Home » Viren, Trojaner & Malware Forum » Probleme mit dem entfernen des "Virus Alert" » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Probleme mit dem entfernen des "Virus Alert"

08.08.2006, 12:14

Sabina

Ehrenmitglied

Beiträge: 29434

#16 Keine Aktion durchgeführt ist nicht gerade, was du tun solltest, scanne noch mal und lasse alles ohne Quarantaene loeschen und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

11.08.2006, 13:01

jasmin_1238

...neu hier

Themenstarter

Beiträge: 9

#17 so hier mein scan

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:58:48 11.08.2006

+ Scan-Ergebnis:

Keine Bedrohung gefunden.

::Berichtende

danke jasmin

11.08.2006, 14:29

Sabina

Ehrenmitglied

Beiträge: 29434

#18 jasmin_1238

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

es ist mehr oder weniger wieder alles o.k.

wenn noch Probleme auftauchen, melde dich wieder.
__________
MfG Sabina

rund um die PC-Sicherheit

27.06.2008, 22:31

Nonne

...neu hier

Beiträge: 4

#19 ich hatte das gleiche problem,nach der anleitung von sabine habe ich alles gemacht,und hat denke ich ganz gut geklappt,wollte mich bedanken....vielen dank sabine,dass du allen weiter hilfst,denn es ist wirklich toll dass mal solche tipps da stehen wie man dieses problem los wird....
nun öffnete sich bei mir der log-editor,jetzt weiss ich nicht was damit tun,ob nun alle viren gelöscht sind?

27.06.2008, 22:40

Sabina

Ehrenmitglied

Beiträge: 29434

#20 Hallo Nonne

wenn sich der Editor öffnet, hast du bestimmt Combofix angewendet ?
http://virus-protect.org/artikel/tools/combofix.html
Kopiere das log hier rein.
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2008, 00:02

Nonne

...neu hier

Beiträge: 4

#21 ComboFix 08-06-20.4 - irina 2008-06-27 22:07:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.39 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\irina\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\geischa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\inst.exe
C:\WINDOWS\system32\gndmleuj.ini
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\stDMoUvw.ini
C:\WINDOWS\system32\stDMoUvw.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 ))))))))))))))))))))))))))))))
.

2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Malwarebytes
2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-27 21:27 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 21:27 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 16:11 . 2008-06-27 18:07 <DIR> d-------- C:\Programme\WinClamAVShield
2008-06-27 16:08 . 2008-06-27 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator
2008-06-27 16:08 . 2008-06-27 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-06-27 16:08 . 2008-06-27 16:08 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-27 16:07 . 2008-06-27 22:04 <DIR> d-------- C:\Programme\Spyware Terminator
2008-06-27 15:43 . 2008-06-27 21:47 <DIR> d-------- C:\Programme\SpyGuarder
2008-06-27 15:36 . 2008-06-27 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\TmpRecentIcons
2008-06-27 00:55 . 2008-06-27 21:47 303,104 --------- C:\WINDOWS\gfetqaxsxqs.dll
2008-06-27 00:55 . 2008-06-27 21:47 155,648 --------- C:\WINDOWS\gxvpsafm.dll
2008-06-24 17:19 . 2008-06-24 17:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-24 04:14 . 2008-06-26 00:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yahoo!
2008-06-24 04:13 . 2008-06-24 04:13 <DIR> d-------- C:\Programme\Mojicon
2008-06-24 04:11 . 2008-06-24 04:16 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\FileSubmit
2008-06-24 02:26 . 2008-06-24 02:26 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-24 02:26 . 2008-06-24 02:26 64,994 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-24 02:22 . 2008-06-24 02:26 6,114 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-24 02:21 . 2008-06-24 02:21 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-06-17 14:31 . 2008-06-17 14:31 2 --a------ C:\WINDOWS\msoffice.ini
2008-06-16 03:44 . 1998-12-08 19:53 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-06-16 03:43 . 2008-06-16 03:44 <DIR> d-------- C:\Programme\Serif
2008-06-14 23:53 . 2008-06-17 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\AOL
2008-06-14 23:49 . 2008-06-14 23:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2008-06-14 23:48 . 2003-01-10 23:13 33,588 -ra------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-06-14 19:50 . 2008-06-24 04:12 <DIR> d-------- C:\Program Files
2008-06-14 19:36 . 2008-06-14 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Webview
2008-06-14 19:36 . 2008-06-14 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\3B
2008-06-14 19:35 . 2008-06-14 19:35 <DIR> d-------- C:\Programme\3B
2008-06-14 19:35 . 2008-06-14 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3B
2008-06-14 18:21 . 2008-06-14 18:22 <DIR> d-------- C:\Programme\Maxthon2
2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Apple Computer
2008-06-14 17:56 . 2008-06-14 18:21 <DIR> d-------- C:\Programme\Maxthon
2008-06-14 17:47 . 2008-06-14 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Avant Profiles
2008-06-14 15:55 . 2008-06-14 22:34 <DIR> d-------- C:\Programme\Opera
2008-06-13 23:53 . 2008-06-13 23:55 <DIR> d-------- C:\Programme\QuickTime
2008-06-13 23:53 . 2008-06-13 23:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-13 23:51 . 2008-06-13 23:51 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-13 23:51 . 2008-06-13 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-12 20:53 . 2008-06-27 22:05 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-12 20:53 . 2008-06-14 23:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-06-12 01:15 . 2008-06-12 01:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-12 00:09 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 00:09 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 01:12 . 2008-06-27 21:18 16,384 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-04 21:28 . 2008-06-04 23:23 <DIR> d-------- C:\Programme\SC4
2008-06-03 15:04 . 2008-06-03 15:04 <DIR> d-------- C:\Themes
2008-06-03 03:09 . 2005-10-21 21:21 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-06-03 02:01 . 2008-06-03 02:01 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-03 02:00 . 2008-06-03 02:00 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\DAEMON Tools
2008-06-01 18:01 . 2008-06-11 20:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-01 17:07 . 2008-06-01 17:07 <DIR> d-------- C:\Programme\Lavalys
2008-06-01 03:44 . 2008-06-01 03:44 <DIR> d-------- C:\NVIDIA
2008-06-01 03:21 . 2008-06-01 03:21 <DIR> d-------- C:\Programme\Belarc
2008-06-01 02:32 . 2008-06-01 02:35 <DIR> d-------- C:\Programme\CCleaner
2008-06-01 00:51 . 2008-06-01 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\SecondLife
2008-06-01 00:50 . 2008-06-01 09:31 <DIR> d-------- C:\Programme\SecondLife
2008-06-01 00:25 . 2008-06-03 15:02 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-31 20:06 . 2008-05-31 20:06 <DIR> d-------- C:\Programme\Avira
2008-05-31 19:36 . 2008-05-31 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-05-31 03:10 . 2008-06-24 23:00 1,334 --a------ C:\WINDOWS\mozver.dat
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 17:18 --------- d-----w C:\Programme\Azureus
2008-06-25 22:28 --------- d-----w C:\Programme\Yahoo!
2008-06-24 02:21 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Vso
2008-06-24 02:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-17 12:35 --------- d-----w C:\Programme\Gemeinsame Dateien\AOL
2008-06-04 21:27 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\gtk-2.0
2008-05-31 18:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-20 11:52 2,183,680 ----a-w C:\WINDOWS\system32\kernel1.exe
2008-05-19 14:54 2,195,200 ----a-w C:\WINDOWS\system32\KERNEL.TMP
2008-05-17 20:56 --------- d-----w C:\Programme\TGTSoft
2008-05-17 19:55 --------- d-----w C:\Programme\DivX
2008-05-17 18:10 --------- d-----w C:\Programme\Photobie
2008-05-15 22:14 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\DivX
2008-05-12 07:45 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\dvdcss
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 699,392 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 04:16 9 ----a-w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\mdb.bin
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-04 22:34 47,360 ----a-w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\pcouffin.sys
.

------- Sigcheck -------

2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-04-21 08:56 672256 018aded93507a4aea4f55741863dbc9e C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:42 671744 11d26d87e041000ea4c0128cd0010f7a C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:24 672256 645a4a4884eb5eb8453c01531fcbec3a C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2004-08-04 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:09 664576 235369f1cb42b6df354a40586de1c4b8 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 15:13 664576 8d3cca79f45918f6164b5be5a3364b19 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 08:12 665088 dc532b5bd08e02df13c9f166d0f4f73b C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 09:01 699392 054ef030dfe05570b32bb3f4729c58be C:\WINDOWS\system32\wininet.dll
2008-04-21 09:01 699392 054ef030dfe05570b32bb3f4729c58be C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe
2004-08-04 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"="C:\Programme\BitComet\BitComet.exe" [2007-10-08 10:54 6338872]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 19:09 103712]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-17 10:33 49152]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 19:09 103712]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 12:04 282624]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33 3022848]
"nwiz"="nwiz.exe" [2003-11-17 10:33 753664 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-06-27 16:08 1817600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 15:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\CSpace\\CSpace.exe"=
"C:\\Programme\\BitComet\\BitComet.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25834:TCP"= 25834:TCP:BitComet 25834 TCP
"25834:UDP"= 25834:UDP:BitComet 25834 UDP
"43567:TCP"= 43567:TCP:BitSpirit TCP port
"40000:TCP"= 40000:TCP:BitComet 40000 TCP
"40000:UDP"= 40000:UDP:BitComet 40000 UDP

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-27 16:08]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 16:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 15:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

.
Inhalt des "geplante Tasks" Ordners
"2008-06-25 19:44:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 22:11:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-27 22:15:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-27 20:14:22

10 Verzeichnis(se), 75,382,972,416 Bytes frei
15 Verzeichnis(se), 75,365,568,512 Bytes frei

254 --- E O F --- 2008-06-20 14:29:15

28.06.2008, 01:42

Sabina

Ehrenmitglied

Beiträge: 29434

#22 Hallo Nonne

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
sp_rsdrv2

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"=-

Folder::
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\TmpRecentIcons
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
C:\Programme\WinClamAVShield
C:\Programme\Spyware Terminator
C:\Programme\SpyGuarder

File::
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
C:\WINDOWS\gfetqaxsxqs.dll
C:\WINDOWS\gxvpsafm.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

--

poste das neue Log von Combofix

«
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2008, 19:16

Nonne

...neu hier

Beiträge: 4

#23 der pc wurde danach neu gestartet,und die log zeigte dies,habe es genauso gemacht nach der anleitung.....

ComboFix 08-06-20.4 - irina 2008-06-28 18:56:17.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.85 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\irina\Eigene Dateien\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\irina\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\gfetqaxsxqs.dll
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\BIN_STDATA2.SPT
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\fileobjinfo.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\sp_rsdel.exe
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\BIN_RSDATA.SPT
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\info.htm
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\info.htm.dwn
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard0.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard1.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard3.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard4.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\bg01.gif
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\bg02.gif
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\bg07.gif
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\clamguard0.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\clamguard1.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Enhance_security.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\info.ini
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Install_wsg.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard0.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard1.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard3.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard4.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard5.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\language.inf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\language.ini
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\li.gif
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\li2.gif
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\offlinehelp.html
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\ScanAdvanced2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scancustom.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scancustom2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\ScanExtension2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfast.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfast2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfull.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfull2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanfullvirus2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\scansmart2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2a.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2b.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2c.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard0.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard1.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard2.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard3.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\top.gif
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\util01.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\util02.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\util03.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\LanguageAct\util04.rtf
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\reports.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0001.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0002.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0003.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0004.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0005.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0006.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\scan_0007.dat
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\Reports\supportReport.txt
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Spyware Terminator\scanConfig.xml
C:\Dokumente und Einstellungen\irina\Anwendungsdaten\TmpRecentIcons
C:\Programme\SpyGuarder
C:\Programme\Spyware Terminator
C:\Programme\Spyware Terminator\BIN_RSCSDA.SPF
C:\Programme\Spyware Terminator\BIN_STUIUS.SPT
C:\Programme\Spyware Terminator\history.txt
C:\Programme\Spyware Terminator\languages\ST_BOSNIAN.cab
C:\Programme\Spyware Terminator\languages\ST_BRAZILIANS.cab
C:\Programme\Spyware Terminator\languages\ST_CATALAN.cab
C:\Programme\Spyware Terminator\languages\ST_CZECH.cab
C:\Programme\Spyware Terminator\languages\ST_DUTCH.cab
C:\Programme\Spyware Terminator\languages\ST_ENGLISH.cab
C:\Programme\Spyware Terminator\languages\ST_FRENCH.cab
C:\Programme\Spyware Terminator\languages\ST_GERMAN.cab
C:\Programme\Spyware Terminator\languages\ST_HUNGARIAN.cab
C:\Programme\Spyware Terminator\languages\ST_ITALIANO.cab
C:\Programme\Spyware Terminator\languages\ST_POLISH.cab
C:\Programme\Spyware Terminator\languages\ST_PORTUGUESE.cab
C:\Programme\Spyware Terminator\languages\ST_RUSSIAN.cab
C:\Programme\Spyware Terminator\languages\ST_SERBIAN.cab
C:\Programme\Spyware Terminator\languages\ST_SPANISH.cab
C:\Programme\Spyware Terminator\languages\ST_SWEDISH.cab
C:\Programme\Spyware Terminator\languages\ST_TURKISH.cab
C:\Programme\Spyware Terminator\languages\ST_VALENCIAN.cab
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Spyware Terminator\sptcontmenu.dll
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe.err
C:\Programme\Spyware Terminator\unins000.dat
C:\Programme\Spyware Terminator\unins000.exe
C:\Programme\Spyware Terminator\update\WebSecurityGuard_Setup.exe
C:\Programme\WinClamAVShield
C:\Programme\WinClamAVShield\_readme.txt
C:\Programme\WinClamAVShield\clamav.dll
C:\Programme\WinClamAVShield\ClamAVServer.dll
C:\Programme\WinClamAVShield\COPYING
C:\Programme\WinClamAVShield\daily.cvd
C:\Programme\WinClamAVShield\libclamav.dll
C:\Programme\WinClamAVShield\libclamunrar.dll
C:\Programme\WinClamAVShield\libclamunrar_iface.dll
C:\Programme\WinClamAVShield\main.cvd
C:\Programme\WinClamAVShield\Microsoft.VC80.CRT.manifest
C:\Programme\WinClamAVShield\msvcm80.dll
C:\Programme\WinClamAVShield\msvcp80.dll
C:\Programme\WinClamAVShield\msvcr80.dll
C:\Programme\WinClamAVShield\pthreadVC2.dll
C:\Programme\WinClamAVShield\Sp_clamsrv.exe
C:\Programme\WinClamAVShield\xClamAVServerSources.zip
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SP_RSDRV2
-------\Service_sp_rsdrv2

((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-28 ))))))))))))))))))))))))))))))
.

2008-06-28 00:16 . 2008-06-28 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-27 23:59 . 2008-06-27 23:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Malwarebytes
2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-27 21:27 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 21:27 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 17:19 . 2008-06-24 17:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-24 04:14 . 2008-06-26 00:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yahoo!
2008-06-24 04:13 . 2008-06-24 04:13 <DIR> d-------- C:\Programme\Mojicon
2008-06-24 04:11 . 2008-06-24 04:16 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\FileSubmit
2008-06-24 02:26 . 2008-06-24 02:26 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-24 02:26 . 2008-06-24 02:26 64,994 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-24 02:22 . 2008-06-24 02:26 6,114 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-24 02:21 . 2008-06-24 02:21 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-06-17 14:31 . 2008-06-17 14:31 2 --a------ C:\WINDOWS\msoffice.ini
2008-06-16 03:44 . 1998-12-08 19:53 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-06-16 03:43 . 2008-06-16 03:44 <DIR> d-------- C:\Programme\Serif
2008-06-14 23:53 . 2008-06-17 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\AOL
2008-06-14 23:49 . 2008-06-14 23:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2008-06-14 23:48 . 2003-01-10 23:13 33,588 -ra------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-06-14 19:50 . 2008-06-24 04:12 <DIR> d-------- C:\Program Files
2008-06-14 19:36 . 2008-06-14 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Webview
2008-06-14 19:36 . 2008-06-14 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\3B
2008-06-14 19:35 . 2008-06-14 19:35 <DIR> d-------- C:\Programme\3B
2008-06-14 19:35 . 2008-06-14 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3B
2008-06-14 18:21 . 2008-06-14 18:22 <DIR> d-------- C:\Programme\Maxthon2
2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Apple Computer
2008-06-14 17:56 . 2008-06-14 18:21 <DIR> d-------- C:\Programme\Maxthon
2008-06-14 17:47 . 2008-06-14 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Avant Profiles
2008-06-14 15:55 . 2008-06-14 22:34 <DIR> d-------- C:\Programme\Opera
2008-06-13 23:53 . 2008-06-13 23:55 <DIR> d-------- C:\Programme\QuickTime
2008-06-13 23:53 . 2008-06-13 23:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-13 23:51 . 2008-06-13 23:51 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-13 23:51 . 2008-06-13 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-12 20:53 . 2008-06-28 14:05 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-12 20:53 . 2008-06-14 23:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-06-12 01:15 . 2008-06-12 01:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-12 00:09 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 00:09 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 01:12 . 2008-06-27 21:18 16,384 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-04 21:28 . 2008-06-04 23:23 <DIR> d-------- C:\Programme\SC4
2008-06-03 15:04 . 2008-06-03 15:04 <DIR> d-------- C:\Themes
2008-06-03 03:09 . 2005-10-21 21:21 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-06-03 02:01 . 2008-06-03 02:01 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-03 02:00 . 2008-06-03 02:00 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\DAEMON Tools
2008-06-01 18:01 . 2008-06-11 20:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-01 17:07 . 2008-06-01 17:07 <DIR> d-------- C:\Programme\Lavalys
2008-06-01 03:44 . 2008-06-01 03:44 <DIR> d-------- C:\NVIDIA
2008-06-01 03:21 . 2008-06-01 03:21 <DIR> d-------- C:\Programme\Belarc
2008-06-01 02:32 . 2008-06-01 02:35 <DIR> d-------- C:\Programme\CCleaner
2008-06-01 00:51 . 2008-06-01 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\irina\Anwendungsdaten\SecondLife
2008-06-01 00:50 . 2008-06-01 09:31 <DIR> d-------- C:\Programme\SecondLife
2008-06-01 00:25 . 2008-06-03 15:02 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-31 20:06 . 2008-05-31 20:06 <DIR> d-------- C:\Programme\Avira
2008-05-31 19:36 . 2008-05-31 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-05-31 03:10 . 2008-06-24 23:00 1,334 --a------ C:\WINDOWS\mozver.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 17:18 --------- d-----w C:\Programme\Azureus
2008-06-25 22:28 --------- d-----w C:\Programme\Yahoo!
2008-06-24 02:21 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\Vso
2008-06-24 02:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-17 12:35 --------- d-----w C:\Programme\Gemeinsame Dateien\AOL
2008-06-04 21:27 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\gtk-2.0
2008-05-31 18:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-20 11:52 2,183,680 ----a-w C:\WINDOWS\system32\kernel1.exe
2008-05-19 14:54 2,195,200 ----a-w C:\WINDOWS\system32\KERNEL.TMP
2008-05-17 20:56 --------- d-----w C:\Programme\TGTSoft
2008-05-17 19:55 --------- d-----w C:\Programme\DivX
2008-05-17 18:10 --------- d-----w C:\Programme\Photobie
2008-05-15 22:14 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\DivX
2008-05-12 07:45 --------- d-----w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\dvdcss
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 699,392 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 04:16 9 ----a-w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\mdb.bin
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-04 22:34 47,360 ----a-w C:\Dokumente und Einstellungen\irina\Anwendungsdaten\pcouffin.sys
.

------- Sigcheck -------

2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-04-21 08:56 672256 018aded93507a4aea4f55741863dbc9e C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:42 671744 11d26d87e041000ea4c0128cd0010f7a C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:24 672256 645a4a4884eb5eb8453c01531fcbec3a C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2004-08-04 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:09 664576 235369f1cb42b6df354a40586de1c4b8 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 15:13 664576 8d3cca79f45918f6164b5be5a3364b19 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 08:12 665088 dc532b5bd08e02df13c9f166d0f4f73b C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 09:01 699392 054ef030dfe05570b32bb3f4729c58be C:\WINDOWS\system32\wininet.dll
2008-04-21 09:01 699392 054ef030dfe05570b32bb3f4729c58be C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe
2004-08-04 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-27_22.14.07.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-27 20:10:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 16:59:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"="C:\Programme\BitComet\BitComet.exe" [2007-10-08 10:54 6338872]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 19:09 103712]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-17 10:33 49152]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 19:09 103712]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 12:04 282624]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33 3022848]
"nwiz"="nwiz.exe" [2003-11-17 10:33 753664 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 15:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\CSpace\\CSpace.exe"=
"C:\\Programme\\BitComet\\BitComet.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25834:TCP"= 25834:TCP:BitComet 25834 TCP
"25834:UDP"= 25834:UDP:BitComet 25834 UDP
"43567:TCP"= 43567:TCP:BitSpirit TCP port
"40000:TCP"= 40000:TCP:BitComet 40000 TCP
"40000:UDP"= 40000:UDP:BitComet 40000 UDP

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 16:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 15:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

.
Inhalt des "geplante Tasks" Ordners
"2008-06-25 19:44:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 19:00:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-28 19:03:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 17:03:45
ComboFix2.txt 2008-06-28 14:13:38
ComboFix3.txt 2008-06-28 12:22:52
ComboFix4.txt 2008-06-28 12:06:26
ComboFix5.txt 2008-06-27 20:15:04

10 Verzeichnis(se), 75,150,856,192 Bytes frei
14 Verzeichnis(se), 75,114,573,824 Bytes frei

364 --- E O F --- 2008-06-20 14:29:15

28.06.2008, 20:43

Sabina

Ehrenmitglied

Beiträge: 29434

#24 Hallo Nonne

sehr gut

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

(oder, wenn es nicht funktioniert: C:\QooBox löschen)

dann sollte wieder alles i.o. sein

__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2008, 20:57

Nonne

...neu hier

Beiträge: 4

#25 juhuuuuuuuu!!!! du bist die beste!!!vielen vielen dank!!! kuss kuss kuss

11.07.2008, 22:57

baerin33

...neu hier

Beiträge: 2

#26 vielen dank habe den virus alert weg bekommen ist wieder alles beim alten dank combofix

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2