- d-----w C:\Programme\Styler
2008-07-26 16:32 --------- d-----w C:\Programme\FRITZ!Box Monitor
2008-07-26 16:03 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\UpdateStar
2008-07-26 15:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-21 16:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Hamachi
2008-07-21 16:13 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-21 15:34 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\teamspeak2
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 18:42 --------- d--h--r C:\Dokumente und Einstellungen\User1\Anwendungsdaten\SecuROM
2008-07-12 14:36 --------- d-----w C:\Programme\eRightSoft
2008-07-11 10:48 2,855 ----a-w C:\WINDOWS\PIF\setup.PIF
2008-07-09 14:48 --------- d-----w C:\Programme\Java
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 12:06 101,376 ----a-w C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-07-04 10:08 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ViStart
2008-07-04 10:05 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Styler
2008-07-04 10:04 --------- d-----w C:\Programme\WinFlip
2008-07-04 10:04 --------- d-----w C:\Programme\TrueTransparency
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-04 09:17 22,328 ----a-w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\PnkBstrK.sys
2007-12-10 18:30 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
2008-05-07 10:40 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050720080508\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Programme2\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
"DriveCrypt Startup"="C:\Programme\DriveCrypt\DriveCrypt.exe" [2002-02-02 14:02 566022]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"VirtualCloneDrive"="C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"RivaTunerStartupDaemon"="C:\Programme2\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"AVP"="C:\Security\Kaspersky Antivirus\avp.exe" [2008-04-25 18:21 201992]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme2\\WinHTTrack\\WinHTTrack.exe"=
"C:\\Programme2\\World of Warcraft\\Repair.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme2\\Xfire\\xfire.exe"=
"C:\\Programme2\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Programme2\\Zattoo\\zattood.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme2\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"C:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme2\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme2\\CesarFTP\\Server.exe"=
"C:\\Programme2\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme2\\Battlestations Midway\\Battlestationsmidway.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme2\\HLSW\\hlsw.exe"=
"C:\\Programme2\\FileZilla FTP Client\\filezilla.exe"=
"C:\\Programme2\\Zattoo\\Zattoo2.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=
"C:\\Programme2\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 DCR;DCR;C:\WINDOWS\system32\Drivers\DCR.sys [2008-05-14 16:59]
R0 DCVP;DCVP;C:\WINDOWS\system32\Drivers\DCVP.sys [2008-05-14 16:59]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 GRD;G DATA Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [2008-06-13 17:59]
R1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 15:05]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 DriveCryptService;DriveCrypt Service;C:\Programme\DriveCrypt\DcrServ.exe [2008-05-14 16:59]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 12:56]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 QCEmerald;Logitech QuickCam Web;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 15:05]
S3 aswArKrn;aswArKrn;C:\DOKUME~1\User1\LOKALE~1\Temp\aswArKrn.sys []
S3 CV2K1;CommView Network Monitor;C:\WINDOWS\system32\DRIVERS\cv2k1.sys []
S3 Droppix Service;Droppix Service;C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [2007-04-05 19:00]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\309.tmp []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 PciCon;PciCon;F:\PciCon.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-25 13:09]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-11-04 14:03]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 12:36]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-08-25 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme2\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17]
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\t4k7wztm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme2\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 13:39:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\309.tmp"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
C:\Security\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-26 13:41:58 - PC wurde neu gestartet [User1]
ComboFix-quarantined-files.txt 2008-08-26 11:41:54

Pre-Run: 8 Verzeichnis(se), 85,097,877,504 Bytes frei
Post-Run: 13 Verzeichnis(se), 85,105,491,968 Bytes frei

248 --- E O F --- 2008-08-13 16:04:09
__________________


Alt 27.08.2008, 18:31   #3
Cybex
 
Hartnäckiger Virus...brauche Hilfe - Standard

Hartnäckiger Virus...brauche Hilfe



Schade das mir hier nicht geholfen wurde
Hab das Problem selber gelöst !
Cheers
__________________

Antwort

Themen zu Hartnäckiger Virus...brauche Hilfe
antivirus, avast antivirus, bho, confused, desktop, ellung, excel, festplatte, firefox, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, letzt, logfile, mozilla, mozilla firefox, nicht starten, problem, rundll, scan, schutz, security, starten, trojaner, tuneup.defrag, virus, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Hartnäckiger Virus...brauche Hilfe


  1. Brauche Bitte Hilfe BKA-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  2. Brauche Hilfe bei BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (4)
  3. BKA Virus brauche Hilfe...Danke
    Log-Analyse und Auswertung - 31.05.2012 (3)
  4. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  5. Hilfe Hartnäckiger Virus in meinem System reader_s.exe
    Log-Analyse und Auswertung - 28.06.2009 (1)
  6. brauche hilfe (was is das für ein virus)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (11)
  7. virus in explorer.exe brauche hilfe!
    Log-Analyse und Auswertung - 30.07.2008 (2)
  8. CiD-Virus,brauche hilfe
    Mülltonne - 19.06.2008 (0)
  9. Hab ein virus brauche dringend hilfe
    Log-Analyse und Auswertung - 24.03.2008 (6)
  10. brauche dringend hilfe hartnäckiger virus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (3)
  11. Brauche Hilfe bei einem Virus
    Log-Analyse und Auswertung - 16.02.2007 (3)
  12. brauche hilfe mit java virus
    Log-Analyse und Auswertung - 29.01.2007 (4)
  13. msn virus. brauche dringend hilfe
    Log-Analyse und Auswertung - 28.11.2006 (1)
  14. brauche hilfe virus o.ä.
    Log-Analyse und Auswertung - 02.08.2006 (7)
  15. Virus? Brauche Hilfe!
    Log-Analyse und Auswertung - 09.02.2006 (1)
  16. HILFE! Hartnäckiger hijacker, hartnäckiger Trojaner!
    Log-Analyse und Auswertung - 07.09.2004 (3)
  17. Brauche Hilfe bei Trojaner/Virus?!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2004 (12)

Zum Thema Hartnäckiger Virus...brauche Hilfe - Moin Leutz, also ich hab seid einem Tag komische Fehlermeldungen und vermute das dies ein Virus,Trojaner oder ähnliches ist ! Mein Verdacht hat sich bestätigt als ich über Google auf - Hartnäckiger Virus...brauche Hilfe...
Archiv
Du betrachtest: Hartnäckiger Virus...brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.