Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus oder kein Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.09.2008, 18:17   #1
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



Hallo

heute habe ich mein mp3 player angeschlossen und dann kam von antiwirus die warnmeldung ctfmon.exe ein virus: w32.fakerecy, ist.ich habe mich dann abgemeldet und neu angemeldet, dann habe ich noch mal handy angeschlossen aber diesmal kam keine warnmeldung vom antivirus, sondern kann ich nicht mehr durch "mein Computer" ins C:\ und D:\ reingehen, es kommt "Zugriff verweigert". ich habe keine erfahrung in solchen sachen und hoffe auf einer antwort. danke im voraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:34, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.1.0.73/de/download
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 6749 bytes

mfg. Cyb3r

Alt 15.09.2008, 07:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



hi Cyb3r und


lasse Malwarebytes Antimalware scannen, funde löschen lassen, log posten.

===

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
    die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
  • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
  • Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
    .

    .
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.
Anwendung
  • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
  • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
  • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
  • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
  • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
  • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
  • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________

__________________

Alt 15.09.2008, 12:42   #3
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



Danke für die schnelle antwort.

so ich habe jetzt mit Malwarebytes gescannt, aber ich kann die log datei nicht mehr finden =(

ich habe auch mit combofix auch gescannt. ergebniss:

ComboFix 08-09-14.06 - Edvardas 2008-09-15 13:29:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.471 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Edvardas\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Edvardas\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Dokumente und Einstellungen\Edvardas\Cookies\edvardas@webmasterplan[2].txt
C:\Recycled\Recycled
D:\Autorun.inf
G:\autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
.

2008-09-15 13:09 . 2008-09-15 13:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-15 13:09 . 2008-09-15 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Malwarebytes
2008-09-15 13:09 . 2008-09-15 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-15 13:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-15 13:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 17:31 . 2008-09-14 17:31 <DIR> d-------- C:\Programme\Trend Micro
2008-09-14 16:12 . 2008-09-14 16:12 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Teleca
2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Programme\Sony Ericsson
2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-09-14 16:11 . 2008-09-14 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-09-14 16:08 . 2008-09-14 16:09 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-14 16:08 . 2008-09-14 16:08 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-09-14 16:08 . 2008-09-14 16:08 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-09-12 14:24 . 2008-09-12 14:26 <DIR> d-------- C:\Programme\Umschalter
2008-09-11 16:29 . 2008-09-11 16:29 276 --a------ C:\WINDOWS\game.ini
2008-09-08 00:15 . 2008-09-08 00:15 <DIR> d-------- C:\Program Files
2008-09-08 00:15 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-09-08 00:15 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-08-31 22:54 . 2008-09-15 13:30 <DIR> dr-hs---- C:\Recycled
2008-08-29 23:16 . 2008-08-29 23:16 <DIR> d-------- C:\NetGame
2008-08-29 18:42 . 2008-08-29 18:42 0 --ah----- C:\WINDOWS\SwSys2.bmp
2008-08-29 18:42 . 2008-08-29 18:42 0 --ah----- C:\WINDOWS\SwSys1.bmp
2008-08-28 17:10 . 2008-09-12 20:06 138,136 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-28 17:10 . 2008-09-12 20:06 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-28 17:09 . 2008-08-28 17:09 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-28 17:09 . 2008-08-28 17:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-27 23:03 . 2008-08-27 23:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 21:44 . 2008-09-09 21:47 520 --a------ C:\hpfr3420.xml
2008-08-26 21:39 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-26 21:39 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-26 21:34 . 2008-08-26 21:34 16,368 --a------ C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-08-26 21:31 . 2008-08-26 21:31 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-08-26 21:27 . 2008-08-26 21:32 20,454 --a------ C:\WINDOWS\hpoins01.dat
2008-08-26 21:27 . 2003-04-06 06:33 16,622 --------- C:\WINDOWS\hpomdl01.dat
2008-08-26 17:29 . 2005-05-04 13:39 94,208 --a------ C:\WINDOWS\system32\China.dll
2008-08-26 15:19 . 2008-08-28 22:17 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-23 21:22 . 2008-09-14 15:59 <DIR> d-------- C:\tmp
2008-08-23 19:44 . 2008-08-23 19:44 <DIR> d-------- C:\Programme\Blender Foundation
2008-08-23 19:44 . 2008-08-23 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Blender Foundation
2008-08-23 19:21 . 2008-08-23 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Apple Computer
2008-08-23 12:31 . 2008-08-23 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\skypePM
2008-08-20 18:46 . 2008-08-20 18:46 25 --a------ C:\WINDOWS\TDH_Launcher.ini
2008-08-20 15:20 . 2008-08-20 15:20 <DIR> d-------- C:\Logs
2008-08-19 21:11 . 2008-08-29 16:29 <DIR> d-------- C:\Programme\World of Warcraft
2008-08-19 21:11 . 2008-08-19 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-08-19 17:51 . 2008-08-19 17:51 <DIR> d-------- C:\Programme\AGEIA Technologies

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 11:31 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Skype
2008-09-15 11:15 --------- d-----w C:\Programme\ICQToolbar
2008-09-15 11:04 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\skypePM
2008-09-14 13:03 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Xfire
2008-09-13 17:40 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\teamspeak2
2008-09-11 14:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-11 10:59 --------- d-----w C:\Programme\Xfire
2008-08-29 11:35 --------- d-----w C:\Programme\ICQ6
2008-08-26 19:31 --------- d-----w C:\Programme\Hewlett-Packard
2008-08-20 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-13 12:37 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\AdobeUM
2008-08-12 19:32 --------- d--h--w C:\Programme\Zero G Registry
2008-08-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Hewlett-Packard
2008-08-07 19:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-08-04 13:25 --------- d-----w C:\Programme\Norton AntiVirus
2008-08-04 13:17 --------- d-----w C:\Programme\DivX
2008-08-04 13:17 --------- d-----w C:\Programme\Diercke Globus
2008-08-04 13:17 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\ICQ Toolbar
2008-08-03 13:45 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Diercke Globus
2008-07-29 15:43 --------- d-----w C:\Programme\Winamp
2008-07-28 20:57 --------- d-----w C:\Programme\Visions
2008-07-28 17:25 --------- d-----w C:\Programme\LittleFighter2
2008-07-27 18:10 --------- d-----w C:\Programme\SystemRequirementsLab
2008-07-27 18:09 --------- d-----w C:\Programme\Java
2008-07-27 18:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-07-27 17:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-07-26 21:14 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\skypePM
2008-07-26 19:13 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\ICQ
2008-07-26 15:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-26 15:06 --------- d-----w C:\Programme\Activision
2008-07-26 15:01 --------- d-----w C:\Programme\EA GAMES
2008-07-26 14:38 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-07-26 13:24 --------- d-----w C:\Programme\Unlocker
2008-07-26 12:36 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-07-26 11:39 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-07-26 10:19 --------- d-----w C:\Programme\Skype
2008-07-26 10:19 --------- d-----w C:\Programme\Google
2008-07-26 10:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-07-26 10:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-07-26 10:17 --------- d-----w C:\Programme\Symantec
2008-07-26 10:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-07-26 10:17 --------- d-----w C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Symantec
2008-07-26 10:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-07-26 10:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-26 10:07 --------- d-----w C:\Programme\DIFX
2008-07-26 10:05 --------- d-----w C:\Programme\Realtek
2008-07-26 09:54 --------- d-----w C:\Programme\microsoft frontpage
2008-07-26 09:53 --------- d-----w C:\Programme\Online-Dienste
2008-07-26 09:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-01-06 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-29 68856]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NAV Agent"="C:\PROGRA~1\NORTON~1\navapw32.exe" [2001-08-21 78928]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2004-12-20 33792]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-01-06 15360]

C:\Dokumente und Einstellungen\Edvardas\Startmen\Programme\Autostart\
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-08-27 3068752]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Geimai\\L2 hell\\l2gerprotect.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Dokumente und Einstellungen\\Edvardas\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\ApplianceCaches\\KumaClient.exe_v4B8EBC79\\Native\\STUBEXE\\@PROGRAMFILES@\\Kuma Games\\Kuma.exe"=
"D:\\Geimai\\AmericasArmy\\System\\ArmyOps.exe"=
"D:\\Geimai\\scion\\RF Online\\RF.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh

S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys [ ]
S3 XDva197;XDva197;C:\WINDOWS\system32\XDva197.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f83234e3-5afc-11dd-9b24-00138fb80a6b}]
\Shell\AutoRun\command - G:\menu.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Edvardas\Anwendungsdaten\Mozilla\Firefox\Profiles\4xy2j35x.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 13:31:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-15 13:31:38
ComboFix-quarantined-files.txt 2008-09-15 11:31:36

Pre-Run: 10 Verzeichnis(se), 12,193,513,472 Bytes frei
Post-Run: 14 Verzeichnis(se), 12,706,189,312 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

203

und ich kann schon auf die datenträger C:\ und D:\ zugreifen juhuu...
dankeschön.
__________________

Alt 15.09.2008, 12:48   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



Kaspersky Online Scan

Damit wir sicher sein können, alle Schädlinge erwischt zu haben, überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
  • Kaspersky Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Java muss installiert, aktiv und erlaubt sein.
    • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
    • Die Datenschutzerklärung akzeptieren.
    • Programm installieren lassen.
    • Update der Signaturen installieren lassen.
    • Wenn der Status "Complete" ist,
    • Scan-Einstellungen (Settings) Standard lassen
    • Links den Link "My Computer" anklicken.
    • Scan beginnt automatisch.
    • Wenn der Scan fertig ist, auf "View scan report" klicken,
    • "Save report as" und Dateityp auf .txt umstellen,
    • und auf dem Desktop als Kaspersky.txt speichern.
    • Logdatei hier posten.
    • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2008, 13:01   #5
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



hmmm... es kommt: update has failed. Programm has failed to start..... [ERROR:Invalid file signature].


Alt 15.09.2008, 13:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



welcher browser? java aktiv und aktuell?

wenn nicht hol diesen hier, aber mit internet explorer

F-Secure Support-Seiten: F-Secure Online-Virenscanner
__________________
--> Virus oder kein Virus

Alt 15.09.2008, 14:04   #7
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



so habe F-secure gescannt wurde immer noch 10 spyware gefunden und gelöscht(hoffe ich).^^

Scanning Report
Monday, September 15, 2008 14:11:46 - 15:01:39

Computer name: CYBER
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 10 malware found
TrackingCookie.2o7 (spyware)

* System

TrackingCookie.Adrevolver (spyware)

* System

TrackingCookie.Adtech (spyware)

* System

TrackingCookie.Advertising (spyware)

* System

TrackingCookie.Atdmt (spyware)

* System

TrackingCookie.Atwola (spyware)

* System

TrackingCookie.Doubleclick (spyware)

* System

TrackingCookie.Tradedoubler (spyware)

* System

TrackingCookie.Yieldmanager (spyware)

* System

TrackingCookie.Zanox (spyware)

* System

Statistics
Scanned:

* Files: 27012
* System: 3399
* Not scanned: 10

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 10
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\ETILQS_ZLUZUBZWSOP8HAT7MAVV
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_EDVARDAS\3420
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_EDVARDAS\3800
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB

Options
Scanning engines:

* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-09-15
* F-Secure AVP: 7.0.171, 2008-09-15
* F-Secure Pegasus: 1.20.0, 2008-08-09
* F-Secure Blacklight: 2.2.1092

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Alt 15.09.2008, 14:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
  • Klicke auf den Button "CleanUp!"
  • Eine Datei* sollte nun heruntergeladen werden.
    *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
  • OTMoveit fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

====

Systemwiederherstellung deaktivieren und wieder aktivieren:
  • •*Windows XP: Deaktiviere die
    Systemwiederherstellung
    •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    •*Wähle den Reiter Systemwiederherstellung
    •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    •*den Haken wieder entfernen und OK drücken
    •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

====

mbam updaten, wieder komplettscan, diesmal das log posten

====

neues hijackthis-log
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2008, 16:13   #9
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



so habe meinen ganzen pc und meinen handy(speicherkarte) mit Malwarebytes gescannt jetzt zeigt der antivirus G:\Recycled\ctfmon.exe wieder den w32.Fakerecy Virus. hier die log datei:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1154
Windows 5.1.2600 Service Pack 2

15.09.2008 17:08:21
mbam-log-2008-09-15 (17-08-21).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 128565
Laufzeit: 1 hour(s), 28 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



hier noch die HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:52, on 15.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.1.0.73/de/download
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 6837 bytes

Alt 15.09.2008, 16:28   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



was ist dein Laufwerk g? Leere den Papierkorb des laufwerkes.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2008, 16:46   #11
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



also es hat mit mp3 player angefangen, ich dachte es wär nichts schlimmes, aber als ich meinen handy mit memory stick pro dou 1gb(G:\) angeschlossen habe, kam dann auch die meldung von w32.Fakerecy. dann habe ich mich hier gemeldet.

ich habe grade das gefunden http://www.symantec.com/security_res...011907-5354-99 stimmt das, dass es sich weiter kopiert? =O

Alt 15.09.2008, 18:00   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



lösche den memorystick, schliesse alle externen sticks/laufwerke wieder an und wiederholeden onlinescan.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2008, 18:04   #13
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



darf ich von memorystik musik oder bilder kopieren? =/

Alt 15.09.2008, 18:59   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Virus oder kein Virus - Standard

Virus oder kein Virus



bilder ja, musik nur ungern, bzw vorm zurückkopieren der musik auf den rechner diese mit einem av-tool prüfen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.09.2008, 15:22   #15
Cyb3r
 
Virus oder kein Virus - Standard

Virus oder kein Virus



Hallo

so habe jetzt mit F-Secure gescant und wurden wieder 3 spywares gefunden und gelöscht hören die bei mir nie auf... D hier das ergebniss:

Scanning Report
Tuesday, September 16, 2008 15:04:59 - 16:19:02

Computer name: CYBER
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 3 malware found
TrackingCookie.2o7 (spyware)

* System

TrackingCookie.Atwola (spyware)

* System

TrackingCookie.Doubleclick (spyware)

* System

Statistics
Scanned:

* Files: 26972
* System: 3402
* Not scanned: 10

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 3
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\LOKALE EINSTELLUNGEN\TEMP\ETILQS_YS8VW0YW5WFGPNXNSYV0
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\357843137\MESSAGES.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\EDVARDAS\ANWENDUNGSDATEN\ICQ\357843137\OWNER.MDB

Options
Scanning engines:

* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-09-16
* F-Secure AVP: 7.0.171, 2008-09-16
* F-Secure Pegasus: 1.20.0, 2008-08-09
* F-Secure Blacklight: 2.2.1092

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Antwort

Themen zu Virus oder kein Virus
add-on, adobe, antivirus, application, bho, computer, ctfmon.exe, excel, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, monitor, mozilla, mp3, nvidia, rundll, software, symantec, system, toolbars, urlsearchhook, virus, windows, windows xp, zugriff verweigert



Ähnliche Themen: Virus oder kein Virus


  1. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  2. Kein update kein net farmwork etc Virus?
    Alles rund um Windows - 08.07.2013 (8)
  3. Win XP läd nicht (normal oder abgesichert) KEIN virus fund
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (7)
  4. Shell wird immer zurückgesetzt, kein Login, kein Abgesicherter Modus | Virus OTL Log
    Log-Analyse und Auswertung - 29.12.2012 (0)
  5. Virenprogramme versagen oder ist es doch kein Virus?
    Log-Analyse und Auswertung - 24.12.2012 (2)
  6. BKA-Virus: Kein Internet, kein abgesicherter Modus, keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (40)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  9. Hilfe - iexplore.exe und kein sound mehr. Kein Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (114)
  10. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  11. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  12. MSN Virus (?) oder ist das überhaupt ein Virus??
    Überwachung, Datenschutz und Spam - 01.09.2009 (6)
  13. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  14. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  15. Virus, Trojaner oder Wurm aber kein Virenscan hilft!
    Mülltonne - 11.01.2006 (2)
  16. Virus oder kein Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (22)
  17. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)

Zum Thema Virus oder kein Virus - Hallo heute habe ich mein mp3 player angeschlossen und dann kam von antiwirus die warnmeldung ctfmon.exe ein virus: w32.fakerecy, ist.ich habe mich dann abgemeldet und neu angemeldet, dann habe ich - Virus oder kein Virus...
Archiv
Du betrachtest: Virus oder kein Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.