Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe Dringend (https://www.trojaner-board.de/48863-hilfe-dringend.html)

LadyJessica 29.01.2008 14:00
Hilfe Dringend
 
Hallo an Alle

Seit gestern tauchen immer wieder fenster auf die wollen das ich Antiviren programme usw downloade weil ich angeblich einen Virus,Wurm Trojaner habe!

Ich habe mich dann im Internet schlau gemacht und ein programm gefunden das meinen Pc reinigt!
Hat gestern auch super funktioniert!

Heute wieder das selbe doch er tat diesmal gar nichts mehr er hängte sich auf keine befehle mehr befolgt!

Ich komme nicht einmal mehr ins internet rein weil er die seite nicht hochladet!

Ich kann keinen Scann mehr durchführen oder sonst was machen !

Ich brauche dringend Hilfe da ich meinen Pc auch zum arbeiten brauche!
Einen neuen kann ich mir nicht leisten da ich mit meinen zwei kids auch mitten am Umzug bin!

Für jede hilfe bin ich dankbar!

Chris4You 29.01.2008 14:40
Hi,

hmm, bitte HJ-Log gemäß dem Link in der Signatur erstellen&posten,
danach Combofix durchführen:

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach noch einen Scan mit PrevX, bitte nur die Funde posten:
http://www.prevx.com/freescan.asp

chris

LadyJessica 29.01.2008 22:14
ComboFix 08-01-29.3 - Administrator 2008-01-29 22:09:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.238 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DriveCleaner 2006 Free
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DriveCleaner 2006 Free\Logs\update.log
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FunWebProducts
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Configurator\Configurator.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Configurator\Configurator.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Games\GamesOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Games\GamesOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Games\images\active\Games0.bmp
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Movies\images\active\Movies0.bmp
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Weather\AlertArchive.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml.backup
C:\Dokumente und Einstellungen\Administrator\err.log
C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Administrator\ResErrors.log
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\FindIt.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\FindItHot.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\findithotxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\finditxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\Highlight.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\HighlightHot.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\highlighthotxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\highlightxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\Reference.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\ReferenceHot.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\referencehotxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\referencexp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\screensaver.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\Screensavers0.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\starware_toolbar_icon.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\Weather.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\weatherhotxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\buttons\weatherxp.png
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\contexts\error.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\contexts\related.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\contexts\Travel.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\images\walertXP.bmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\SimpleUpdate\ProductMessagingConfig.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\SimpleUpdate\SimpleUpdateConfig.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\SimpleUpdate\TimerManagerConfig.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware316\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\ScreenSaver\Images\008C1AF1.urr
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\bar\Settings\setting2.htm
C:\Programme\MyWebSearch\bar\Settings\settings.dat
C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\dat.txt
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR




((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-29 ))))))))))))))))))))))))))))))
.

2008-01-29 21:43 . 2008-01-29 21:43 151 --a------ C:\DelUS.bat
2008-01-29 21:32 . 2008-01-29 21:32 272 --a------ C:\WINDOWS\_delis32.ini
2008-01-28 21:21 . 2008-01-29 21:04 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-01-28 20:08 . 2008-01-29 21:25 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-28 20:02 . 2008-01-28 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6
2008-01-28 15:19 . 2008-01-28 15:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SysCleaner
2008-01-28 15:17 . 2008-01-29 21:30 <DIR> d-------- C:\Programme\SysCleaner
2008-01-28 14:29 . 2008-01-28 14:29 <DIR> d--hs---- C:\UGA6PU
2008-01-28 14:07 . 2008-01-28 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SichererAntivirus
2008-01-28 14:05 . 2008-01-28 19:46 <DIR> d-------- C:\Programme\SichererAntivirus
2008-01-28 14:05 . 2008-01-28 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SichererAntivirus
2008-01-28 13:40 . 2008-01-28 13:40 <DIR> d-------- C:\Programme\XP Antivirus
2008-01-28 09:16 . 2008-01-28 02:51 327,680 --a------ C:\WINDOWS\dntpkwofwt.dll
2008-01-28 09:16 . 2008-01-28 02:51 286,720 --a------ C:\WINDOWS\bgrlsmn.dll
2008-01-28 09:16 . 2008-01-28 02:51 245,760 --a------ C:\WINDOWS\adsoowf.dll
2008-01-28 09:16 . 2008-01-28 02:51 176,128 --a------ C:\WINDOWS\ekxdvft.dll
2008-01-28 09:16 . 2008-01-28 02:51 98,304 --a------ C:\WINDOWS\ffvrdgt.exe
2008-01-27 11:41 . 2008-01-27 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Citrix
2008-01-27 11:41 . 2008-01-27 11:41 81 --a------ C:\CTX.DAT
2008-01-24 19:01 . 2008-01-24 19:01 <DIR> d-------- C:\Programme\Cat Daddy Games
2008-01-20 12:27 . 2008-01-20 12:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-20 12:27 . 2008-01-20 12:27 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-19 01:11 . 2008-01-19 01:11 <DIR> d-------- C:\Zeta
2008-01-07 07:48 . 2007-03-21 19:46 100,736 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-01-07 07:48 . 2007-03-21 19:46 24,448 --a------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-01-05 02:58 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-04 02:01 . 2008-01-04 02:01 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-03 02:45 . 2008-01-09 07:54 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-03 01:00 . 2008-01-03 01:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 20:47 --------- d-----w C:\Programme\MSN Messenger
2008-01-29 20:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-01-29 20:31 --------- d-----w C:\Programme\UNI
2008-01-29 20:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Network Associates
2008-01-29 14:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-01-09 22:38 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LimeWire
2007-12-27 23:20 --------- d-----w C:\Programme\Boggle
2007-12-27 15:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iWin
2007-12-27 15:51 --------- d-----w C:\Programme\ReflexiveArcade
2007-12-27 15:30 245,488 ----a-w C:\WINDOWS\Mall Tycoon 2 Uninstaller.exe
2007-12-27 15:24 --------- d-----w C:\Programme\Global Star Software
2007-12-24 21:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
2007-12-16 13:16 --------- d-----w C:\Programme\LimeWire
2007-12-09 07:04 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2007-12-08 15:54 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-08 15:51 --------- d-----w C:\Programme\Skype
2007-12-08 15:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-12-08 15:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-11-07 09:49 734,720 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C04C309C-7EC6-4C7A-9BDF-FB28F79C6DC3}]
2008-01-28 02:51 327680 --a------ C:\WINDOWS\dntpkwofwt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{9CBC96F1-F837-430D-8D6E-E19ED124D2D2}

[HKEY_CLASSES_ROOT\clsid\{9cbc96f1-f837-430d-8d6e-e19ed124d2d2}]
[HKEY_CLASSES_ROOT\ekxdvft.1]
[HKEY_CLASSES_ROOT\TypeLib\{ACBB2B18-B238-44D3-B21A-9D9D80AAEEB6}]
[HKEY_CLASSES_ROOT\ekxdvft]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-03-27 14:22 4670968]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-12 15:48 21760296]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 09:55 68856]
"YSearchProtection"="C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" [2007-06-08 15:59 224248]
"XP Antivirus"="C:\Programme\XP Antivirus\xpa2008pro.exe" [2008-01-28 13:40 494592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POINTER"="point32.exe" []
"SpeedTouch USB Diagnostics"="C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [ ]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [ ]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 10:43 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 08:07 827392]
"CieTest"="C:\Programme\UNI\UNI_r.exe" [2007-05-23 21:01 2901558]
"YSearchProtection"="C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" [2007-06-08 15:59 224248]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09 63712]
"UADC_3487553636"="C:\Programme\AdvancedCleaner Free\UADCcw.exe" [ ]
"SM_IAN"="C:\Programme\AdvancedCleaner Free\ian_monitor.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Programme\Skype\Phone\IEPlugin\unins000.exe" [ ]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Watch.lnk - C:\WINDOWS\twain_32\A4CIS\WATCH.exe [2007-02-04 17:16:18 176640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bgrlsmn"= {370328BE-514B-4BF8-8131-D784F36EB308} - C:\WINDOWS\bgrlsmn.dll [2008-01-28 02:51 286720]
"adsoowf"= {1E48D2E4-6A69-4E27-8446-89062F6ADC6C} - C:\WINDOWS\adsoowf.dll [2008-01-28 02:51 245760]

R2 MA1908Driver;MA1908Driver;C:\WINDOWS\system32\drivers\ma1908.sys [1998-07-09 16:40]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b86e58-241c-11dc-9273-000e5058f329}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b86e5a-241c-11dc-9273-000e5058f329}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a1555c0-c6a1-11dc-9375-a7650926f98b}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a1555c1-c6a1-11dc-9375-a7650926f98b}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db085a40-7029-11dc-92f3-d125f22d70aa}]
\Shell\AutoRun\command - F:\AutoRun.exe

*Newly Created Service* - PSEXESVC
.
Inhalt des "geplante Tasks" Ordners
"2008-01-29 20:38:05 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 22:11:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\bgrlsmn.dll
.
Zeit der Fertigstellung: 2008-01-29 22:12:29
ComboFix-quarantined-files.txt 2008-01-29 21:11:37
.
2008-01-18 22:09:24 --- E O F ---

LadyJessica 29.01.2008 22:27
und hier die funde!

C:/WINDOWS/ekxduft.dll Downloader.2lob.Se
C:/WINDOWS/system32/swreg.exe Generic .Maleware
C:/WINDOWS/ffvrdgt.exe Generic.Dropper.xCodec


die drei sind gefunden worden

LadyJessica 30.01.2008 13:57
Bitte dringende hilfe mein pc wird immer langsamer und spinnt immer mehr weis nciht wie lange er noch mitmacht!

Chris4You 30.01.2008 15:11
Hi,

Dein Rechner ist granatenmäßig verseucht, Du sollest eigentlich die
Daten retten und neu installieren/aufsetzten...
Bei dem Grad kann er neue Trojaner runterladen wärend wir die alten
beseitigen (never Ending Story), daher immer nur temporär Online gehen...

Also:
Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
Files to delete:
C:\WINDOWS\ekxduft.dll
C:\WINDOWS\ffvrdgt.exe
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\dntpkwofwt.dll
C:\WINDOWS\bgrlsmn.dll
C:\WINDOWS\adsoowf.dll
C:\WINDOWS\ekxdvft.dll
C:\WINDOWS\ffvrdgt.exe
F:\AutoRun.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Danach Dr. Web:
Anleitung: Anleitung: DrWeb - CureIt - Trojaner-Board
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de
Poste eventuelle Funde...

Prüfe Deinen Virenscanner auf aktualität, installiere eine Firewall...

Ein neues HJ-Log bitte (ist das alte eigentlich dabei...).
Bin unterwegs und per Handy Online, daher nur kurze mails und
nicht allzu oft....

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:08 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129