Sytem-Alert-Fehlermeldung |
||
---|---|---|
#0
| ||
03.12.2007, 22:16
...neu hier
Beiträge: 7 |
||
|
||
03.12.2007, 22:27
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.12.2007, 23:38
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo!!!
Erstmal danke für die Antwort. Der Report von combofix hat folgendes Aussehen ComboFix 07-12-02.7 - User 2007-12-03 21:12:43.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.619 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-03 bis 2007-12-03 )))))))))))))))))))))))))))))) . 2007-12-03 20:41 . 2007-12-03 20:41 335 --a------ C:\WINDOWS\mozregistry.dat 2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Programme\Avira 2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-01 14:47 . 2007-12-01 16:10 <DIR> d-------- C:\Programme\VirusRanger 2007-12-01 14:45 . 2007-12-01 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winpcdoctor 2007-12-01 14:34 . 2007-12-01 15:16 <DIR> d-------- C:\Programme\WinPCDoctor 2007-12-01 14:34 . 2007-12-01 14:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinPCDoctor 2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-------- C:\Programme\VirusProtect 3.8 2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-12-01 14:00 . 2007-12-03 20:36 <DIR> d-------- C:\Programme\Video Add-on 2007-11-30 17:48 . 2007-11-30 17:48 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-30 16:53 . 2007-11-30 16:53 0 --a------ C:\WINDOWS\nsreg.dat 2007-11-30 16:52 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-11-30 16:52 . 2007-11-30 18:23 3,993 --a------ C:\WINDOWS\mozver.dat 2007-11-30 16:51 . 2007-11-30 16:51 <DIR> d-------- C:\Programme\Real 2007-11-30 16:51 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-11-08 21:33 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-08 21:33 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-11-07 21:47 . 2007-08-20 10:55 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-11-07 21:47 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-11-07 21:47 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-11-07 21:47 . 2007-08-20 10:55 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-11-07 21:47 . 2007-08-20 10:55 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-11-07 21:47 . 2007-08-20 10:55 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-11-07 21:47 . 2007-08-20 10:55 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-11-07 21:47 . 2007-08-20 10:55 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-11-07 21:47 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-11-07 21:46 . 2007-11-07 21:47 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-11-07 21:40 . 2007-11-07 21:40 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-07 21:23 . 2007-11-07 21:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\UserData 2007-11-05 21:42 . 2007-11-22 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ 2007-11-05 18:56 . 2007-11-05 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ Toolbar 2007-11-05 18:55 . 2007-11-05 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ATI 2007-11-05 18:55 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2007-11-05 18:48 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Vorlagen 2007-11-05 18:48 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Startmenü 2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Netzwerkumgebung 2007-11-05 18:48 . 2007-12-03 20:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen 2007-11-05 18:48 . 2007-11-08 21:32 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Favoriten 2007-11-05 18:48 . 2007-11-12 19:23 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Eigene Dateien 2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Druckumgebung 2007-11-05 18:48 . 2007-12-01 14:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-03 19:53 --------- d-----w C:\Programme\ICQToolbar 2007-12-03 17:52 --------- d-----w C:\Programme\Symantec 2007-12-03 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-01 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-11-30 17:23 12,800 --s-a-w C:\WINDOWS\system32\uglgs.dll 2007-11-30 15:53 --------- d-----w C:\Programme\Google 2007-11-12 19:40 --------- d-----w C:\Programme\ICQ6 2007-10-17 08:10 --------- d-----w C:\Programme\Java 2007-08-25 12:41 55,816 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}] 2007-12-03 21:02 14336 --a------ C:\Programme\Video Add-on\isfmdl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"= C:\Programme\Video Add-on\ictmdl.dll [2007-12-01 14:00 78848] [HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"= C:\Programme\Video Add-on\ictmdl.dll [2007-12-01 14:00 78848] [HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{76fbb79c-2ec6-4962-a324-fd4362588e1c}"= C:\WINDOWS\system32\uglgs.dll [2007-11-30 18:23 12800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B'sCLiP] 2005-11-30 14:01 700416 --a------ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager] 2006-05-03 18:22 413696 --a------ C:\Programme\Samsung\DisplayManager\DisplayManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey] 2005-11-23 10:18 356352 --a------ C:\Programme\Samsung\DisplayManager\DMLoader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS] 2006-03-28 12:27 634880 --a------ C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard] 2006-05-17 21:24 151552 --a------ C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] NA [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 --a------ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-10-17 13:25 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-12-07 06:44 761947 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw] C:\PROGRA~1\WINPCD~1\ucookw.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\Winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "BlueSoleil Hid Service"=2 (0x2) R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys R3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-03 21:14:07 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... C:\WINDOWS\system32\mstoc.exe [1140] 0x84A329B0 Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-03 21:14:31 C:\ComboFix2.txt ... 2007-12-03 20:49 . --- E O F --- Erstellung von Hijackthis-Logfiles Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:11:15, on 03.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Video Add-on\isfmntr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Video Add-on\isfmm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\User\Desktop\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Programme\Video Add-on\ictmdl.dll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194467175078 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: graphologists - {76fbb79c-2ec6-4962-a324-fd4362588e1c} - C:\WINDOWS\system32\uglgs.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- End of file - 7081 bytes Batchdatei "datfind.bat" Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E04B-BD22 Verzeichnis von C:\WINDOWS\system32 30.11.2007 23:36 2.206 wpa.dbl 30.11.2007 18:23 12.800 uglgs.dll 30.11.2007 17:48 16.832 amcompat.tlb 30.11.2007 17:48 23.392 nscompat.tlb 30.11.2007 16:52 185.944 rmoc3260.dll 30.11.2007 16:52 5.632 pndx5032.dll 30.11.2007 16:52 6.656 pndx5016.dll 30.11.2007 16:52 278.528 pncrt.dll 06.11.2007 18:04 380.684 perfh009.dat 06.11.2007 18:04 391.574 perfh007.dat 06.11.2007 18:04 63.976 perfc007.dat 06.11.2007 18:04 53.098 perfc009.dat 06.11.2007 18:04 897.954 PerfStringBackup.INI 05.11.2007 23:41 212.080 FNTCACHE.DAT 05.11.2007 22:27 128.998 TZLog.log 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 16:07 373.760 xpsp3res.dll 25.10.2007 17:42 8.501.248 shell32.dll 17.10.2007 09:10 5.686 jupdate-1.6.0_03-b05.log 26.09.2007 18:05 12.288 advpack.dll.mui 24.09.2007 22:31 139.264 javaws.exe 24.09.2007 22:31 69.632 javacpl.cpl 24.09.2007 21:30 135.168 javaw.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E04B-BD22 Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp 03.12.2007 23:19 96.124 datfind.txt 03.12.2007 23:10 114.688 ~DFDEDC.tmp 2 Datei(en) 210.812 Bytes 0 Verzeichnis(se), 80.333.205.504 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E04B-BD22 Verzeichnis von C:\WINDOWS 03.12.2007 21:14 227 system.ini 03.12.2007 21:02 2.154 ModemLog_Bluetooth LAP Modem.txt 03.12.2007 21:02 2.154 ModemLog_Bluetooth LAP Modem #2.txt 03.12.2007 21:02 0 0.log 03.12.2007 21:02 1.605.200 WindowsUpdate.log 03.12.2007 21:02 159 wiadebug.log 03.12.2007 21:02 50 wiaservc.log 03.12.2007 21:02 2.048 bootstat.dat 03.12.2007 21:01 32.614 SchedLgU.Txt 03.12.2007 20:41 335 mozregistry.dat 03.12.2007 19:16 507 win.ini 02.12.2007 23:09 45.168 spupdsvc.log 02.12.2007 20:43 251.754 comsetup.log 02.12.2007 20:43 40.000 ocmsn.log 02.12.2007 20:43 115.185 iis6.log 02.12.2007 20:43 151.144 ntdtcsetup.log 02.12.2007 20:43 1.374 imsins.log 02.12.2007 20:43 281.176 tsoc.log 02.12.2007 20:43 7.901 KB929399.log 02.12.2007 20:43 36.576 msgsocm.log 02.12.2007 20:43 352.838 ocgen.log 02.12.2007 20:43 723.144 FaxSetup.log 02.12.2007 20:43 917.906 setupapi.log 02.12.2007 20:43 1.374 imsins.BAK 02.12.2007 20:43 15.181 KB939683.log 01.12.2007 14:23 17.859 KB936782.log 01.12.2007 14:23 64.428 wmsetup.log 30.11.2007 18:23 3.993 mozver.dat 30.11.2007 18:18 3.697 wmsetup10.log 30.11.2007 17:49 10.489 KB926239.log 30.11.2007 17:49 68.753 updspapi.log 30.11.2007 17:49 7.014 MSCompPackV1.log 30.11.2007 17:48 20.584 wmp11.log 30.11.2007 17:48 28.338 WMFDist11.log 30.11.2007 17:47 316.640 WMSysPr9.prx 30.11.2007 17:47 10.688 Wudf01000Inst.log 30.11.2007 16:53 0 nsreg.dat 27.11.2007 03:58 140.288 catchme.exe 14.11.2007 22:34 6.809 KB943460.log 08.11.2007 22:41 11.034 KB938127-IE7.log 07.11.2007 21:47 33.274 ie7_main.log 07.11.2007 21:47 77.053 KB939653-IE7.log 07.11.2007 21:46 66.152 ie7.log 07.11.2007 21:44 15.455 IDNMitigationAPIs.log 07.11.2007 21:44 13.847 NLSDownlevelMapping.log 07.11.2007 21:44 12.058 KB915865.log 07.11.2007 21:43 5.679 KB914440.log 07.11.2007 21:43 57.560 KB939653.log 07.11.2007 21:42 10.855 KB904942.log 07.11.2007 21:33 7.878 KB892130.log 06.11.2007 23:15 8.285 KB924667.log 05.11.2007 22:34 48.962 KB899587.log 05.11.2007 22:34 48.392 KB927779.log 05.11.2007 22:34 45.385 KB927802.log 05.11.2007 22:34 44.871 KB922819.log 05.11.2007 22:34 42.111 KB885836.log 05.11.2007 22:34 42.677 KB923414.log 05.11.2007 22:34 43.452 KB928255.log 05.11.2007 22:33 50.906 KB931784.log 05.11.2007 22:33 34.888 KB935448.log 05.11.2007 22:33 41.344 KB911927.log 05.11.2007 22:33 41.232 KB901017.log 05.11.2007 22:33 41.257 KB899591.log 05.11.2007 22:33 34.096 KB933729.log 05.11.2007 22:33 40.098 KB920685.log 05.11.2007 22:33 40.437 KB893756.log 05.11.2007 22:33 41.621 KB923980.log 05.11.2007 22:33 32.680 KB911280.log 05.11.2007 22:32 40.578 KB936021.log 05.11.2007 22:32 38.602 KB938828.log 05.11.2007 22:32 37.961 KB900485.log 05.11.2007 22:32 29.259 KB924270.log 05.11.2007 22:32 35.261 KB931261.log 05.11.2007 22:32 33.653 KB873339.log 05.11.2007 22:32 35.878 KB924496.log 05.11.2007 22:31 27.922 KB927891.log 05.11.2007 22:31 34.836 KB936357.log 05.11.2007 22:31 33.698 KB921503.log 05.11.2007 22:31 33.345 KB887472.log 05.11.2007 22:31 33.657 KB938829.log 05.11.2007 22:31 26.726 KB925398.log 05.11.2007 22:31 26.551 KB910437.log 05.11.2007 22:31 25.177 KB911564.log 05.11.2007 22:30 34.670 KB925902.log 05.11.2007 22:30 25.665 KB929123.log 05.11.2007 22:30 31.468 KB920670.log 05.11.2007 22:30 30.549 KB891781.log 05.11.2007 22:30 31.676 KB918439.log 05.11.2007 22:29 29.890 KB890046.log 05.11.2007 22:29 29.441 KB926436.log 05.11.2007 22:29 31.179 KB920872.log 05.11.2007 22:28 24.381 KB930178.log 05.11.2007 22:28 29.552 KB919007.log 05.11.2007 22:28 29.458 KB914388.log 05.11.2007 22:28 29.904 KB917344.log 05.11.2007 22:28 23.019 KB905414.log 05.11.2007 22:28 28.646 KB917953.log 05.11.2007 22:28 29.220 KB932168.log 05.11.2007 22:28 26.465 KB923191.log 05.11.2007 22:28 21.365 KB922582.log 05.11.2007 22:28 23.998 KB941202.log 05.11.2007 22:27 27.878 KB918118.log 05.11.2007 22:27 23.885 KB926255.log 05.11.2007 22:27 23.223 KB888302.log 05.11.2007 22:27 24.488 KB900725.log 05.11.2007 22:27 24.264 KB938127.log 05.11.2007 22:27 22.484 KB920213.log 05.11.2007 22:27 32.702 KB933360.log 05.11.2007 22:27 21.162 KB935840.log 05.11.2007 22:27 15.572 KB886185.log 05.11.2007 22:27 20.938 KB916595.log 05.11.2007 22:27 22.078 KB930916.log 05.11.2007 22:27 12.208 KB885884.log 05.11.2007 22:26 20.379 KB908531.log 05.11.2007 22:26 13.638 KB923689.log 05.11.2007 22:26 20.611 KB913580.log 05.11.2007 22:26 20.807 KB896428.log 05.11.2007 22:26 14.686 KB935839.log 05.11.2007 22:26 18.943 KB920683.log 05.11.2007 22:26 13.961 KB914389.log 05.11.2007 22:26 19.115 KB890859.log 05.11.2007 22:25 16.500 KB928843.log 05.11.2007 20:42 6.988 KB898461.log Problembeschreibung: Ich schreib mal alles auf, was irgendwie hilfreich sein könnte. Vor einigen Tagen ist mein NortonAntiViren-Schutz abgelaufen. Seitdem kamen ständige Fehlermeldungen, dass mein System nicht geschützt und dass mein System "infecktet" ist. Es meldet sich unterschiedliche Virenscanner bei mir, unteranderem Virendoktor auch auch VirusProtekt. Da diese alle kostenpflichtend sind, habe ich mich dazu entschlossen, AntiVir kostenlos aus dem Internet zu laden. Danach habe ich mit AntiVir einen Scan gemacht, bei dem sieben Viren gefunden wurden, die ich dann gelöscht habe. Bei einem erneuten Scan hat Virus Scan nicht mehr gefunden. Nur Anti-Protect meldet sich ständig, dass da noch was ist. Der PC läuft bis jetzt fehlerfrei und auf den ersten Anschein, scheint kein Virus auf meinem Pc zu sein. Ich hoffe, die geposteten Daten bzw. meine Problembeschreibung bei der Lösung des Problems weiterhelfen und bedanke mich nochmal für die Unterstützung gruss Daniel |
|
|
||
03.12.2007, 23:59
Ehrenmitglied
Beiträge: 6028 |
#4
Selber installiert?
VirusRanger WinPCDoctor VirusProtect 3.8 Smitfraudfix Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt ) Und ein Log von Hijack This __________ MfG Argus |
|
|
||
04.12.2007, 16:27
...neu hier
Themenstarter Beiträge: 7 |
#5
Guten Tag Arnold,
ich habe die empfohlenden Schritte durchgeführt. Und tatsächlich: die Fehlermeldung ist jetzt endlich weg. Jetzt meine Frage: Ist der Virus jetzt wirklich weg, oder sind noch weitere Schritte vonnöten? rapport.txt SmitFraudFix v2.257 Scan done at 16:12:51,46, 04.12.2007 Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{76fbb79c-2ec6-4962-a324-fd4362588e1c}"="graphologists" [HKEY_CLASSES_ROOT\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32] @="C:\WINDOWS\system32\uglgs.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32] @="C:\WINDOWS\system32\uglgs.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\uglgs.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\uglgs.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\User\FAVORI~1\Online Security Test.url Deleted C:\Programme\Video Add-on\ Deleted C:\Programme\VirusProtect 3.8\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B833627-962B-4121-84EE-F24DF85EA63E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B833627-962B-4121-84EE-F24DF85EA63E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{3B833627-962B-4121-84EE-F24DF85EA63E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Danke nochmal für alles! Gruss Daniel |
|
|
||
04.12.2007, 16:42
Ehrenmitglied
Beiträge: 6028 |
#6
Schau mal nach ob VirusRanger , WinPCDoctor noch unter Software stehen wenn ja entfernen,wenn nicht,poste nochmal ein log von Combofix
EditUnd ein Log von Hijack This __________ MfG Argus |
|
|
||
05.12.2007, 11:56
...neu hier
Themenstarter Beiträge: 7 |
#7
Hi Arnold, die Anti-Virus Programme VirusRanger, WinPCDokor sind nicht mehr unter Software zu finden.
log von Combofix ComboFix 07-12-02.7 - User 2007-12-05 11:52:03.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.536 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-05 bis 2007-12-05 )))))))))))))))))))))))))))))) . 2007-12-04 17:16 . 2007-12-05 11:33 <DIR> d-------- C:\Programme\DesktopEarth 2007-12-04 16:12 . 2007-12-04 16:12 1,140 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-04 16:06 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-04 16:06 . 2007-12-03 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-04 16:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-04 16:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-04 16:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-04 16:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-04 16:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-03 20:41 . 2007-12-03 20:41 335 --a------ C:\WINDOWS\mozregistry.dat 2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Programme\Avira 2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-01 14:45 . 2007-12-01 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winpcdoctor 2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-11-30 17:48 . 2007-11-30 17:48 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-30 16:53 . 2007-11-30 16:53 0 --a------ C:\WINDOWS\nsreg.dat 2007-11-30 16:52 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-11-30 16:52 . 2007-11-30 18:23 3,993 --a------ C:\WINDOWS\mozver.dat 2007-11-30 16:51 . 2007-11-30 16:51 <DIR> d-------- C:\Programme\Real 2007-11-30 16:51 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-11-08 21:33 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-08 21:33 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-11-07 21:47 . 2007-08-20 10:55 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-11-07 21:47 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-11-07 21:47 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-11-07 21:47 . 2007-08-20 10:55 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-11-07 21:47 . 2007-08-20 10:55 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-11-07 21:47 . 2007-08-20 10:55 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-11-07 21:47 . 2007-08-20 10:55 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-11-07 21:47 . 2007-08-20 10:55 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-11-07 21:47 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-11-07 21:46 . 2007-11-07 21:47 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-11-07 21:40 . 2007-11-07 21:40 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-07 21:23 . 2007-11-07 21:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\UserData 2007-11-05 21:42 . 2007-11-22 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ 2007-11-05 18:56 . 2007-11-05 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ Toolbar 2007-11-05 18:55 . 2007-11-05 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ATI 2007-11-05 18:55 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2007-11-05 18:48 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Vorlagen 2007-11-05 18:48 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Startmenü 2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Netzwerkumgebung 2007-11-05 18:48 . 2007-12-03 21:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen 2007-11-05 18:48 . 2007-11-08 21:32 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Favoriten 2007-11-05 18:48 . 2007-11-12 19:23 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Eigene Dateien 2007-11-05 18:48 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Druckumgebung 2007-11-05 18:48 . 2007-12-01 14:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-03 22:01 --------- d-----w C:\Programme\ICQToolbar 2007-12-03 17:52 --------- d-----w C:\Programme\Symantec 2007-12-03 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-01 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-11-30 15:53 --------- d-----w C:\Programme\Google 2007-11-12 19:40 --------- d-----w C:\Programme\ICQ6 2007-10-17 08:10 --------- d-----w C:\Programme\Java 2007-08-25 12:41 55,816 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}] C:\Programme\Video Add-on\isfmdl.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\ DesktopEarth AutoStart.lnk - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-12-04 17:16:03] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B'sCLiP] 2005-11-30 14:01 700416 --a------ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager] 2006-05-03 18:22 413696 --a------ C:\Programme\Samsung\DisplayManager\DisplayManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey] 2005-11-23 10:18 356352 --a------ C:\Programme\Samsung\DisplayManager\DMLoader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS] 2006-03-28 12:27 634880 --a------ C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard] 2006-05-17 21:24 151552 --a------ C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] NA [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 --a------ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-10-17 13:25 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-12-07 06:44 761947 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw] C:\PROGRA~1\WINPCD~1\ucookw.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\Winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "BlueSoleil Hid Service"=2 (0x2) R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys R3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 11:53:05 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... C:\WINDOWS\system32\mstoc.exe [2132] 0x83AE3580 Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-05 11:53:30 C:\ComboFix2.txt ... 2007-12-03 21:14 C:\ComboFix3.txt ... 2007-12-03 20:49 . --- E O F --- guss daniel |
|
|
||
05.12.2007, 17:19
Ehrenmitglied
Beiträge: 6028 |
#8
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\mstoc.exe Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
05.12.2007, 18:50
...neu hier
Themenstarter Beiträge: 7 |
#9
Hi,
folgendes Ergebnis ist bei VirusTotal herausgekommen: Datei mstoc.exe empfangen 2007.12.05 18:42:02 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 17/31 (54.84%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 7. Geschätzte Startzeit is zwischen 57 und 81 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.5.0 2007.12.05 Win-AppCare/Hiderun.827392 AntiVir 7.6.0.34 2007.12.05 - Authentium 4.93.8 2007.12.05 - Avast 4.7.1098.0 2007.12.05 Win32:Trojan-gen {Other} AVG 7.5.0.503 2007.12.05 BackDoor.Generic7.MRM BitDefender 7.2 2007.12.05 Spyware.Dvd.Settec.DLL CAT-QuickHeal 9.00 2007.12.05 - ClamAV 0.91.2 2007.12.05 - DrWeb 4.44.0.09170 2007.12.05 Trojan.Inject.239 eSafe 7.0.15.0 2007.12.05 - eTrust-Vet 31.3.5353 2007.12.05 - Ewido 4.0 2007.12.05 Rootkit.Settec FileAdvisor 1 2007.12.05 High threat detected Fortinet 3.14.0.0 2007.12.05 Misc/Settec F-Prot 4.4.2.54 2007.12.05 - F-Secure 6.70.13030.0 2007.12.05 - Ikarus T3.1.1.12 2007.12.05 Virus.Win32.Trojan Kaspersky 7.0.0.125 2007.12.05 - McAfee 5178 2007.12.05 potentially unwanted program Settec Microsoft 1.3007 2007.12.05 Program:Win32/Settec NOD32v2 2704 2007.12.05 Win32/Rootkit.Settec Norman 5.80.02 2007.12.05 - Panda 9.0.0.4 2007.12.04 Application/Settec.A Prevx1 V2 2007.12.05 Generic.Malware Rising 20.21.20.00 2007.12.05 - Sophos 4.24.0 2007.12.05 - Sunbelt 2.2.907.0 2007.12.05 Settec Symantec 10 2007.12.05 SecurityRisk.Settec TheHacker 6.2.9.150 2007.12.05 - VBA32 3.12.2.5 2007.12.04 - VirusBuster 4.3.26:9 2007.12.05 Rootkit.Inject.A weitere Informationen File size: 827392 bytes MD5: 4e7797f813c10cb172b3f219638c8114 SHA1: 4b7e5d37875d48d1cf5a82ad1ba77fd93e8bc971 PEiD: Armadillo v1.71 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7797f813c10cb172b3f219638c8114 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=665E2F5500E39534A00C0C8B4E37AE003C179F5D Keine Ahnung, was das Ergebnis zu bedeuten hat. Ich hoffe, nichts schlimmes Gruss Daniel |
|
|
||
05.12.2007, 22:16
Ehrenmitglied
Beiträge: 6028 |
#10
cfscript.txt
1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\mstoc.exe 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
07.12.2007, 09:50
...neu hier
Themenstarter Beiträge: 7 |
#11
Guten Tag Arnold
log von comboFix ComboFix 07-12-02.7 - User 2007-12-07 9:39:22.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.556 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\User\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\system32\mstoc.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\mstoc.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-07 bis 2007-12-07 )))))))))))))))))))))))))))))) . 2007-12-04 17:16 . 2007-12-07 09:26 <DIR> d-------- C:\Programme\DesktopEarth 2007-12-04 16:12 . 2007-12-04 16:12 1,140 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-04 16:06 . 2007-03-31 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-04 16:06 . 2007-12-05 11:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-04 16:06 . 2007-03-31 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-04 16:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-04 16:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-04 16:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-04 16:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-04 16:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-03 20:41 . 2007-12-03 20:41 335 --a------ C:\WINDOWS\mozregistry.dat 2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Programme\Avira 2007-12-01 15:08 . 2007-12-01 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-01 14:45 . 2007-12-01 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winpcdoctor 2007-12-01 14:01 . 2007-12-01 14:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-11-30 17:48 . 2007-11-30 17:48 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-11-30 17:47 . 2007-11-30 17:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-30 16:53 . 2007-11-30 16:53 0 --a------ C:\WINDOWS\nsreg.dat 2007-11-30 16:52 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-11-30 16:52 . 2007-11-30 18:23 3,993 --a------ C:\WINDOWS\mozver.dat 2007-11-30 16:51 . 2007-11-30 16:51 <DIR> d-------- C:\Programme\Real 2007-11-30 16:51 . 2007-11-30 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-11-08 21:33 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-08 21:33 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-11-07 21:47 . 2007-08-20 10:55 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-11-07 21:47 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-11-07 21:47 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-11-07 21:47 . 2007-08-20 10:55 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-11-07 21:47 . 2007-08-20 10:55 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-11-07 21:47 . 2007-08-20 10:55 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-11-07 21:47 . 2007-08-20 10:55 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-11-07 21:47 . 2007-08-20 10:55 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-11-07 21:47 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-11-07 21:46 . 2007-11-07 21:47 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-11-07 21:40 . 2007-11-07 21:40 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-07 21:23 . 2007-11-07 21:23 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\UserData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-05 16:49 --------- d-----w C:\Programme\ICQToolbar 2007-12-03 17:52 --------- d-----w C:\Programme\Symantec 2007-12-03 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-01 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-11-30 15:53 --------- d-----w C:\Programme\Google 2007-11-22 20:21 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ 2007-11-12 19:40 --------- d-----w C:\Programme\ICQ6 2007-11-05 17:56 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ Toolbar 2007-11-05 17:55 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ATI 2007-10-17 08:10 --------- d-----w C:\Programme\Java 2007-08-25 12:41 55,816 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}] C:\Programme\Video Add-on\isfmdl.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:25] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-30 16:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\ DesktopEarth AutoStart.lnk - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-12-04 17:16:03] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B'sCLiP] 2005-11-30 14:01 700416 --a------ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager] 2006-05-03 18:22 413696 --a------ C:\Programme\Samsung\DisplayManager\DisplayManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey] 2005-11-23 10:18 356352 --a------ C:\Programme\Samsung\DisplayManager\DMLoader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS] 2006-03-28 12:27 634880 --a------ C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard] 2006-05-17 21:24 151552 --a------ C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] NA [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 --a------ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-10-17 13:25 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-12-07 06:44 761947 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw] C:\PROGRA~1\WINPCD~1\ucookw.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\Winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "BlueSoleil Hid Service"=2 (0x2) R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys R3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-07 09:40:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-07 9:40:54 C:\ComboFix2.txt ... 2007-12-05 11:53 C:\ComboFix3.txt ... 2007-12-03 21:14 . --- E O F --- gruss Daniel |
|
|
||
07.12.2007, 10:53
Ehrenmitglied
Beiträge: 6028 |
#12
Guten Morgen Daniel
Entferne auf C:\ Qoobox-->Papierkorb leeren Und zum dritten male: und ein log von Hijack This __________ MfG Argus |
|
|
||
07.12.2007, 11:30
...neu hier
Themenstarter Beiträge: 7 |
#13
Hi, nu die dritte version von hijack This. Hoffentlich die Letzte
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:39, on 07.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DesktopEarth\DesktopEarth.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\User\Desktop\HJT\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DesktopEarth AutoStart.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194467175078 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- End of file - 6429 bytes gruss daniel |
|
|
||
07.12.2007, 11:48
Ehrenmitglied
Beiträge: 6028 |
#14
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll (file missing) O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Ewido Micro Scanne mit Ewido Micro CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Schoenes Wochenende __________ MfG Argus |
|
|
||
Seid ein paar Tagen habe ich das Problem, dass mir ständig folgende Nachricht angezeigt wird "System has detected a number of active spyware applications that may impact the performance of your computer. Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution."
Wenn ich dann auf das icon klicke, will man mir ein Virenschutz verkaufen, ich habe aber einen guten.(AntiVir)
Jetzt meine Fragen:
1 Habe ich einen Virus oder ist es nur "erlogen", damit ich das Viruspaket von Anti-Protect kaufe?
2 Wie bekomme ich die Meldung weg?
Es wäre super nett, wenn mir da jemand weiterhelfen könnte.
Ich bedanke mich jetzt schon mal, fürs Durchlesen und für die Antworten
gruss Daniel