|
Maus friert ein Hallo, Heute mittag hat mir ein user von ICQ sozusagen ein Bild schicken wollen... Es war in einem Ordner 3 MB groß In dem Ordner waren auch noch andere dateien unter anderem eine datei mit dem namen desktop.. hab mir da keine große gedanken gemacht und auf das bild zum öffnen geklickt... auf einmal ist mir die maus sozusagen eingefroren ich konnte sie zwar noch hin und her bewegen aber nicht klicken und somit auch keine dateien öffnen.. So bin mir da ziemlich sicher das es ein virus sein muss... manche programme kann ich ausführen andere wiederum nicht da sonst die maus wieder einfriert... zum glück ging das mit HiJackThis und hab gleich mal en logg erstelllt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:52:29, on 19.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE c:\programme\internet explorer\iexplore.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\DNA\btdna.exe C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\Vista skin\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\x-fire\Xfire\xfire.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [dfa<gdfgsdg] C:\WINDOWS\msgre.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sfggjhwrtjyfhsr] C:\WINDOWS\lollolol.dll O4 - HKLM\..\RunOnce: [*dfa<gdfgsdg] C:\WINDOWS\msgre.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [dfa<gdfgsdg] C:\WINDOWS\msgre.exe O4 - HKCU\..\Run: [sfggjhwrtjyfhsr] C:\WINDOWS\lollolol.dll O4 - HKCU\..\RunOnce: [*dfa<gdfgsdg] C:\WINDOWS\msgre.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: UberIcon.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\Vista skin\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Xfire.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\x-fire\Xfire\xfire.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B45453-C46E-4E18-AB01-F1F6E427B97E}: NameServer = 217.237.150.141,194.25.2.129 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7759 bytes Ich kenne mich damit kein bischen aus und hoffe das mir jemand weiterhelfen kann :daumenhoc danke schonmal im vorraus GShock2 |
Hi und :hallo: Hi bitte wende als erstes ComboFix (Signatur) an und poste das Log |
alles gemacht hier der log: ComboFix 08-06-19.1 - Martin 2008-06-19 23:32:01.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1150 [GMT 2:00] ausgeführt von:: F:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-05-19 bis 2008-06-19 )))))))))))))))))))))))))))))) . 2008-06-19 21:34 . 2008-06-19 21:34 1,216,194 --a------ C:\WINDOWS\lollolol.dll 2008-06-19 21:34 . 2008-06-19 21:34 51,733 --a------ C:\WINDOWS\plugin1.dat 2008-06-19 21:34 . 2008-06-19 21:34 0 --ahs---- C:\WINDOWS\SysPr.prx 2008-06-19 20:23 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-06-19 20:22 . 2004-08-04 14:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll 2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2008-06-19 20:20 . 2008-06-19 20:20 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-06-19 20:20 . 2008-06-19 20:20 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-06-19 20:02 . 2008-06-19 20:27 <DIR> d-------- C:\WINDOWS\NV9001348.TMP 2008-06-19 19:57 . 2004-08-04 14:00 1,086,058 -ra------ C:\WINDOWS\SETAF.tmp 2008-06-19 19:57 . 2004-08-04 14:00 1,014,663 -ra------ C:\WINDOWS\SETAC.tmp 2008-06-19 19:57 . 2004-08-04 14:00 14,043 -ra------ C:\WINDOWS\SETBB.tmp 2008-06-19 19:00 . 2008-06-12 22:56 1,138,970 --a------ C:\WINDOWS\stealth.exe 2008-06-19 18:59 . 2007-04-07 14:22 274,590 --a------ C:\WINDOWS\IMG012.jpg 2008-06-19 18:59 . 2008-06-19 20:51 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2008-06-16 14:14 . 2008-06-16 14:14 <DIR> d-------- C:\Programme\BearShare 2008-06-16 14:14 . 2008-06-19 21:32 <DIR> d-------- C:\My Downloads 2008-06-07 23:08 . 2008-06-07 23:49 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-07 23:08 . 2008-06-07 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes 2008-06-07 23:08 . 2008-06-07 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-07 00:20 . 2008-06-07 00:20 <DIR> d-------- C:\Programme\Trend Micro 2008-06-05 16:00 . 2008-06-05 16:00 <DIR> d-------- C:\Programme\GameSpy Arcade 2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-06-01 19:32 . 2008-06-01 19:32 311 --a------ C:\WINDOWS\game.ini 2008-06-01 19:14 . 2008-06-01 19:14 <DIR> d-------- C:\Programme\Activision 2008-06-01 17:47 . 2008-06-01 17:47 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-06-01 17:46 . 2008-06-15 12:48 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-06-01 17:46 . 2008-06-05 19:26 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-06-01 17:46 . 2008-06-15 12:53 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-01 17:46 . 2008-06-01 20:25 22,328 --a------ C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\PnkBstrK.sys 2008-06-01 08:28 . 2008-06-01 08:28 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2008-06-01 08:28 . 2008-06-01 08:28 <DIR> d-------- C:\Programme\AGEIA Technologies 2008-06-01 08:28 . 2008-06-01 08:29 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\FarmingSimulator2008 2008-06-01 08:27 . 2008-06-01 08:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-01 08:26 . 2000-08-19 19:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll 2008-06-01 08:24 . 2008-06-01 08:38 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-06-01 08:04 . 2008-06-01 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\DAEMON Tools 2008-06-01 08:04 . 2008-06-01 08:04 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-05-31 01:23 . 2008-05-31 01:23 8,523 --a------ C:\WINDOWS\system32\dpude.qm 2008-05-26 20:29 . 2008-05-26 20:29 <DIR> d-------- C:\Programme\uTorrent 2008-05-26 20:29 . 2008-06-15 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\uTorrent 2008-05-23 18:56 . 2008-05-23 18:56 <DIR> d-------- C:\Programme\EuroGrand Casino 2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-05-23 00:22 . 2008-05-23 00:22 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-05-23 00:19 . 2008-05-23 00:19 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm 2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 11:31 . 2008-05-22 11:31 <DIR> d-------- C:\WINDOWS\nvidia icons 2008-05-22 11:30 . 2008-05-23 09:30 <DIR> d-------- C:\WINDOWS\NV38163216.TMP 2008-05-22 11:24 . 2008-05-22 11:24 <DIR> d-------- C:\Programme\SystemRequirementsLab . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 21:30 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Xfire 2008-06-19 21:30 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype 2008-06-19 21:26 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\DNA 2008-06-19 17:04 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\skypePM 2008-06-19 06:43 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-15 17:22 --------- d-----w C:\Programme\DivX 2008-06-10 10:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-06-05 13:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-30 05:17 --------- d-----w C:\Programme\Star Divx Converter 2008-05-19 13:40 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeUM 2008-05-13 01:53 9,464 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-13 01:53 9,336 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-13 01:53 129,784 ----a-w C:\WINDOWS\system32\pxafs.dll 2008-05-13 01:53 120,056 ----a-w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-13 01:53 118,520 ----a-w C:\WINDOWS\system32\pxinsi64.exe 2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-04-24 19:41 --------- d-----w C:\Programme\Yahoo! 2008-04-23 15:12 --------- d-----w C:\Programme\Microsoft Works 2008-04-23 15:11 --------- d-----w C:\Programme\MSBuild 2008-04-23 15:08 --------- d-----w C:\Programme\Microsoft.NET 2008-04-23 15:02 --------- d-----w C:\Programme\Microsoft Visual Studio 8 2008-04-21 12:42 --------- d-----w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Engelmann Media 2008-03-16 22:22 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sha-w C:\WINDOWS\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 16:23 21686568] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 12:32 289088] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ] "ICQ"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472] "dfa<gdfgsdg"="C:\WINDOWS\msgre.exe" [2007-06-13 15:21 1138970] "sfggjhwrtjyfhsr"="C:\WINDOWS\lollolol.dll" [2008-06-19 21:34 1216194] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] "DrvLsnr"="C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 09:37 69632] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "dfa<gdfgsdg"="C:\WINDOWS\msgre.exe" [2007-06-13 15:21 1138970] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "sfggjhwrtjyfhsr"="C:\WINDOWS\lollolol.dll" [2008-06-19 21:34 1216194] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "*dfa<gdfgsdg"="C:\WINDOWS\msgre.exe" [2007-06-13 15:21 1138970] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 14:00 44544] C:\Dokumente und Einstellungen\Martin\Startmen\Programme\Autostart\ UberIcon.lnk - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\Vista skin\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224] Xfire.lnk - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\x-fire\Xfire\xfire.exe [2008-06-03 02:56:46 3017040] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chL62.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nsW83.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\puY72.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\Sonstige\\x-fire\\Xfire\\xfire.exe"= "C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\Sonstige\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\DNA\\btdna.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\games\\Battlefield 2\\BF2.exe"= "C:\\Programme\\BearShare\\BearShare.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-06-19 20:51] S0 chL62;chL62;C:\WINDOWS\system32\Drivers\chL62.sys [] S0 nsW83;nsW83;C:\WINDOWS\system32\Drivers\nsW83.sys [] S0 puY72;puY72;C:\WINDOWS\system32\Drivers\puY72.sys [] S3 sejt1;sejt1;C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Sonstige\AkumaEngine33\sejt.sys [] S3 SHAK31;SHAK31;C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SHAK3.sys [] S4 Ndisookrswi;Ndisookrswi;C:\WINDOWS\system32\drivers\nv4_mini.sys [2008-05-03 05:46] *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5EE7AC1D-7AA5-5EC5-4BD3-8EAC7CCE5DEB}] C:\WINDOWS\msgre.exe 2 . Inhalt des "geplante Tasks" Ordners "2008-06-19 14:15:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-19 23:34:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-19 23:36:03 ComboFix-quarantined-files.txt 2008-06-19 21:35:23 8 Verzeichnis(se), 22,255,505,408 Bytes frei 12 Verzeichnis(se), 22,346,829,824 Bytes frei 201 --- E O F --- 2008-06-19 21:22:18 |
was kann ich jetzt machen? sonst muss ich halt formatieren :heulen: |
Ne ne warte mal kurz... schau es mir gleich mal an:daumenhoc Lass bitte in dieser Zeit Malwarebytes laufen und lösche alles was er findet und poste bitte den Report |
Bitte folgende Dateien bei VirusTotal hochladen und Ergebnis posten: C:\WINDOWS\lollolol.dll C:\WINDOWS\IMG012.jpg C:\WINDOWS\system32\xfcodec.dll C:\WINDOWS\msgre.exe C:\Programme\DNA\btdna.exe Wenn du keine Probleme mit deinem Comp. haben willst, dann benütze software wie Bearshare nicht:daumenhoc Bitte erstelle ein neues Hijackthis Logfile:daumenhoc (BITTE DIE NEUSTE VERSION VON HJT VERWENDEN) |
so hab gescannt hat aber nichts gefunden.. hier der logg: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 871 11:50:29 20.06.2008 mbam-log-6-20-2008 (11-50-29).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 84715 Scan Dauer: 19 minute(s), 28 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) naja benutzte BearShare eher selten^^ Ich weiß das es sehr gefährlich ist aber bis jetzt noch nie was passiert :heilig: so werde gleich mal das hochladen und das ergebnis posten |
Zitat:
Ich rate dir Bearshare auf keine fall zu nutzen auch vergleichbare Programme wie Limewire und Kazza würde ich dir nicht empfehlen:daumenhoc |
so hab alles durchgescannt und bei 3 dateien wurde ein virus angezeigt... die erste datei war: C:\WINDOWS\lollolol.dll AhnLab-V3 2008.6.19.0 2008.06.20 - AntiVir 7.8.0.55 2008.06.20 BDS/Bifrose.ZtB Authentium 5.1.0.4 2008.06.20 - Avast 4.8.1195.0 2008.06.19 - AVG 7.5.0.516 2008.06.19 BackDoor.Bifrose.BH BitDefender 7.2 2008.06.20 - CAT-QuickHeal 9.50 2008.06.19 Win32.Trojan.Pakes.4 ClamAV 0.93.1 2008.06.20 PUA.Packed.Themida DrWeb 4.44.0.09170 2008.06.20 - eSafe 7.0.15.0 2008.06.19 - eTrust-Vet 31.6.5890 2008.06.20 - Ewido 4.0 2008.06.20 - F-Prot 4.4.4.56 2008.06.19 - F-Secure 7.60.13501.0 2008.06.20 Trojan.Win32.Pakes Fortinet 3.14.0.0 2008.06.20 - GData 2.0.7306.1023 2008.06.20 Trojan.Win32.Pakes Ikarus T3.1.1.26.0 2008.06.20 Trojan.Win32.Pakes Kaspersky 7.0.0.125 2008.06.20 Trojan.Win32.Pakes McAfee 5321 2008.06.19 BackDoor-CEP.svr Microsoft 1.3604 2008.06.20 - NOD32v2 3202 2008.06.20 probably a variant of Win32/Genetik Norman 5.80.02 2008.06.19 Bifrose.D Panda 9.0.0.4 2008.06.19 - Prevx1 V2 2008.06.20 Suspicious Rising 20.49.42.00 2008.06.20 - Sophos 4.30.0 2008.06.20 Mal/Bifrose-B Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.20 Backdoor.Bifrose TheHacker 6.2.92.355 2008.06.19 W32/Behav-Heuristic-064 TrendMicro 8.700.0.1004 2008.06.20 - VBA32 3.12.6.7 2008.06.19 suspected of Win32 Shadow Service Install VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.20 Trojan.Backdoor.Bifrose.ZtB un die zweite datei war: C:\WINDOWS\msgre.exe AhnLab-V3 2008.6.19.0 2008.06.20 - AntiVir 7.8.0.55 2008.06.20 TR/Crypt.TPM.Gen Authentium 5.1.0.4 2008.06.20 - Avast 4.8.1195.0 2008.06.19 - AVG 7.5.0.516 2008.06.19 BackDoor.RBot.CV BitDefender 7.2 2008.06.20 - CAT-QuickHeal 9.50 2008.06.19 - ClamAV 0.93.1 2008.06.20 PUA.Packed.Themida DrWeb 4.44.0.09170 2008.06.20 - eSafe 7.0.15.0 2008.06.19 - eTrust-Vet 31.6.5889 2008.06.19 - Ewido 4.0 2008.06.20 - F-Prot 4.4.4.56 2008.06.19 - F-Secure 7.60.13501.0 2008.06.20 SDBot.gen8 Fortinet 3.14.0.0 2008.06.20 - GData 2.0.7306.1023 2008.06.20 - Ikarus T3.1.1.26.0 2008.06.20 Backdoor.VB.EV Kaspersky 7.0.0.125 2008.06.20 - McAfee 5321 2008.06.19 BackDoor-CDC.svr Microsoft 1.3604 2008.06.20 - NOD32v2 3202 2008.06.20 probably a variant of Win32/Genetik Norman 5.80.02 2008.06.19 SDBot.gen8 Panda 9.0.0.4 2008.06.19 - Prevx1 V2 2008.06.20 - Rising 20.49.42.00 2008.06.20 - Sophos 4.30.0 2008.06.20 Sus/ComPack Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.20 Trojan Horse TheHacker 6.2.92.355 2008.06.19 W32/Behav-Heuristic-064 TrendMicro 8.700.0.1004 2008.06.20 - VBA32 3.12.6.7 2008.06.19 suspected of Win32 Shadow Service Install VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.20 Trojan.Crypt.TPM.Gen die dritte datei war: C:\Programme\DNA\btdna.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.20 - AntiVir 7.8.0.55 2008.06.20 - Authentium 5.1.0.4 2008.06.20 - Avast 4.8.1195.0 2008.06.19 - AVG 7.5.0.516 2008.06.19 - BitDefender 7.2 2008.06.20 - CAT-QuickHeal 9.50 2008.06.19 - ClamAV 0.93.1 2008.06.20 - DrWeb 4.44.0.09170 2008.06.20 - eSafe 7.0.15.0 2008.06.19 suspicious Trojan/Worm eTrust-Vet 31.6.5890 2008.06.20 - Ewido 4.0 2008.06.20 - F-Prot 4.4.4.56 2008.06.19 - F-Secure 7.60.13501.0 2008.06.20 - Fortinet 3.14.0.0 2008.06.20 - GData 2.0.7306.1023 2008.06.20 - Ikarus T3.1.1.26.0 2008.06.20 - Kaspersky 7.0.0.125 2008.06.20 - McAfee 5321 2008.06.19 - Microsoft 1.3604 2008.06.20 - NOD32v2 3202 2008.06.20 - Norman 5.80.02 2008.06.19 - Panda 9.0.0.4 2008.06.19 - Prevx1 V2 2008.06.20 - Rising 20.49.42.00 2008.06.20 - Sophos 4.30.0 2008.06.20 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.20 - TheHacker 6.2.92.355 2008.06.19 - TrendMicro 8.700.0.1004 2008.06.20 - VBA32 3.12.6.7 2008.06.19 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.20 - alle anderen dateien waren sauber |
Leider habe ich schlechte Nachrichten:( Du musst Neuaufsetzen :rolleyes: Eine Datei wurde von 3 AV Programm als Backdoor erkannt... |
hmm :heulen: naja hab das heute morgen schon versucht aber irgendwie konnt ich nicht formatieren... habs über BIOS versucht da war aber diesmal gar keine option mit dem namen "BOOT" und dann hab ich es noch über CD versucht da ging das dann aber auch nicht :confused: wie kann ich den PC jetzt formatieren?? |
ok hat jetzt doch funktioniert... Vielen dank für die hilfe auch wenns jetzt leider nicht geklappt hat mit dem virus löschen..:daumenhoc dazu hätte ich jetzt noch eine frage: hatte da jemand zugriff auf meinen PC und konnte dateien auslesen/löschen ? |
Zitat:
|
jetzt weiß ich auch was er gesucht hat... hab account daten von einem spiel aufem PC abgespeichtert... und die waren gelöscht und das pw geändert -.- aber warum hat mir avast das nicht als virus angezeigt?! |
Wenn er aktiv war hat er dir vlt. Sachen wie AV Progis manipuliert:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board