TR/vundo.gen löschen??Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.04.2008, 23:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.04.2008, 20:21
...neu hier
Beiträge: 8 |
#47
Ok hier die Log-file
(der hat 10 Dateien gelöscht) Malwarebytes' Anti-Malware 1.11 Datenbank Version: 639 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 80497 Scan Dauer: 26 minute(s), 2 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{49cf36f2-1f2e-410b-a396-886f7a70eb68} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e32d01f9-2b6e-4e9e-a9e1-4542815b4317} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d2efedcd-65bc-4b7d-b5f0-f1ff77528aa9} (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\QooBox\Quarantine\C\WINDOWS\system32\vtUNfeBs.dll.vir (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP13\A0010397.dll (Trojan.Vundo) -> No action taken. C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> No action taken. C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> No action taken. C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> No action taken. C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> No action taken. C:\_OTMoveIt\MovedFiles\04162008_163555\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> No action taken. MfG Coolkiller |
|
|
||
18.04.2008, 00:05
Ehrenmitglied
Beiträge: 29434 |
#48
Hallo Coolkiller
«« scanne noch mal (malwarebytes) , aber lasse auch löschen - No action taken. ist nicht angebracht «« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« OTMoveIt2 klicken: CleanUp! button Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. «« mache noch einen Onlinescan mit Bitdefender, dann sollte wieder alles i.o. sein . http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.04.2008, 21:08
...neu hier
Beiträge: 3 |
#49
Hallo.
Erst einmal "Danke", dass den Betroffenen so gut und schnell geholfen wird. Ich bin leider auch vom TR/Vundo.Gen-Trojaner betroffen. Habe einiges versucht, aber er scheint noch immer nicht verbannt zu sein. Hier mein HijackThis-Log: In der Hoffnung auf schnelle Hilfe "Danke im voraus". Logfile of HijackThis v1.99.1 Scan saved at 20:54:50, on 28.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\QCONSVC.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\ThinkPad\Utilities\TpKmapMn.exe C:\Programme\ThinkPad\Utilities\TpKmapMn.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Protector Suite QL\menusw.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe C:\Programme\Steganos Safe Home\SteganosAgent.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ThinkPad\Utilities\TpKmapMn.exe C:\WINDOWS\system32\DrvMon.exe C:\Programme\ActiveSync\Wcescomm.exe C:\PROGRA~1\ACTIVE~1\rapimgr.exe C:\Dokumente und Einstellungen\gretur\Desktop\Gen\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Biomenu] "C:\Programme\Protector Suite QL\menusw.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SAFEHOME HotKeys] C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe O4 - HKLM\..\Run: [SAFEHOME Agent] C:\Programme\Steganos Safe Home\SteganosAgent.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\ActiveSync\Wcescomm.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [JAVA_IBM] Java (IBM) O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O15 - Trusted Zone: http://*.file01 O15 - Trusted Zone: http://*.sbs01 O16 - DPF: {0D9D189C-A7A0-412F-AFCE-96625682ABEF} (PJ12deuC Class) - http://projectserver/pwa/_layouts/pwa/objects/1031/pjcintl.cab O16 - DPF: {4A3CBDDD-C4DC-4C38-B44F-704DAEF628AE} (PjAdoInfo3 Class) - http://companyweb/projectserver/objects/pjclient.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189780398468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189780383671 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://192.168.15.1/Remote/msrdp.cab O16 - DPF: {DF085927-5CFF-43D6-AD7A-949F087B822B} (Pj11deuC Class) - http://companyweb/projectserver/objects/1031/pjcintl.cab O16 - DPF: {E3089160-E8AD-4C5B-B47C-ADDF3DF660DD} (PjAdoInfo4 Class) - http://projectserver/pwa/_layouts/pwa/objects/pjclient.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://eu.comproof.net/dana-cached/setup/JuniperSetupSP1.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRETUR O17 - HKLM\Software\..\Telephony: DomainName = GRETUR O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRETUR O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\fusstub.dll O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe |
|
|
||
29.04.2008, 02:06
Ehrenmitglied
Beiträge: 29434 |
#50
gretur
wende cleaner an http://www.ccleaner.de/?protecus.de wende bitte combofix an (Warnmeldung wegklicken) + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2008, 09:15
...neu hier
Beiträge: 3 |
||
|
||
29.04.2008, 09:45
Ehrenmitglied
Beiträge: 29434 |
#52
gretur,
0. falls dir diese zwei Einträge unbekannt sind: mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O15 - Trusted Zone: http://*.file011. die Firewall sollte aktiviert werden - 0 in 1 ändern Start - Ausführen - regedit [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 -> 1 2. (edit) Start - Ausführen: Kopiere rein: Combofix /U - klicke "OK" 3. mache noch einen scan mit Malwarebytes, dann sollte wieder alles o.k. sein http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2008, 09:53
...neu hier
Beiträge: 3 |
#53
Hallo.
Klingt schon sehr beruhigend. Die beiden Einträge sind mir bekannt. Die Firewall hatte ich nur während der Checks ausgeschaltet. Was bedeutet Punkt 2. Ich habe Windows XP installiert. Soll ich diesen Punkt durchführen ("Ausführen bei Vista")? Den Scan werde ich gleich durchführen. 1000 Dank!!! |
|
|
||
29.04.2008, 09:58
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.04.2008, 13:57
...neu hier
Beiträge: 8 |
#55
Hi ich bins wieder sry dass ich erst so spät poste aber ich war längere zeit ausser haus.
Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:52:17, on 29.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\NetProject\scit.exe C:\Programme\NetProject\sbmntr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\NetProject\scm.exe C:\Programme\NetProject\sbsm.exe C:\Programme\MediaKey\OSD.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\MediaKey\Versato.exe C:\DOKUME~1\ANDRE\DESKTOP\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Versato] C:\Programme\MediaKey\MagicRun.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe471e16927} - C:\WINDOWS\system32\uyhjw.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 4995 bytes Malwarebytes Log folgt noch... Glaub nämlich das da was faul ist!!! |
|
|
||
29.04.2008, 14:08
Ehrenmitglied
Beiträge: 29434 |
#56
Coolkiller
1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag der als zu "fixen" (löschen) empfohlen wurde) - keine anderen !! und wähle fix checked Zitat O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dllPC neustarten -------------------- 2. http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) NetProject in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------------------ 3. http://virus-protect.org/artikel/tools/agentransack.html klicke: Suche.exe schreibe rein: NetProject im unteren linken Teil vom Fenster werden die gefundenen Dateien erscheinen abkopieren und hier rein (wie auf der Seite erklärt) ---------------- 4. wende noch mal Combofix an + poste den report http://virus-protect.org/artikel/tools/combofix.html « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2008, 17:30
...neu hier
Beiträge: 8 |
#57
Hey Leudez, hier der/die/das log ?!
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 30.04.2008 16:27:31 for strings: ; 'netproject' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\InprocServer32] @="C:\\Programme\\NetProject\\wamdl.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32] @="C:\\Programme\\NetProject\\sbmdl.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "some"="C:\\Programme\\NetProject\\scit.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service] "UninstallString"="\"C:\\Programme\\NetProject\\waun.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing] "UninstallString"="\"C:\\Programme\\NetProject\\sbun.exe\"" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\NetProject\\scit.exe"="scit" "C:\\Programme\\NetProject\\sbmntr.exe"="sbmntr" [HKEY_CURRENT_USER\Software\NetProject] [HKEY_CURRENT_USER\Software\NetProject] "Path"="C:\\Programme\\NetProject" ; End Of The Log... Nur mit dateiname C:\Programme\NetProject (30.04.2008 16:20:39) Mit Text C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe (97 KB, 30.04.2008 16:22:06) 1 tellungen\Andre\Lokale Einstellungen\Temp\zfe4.exe.‡{ Y ´DR/Dldr.Zlob.ABMP.8,‡z U ³ Zugriff verweigern‡y 1 ³ heuristic‚ ‡x „! ³ Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:04:52 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.lsi! C:\Programme\NetProject\wamdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:04:56 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.lsi! C:\Programme\NetProject\wamdl.dll [INFO] Die Datei wird in das Quarantäneverzeichnis kopiert! [INFO] Die Datei wird gelöscht!29.04.2008,14:09:34 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Die Datei wird gelöscht!29.04.2008,14:09:40 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmntr.exe [INFO] Die Datei wird in das Quarantäneverzeichnis kopiert! [INFO] Die Datei wird gelöscht!29.04.2008,14:09:42 [FEHLER] Die Datei konnte nicht gelöscht werden! C:\Programme\NetProject\sbmntr.exe Fehlerbeschreibung: 0x00000005 - Zugriff verweigert29.04.2008,14:09:43 [WARNUNG] Ist das Trojanische Pferd TR/BHO.bam! C:\Programme\NetProject\sbsm.exe [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:09:45 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.lsj! C:\Programme\NetProject\scu.exe [INFO] Auf diese Datei wird keine Aktion ausgeführt .29.04.2008,14:14:04 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0048328.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:14:11 [WARNUNG] Ist das Trojanische Pferd TR/BHO.bam! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0048329.exe [INFO] Auf diese Datei wird keine Aktion ausgeführt .29.04.2008,14:14:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0049327.dll [INFO] Der Zugriff auf die Datei wurde verweigert!29.04.2008,14:14:16 [WARNUNG] Ist das Trojanische Pferd TR/BHO.bam! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0049329.exe [INFO] Die Datei wird nach *.VIR umbenannt!29.04.2008,14:14:21 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\System Volume Information\_restore{BD041143-05C9-49EA-A78F-4FA5633659FD}\RP34\A0050328.dll [INFO] Die Datei wird in das Quarantäneverzeichnis kopiert! [INFO] Die Datei wird gelöscht! Makrovirenheuristik: MACRO , WIN32 MITTEL - Protokollierungsstufe: 130.04.2008,13:35:52 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll Der Zugriff - Protokollierungsstufe: 130.04.2008,13:56:27 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,13:56:37 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:17:21 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmntr.exe [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:17:22 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmntr.exe Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO , WIN32 MITTEL - Protokollierungsstufe: 130.04.2008,14:23:28 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:44:06 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,14:44:14 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.ABKM.6! C:\Programme\NetProject\sbmdl.dll [INFO] Der Zugriff auf die Datei wurde verweigert!30.04.2008,15:05:42 - [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\InprocServer32]@= C:\\Programme\\NetProject\\wamdl.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32]@=" C:\\Programme\\NetProject\\sbmdl.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]"some"="C:\\Programme\\NetProject\\scit.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service]"UninstallString"="\"C:\\Programme\\NetProject\\waun.exe\""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing]"UninstallString"="\"C:\\Programme\\NetProject\\sbun.exe\""[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]"C:\\Programme\\NetProject\\scit.exe"="scit"" C:\\Programme\\NetProject\\sbmntr.exe"="sbmntr"[HKEY_CURRENT_USER\Software\NetProject][HKEY_CURRENT_USER\Software\NetProject]"Path"="C:\\Programme\\NetProject"; End Of The Log... C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url (1 KB, 28.04.2008 14:19:04) 4 IconFile=C:\Programme\NetProject\ts.ico C:\Programme\Trend Micro\HijackThis\hijackthis.log (5 KB, 29.04.2008 13:52:17) 17 C:\Programme\NetProject\scit.exe 18 C:\Programme\NetProject\sbmntr.exe 22 C:\Programme\NetProject\scm.exe 23 C:\Programme\NetProject\sbsm.exe 37 O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll 38 O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll 43 O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe 44 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe C:\Programme\Trend Micro\HijackThis\backups\backup-20080430-162027-451 (1 KB, 30.04.2008 16:20:33) 1 O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll C:\Programme\Trend Micro\HijackThis\backups\backup-20080430-162033-776 (1 KB, 30.04.2008 16:20:33) 1 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe C:\Programme\Trend Micro\HijackThis\backups\backup-20080430-162033-996 (1 KB, 30.04.2008 16:20:33) 1 O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe Combo Fix Log: ComboFix 08-04-29.3 - Andre 2008-04-30 17:16:18.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.270 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Andre\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url C:\Programme\NetProject C:\Programme\NetProject\ot.ico C:\Programme\NetProject\sbun.exe C:\Programme\NetProject\scit.exe C:\Programme\NetProject\scm.exe C:\Programme\NetProject\ts.ico C:\Programme\NetProject\waun.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-30 )))))))))))))))))))))))))))))) . 2008-04-30 16:27 . 2008-04-30 16:27 2,718 --a------ C:\Dokumente und Einstellungen\Andre\RegSearch.txt 2008-04-29 13:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-29 13:44 . 2008-04-29 13:45 <DIR> d-------- C:\Programme\Java 2008-04-28 14:16 . 2008-04-28 18:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Programme\Zylom Games 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Zylom 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Gamelab 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom 2008-04-18 16:45 . 2008-04-18 16:45 <DIR> d-------- C:\Programme\RALINK 2008-04-18 16:45 . 2006-05-12 10:44 343,168 --a------ C:\WINDOWS\system32\drivers\rt73.sys 2008-04-18 16:45 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe 2008-04-18 16:45 . 2006-05-15 15:11 303,234 --a------ C:\WINDOWS\system32\Install7x.dll 2008-04-18 16:45 . 2008-04-18 16:45 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-04-18 16:45 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin 2008-04-18 16:45 . 2006-03-06 15:36 45 --a------ C:\WINDOWS\filespec7x 2008-04-18 12:18 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen 2008-04-18 12:18 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmenü 2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung 2008-04-18 12:18 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Favoriten 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Eigene Dateien 2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Gast 2008-04-18 12:18 . 2008-04-30 17:16 1,024 --ah----- C:\Dokumente und Einstellungen\Gast\ntuser.dat.LOG 2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Malwarebytes 2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2008-04-16 20:23 . 2008-04-19 14:01 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab 2008-04-16 16:54 . 2008-04-16 16:54 <DIR> d-------- C:\Programme\Trend Micro 2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T 2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T 2008-04-16 16:39 . 2008-04-30 17:16 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG 2008-04-16 06:10 . 2008-04-30 16:14 <DIR> d-------- C:\Programme\Metin2_Germany 2008-04-16 05:45 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-04-16 05:44 . 2008-04-21 10:38 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-04-16 05:43 . 2008-04-16 05:43 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Talkback 2008-04-16 05:43 . 2008-04-16 05:43 0 --a------ C:\WINDOWS\nsreg.dat 2008-04-15 17:08 . 2008-04-15 17:08 <DIR> d-------- C:\Programme\CCleaner 2008-04-15 17:06 . 2008-04-15 17:06 <DIR> d-------- C:\Programme\CleanUp! 2008-04-15 16:41 . 2008-04-16 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TmpRecentIcons 2008-04-15 16:10 . 2008-04-15 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira 2008-04-15 16:06 . 2008-04-15 16:06 2,422 --a------ C:\WINDOWS\system32\wpa.bak 2008-04-15 15:46 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2008-04-15 15:09 . 2008-04-30 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\OpenOffice.org2 2008-04-14 16:18 . 2008-04-18 15:43 <DIR> d-------- C:\Programme\Crazy Machines - Neues aus dem Labor 2008-04-14 13:57 . 2008-04-14 13:57 <DIR> d-------- C:\Programme\MediaKey 2008-04-14 13:57 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-04-14 13:57 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys 2008-04-14 07:58 . 2008-04-14 06:21 261 --a------ C:\WINDOWS\system32\$winnt$.inf 2008-04-14 07:04 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 07:04 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-04-14 07:03 . 2004-08-04 01:57 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll 2008-04-14 07:03 . 2004-08-04 01:57 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2008-04-14 07:03 . 2004-08-04 01:38 701,952 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-04-14 07:03 . 2004-08-04 01:57 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll 2008-04-14 07:03 . 2004-08-04 01:57 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll 2008-04-14 07:03 . 2004-08-04 01:57 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll 2008-04-14 07:03 . 2004-08-04 00:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2008-04-14 07:00 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Vorlagen 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Startmenü 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Netzwerkumgebung 2008-04-14 07:00 . 2008-04-30 17:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Favoriten 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Druckumgebung 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen 2008-04-14 07:00 . 2008-04-28 18:10 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten 2008-04-14 07:00 . 2008-04-26 21:05 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente 2008-04-14 06:59 . 2008-04-14 07:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten 2008-04-14 06:59 . 2008-04-16 16:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS 2008-04-14 06:59 . 2008-04-28 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten 2008-04-14 06:59 . 2008-04-14 06:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS 2008-04-14 06:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys 2008-04-14 06:24 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Vorlagen 2008-04-14 06:24 . 2008-04-28 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Startmenü 2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Netzwerkumgebung 2008-04-14 06:24 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen 2008-04-14 06:24 . 2008-04-30 17:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Favoriten 2008-04-14 06:24 . 2008-04-23 13:18 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Eigene Dateien 2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Druckumgebung 2008-04-14 06:24 . 2008-04-29 13:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten 2008-04-14 06:24 . 2008-04-30 16:27 <DIR> d-a------ C:\Dokumente und Einstellungen\Andre 2008-04-14 06:24 . 2008-04-30 17:18 1,024 --ah----- C:\Dokumente und Einstellungen\Andre\ntuser.dat.LOG 2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen 2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen 2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten 2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten 2008-04-14 06:23 . 2008-04-15 16:50 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT 2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen 2008-04-14 06:23 . 2008-04-30 17:17 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen 2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten 2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten 2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT 2008-04-14 06:23 . 2008-04-14 06:23 8,192 --a------ C:\WINDOWS\REGLOCS.OLD 2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG 2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG 2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG 2008-04-14 06:23 . 2008-04-30 16:22 1,024 --ah----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG 2008-04-14 06:20 . 2004-08-04 14:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime 2008-04-14 06:19 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-04-14 06:18 . 2004-08-04 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-04-14 06:17 . 2008-04-14 06:17 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-04-14 06:17 . 2008-04-19 21:27 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb 2008-04-14 06:17 . 2008-04-19 21:27 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-04-14 06:17 . 2008-04-14 06:17 2,951 --a------ C:\WINDOWS\system32\CONFIG.NT 2008-04-14 06:17 . 2008-04-14 06:17 0 --a------ C:\WINDOWS\control.ini 2008-04-14 06:16 . 2008-04-19 21:24 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM 2008-04-14 06:15 . 2004-08-04 14:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest 2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest 2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-04-14 06:13 . 2008-04-14 06:13 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-04-14 06:13 . 2008-04-14 06:13 37 --a------ C:\WINDOWS\vbaddin.ini 2008-04-14 06:13 . 2008-04-14 06:13 36 --a------ C:\WINDOWS\vb.ini 2008-04-14 06:11 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-27 14:14 13,312 --s-a-w C:\WINDOWS\system32\uyhjw.dll 2008-04-18 14:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-18 12:04 --------- d-----w C:\Programme\WLAN Monitor 2008-04-14 12:54 --------- d-----w C:\Programme\WLAN Quick-Starter 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-17 06:16 --------- d-----w C:\Programme\Cheat Engine 2008-03-16 15:24 --------- d-----w C:\Programme\Gamenext 2008-02-29 19:22 --------- d-----w C:\Programme\WOW 2008-02-29 19:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe . ------- Sigcheck ------- 2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe 2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe 2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll 2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll 2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll 2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll 2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\wininet.dll 2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys 2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe 2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe 2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe 2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{51D81DD5-55B7-497F-95DB-D356429BB54E}"= "C:\Programme\NetProject\wamdl.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Versato"="C:\Programme\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\Andre\Startmen\Programme\Autostart\ OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe [2008-04-18 16:46:10 614400] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Programme\\Metin2_Germany\\metin2.bin"= R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29] . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-30 17:17:58 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-30 17:19:26 ComboFix-quarantined-files.txt 2008-04-30 15:19:22 7 Verzeichnis(se), 25,536,778,240 Bytes frei 10 Verzeichnis(se), 25,538,691,072 Bytes frei 246 --- E O F --- 2008-04-21 08:39:07 Jo das wars mal wieder ^^ MfG Coolkilla |
|
|
||
30.04.2008, 18:53
Ehrenmitglied
Beiträge: 29434 |
#58
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten »» wende smitfraudfix an (Option 2) http://virus-protect.org/artikel/tools/smitfrautfix.html «« noch mal mit CCleaner arbeiten - lasse auch das Firefox-Cache leeren http://www.ccleaner.de/?protecus.de __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2008, 15:29
...neu hier
Beiträge: 4 |
#59
Grüß euhc Leutln!
I hab mit dem ganzen PC Zeug garnix am Hut und versteh das auch nur wirkli schwer...bin no einer von der älteren Sorte... I hab folgendes Problem TR/Vundo.Gen geht mir mächtigst auf edit**** und i bekomm eam net runter von der Plattn, anstellen dürft er net wirkli was aber die Fehlermeldungen nerven a bissl... Könnts ihr mir weiterhelfen, weil ein Neu-Aufsetzn will i mir ehrlich dasparen... Lg aus Wien Niki |
|
|
||
01.05.2008, 16:01
Ehrenmitglied
Beiträge: 29434 |
#60
Hallo Nikolei
« Cleaner arbeiten - lasse auch das Firefox-Cache leeren /falls du firefox verwendest http://www.ccleaner.de/?protecus.de « dann wende combofix an (Warnmeldung wegklicken) - poste den report hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.
Zitat
««http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move
Zitat
Klicke auf den Roten MoveIt!-------------------------------------------------------------
«
scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina
rund um die PC-Sicherheit