|
Hi. Kannst du mir nochmal sagen was ich den System Look schreiben soll. Weil wenn ich das eingebe was du meintest sagter er nur "No Context: c:/dokumente und einstellungen/ich roque/windows \s" und bei auch bei "dir:" was auch immer das heissen mag. Also wäre gut wenn du mir nochma sagst ob ich da was falsch gemacht habe oder wie es funktioniert. |
Hi, sorry der text hätte heißen müssen: Zitat:
Das Log listet dir dann alle darin befindlichen ordner, dateien und unterordner. lg myrtille |
Ok dann kommt jetzt alles was du verlangt hast. Der System Look : SystemLook v1.0 by jpshortstuff (22.05.09) Log created at 18:27 on 05/06/2009 by Ich Roque (Administrator - Elevation successful) ========== dir ========== c:\dokumente und einstellungen\Ich Roque\WINDOWS - Parameters: "/s" ---Files--- None found. c:\dokumente und einstellungen\Ich Roque\WINDOWS\system d----- [12:44 30/05/2009] -=End Of File=- kann das so sein das er nichts findet ??! --------------------------------------- der file-upload link http://www.file-upload.net/download-1680961/4321f456.bat.html --------------------------------------- Der HijackThis Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:30:12, on 05.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\RK Launcher\RKLauncher.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\WINDOWS\9129837.exe C:\Programme\NETGEAR\WPN311\wlancfg5.exe C:\Programme\RK Launcher\RKLauncher.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\osk.exe C:\WINDOWS\system32\MSSWCHX.EXE C:\WINDOWS\notepad.exe C:\Programme\Trend Micro\HijackThis\prüfung.com.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl-europe.net/de/player/687217/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O1 - Hosts: 213.180.204.8 google.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: imiupd32.exe O4 - Startup: RK Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mdunze36.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9414 bytes |
Also momentan fallen mir nicht so schwer wiegende Probleme auf. Mein Internet funktionierte plötzlich wieder. Wohl durch das fixen bei HighjackThis. Es ist halt ab und zu noch zu langsam... Und die Auslastung ist zwar oft zwischen 0-5%, aber geht zu schnell in die Höhe wenn ein Program mal arbeitet. Ich habe inmoment 537MB zugesichtern Speicher. Kommt mir irgendwie viel vor und ich habe nur 1GB Arbeitspeicher. Also falls das mit dem SystemLook Log nicht stimmt sag nochmal bescheid. |
Hi, systemlook ist ok, der Ordner ist leer bis auf einen weiteren Unterordner. Wenn der Ordner leer ist, dann kann der auch einfach gelöscht werden. Was hast du denn gemacht seitdem du wieder internet hast? Du bist bereits mit etwas neuem infiziert. Lass bitte nochmal Combofix laufen, lass das Programm ins Internet, falls es versuchen sollte scih zu aktualisieren. Ansonsten bitte so wenig wir irgend möglich ins Internet gehen und keine Dateien mit zweifelhafter Herkunft ausführen. ;) lg myrtille lg myrtille |
Hmm aber gerade sowas habe ich ja auch eigentlich nicht gemacht. Nichts runtergeladen oder geöffnet ! :S Ich habe nun übrigens einen Fehler gefunden. Mein Internet hat Probleme bei Java Applicationen. Das heisst zu erst dachte ich es liegt am Browser. Bei Mozilla ist oben Links neben den "Schliessen - X" ein Wahndreieck von Java, allerdings ohne aussage was das zu bedeuten hat. Jedenfalls hatte ich dann Mozilla und Safari gleichzeitig laufen und bei einer Java Application von Safari sind beide Browser zugegangen. Also das komplette Internet stürzt irgendwie ab?! Was kann das nun wieder sein. |
Hi, das klingt als würde Java oder einer deiner Browser abstürzen. Das heißt nicht das dein Internet weg ist. Wahrscheinlich wird das durch die Malware verursacht, oder möglicherweise durch einen Fehler im Programm. Ich würd erstmal versuchen die neue Malware zu entfernen, bevor du dich auf Fehlersuche begibst. :) lg myrtille |
Hey, Ich würde ja gerne eventuelle Malware beseitigen, allerdings lassen sich weder Anti-Malware noch ComboFix starten. Was kann passiert sein ?! Gibt es einen Weg, die Programme wieder in Gang zu bekommen. Hab ComboFix auch neu runtergeladen ging aber trotzdem nicht. Es wird einmal geladen bei Doppelklick, öffnet sich aber nicht. Also wie kann ich das wieder hinbekommen?! |
Hi, wenn Combofix und Malwarebytes nicht starten, dann versuch bitte gmer herunterzuladen und ein Log zu erstellen. Schließe vor dem Scan bitte alle offenen Fenster. Gmer scannen lassen Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
sowie ein neues RSIT log. Wir werden dann versuchen die Einträge manuell zu löschen. lg myrtille |
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Code: GMER 1.0.15.14972 - hxxp://www.gmer.net |
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Das war der GMER Report und jetzt kommt die RSIT Log : RSIT Logfile: Code: Logfile of random's system information tool 1.06 (written by random/random)Hoffe du kannst mir weiterhin helfen. Danke! |
Hi, Bitte für diese Anweisungen schnellstmöglich aus, damit keine weitere Malware nachgeladen wird! Sonst kriegen wir deinen Rechner nie sauber! Schritt 1 Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/otq4mdy1ehrl/avenger.png 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Schritt 2 Fixen/Löschen mit Hijackthis Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen: Zitat:
Der Rechner startet nun neu... Schritt 3 Danach löschst du die vorhandene Version von Combofix und lädst dir die aktuelle Version herunter und führst diese Anleitung nochmal aus: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) Schritt 4 Aktualisiere Malwarebytes und lasse es nochmal laufen. Schritt 5 Erstelle ein neues Log mit RSIT und gmer. (Wenn du gmer ausführst, bitte vorher alle anderen offenen Anwendungen schließen) In der nächsten Antwort bräuchte ich dann:
lg myrtille |
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "ayvw8xfy" found! Could not open driver ayvw8xfy for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Rootkit scan completed. File "C:\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys" deleted successfully. File "C:\WINDOWS\system32\UACdmrvekxjerlirsh.dll" deleted successfully. File "C:\WINDOWS\system32\UACyxoxsgntjlaboco.dat" deleted successfully. File "C:\WINDOWS\system32\UACejbacwtakaiysyw.log" deleted successfully. File "C:\WINDOWS\system32\UACxtlrkbmdxvnoywr.dll" deleted successfully. File "C:\WINDOWS\system32\UACbxtvgtmpirgompj.dll" deleted successfully. File "C:\WINDOWS\system32\UAChdjuajutpsnaayc.dll" deleted successfully. File "C:\WINDOWS\system32\UACabyokxgvefrtlio.db" deleted successfully. File "C:\WINDOWS\system32\UACsecowjlqbcnxmes.log" deleted successfully. Error: file "C:\WINDOWS\system32\UACxwqhnljunxljxyo.log" not found! Deletion of file "C:\WINDOWS\system32\UACxwqhnljunxljxyo.log" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\UACqynkbmflytirtjg.dll" deleted successfully. File "C:\WINDOWS\system32\UACxucpqrqxvyeoaok.dll" deleted successfully. File "C:\WINDOWS\system32\twext.exe" deleted successfully. Error: file "C:\WINDOWS\system32\win32avs.exe," not found! Deletion of file "C:\WINDOWS\system32\win32avs.exe," failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\drivers\aoazfphv.sys" not found! Deletion of file "C:\WINDOWS\system32\drivers\aoazfphv.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart\imiupd32.exe" deleted successfully. File "C:\WINDOWS\system32\net.net" deleted successfully. Driver "UACd.sys" deleted successfully. Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aoazfphv" not found! Deletion of driver "aoazfphv" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "C:\WINDOWS\system32\twain_32" deleted successfully. Folder "C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\twain_32" deleted successfully. Folder "C:\WINDOWS\system32\xerox32" deleted successfully. Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|net" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Code: ComboFix 09-07-01.04 - Ich Roque 02.07.2009 18:48.3 - NTFSx86 |
Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2363 Windows 5.1.2600 Service Pack 2 02.07.2009 21:19:00 mbam-log-2009-07-02 (21-19-00).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 248973 Laufzeit: 1 hour(s), 50 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 22 Infizierte Verzeichnisse: 0 Infizierte Dateien: 39 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Spyware.Zbot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\win32avs.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\win32avs.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1aa45ec7-e75f-489a-9ee2-8cdeacb65efa}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{363f9f27-4d55-4070-b9d4-836de0d87dd3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e9a75eb1-0f7b-4f8c-8964-54812c3f4b84}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ff1feabc-3fa1-42bd-baa1-77f145ddc228}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1aa45ec7-e75f-489a-9ee2-8cdeacb65efa}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{363f9f27-4d55-4070-b9d4-836de0d87dd3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e9a75eb1-0f7b-4f8c-8964-54812c3f4b84}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ff1feabc-3fa1-42bd-baa1-77f145ddc228}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1aa45ec7-e75f-489a-9ee2-8cdeacb65efa}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{363f9f27-4d55-4070-b9d4-836de0d87dd3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e9a75eb1-0f7b-4f8c-8964-54812c3f4b84}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ff1feabc-3fa1-42bd-baa1-77f145ddc228}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP949\A0808480.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP950\A0813501.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP950\A0815522.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP950\A0816518.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP951\A0818550.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP952\A0819555.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP967\A0826038.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP967\A0826039.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827429.sys (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827430.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827431.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827432.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827434.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827435.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827436.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827437.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\accwizs.exe.ren (Trojan.Agent) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\9129837.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\UACbxtvgtmpirgompj.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\UACdmrvekxjerlirsh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\UAChdjuajutpsnaayc.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\UACqynkbmflytirtjg.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\UACxtlrkbmdxvnoywr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\UACxucpqrqxvyeoaok.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\wbem\proquota.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\ich roque\anwendungsdaten\macromedia\Common\dc0bc0381.dll (Hijack.Sound) -> Quarantined and deleted successfully. C:\WINDOWS\sto452730.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto452688.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto452712.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto452738.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto452739.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto453148.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto453224.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto453250.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\sto453251.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Ich Roque\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. C:\4321f456.bat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\win32avs.exe (Trojan.Downloader) -> Delete on reboot. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board