TR/vundo.gen löschen??

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.04.2008, 23:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 Hallo Coolkiller

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {108CE48A-BA10-43C1-A0E7-2A4157A7C1A5} - C:\WINDOWS\system32\urqNGAsp.dll (file missing)

O21 - SSODL: zip - {6408be9d-4ccc-4dc7-962d-c1a662d1125a} - (no file)

O21 - SSODL: DrvUnknown - {2554abf4-de85-45e7-98cb-11cfa876e7d0} - C:\WINDOWS\Resources\DrvUnknown.dll (file missing)

O21 - SSODL: omlbpkaw - {139972D6-9883-4207-B891-1A9A569B2F78} - C:\WINDOWS\omlbpkaw.dll (file missing)

O21 - SSODL: pmsoarbf - {67A8172A-3B34-4A22-AA5C-BF80F5EE4F50} - C:\WINDOWS\pmsoarbf.dll (file missing)
««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\urqNGAsp.dll
C:\Programme\make-euros 4.2.1.zip
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hanmzyhm
C:\Programme\GamesBar
Klicke auf den Roten MoveIt!

-------------------------------------------------------------

«
scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2008, 20:21
...neu hier

Beiträge: 8
#47 Ok hier die Log-file
(der hat 10 Dateien gelöscht)

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 639

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 80497
Scan Dauer: 26 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{49cf36f2-1f2e-410b-a396-886f7a70eb68} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e32d01f9-2b6e-4e9e-a9e1-4542815b4317} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d2efedcd-65bc-4b7d-b5f0-f1ff77528aa9} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\vtUNfeBs.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP13\A0010397.dll (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> No action taken.

MfG
Coolkiller
Seitenanfang Seitenende
18.04.2008, 00:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48 Hallo Coolkiller

««
scanne noch mal (malwarebytes) , aber lasse auch löschen ;) - No action taken. ist nicht angebracht ;)

««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
OTMoveIt2
klicken: CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

««
mache noch einen Onlinescan mit Bitdefender, dann sollte wieder alles i.o. sein .
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.04.2008, 21:08
...neu hier

Beiträge: 3
#49 Hallo.

Erst einmal "Danke", dass den Betroffenen so gut und schnell geholfen wird. Ich bin leider auch vom TR/Vundo.Gen-Trojaner betroffen. Habe einiges versucht, aber er scheint noch immer nicht verbannt zu sein. Hier mein HijackThis-Log:

In der Hoffnung auf schnelle Hilfe "Danke im voraus".

Logfile of HijackThis v1.99.1
Scan saved at 20:54:50, on 28.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Protector Suite QL\menusw.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe
C:\Programme\Steganos Safe Home\SteganosAgent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\ActiveSync\Wcescomm.exe
C:\PROGRA~1\ACTIVE~1\rapimgr.exe
C:\Dokumente und Einstellungen\gretur\Desktop\Gen\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Biomenu] "C:\Programme\Protector Suite QL\menusw.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SAFEHOME HotKeys] C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe
O4 - HKLM\..\Run: [SAFEHOME Agent] C:\Programme\Steganos Safe Home\SteganosAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\ActiveSync\Wcescomm.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O15 - Trusted Zone: http://*.file01
O15 - Trusted Zone: http://*.sbs01
O16 - DPF: {0D9D189C-A7A0-412F-AFCE-96625682ABEF} (PJ12deuC Class) - http://projectserver/pwa/_layouts/pwa/objects/1031/pjcintl.cab
O16 - DPF: {4A3CBDDD-C4DC-4C38-B44F-704DAEF628AE} (PjAdoInfo3 Class) - http://companyweb/projectserver/objects/pjclient.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189780398468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189780383671
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://192.168.15.1/Remote/msrdp.cab
O16 - DPF: {DF085927-5CFF-43D6-AD7A-949F087B822B} (Pj11deuC Class) - http://companyweb/projectserver/objects/1031/pjcintl.cab
O16 - DPF: {E3089160-E8AD-4C5B-B47C-ADDF3DF660DD} (PjAdoInfo4 Class) - http://projectserver/pwa/_layouts/pwa/objects/pjclient.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://eu.comproof.net/dana-cached/setup/JuniperSetupSP1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRETUR
O17 - HKLM\Software\..\Telephony: DomainName = GRETUR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRETUR
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\fusstub.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
Seitenanfang Seitenende
29.04.2008, 02:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 gretur

wende cleaner an
http://www.ccleaner.de/?protecus.de

wende bitte combofix an (Warnmeldung wegklicken) + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2008, 09:15
...neu hier

Beiträge: 3
#51 Hallo,

danke für die schnelle Antowrt. Hier mein LogFile.

Viele Grüße

Anhang: log.txt
Seitenanfang Seitenende
29.04.2008, 09:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#52 gretur,

0.
falls dir diese zwei Einträge unbekannt sind:

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O15 - Trusted Zone: http://*.file01
O15 - Trusted Zone: http://*.sbs01
1.
die Firewall sollte aktiviert werden - 0 in 1 ändern
Start - Ausführen - regedit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 -> 1

2.
(edit)
Start - Ausführen:
Kopiere rein: Combofix /U
- klicke "OK"

3.
mache noch einen scan mit Malwarebytes, dann sollte wieder alles o.k. sein
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2008, 09:53
...neu hier

Beiträge: 3
#53 Hallo.

Klingt schon sehr beruhigend. Die beiden Einträge sind mir bekannt. Die Firewall hatte ich nur während der Checks ausgeschaltet.

Was bedeutet Punkt 2. Ich habe Windows XP installiert. Soll ich diesen Punkt durchführen ("Ausführen bei Vista")?

Den Scan werde ich gleich durchführen.

1000 Dank!!!
Seitenanfang Seitenende
29.04.2008, 09:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#54 Einfach so
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U
OK
__________
MfG Argus
Seitenanfang Seitenende
29.04.2008, 13:57
...neu hier

Beiträge: 8
#55 Hi ich bins wieder sry dass ich erst so spät poste aber ich war längere zeit ausser haus.

Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:17, on 29.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NetProject\scit.exe
C:\Programme\NetProject\sbmntr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\NetProject\scm.exe
C:\Programme\NetProject\sbsm.exe
C:\Programme\MediaKey\OSD.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MediaKey\Versato.exe
C:\DOKUME~1\ANDRE\DESKTOP\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Versato] C:\Programme\MediaKey\MagicRun.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe471e16927} - C:\WINDOWS\system32\uyhjw.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 4995 bytes


Malwarebytes Log folgt noch...

Glaub nämlich das da was faul ist!!!
Seitenanfang Seitenende
29.04.2008, 14:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#56 Coolkiller

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der als zu "fixen" (löschen) empfohlen wurde) - keine anderen !!
und wähle fix checked

Zitat

O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll

O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)

O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe471e16927} - C:\WINDOWS\system32\uyhjw.dll

PC neustarten

--------------------

2.
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

NetProject

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

------------------

3.
http://virus-protect.org/artikel/tools/agentransack.html
klicke: Suche.exe

schreibe rein: NetProject

im unteren linken Teil vom Fenster werden die gefundenen Dateien erscheinen
abkopieren und hier rein (wie auf der Seite erklärt)

----------------

4.
wende noch mal Combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html


«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2008, 17:30
...neu hier

Beiträge: 8
#57 Hey Leudez, hier der/die/das log ?!

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 30.04.2008 16:27:31 for strings:
; 'netproject'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\InprocServer32]
@="C:\\Programme\\NetProject\\wamdl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32]
@="C:\\Programme\\NetProject\\sbmdl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"some"="C:\\Programme\\NetProject\\scit.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service]
"UninstallString"="\"C:\\Programme\\NetProject\\waun.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing]
"UninstallString"="\"C:\\Programme\\NetProject\\sbun.exe\""

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\NetProject\\scit.exe"="scit"
"C:\\Programme\\NetProject\\sbmntr.exe"="sbmntr"

[HKEY_CURRENT_USER\Software\NetProject]

[HKEY_CURRENT_USER\Software\NetProject]
"Path"="C:\\Programme\\NetProject"

; End Of The Log...

Nur mit dateiname

C:\Programme\NetProject (30.04.2008 16:20:39)

Mit Text

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe (97 KB, 30.04.2008 16:22:06)


1 tellungen\Andre\Lokale Einstellungen\Temp\zfe4.exe.‡{ Y ´DR/Dldr.Zlob.ABMP.8,‡z U ³ Zugriff verweigern‡y 1 ³ heuristic‚ ‡x „! ³



Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:04:52 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.lsi! C:\Programme\NetProject\wamdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:04:56 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.lsi! C:\Programme\NetProject\wamdl.dll [INFO] Die Datei wird in das Quarantäneverzeichnis kopiert! [INFO] Die Datei wird gelöscht!29.04.2008,14:09:34 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Die Datei wird gelöscht!29.04.2008,14:09:40 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmntr.exe [INFO] Die Datei wird in das Quarantäneverzeichnis kopiert! [INFO] Die Datei wird gelöscht!29.04.2008,14:09:42 [FEHLER] Die Datei konnte nicht gelöscht werden! C:\Programme\NetProject\sbmntr.exe Fehlerbeschreibung: 0x00000005 - Zugriff verweigert29.04.2008,14:09:43 [WARNUNG] Ist das Trojanische Pferd TR/BHO.bam! C:\Programme\NetProject\sbsm.exe [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:09:45 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.lsj! C:\Programme\NetProject\scu.exe [INFO] Auf diese Datei wird keine Aktion ausgeführt .29.04.2008,14:14:04 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0048328.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:14:11 [WARNUNG] Ist das Trojanische Pferd TR/BHO.bam! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0048329.exe [INFO] Auf diese Datei wird keine Aktion ausgeführt .29.04.2008,14:14:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0049327.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:14:16 [WARNUNG] Ist das Trojanische Pferd TR/BHO.bam! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0049329.exe [INFO] Die Datei wird nach *.VIR umbenannt!29.04.2008,14:14:21 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0050328.dll [INFO] Die Datei wird in das Quarantäneverzeichnis kopiert! [INFO] Die Datei wird gelöscht!

Makrovirenheuristik: MACRO , WIN32 MITTEL - Protokollierungsstufe: 130.04.2008,13:35:52 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll

Der Zugriff - Protokollierungsstufe: 130.04.2008,13:56:27 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,13:56:37 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:17:21 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmntr.exe [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:17:22 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmntr.exe


Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO , WIN32 MITTEL - Protokollierungsstufe: 130.04.2008,14:23:28 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:44:06 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:44:14 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,15:05:42 -

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\InprocServer32]@=
C:\\Programme\\NetProject\\wamdl.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32]@="
C:\\Programme\\NetProject\\sbmdl.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]"some"="C:\\Programme\\NetProject\\scit.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service]"UninstallString"="\"C:\\Programme\\NetProject\\waun.exe\""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing]"UninstallString"="\"C:\\Programme\\NetProject\\sbun.exe\""[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]"C:\\Programme\\NetProject\\scit.exe"="scit""
C:\\Programme\\NetProject\\sbmntr.exe"="sbmntr"[HKEY_CURRENT_USER\Software\NetProject][HKEY_CURRENT_USER\Software\NetProject]"Path"="C:\\Programme\\NetProject"; End Of The Log...

C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url (1 KB, 28.04.2008 14:19:04)
4 IconFile=C:\Programme\NetProject\ts.ico


C:\Programme\Trend Micro\HijackThis\hijackthis.log (5 KB, 29.04.2008 13:52:17)
17 C:\Programme\NetProject\scit.exe
18 C:\Programme\NetProject\sbmntr.exe
22 C:\Programme\NetProject\scm.exe
23 C:\Programme\NetProject\sbsm.exe
37 O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
38 O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll
43 O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
44 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe

C:\Programme\Trend Micro\HijackThis\backups\backup-20080430-162027-451 (1 KB, 30.04.2008 16:20:33)
1 O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll

C:\Programme\Trend Micro\HijackThis\backups\backup-20080430-162033-776 (1 KB, 30.04.2008 16:20:33)
1 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe

C:\Programme\Trend Micro\HijackThis\backups\backup-20080430-162033-996 (1 KB, 30.04.2008 16:20:33)
1 O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe



Combo Fix Log:

ComboFix 08-04-29.3 - Andre 2008-04-30 17:16:18.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.270 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andre\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url
C:\Programme\NetProject
C:\Programme\NetProject\ot.ico
C:\Programme\NetProject\sbun.exe
C:\Programme\NetProject\scit.exe
C:\Programme\NetProject\scm.exe
C:\Programme\NetProject\ts.ico
C:\Programme\NetProject\waun.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-30 ))))))))))))))))))))))))))))))
.

2008-04-30 16:27 . 2008-04-30 16:27 2,718 --a------ C:\Dokumente und Einstellungen\Andre\RegSearch.txt
2008-04-29 13:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-29 13:44 . 2008-04-29 13:45 <DIR> d-------- C:\Programme\Java
2008-04-28 14:16 . 2008-04-28 18:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Programme\Zylom Games
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Zylom
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Gamelab
2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2008-04-18 16:45 . 2008-04-18 16:45 <DIR> d-------- C:\Programme\RALINK
2008-04-18 16:45 . 2006-05-12 10:44 343,168 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-04-18 16:45 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-04-18 16:45 . 2006-05-15 15:11 303,234 --a------ C:\WINDOWS\system32\Install7x.dll
2008-04-18 16:45 . 2008-04-18 16:45 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-18 16:45 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-04-18 16:45 . 2006-03-06 15:36 45 --a------ C:\WINDOWS\filespec7x
2008-04-18 12:18 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen
2008-04-18 12:18 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmenü
2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2008-04-18 12:18 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Favoriten
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Eigene Dateien
2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2008-04-18 12:18 . 2008-04-18 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Gast
2008-04-18 12:18 . 2008-04-30 17:16 1,024 --ah----- C:\Dokumente und Einstellungen\Gast\ntuser.dat.LOG
2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Malwarebytes
2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-04-16 20:23 . 2008-04-19 14:01 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-04-16 16:54 . 2008-04-16 16:54 <DIR> d-------- C:\Programme\Trend Micro
2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T
2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T
2008-04-16 16:39 . 2008-04-30 17:16 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG
2008-04-16 06:10 . 2008-04-30 16:14 <DIR> d-------- C:\Programme\Metin2_Germany
2008-04-16 05:45 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-16 05:44 . 2008-04-21 10:38 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-16 05:43 . 2008-04-16 05:43 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Talkback
2008-04-16 05:43 . 2008-04-16 05:43 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-15 17:08 . 2008-04-15 17:08 <DIR> d-------- C:\Programme\CCleaner
2008-04-15 17:06 . 2008-04-15 17:06 <DIR> d-------- C:\Programme\CleanUp!
2008-04-15 16:41 . 2008-04-16 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TmpRecentIcons
2008-04-15 16:10 . 2008-04-15 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-04-15 16:06 . 2008-04-15 16:06 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-04-15 15:46 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-04-15 15:09 . 2008-04-30 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\OpenOffice.org2
2008-04-14 16:18 . 2008-04-18 15:43 <DIR> d-------- C:\Programme\Crazy Machines - Neues aus dem Labor
2008-04-14 13:57 . 2008-04-14 13:57 <DIR> d-------- C:\Programme\MediaKey
2008-04-14 13:57 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-04-14 13:57 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2008-04-14 07:58 . 2008-04-14 06:21 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-04-14 07:04 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 07:04 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-14 07:03 . 2004-08-04 01:57 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll
2008-04-14 07:03 . 2004-08-04 01:57 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2008-04-14 07:03 . 2004-08-04 01:38 701,952 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 07:03 . 2004-08-04 01:57 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
2008-04-14 07:03 . 2004-08-04 01:57 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll
2008-04-14 07:03 . 2004-08-04 01:57 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll
2008-04-14 07:03 . 2004-08-04 00:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-04-14 07:00 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Vorlagen
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Startmenü
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Netzwerkumgebung
2008-04-14 07:00 . 2008-04-30 17:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Favoriten
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Druckumgebung
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
2008-04-14 07:00 . 2008-04-28 18:10 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten
2008-04-14 07:00 . 2008-04-26 21:05 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2008-04-14 06:59 . 2008-04-14 07:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten
2008-04-14 06:59 . 2008-04-16 16:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS
2008-04-14 06:59 . 2008-04-28 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
2008-04-14 06:59 . 2008-04-14 06:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS
2008-04-14 06:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2008-04-14 06:24 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Vorlagen
2008-04-14 06:24 . 2008-04-28 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Startmenü
2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Netzwerkumgebung
2008-04-14 06:24 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen
2008-04-14 06:24 . 2008-04-30 17:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Favoriten
2008-04-14 06:24 . 2008-04-23 13:18 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Eigene Dateien
2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Druckumgebung
2008-04-14 06:24 . 2008-04-29 13:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten
2008-04-14 06:24 . 2008-04-30 16:27 <DIR> d-a------ C:\Dokumente und Einstellungen\Andre
2008-04-14 06:24 . 2008-04-30 17:18 1,024 --ah----- C:\Dokumente und Einstellungen\Andre\ntuser.dat.LOG
2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen
2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen
2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten
2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten
2008-04-14 06:23 . 2008-04-15 16:50 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen
2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen
2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten
2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten
2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2008-04-14 06:23 . 2008-04-14 06:23 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG
2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG
2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG
2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG
2008-04-14 06:20 . 2004-08-04 14:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-04-14 06:19 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-14 06:18 . 2004-08-04 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-04-14 06:17 . 2008-04-14 06:17 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-04-14 06:17 . 2008-04-19 21:27 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-14 06:17 . 2008-04-19 21:27 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-14 06:17 . 2008-04-14 06:17 2,951 --a------ C:\WINDOWS\system32\CONFIG.NT
2008-04-14 06:17 . 2008-04-14 06:17 0 --a------ C:\WINDOWS\control.ini
2008-04-14 06:16 . 2008-04-19 21:24 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM
2008-04-14 06:15 . 2004-08-04 14:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-04-14 06:13 . 2008-04-14 06:13 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-04-14 06:13 . 2008-04-14 06:13 37 --a------ C:\WINDOWS\vbaddin.ini
2008-04-14 06:13 . 2008-04-14 06:13 36 --a------ C:\WINDOWS\vb.ini
2008-04-14 06:11 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 14:14 13,312 --s-a-w C:\WINDOWS\system32\uyhjw.dll
2008-04-18 14:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-18 12:04 --------- d-----w C:\Programme\WLAN Monitor
2008-04-14 12:54 --------- d-----w C:\Programme\WLAN Quick-Starter
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 06:16 --------- d-----w C:\Programme\Cheat Engine
2008-03-16 15:24 --------- d-----w C:\Programme\Gamenext
2008-02-29 19:22 --------- d-----w C:\Programme\WOW
2008-02-29 19:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

------- Sigcheck -------

2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{51D81DD5-55B7-497F-95DB-D356429BB54E}"= "C:\Programme\NetProject\wamdl.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Versato"="C:\Programme\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\Andre\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe [2008-04-18 16:46:10 614400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 17:17:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-30 17:19:26
ComboFix-quarantined-files.txt 2008-04-30 15:19:22

7 Verzeichnis(se), 25,536,778,240 Bytes frei
10 Verzeichnis(se), 25,538,691,072 Bytes frei

246 --- E O F --- 2008-04-21 08:39:07

Jo das wars mal wieder ^^

MfG Coolkilla
Seitenanfang Seitenende
30.04.2008, 18:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#58 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"some"=-
"start"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing]
[-HKEY_CURRENT_USER\Software\NetProject]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{51D81DD5-55B7-497F-95DB-D356429BB54E}"=-
[-HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}]

File::
C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url
C:\WINDOWS\system32\uyhjw.dll
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\zfe4.exe
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\zfe0.exe

Folder::
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\658JMBM5
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XU7CFQ7
C:\Programme\NetProject

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

»»
wende smitfraudfix an (Option 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
noch mal mit CCleaner arbeiten - lasse auch das Firefox-Cache leeren
http://www.ccleaner.de/?protecus.de
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2008, 15:29
...neu hier

Beiträge: 4
#59 Grüß euhc Leutln!

I hab mit dem ganzen PC Zeug garnix am Hut und versteh das auch nur wirkli schwer...bin no einer von der älteren Sorte...

I hab folgendes Problem TR/Vundo.Gen geht mir mächtigst auf edit**** und i bekomm eam net runter von der Plattn, anstellen dürft er net wirkli was aber die Fehlermeldungen nerven a bissl...

Könnts ihr mir weiterhelfen, weil ein Neu-Aufsetzn will i mir ehrlich dasparen...

Lg aus Wien

Niki
Seitenanfang Seitenende
01.05.2008, 16:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#60 Hallo Nikolei

«
Cleaner arbeiten - lasse auch das Firefox-Cache leeren /falls du firefox verwendest
http://www.ccleaner.de/?protecus.de

«
dann wende combofix an (Warnmeldung wegklicken) - poste den report hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »