TR/vundo.gen löschen??Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
01.05.2008, 17:17
...neu hier
Beiträge: 4 |
||
|
||
01.05.2008, 17:37
Ehrenmitglied
Beiträge: 29434 |
#62
Hallo Nikolai
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten ---------------------------------------------- «« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« berichte, ob noch popups kommen + lade in Zukunft keine gefakte Software mehr... AntiSpywareBot __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2008, 18:32
...neu hier
Beiträge: 4 |
||
|
||
03.05.2008, 21:01
...neu hier
Beiträge: 4 |
||
|
||
03.05.2008, 21:12
Ehrenmitglied
Beiträge: 6028 |
#65
Malwarebytes Anti-Malware
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Systemwiederherstellung http://www.virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren __________ MfG Argus |
|
|
||
03.05.2008, 21:16
Ehrenmitglied
Beiträge: 29434 |
#66
Hallo Nikolai
poste dann hier den scanreport von Malwarebytes ..und berichte auch, wieso der Vundo noch vorhanden sein soll, also welcher Scanner zeigt das an. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2008, 15:08
...neu hier
Beiträge: 8 |
#67
hi
ComboFix 08-04-29.3 - Andre 2008-05-04 14:54:29.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.381 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Andre\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Andre\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\Dokumente und Einstellungen\Andre\Favoriten\Online Security Test.url C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\zfe0.exe C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\zfe4.exe C:\WINDOWS\system32\uyhjw.dll . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\uyhjw.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 )))))))))))))))))))))))))))))) . 2008-04-30 16:27 . 2008-04-30 16:27 2,718 --a------ C:\Dokumente und Einstellungen\Andre\RegSearch.txt 2008-04-29 13:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-29 13:44 . 2008-04-29 13:45 <DIR> d-------- C:\Programme\Java 2008-04-28 14:16 . 2008-04-28 18:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Programme\Zylom Games 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Zylom 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Gamelab 2008-04-23 13:18 . 2008-04-23 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom 2008-04-18 16:45 . 2008-04-18 16:45 <DIR> d-------- C:\Programme\RALINK 2008-04-18 16:45 . 2006-05-12 10:44 343,168 --a------ C:\WINDOWS\system32\drivers\rt73.sys 2008-04-18 16:45 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe 2008-04-18 16:45 . 2006-05-15 15:11 303,234 --a------ C:\WINDOWS\system32\Install7x.dll 2008-04-18 16:45 . 2008-04-18 16:45 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-04-18 16:45 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin 2008-04-18 16:45 . 2006-03-06 15:36 45 --a------ C:\WINDOWS\filespec7x 2008-04-18 12:18 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen 2008-04-18 12:18 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmen 2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung 2008-04-18 12:18 . 2008-04-30 17:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Favoriten 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Eigene Dateien 2008-04-18 12:18 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten 2008-04-18 12:18 . 2008-04-18 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Gast 2008-04-18 12:18 . 2008-05-02 20:29 1,024 --ah----- C:\Dokumente und Einstellungen\Gast\ntuser.dat.LOG 2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Malwarebytes 2008-04-17 15:28 . 2008-04-17 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2008-04-16 20:23 . 2008-04-19 14:01 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-16 20:00 . 2008-04-16 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab 2008-04-16 16:54 . 2008-04-16 16:54 <DIR> d-------- C:\Programme\Trend Micro 2008-04-16 16:50 . 2008-04-16 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT 2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen 2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen 2008-04-16 16:50 . 2008-04-16 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT 2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen 2008-04-16 16:50 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen 2008-04-16 16:39 . 2008-04-30 17:16 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG 2008-04-16 06:10 . 2008-05-04 13:40 <DIR> d-------- C:\Programme\Metin2_Germany 2008-04-16 05:45 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-04-16 05:44 . 2008-04-21 10:38 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-04-16 05:43 . 2008-04-16 05:43 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Talkback 2008-04-16 05:43 . 2008-04-16 05:43 0 --a------ C:\WINDOWS\nsreg.dat 2008-04-15 17:08 . 2008-04-15 17:08 <DIR> d-------- C:\Programme\CCleaner 2008-04-15 17:06 . 2008-04-15 17:06 <DIR> d-------- C:\Programme\CleanUp! 2008-04-15 16:41 . 2008-04-16 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TmpRecentIcons 2008-04-15 16:10 . 2008-04-15 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira 2008-04-15 16:06 . 2008-04-15 16:06 2,422 --a------ C:\WINDOWS\system32\wpa.bak 2008-04-15 15:46 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2008-04-15 15:09 . 2008-05-04 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\OpenOffice.org2 2008-04-14 16:18 . 2008-04-18 15:43 <DIR> d-------- C:\Programme\Crazy Machines - Neues aus dem Labor 2008-04-14 13:57 . 2008-04-14 13:57 <DIR> d-------- C:\Programme\MediaKey 2008-04-14 13:57 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-04-14 13:57 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys 2008-04-14 07:58 . 2008-04-14 06:21 261 --a------ C:\WINDOWS\system32\$winnt$.inf 2008-04-14 07:04 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 07:04 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-04-14 07:03 . 2004-08-04 01:57 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll 2008-04-14 07:03 . 2004-08-04 01:57 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2008-04-14 07:03 . 2004-08-04 01:38 701,952 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-04-14 07:03 . 2004-08-04 01:57 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll 2008-04-14 07:03 . 2004-08-04 01:57 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll 2008-04-14 07:03 . 2004-08-04 01:57 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll 2008-04-14 07:03 . 2004-08-04 00:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2008-04-14 07:00 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Vorlagen 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Startmen 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Netzwerkumgebung 2008-04-14 07:00 . 2008-04-30 17:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Favoriten 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Druckumgebung 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen 2008-04-14 07:00 . 2008-04-28 18:10 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen 2008-04-14 07:00 . 2008-04-14 07:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten 2008-04-14 07:00 . 2008-04-26 21:05 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente 2008-04-14 06:59 . 2008-04-14 07:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten 2008-04-14 06:59 . 2008-04-16 16:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS 2008-04-14 06:59 . 2008-04-28 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten 2008-04-14 06:59 . 2008-04-14 06:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS 2008-04-14 06:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2008-04-14 06:37 . 2001-08-17 12:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys 2008-04-14 06:24 . 2008-04-14 06:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Vorlagen 2008-04-14 06:24 . 2008-04-28 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Startmen 2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Netzwerkumgebung 2008-04-14 06:24 . 2008-05-04 14:56 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen 2008-04-14 06:24 . 2008-04-30 17:17 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Favoriten 2008-04-14 06:24 . 2008-04-23 13:18 <DIR> dr------- C:\Dokumente und Einstellungen\Andre\Eigene Dateien 2008-04-14 06:24 . 2008-04-14 07:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Andre\Druckumgebung 2008-04-14 06:24 . 2008-04-29 13:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten 2008-04-14 06:24 . 2008-04-30 16:27 <DIR> d-a------ C:\Dokumente und Einstellungen\Andre 2008-04-14 06:24 . 2008-05-04 14:58 16,384 --ah----- C:\Dokumente und Einstellungen\Andre\ntuser.dat.LOG 2008-04-14 06:23 . 2008-04-15 16:50 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITŽT 2008-04-14 06:23 . 2008-04-14 06:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITŽT 2008-04-14 06:23 . 2008-04-14 06:23 8,192 --a------ C:\WINDOWS\REGLOCS.OLD 2008-04-14 06:20 . 2004-08-04 14:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime 2008-04-14 06:19 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-04-14 06:18 . 2004-08-04 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-04-14 06:17 . 2008-04-14 06:17 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-04-14 06:17 . 2008-04-19 21:27 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb 2008-04-14 06:17 . 2008-04-19 21:27 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-04-14 06:17 . 2008-04-14 06:17 2,951 --a------ C:\WINDOWS\system32\CONFIG.NT 2008-04-14 06:17 . 2008-04-14 06:17 0 --a------ C:\WINDOWS\control.ini 2008-04-14 06:16 . 2008-04-19 21:24 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM 2008-04-14 06:15 . 2004-08-04 14:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-04-14 06:15 . 2008-04-14 06:15 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest 2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest 2008-04-14 06:15 . 2008-04-14 06:15 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-04-14 06:13 . 2008-04-14 06:13 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-04-14 06:13 . 2008-04-14 06:13 37 --a------ C:\WINDOWS\vbaddin.ini 2008-04-14 06:13 . 2008-04-14 06:13 36 --a------ C:\WINDOWS\vb.ini 2008-04-14 06:11 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2008-04-14 06:11 . 2004-08-04 00:58 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2008-04-12 19:09 . 2008-04-12 19:09 <DIR> d-------- C:\Programme\AnmanieSMP 2008-04-11 14:00 . 2008-04-15 19:46 <DIR> d-------- C:\Programme\Metin2.us 2008-04-06 20:13 . 2008-04-06 20:14 <DIR> d-------- C:\Programme\Metin2_France 6 Datei(en) . 1,593,332 C:\ComboFix\Bytes 3 Datei(en) . 525,332 C:\ComboFix\Bytes 2 Datei(en) . 230,400 C:\ComboFix\Bytes 2 Datei(en) . 371 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-18 14:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-18 12:04 --------- d-----w C:\Programme\WLAN Monitor 2008-04-14 12:54 --------- d-----w C:\Programme\WLAN Quick-Starter 2008-04-05 11:53 152 ----a-w C:\Dokumente und Einstellungen\Andre\brdgInst.bat 2008-04-03 17:24 --------- d-----w C:\Programme\Wisdom-soft AutoScreenRecorder Free 2008-03-29 07:14 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-03-28 14:16 --------- d-----w C:\Programme\DivX 2008-03-24 04:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-03-17 06:16 --------- d-----w C:\Programme\Cheat Engine 2008-03-16 15:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Oberon Media 2008-03-16 15:24 --------- d-----w C:\Programme\Gamenext 2008-03-14 15:27 --------- d-----w C:\Programme\Wisdom-soft 2008-03-12 18:42 --------- d-----w C:\Programme\Wisdom-soft ScreenHunter 5 Free 2008-03-04 18:21 --------- d-----w C:\Programme\OpenAL 2008-03-04 18:18 --------- d-----w C:\Programme\NGD Studios 2008-03-04 15:17 --------- d-----w C:\Programme\VIA . ------- Sigcheck ------- 2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe 2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe 2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll 2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll 2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll 2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll 2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\wininet.dll 2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys 2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe 2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe 2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe 2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe . ((((((((((((((((((((((((((((( snapshot@2008-04-30_17.19.12,75 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-30 14:21:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-04 12:57:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2004-08-04 12:00:00 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys + 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys - 2004-08-04 12:00:00 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys + 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Versato"="C:\Programme\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Programme\\Metin2_Germany\\metin2.bin"= R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29] . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-04 14:58:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\MediaKey\OSD.exe C:\Programme\MediaKey\Versato.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-04 15:01:08 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-04 13:01:05 ComboFix2.txt 2008-04-30 15:19:27 7 Verzeichnis(se), 25,387,438,080 Bytes frei 9 Verzeichnis(se), 25,383,522,304 Bytes frei 260 --- E O F --- 2008-04-21 08:39:07 SmitFraudFix v2.319 Scan done at 15:07:12,50, 04.05.2008 Run from C:\Dokumente und Einstellungen\Andre\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\MediaKey\OSD.EXE C:\Programme\MediaKey\Versato.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Andre\Desktop\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andre »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Andre\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: VIA-kompatibler Fast Ethernet-Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Hi alle, hier die log nach dem löschen im abgesicherten modus. SmitFraudFix v2.319 Scan done at 15:10:57,43, 04.05.2008 Run from C:\Dokumente und Einstellungen\Andre\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AD07613-13ED-48B7-B8E3-8B347097ACA1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End CCleaner REINIGUNG komplett - (18.209 Sek) ------------------------------------------------------------------------------------------ 7,68MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (3 Dateien) 18 Byte C:\Dokumente und Einstellungen\Andre\Cookies\andre@partern.hotptp[1].txt 88 Byte C:\Dokumente und Einstellungen\Andre\Cookies\andre@thomascookag.122.2o7[1].txt 122 Byte C:\Dokumente und Einstellungen\Andre\Cookies\andre@euros4all[1].txt 294 Byte C:\Dokumente und Einstellungen\Andre\Cookies\andre@partner[2].txt 177 Byte C:\Dokumente und Einstellungen\Andre\Cookies\andre@doubleclick[1].txt 83 Byte C:\Dokumente und Einstellungen\Andre\Cookies\andre@login.live[2].txt 178 Byte Zum Löschen markiert: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Andre\Cookies\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Verlauf\History.IE5\index.dat C:\WINDOWS\system32\wbem\Logs\wbemess.log 43,62KB C:\WINDOWS\system32\wbem\Logs\wmiprov.log 5,31KB C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,11KB C:\WINDOWS\0.log 0 Byte C:\WINDOWS\imsins.BAK 1,34KB C:\WINDOWS\ntbtlog.txt 100,04KB C:\WINDOWS\Debug\mrt.log 734 Byte C:\WINDOWS\Debug\mrteng.log 580 Byte C:\WINDOWS\security\logs\scecomp.old 240 Byte Entfernte Cookies:residual4life.org Entfernte Cookies:baur.de Entfernte Cookies: adshot.de Entfernte Cookies:tradedoubler ------------------------------------------------------------------------------------------ ______________ MfG Coolkiller Dieser Beitrag wurde am 04.05.2008 um 15:25 Uhr von Coolkiller editiert.
|
|
|
||
04.05.2008, 15:55
Ehrenmitglied
Beiträge: 29434 |
#68
Coolkiller
poste bitte ein neues Log vom HijacktHis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2008, 19:59
...neu hier
Beiträge: 8 |
#69
Wie du willst hier nochmal HijackThis Log .txt
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:57:25, on 06.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\MediaKey\OSD.EXE C:\Programme\MediaKey\Versato.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Andre\Desktop\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Versato] C:\Programme\MediaKey\MagicRun.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 3703 bytes PS: Wann verändert sich mein Status (...neu hier) ??? ______________ MfG Collkiller |
|
|
||
07.05.2008, 02:10
Ehrenmitglied
Beiträge: 29434 |
#70
Coolkiller
soweit sollte wieder alles in Ordnung sein. scanne noch mal mit dem Avira im abgesicherten Modus Heuristik-Einstellung: Erkennungsstufe "mittel" oder "hoch" einstellen - (Expertenmodus anhaken) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.09.2008, 16:37
...neu hier
Beiträge: 1 |
#71
Ich habe auf meinem System das selbe Problem festgestellt.
habe mir spybot search and destroy sowie vundofix geholt. zudem habe ich g-data antivirus durchlaufen lassen. jetzt habe ich alles überprüft und es werden keine weiteren viren gefunden. mein problem ist, dass die partition c nicht sichtbar ist. ich kann sie zwar über die adresszeile aufrufen und habe ansonsten keine probleme mehr, würde aber trotzdem die partition c an meinem arbeitsplatz finden. |
|
|
||
01.09.2008, 17:12
Moderator
Beiträge: 5694 |
||
|
||
27.10.2008, 15:44
...neu hier
Beiträge: 5 |
#73
Auch ich habe mir das Schätzchen eingefangen... Antivir meldet es mir in mehreren system32 dlls, Auswirkungen bis jetzt, dass das Windows Sicherheitswarnungen zicken.
Hijack Log: Logfile of HijackThis v1.99.1 Scan saved at 15:23:57, on 27.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\AntiVir PersonalEdition Classic\sched.exe F:\AntiVir PersonalEdition Classic\avguard.exe F:\FritzBox\IGDCTRL.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe F:\FritzBox\FwebProt.exe F:\FritzBox\StCenter.EXE F:\Firefox\firefox.exe F:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {604BFA80-8A9F-4DA1-98F9-DE6011A2D4E4} - C:\WINDOWS\system32\ddcCvTnL.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: {50ccd336-cba1-0a98-2d14-d18f42de2359} - {9532ed24-f81d-41d2-89a0-1abc633dcc05} - C:\WINDOWS\system32\lpcjof.dll (file missing) O2 - BHO: (no name) - {E9349597-6E81-47F3-B05D-469763764FB7} - C:\WINDOWS\system32\khfEuTmJ.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: FRITZ!DSL Protect.lnk = F:\FritzBox\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = F:\FritzBox\StCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll O10 - Unknown file in Winsock LSP: f:\fritzbox\\sarah.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164820188000 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: khfEuTmJ - C:\WINDOWS\SYSTEM32\khfEuTmJ.dll O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - F:\FritzBox\IGDCTRL.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: NBService - Nero AG - I:\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\TuneUp\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe und combofix... ComboFix 08-10-25.01 - AE 2008-10-27 15:30:45.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1650 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\AE\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\kvyjogur.ini C:\WINDOWS\system32\LnTvCcdd.ini C:\WINDOWS\system32\LnTvCcdd.ini2 C:\WINDOWS\system32\setup.exe.tmp C:\WINDOWS\system32\xufpcajk.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-09-27 bis 2008-10-27 )))))))))))))))))))))))))))))) . 2008-10-27 14:08 . 2008-10-27 14:09 <DIR> d-------- C:\Programme\CleanUp! 2008-10-27 13:52 . 2006-02-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-10-27 13:51 . 2006-02-28 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20924.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20833.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20424.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20423.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20297.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20290.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20273.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20269.nls 2008-10-27 13:50 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20108.nls 2008-10-27 13:49 . 2006-02-28 13:00 186,402 --a--c--- C:\WINDOWS\system32\dllcache\c_20001.nls 2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1149.nls 2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1148.nls 2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1142.nls 2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1141.nls 2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1140.nls 2008-10-27 13:49 . 2006-02-28 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_1047.nls 2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-10-27 13:45 . 2008-10-27 13:45 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-10-27 13:45 . 2008-10-27 13:45 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-10-27 12:45 . 2008-10-27 12:45 <DIR> d-------- C:\VundoFix Backups 2008-10-27 12:30 . 2008-10-27 12:30 69,120 --a------ C:\WINDOWS\system32\rugojyvk.dll 2008-10-27 12:27 . 2008-10-27 12:27 2,048 --a------ C:\WINDOWS\system32\srcbeoyw.exe 2008-10-27 12:25 . 2008-10-27 12:25 102,400 --a------ C:\WINDOWS\system32\ryignbkc.dll 2008-10-27 12:25 . 2008-10-27 12:25 34,304 --a------ C:\WINDOWS\system32\xxyWMecB.dll 2008-10-27 12:25 . 2008-10-27 12:25 34,304 --a------ C:\WINDOWS\system32\efcyWnmk.dll 2008-10-27 12:10 . 2006-02-28 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe 2008-10-27 10:54 . 2008-10-27 10:54 34,304 --a------ C:\WINDOWS\system32\urqNGwXN.dll 2008-10-27 10:54 . 2008-10-27 10:54 34,304 --a------ C:\WINDOWS\system32\qoMdBQJd.dll 2008-10-24 08:47 . 2008-10-24 08:47 102,400 --a------ C:\WINDOWS\system32\tduivply.dll 2008-10-24 08:47 . 2008-10-24 08:47 102,400 --a------ C:\WINDOWS\system32\lcusmu.dll 2008-10-24 08:47 . 2008-10-24 08:47 68,608 --a------ C:\WINDOWS\system32\kjacpfux.dll 2008-10-24 08:46 . 2008-10-24 08:46 243,200 --a------ C:\WINDOWS\system32\ddcCvTnL.dl 2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\xxyyxxXQ.dll 2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\nnnmNGVm.dll 2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\mlJBTKca.dll 2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\iifcyyWo.dll 2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\iifcDUOf.dll 2008-10-24 08:42 . 2008-10-24 08:42 34,304 --a------ C:\WINDOWS\system32\geBtUkjk.dll 2008-10-24 08:41 . 2008-10-24 08:41 34,304 --a------ C:\WINDOWS\system32\ljJATJcc.dll 2008-10-24 08:41 . 2008-10-24 08:41 34,304 --a------ C:\WINDOWS\system32\khfEuTmJ.dll 2008-10-15 21:12 . 2008-10-15 21:12 99,904 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-27 14:29 --------- d-----w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\FRITZ! 2008-10-27 12:44 1,691 ----a-w C:\WINDOWS\inf\COMC3.tmp 2008-10-27 10:25 3,227,136 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp 2008-10-27 10:25 12,800 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp 2008-10-27 10:23 971,776 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp 2008-10-27 10:23 3,227,136 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp 2008-10-27 09:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-10-24 07:40 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-10-24 07:40 --------- d-----w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\uTorrent 2008-10-10 14:28 119,311 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_10_10_05_58_56_small.dmp.zip 2008-10-07 11:39 24,267,921 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-09-24 04:33 --------- d-----w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\iPodder 2008-08-19 12:29 21,987,159 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_19_06_30_04_full.dmp.zip 2008-08-06 08:27 117,039 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_07_20_12_small.dmp.zip 2008-08-06 07:06 3,674,624 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp 2008-01-01 18:34 19,112 ----a-w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-22 11:03 81,920 ----a-w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ezpinst.exe 2007-11-22 11:03 47,360 ----a-w C:\Dokumente und Einstellungen\AE\Anwendungsdaten\pcouffin.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9349597-6E81-47F3-B05D-469763764FB7}] 2008-10-24 08:41 34304 --a------ C:\WINDOWS\system32\khfEuTmJ.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480] "SoundMan"="SOUNDMAN.EXE" [2006-06-20 C:\WINDOWS\soundman.exe] "nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360] "PcSync"="F:\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304] "Picasa Media Detector"="F:\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] C:\Dokumente und Einstellungen\AE\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - F:\FritzBox\FwebProt.exe [2007-09-07 1070384] FRITZ!DSL Startcenter.lnk - F:\FritzBox\StCenter.exe [2007-09-11 804144] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{E9349597-6E81-47F3-B05D-469763764FB7}"= "C:\WINDOWS\system32\khfEuTmJ.dll" [2008-10-24 34304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfEuTmJ] 2008-10-24 08:41 34304 C:\WINDOWS\system32\khfEuTmJ.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "AnyDVD"="F:\AnyDVD\AnyDVD.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe -silent "Google Update"="C:\Dokumente und Einstellungen\AE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c "AnOtherWC"="F:\Temp\AOWC.exe" aowcstart "PeerGuardian"=F:\PeerGuardian2\pg2.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe "RecordPadRun"="C:\Programme\NCH Swift Sound\RecordPad\recordpad.exe" -logon "PCSuiteTrayApplication"=F:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup "InCD"=I:\Nero 7\InCD\InCD.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Picasa Media Detector"=F:\Picasa2\PicasaMediaDetector.exe "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "iTunesHelper"="F:\iTunes\iTunesHelper.exe" "avgnt"="F:\AntiVir PersonalEdition Classic\avgnt.exe" /min "Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE "ZoneAlarm Client"="F:\ZoneAlarm\zlclient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "F:\\eMule\\emule.exe"= "F:\\utorrent.exe"= "F:\\iTunes\\iTunes.exe"= R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 15187] R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-12-20 78848] R2 IGDCTRL;AVM IGD CTRL Service;F:\FritzBox\IGDCTRL.EXE [2007-09-04 87344] S3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 15571] S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-07 39936] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072] S4 ClipInc001;ClipInc 001;f:\Clipinc\Server\ClipInc-Server.exe 001 [ ] . Inhalt des "geplante Tasks" Ordners 2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job - F:\TuneUp\SystemOptimizer.exe [2005-09-21 22:35] 2008-09-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [] 2008-10-24 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job - C:\Dokumente und Einstellungen\AE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 06:18] 2007-08-22 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - F:\Spybot - Search & Destroy\SpybotSD.exe [] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{604BFA80-8A9F-4DA1-98F9-DE6011A2D4E4} - C:\WINDOWS\system32\ddcCvTnL.dll BHO-{9532ed24-f81d-41d2-89a0-1abc633dcc05} - C:\WINDOWS\system32\lpcjof.dll . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\lhz6u7ou.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.spiegel.de/ FF -: plugin - C:\Dokumente und Einstellungen\AE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava11.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava12.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava13.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava14.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJava32.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll FF -: plugin - C:\Programme\Java\jre1.5.0_10\bin\NPOJI610.dll FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.30523.8\npctrl.dll FF -: plugin - F:\Acrobat Reader\Reader\browser\nppdf32.dll FF -: plugin - F:\DivX\DivX Web Player\npdivx32.dll FF -: plugin - F:\Firefox\plugins\NPAdbESD.dll FF -: plugin - F:\Firefox\plugins\npdivx32.dll FF -: plugin - F:\Firefox\plugins\npmozax.dll FF -: plugin - F:\Firefox\plugins\npnul32.dll FF -: plugin - F:\Firefox\plugins\nppdf32.dll FF -: plugin - F:\Firefox\plugins\npqtplugin.dll FF -: plugin - F:\Firefox\plugins\npqtplugin2.dll FF -: plugin - F:\Firefox\plugins\npqtplugin3.dll FF -: plugin - F:\Firefox\plugins\npqtplugin4.dll FF -: plugin - F:\Firefox\plugins\npqtplugin5.dll FF -: plugin - F:\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-27 15:35:27 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\khfEuTmJ.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\AntiVir PersonalEdition Classic\sched.exe F:\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-27 15:41:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-27 14:40:31 Vor Suchlauf: 14 Verzeichnis(se), 13.873.745.920 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 13,844,963,328 Bytes frei 225 --- E O F --- 2008-10-15 04:30:28 Wäre dankbar für Hilfe. |
|
|
||
27.10.2008, 20:22
...neu hier
Beiträge: 2 |
#74
Hallo,
auch ich hab ein problem mit diesem Virus. Hoffe ihr könnt mir helfen ich hab allerdings nicht besonders viel ahnung von pcs, hoffe aber das ich es mit euerer Hilfe in den griff bekomm. Viele Grüße Mirco |
|
|
||
27.10.2008, 23:00
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.68 [GMT 2:00]ausgeführt von:: C:\Dokumente und Einstellungen\Nikolei\Desktop\ComboFix.exe
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot\AntiSpywareBot on the Web.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot\AntiSpywareBot.lnk
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot\Log\2008 May 01 - 03_03_43 PM_843.log
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot\rs.dat
C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\AntispywareBot\Settings\ScanResults.pie
C:\Programme\AntiSpywareBot
C:\Programme\AntiSpywareBot\AntiSpywareBot.exe
C:\Programme\AntiSpywareBot\AntiSpywareBot.url
C:\Programme\AntiSpywareBot\DataBase.ref
C:\Programme\AntiSpywareBot\Difxapi.dll
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.amd64.sys
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.cat
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.inf
C:\Programme\AntiSpywareBot\FilterDrv\AntiSpywareBot.x86.sys
C:\Programme\AntiSpywareBot\SpyCleaner.dll
C:\Programme\AntiSpywareBot\TCL.dll
C:\Programme\AntiSpywareBot\vistaCPtasks.xml
C:\Programme\AntiSpywareBot\zlib.dll
C:\WINDOWS\system32\BHPqsBeg.ini
C:\WINDOWS\system32\BHPqsBeg.ini2
C:\WINDOWS\system32\geBuUkjJ.dll
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-01 bis 2008-05-01 ))))))))))))))))))))))))))))))
.
2008-05-01 16:22 . 2008-05-01 16:22 <DIR> d-------- C:\Programme\CCleaner
2008-05-01 15:55 . 2008-05-01 15:55 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-01 14:59 . 2008-05-01 14:59 29 --a------ C:\WINDOWS\system32\84380c1f
2008-04-29 17:09 . 2008-04-29 17:09 280,576 --------- C:\WINDOWS\system32\geBsqPHB.dll
2008-04-29 11:29 . 2008-04-29 11:29 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\FastStone
2008-04-29 11:00 . 2008-04-29 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2008-04-26 17:52 . 2008-04-26 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Teleca
2008-04-26 17:43 . 2008-04-26 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Ericsson
2008-04-26 10:28 . 2008-04-26 10:28 <DIR> d-------- C:\Programme\MyPhoneExplorer
2008-04-26 10:28 . 2008-04-26 10:29 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\MyPhoneExplorer
2008-04-25 20:18 . 2008-04-25 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Teleca
2008-04-25 20:17 . 2008-04-25 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Sony Ericsson
2008-04-25 19:34 . 2008-04-25 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Mobile Master
2008-04-25 19:33 . 2008-04-25 19:34 <DIR> d-------- C:\Programme\Mobile Master
2008-04-25 19:32 . 2008-04-25 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-25 14:45 . 2008-04-25 14:45 0 --a------ C:\WINDOWS\mngui.INI
2008-04-25 14:08 . 2008-05-01 16:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-25 14:08 . 2008-04-25 14:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-25 13:32 . 2008-04-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Teleca
2008-04-25 13:32 . 2006-11-30 15:14 90,800 -ra------ C:\WINDOWS\system32\drivers\se45unic.sys
2008-04-25 13:32 . 2006-11-30 15:14 88,624 -ra------ C:\WINDOWS\system32\drivers\se45mgmt.sys
2008-04-25 13:32 . 2006-11-30 15:14 86,432 -ra------ C:\WINDOWS\system32\drivers\se45obex.sys
2008-04-25 13:32 . 2006-11-30 15:14 18,704 -ra------ C:\WINDOWS\system32\drivers\se45nd5.sys
2008-04-25 13:32 . 2006-11-30 15:14 4,128 -ra------ C:\WINDOWS\system32\drivers\se45cr.sys
2008-04-25 13:31 . 2006-11-30 15:14 97,088 -ra------ C:\WINDOWS\system32\drivers\se45mdm.sys
2008-04-25 13:31 . 2006-11-30 15:13 61,536 -ra------ C:\WINDOWS\system32\drivers\se45bus.sys
2008-04-25 13:31 . 2006-11-30 15:14 9,360 -ra------ C:\WINDOWS\system32\drivers\se45mdfl.sys
2008-04-25 13:31 . 2006-11-30 15:13 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cmnt.sys
2008-04-25 13:31 . 2006-11-30 15:13 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cm.sys
2008-04-25 13:31 . 2006-11-30 15:14 5,872 -ra------ C:\WINDOWS\system32\drivers\se45whnt.sys
2008-04-25 13:31 . 2006-11-30 15:14 5,872 -ra------ C:\WINDOWS\system32\drivers\se45wh.sys
2008-04-25 13:11 . 2008-04-25 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Sony Ericsson
2008-04-25 13:05 . 2008-04-25 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-04-25 13:04 . 2008-04-25 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-04-25 13:03 . 2008-04-25 13:03 <DIR> d-------- C:\Programme\Sony Ericsson
2008-04-25 13:03 . 2008-04-25 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-04-25 13:03 . 2008-04-25 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-04-19 08:25 . 2008-04-19 08:25 <DIR> d-------- C:\Programme\Lavalys
2008-04-11 15:02 . 2008-05-01 08:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-10 16:21 . 2008-04-10 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\temp
2008-04-10 16:21 . 2008-04-10 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\TeamViewer
2 Datei(en) . 0 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-04-29 08:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-29 08:55 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-19 10:35 --------- d-----w C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\Azureus
2008-04-19 07:32 --------- d-----w C:\Programme\Azureus
2008-04-17 12:33 --------- d-----w C:\Programme\ICQ6
2008-04-06 15:20 --------- d-----w C:\Programme\Java
2008-04-02 11:43 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-25 19:43 --------- d-----w C:\Programme\Safari
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-03-13 18:29 --------- d-----w C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Winamp
2008-03-10 18:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-03-10 13:38 --------- d--h--r C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\SecuROM
2008-03-06 13:39 --------- d--h--r C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SecuROM
2008-03-05 19:56 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-05 19:56 --------- d--h--r C:\Dokumente und Einstellungen\Nikolei\Anwendungsdaten\SecuROM
2008-03-05 19:11 --------- d-----w C:\Programme\EA GAMES
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA3DF3D0-E276-461C-982B-4F02446EC514}]
2008-04-29 17:09 280576 --------- C:\WINDOWS\system32\geBsqPHB.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 13:22 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 13:22 86016]
"Siemens SmartSync - ScheduleSync"="C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE" [2005-07-27 17:51 45056]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 01:58 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nikolei^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Nikolei\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-01-01 13:42 249896 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
-ra------ 2002-03-25 15:02 1228800 C:\WINDOWS\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 12:24 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-16 19:13 172280 C:\Programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 01:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--------- 2001-05-29 19:02 124416 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 14:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 11:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 11:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 11:21]
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 00:00]
S3 Winivid_1.;Winivid_1.;C:\WINDOWS\system32\drivers\ati1xsxx.sys [2004-08-03 23:29]
.
Inhalt des "geplante Tasks" Ordners
"2008-04-15 18:31:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-04-30 16:53:31 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 17:08:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2008-05-01 17:15:49
ComboFix-quarantined-files.txt 2008-05-01 15:15:32
7 Verzeichnis(se), 34,689,667,072 Bytes frei
10 Verzeichnis(se), 34,680,131,584 Bytes frei
191 --- E O F --- 2008-04-10 07:25:33