Tdr/Dldr.FraudLo.sxm

hab die maleware asugeführt hier sidn die ergebnisse bitte ghelft mir weiter dankee














Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2734
Windows 5.1.2600 Service Pack 3

03.09.2009 14:11:50
mbam-log-2009-09-03 (14-11-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 93575
Laufzeit: 6 minute(s), 3 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 4
Infizierte Dateien: 27

Infizierte Speicherprozesse:
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_AntiSp yware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ttool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Fo rceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\data (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\Microsoft.VC80.CRT (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\Drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\AVEngn.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\htmlayout.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\PC_Antispyware2010.cfg (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\pthreadVC2.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\wscui.cpl (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\data\daily.cvd (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\Microsoft.VC80.CRT\msvcm80.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\Microsoft.VC80.CRT\msvcp80.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Programme\PC_AntiSpyware2010\Microsoft.VC80.CRT\msvcr80.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\PC_AntiSpyware2010\PC_Antispywar e2010.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\PC_AntiSpyware2010\Uninstall.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PC_AntiSpyware2010.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BN2A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[markusg]

Hallo, arbeite bitte die gesammte Anleitung ab, poste die Logs.
Anleitung zum Löschen von Viren / Thread erstellen

das sidnd ie hihjacks logs













Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:06, on 03.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [sys32_nov] C:\Dokumente und Einstellungen\Administrator\sys32_nov.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.9.113.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/phot...che=1222946435
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/phot...che=20071128-1
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://games-de.icq.com/online/onlin...amesloader.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.2.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 9525 bytes

glaub der virus ist weg


Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2734
Windows 5.1.2600 Service Pack 3

03.09.2009 14:31:25
mbam-log-2009-09-03 (14-31-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 93276
Laufzeit: 4 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[markusg]

Bitte mache weiter.

was soll cih denn jetzt weitermachen ? die nächsten anweisungen sollen doch laut guide von euch kommen

[markusg]

Also, es fehlt noch das RSIT-Log und ich gebe dir jetzt die Anweisung, mach mit Phase II weiter

[Jochen2011]

*glaub der virus ist weg
du hättest auch einen kompletten Suchlauf mit Mban machen können

[markusg]

joa können wir am ende ja noch mal machen.

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

03.09.2009 0.log 16 09:0
03.09.2009 WindowsUpdate.log 16 09:1.973.583
03.09.2009 bootstat.dat 16 08:2.048
03.09.2009 SchedLgU.Txt 14 33:32.440
03.09.2009 setupapi.log 14 10:69.959
03.09.2009 system.ini 13 52:227
02.09.2009 sowufi.scr 22 05:18.694
02.09.2009 vymezy.db 22 05:16.380
02.09.2009 rapozur.ban 22 05:13.436
02.09.2009 wmsetup.log 19 56:8.997
30.08.2009 PhotoSnapViewer.INI 15 33:151
26.08.2009 tsoc.log 22 36:45.136
26.08.2009 iis6.log 22 36:106.578
26.08.2009 imsins.log 22 36:1.374
26.08.2009 tabletoc.log 22 36:4.976
26.08.2009 ocmsn.log 22 36:5.472
26.08.2009 KB970653-v3.log 22 36:3.904
26.08.2009 ntdtcsetup.log 22 36:19.988
26.08.2009 comsetup.log 22 36:33.047
26.08.2009 MedCtrOC.log 22 36:6.800
26.08.2009 msgsocm.log 22 36:4.944
26.08.2009 netfxocm.log 22 36:17.328
26.08.2009 ocgen.log 22 36:47.296
26.08.2009 FaxSetup.log 22 36:98.925
26.08.2009 msmqinst.log 22 36:30.100
20.08.2009 KB968389.log 21 33:15.500
20.08.2009 imsins.BAK 21 33:1.374


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

03.09.2009 wpa.dbl 16 09:13.646
03.09.2009 nvapps.xml 16 08:206.522
02.09.2009 ihuga.inf 22 05:17.062
26.08.2009 TZLog.log 22 36:717.108
21.08.2009 perfh009.dat 20 56:441.260
21.08.2009 perfh007.dat 20 56:459.152
21.08.2009 perfc009.dat 20 56:71.196
21.08.2009 PerfStringBackup.INI 20 56:1.070.080
21.08.2009 perfc007.dat 20 56:84.524
17.08.2009 PnkBstrA.exe 15 10:66.872
14.08.2009 FNTCACHE.DAT 15 51:133.280
05.08.2009 mswebdvd.dll 10 59:206.336
30.07.2009 MRT.exe 02 49:24.281.536
29.07.2009 javaw.exe 21 48:144.792
29.07.2009 javaws.exe 21 48:148.888
29.07.2009 javacpl.cpl 21 48:73.728
29.07.2009 java.exe 21 48:144.792
29.07.2009 deploytk.dll 21 48:410.984
19.07.2009 ieframe.dll 18 41:11.067.392
19.07.2009 mshtml.dll 15 11:5.937.152
17.07.2009 atl.dll 21 01:58.880
14.07.2009 tzchange.exe 13 03:46.080
13.07.2009 wmpdxm.dll 23 43:286.208
13.07.2009 wmp.dll 23 43:10.841.088
09.07.2009 CmdLineExt.dll 18 22:107.888
03.07.2009 wininet.dll 18 55:915.456
03.07.2009 occache.dll 18 55:206.848
03.07.2009 urlmon.dll 18 55:1.208.832
03.07.2009 msfeeds.dll 18 55:594.432
03.07.2009 msfeedsbs.dll 18 55:55.296
03.07.2009 inetcpl.cpl 18 55:1.469.440
03.07.2009 jsproxy.dll 18 55:25.600
03.07.2009 iertutil.dll 18 55:1.985.536
03.07.2009 iepeers.dll 18 55:184.320
03.07.2009 iedkcs32.dll 18 55:386.048
03.07.2009 ie4uinit.exe 13 01:173.056
29.06.2009 ieuinit.inf 10 40:57.667
25.06.2009 schannel.dll 10 25:147.456
25.06.2009 wdigest.dll 10 25:54.272
25.06.2009 secur32.dll 10 25:56.832
25.06.2009 kerberos.dll 10 25:301.568
25.06.2009 lsasrv.dll 10 25:737.792
25.06.2009 msv1_0.dll 10 25:136.192
16.06.2009 t2embed.dll 16 36:119.808
16.06.2009 fontsub.dll 16 36:81.920
15.06.2009 telnet.exe 12 43:78.848
15.06.2009 tlntsess.exe 12 43:82.944


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****




***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 752 Console 0 416 K
csrss.exe 816 Console 0 4.464 K
winlogon.exe 840 Console 0 4.772 K
services.exe 888 Console 0 3.548 K
lsass.exe 900 Console 0 2.464 K
nvsvc32.exe 1084 Console 0 4.760 K
svchost.exe 1124 Console 0 4.576 K
svchost.exe 1172 Console 0 3.784 K
svchost.exe 1316 Console 0 24.140 K
svchost.exe 1352 Console 0 2.300 K
svchost.exe 1460 Console 0 2.808 K
svchost.exe 1532 Console 0 3.232 K
spoolsv.exe 1712 Console 0 4.796 K
sched.exe 1752 Console 0 412 K
svchost.exe 1964 Console 0 2.556 K
GoogleUpdate.exe 204 Console 0 1.868 K
explorer.exe 208 Console 0 30.688 K
razerhid.exe 564 Console 0 3.652 K
LGDCore.exe 580 Console 0 10.080 K
nvraidservice.exe 592 Console 0 4.524 K
mixer.exe 604 Console 0 4.344 K
VCDDaemon.exe 624 Console 0 3.164 K
rundll32.exe 648 Console 0 4.532 K
rundll32.exe 664 Console 0 4.236 K
jusched.exe 716 Console 0 2.796 K
avgnt.exe 720 Console 0 1.692 K
ctfmon.exe 740 Console 0 4.204 K
NMBgMonitor.exe 764 Console 0 9.748 K
ICQ.exe 772 Console 0 61.428 K
razerofa.exe 148 Console 0 2.280 K
avguard.exe 1832 Console 0 9.000 K
ICQ Service.exe 544 Console 0 3.332 K
jqs.exe 652 Console 0 1.392 K
LSSrvc.exe 1296 Console 0 2.572 K
IoctlSvc.exe 1368 Console 0 1.764 K
nSvcAppFlt.exe 1656 Console 0 5.544 K
nSvcIp.exe 2060 Console 0 5.940 K
NMIndexingService.exe 2480 Console 0 9.304 K
wmiprvse.exe 2676 Console 0 5.536 K
NMIndexStoreSvr.exe 2712 Console 0 12.960 K
wmiapsrv.exe 3088 Console 0 4.564 K
unsecapp.exe 3432 Console 0 4.108 K
iexplore.exe 1280 Console 0 24.324 K
iexplore.exe 1488 Console 0 59.084 K
iexplore.exe 3872 Console 0 39.964 K
iexplore.exe 516 Console 0 50.844 K
ICQ Away Reader.exe 2668 Console 0 6.980 K
screamer.exe 1980 Console 0 16.348 K
iexplore.exe 3684 Console 0 21.924 K
cmd.exe 3288 Console 0 2.000 K
tasklist.exe 2988 Console 0 4.620 K
wmiprvse.exe 3000 Console 0 5.832 K



Microsoft Windows XP [Version 5.1.2600]


Startseite - Paules-PC-Forum.de
***** Malware Team *****


***** Ende des Scans 03.09.2009 um 17:17:00,57 ***

So denek der virus ist weg combofix ist rdy und dnek mal alles in ordnung vielen dank nochmal

Ps : ich poste combofix log nicht, weil es zu lang ist und ich kb habd ass ihr alles seh was auf meienn pc drauf sit :P

[markusg]

Also,
1. könntest du mal so schreiben, dass es auch ein mensch versteht?
2. solltest du das Log posten. nur weil du nichts mehr von der Malware bemerkst, heißt es nicht, dass sie auch weg ist.
3. alle persönlichen daten wie deinen namen kannst du rauseditieren. mehr kann man aus dem Log natürlich nicht ersehen.

[EGJ]

Nach einer Woche kein Rückmeldung mehr.

Ich close hier mal.




EGJ