Virus und Popups |
||
---|---|---|
#0
| ||
28.12.2007, 13:54
...neu hier
Beiträge: 6 |
||
|
||
28.12.2007, 16:15
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo TheBlueEyed
1. lösche zuerst die temporären Internetdateien http://www.virus-protect.org/ccleaner.html 2. wende bitte datfindbat laut Anleitung an, poste alles, was im Editor erscheint, eventuell als Anhang (siehe unten) http://www.virus-protect.org/datfindbat.html 3. wende combofix an - poste ebnfalls das log, was erscheint hier http://www.virus-protect.org/artikel/tools/combofix.html dann sehen wir weiter __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
29.12.2007, 13:30
...neu hier
Themenstarter Beiträge: 6 |
#3
.
. Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C04E-FD94 Verzeichnis von C:\WINDOWS\system32 28.12.2007 16:22 13.646 wpa.dbl 28.12.2007 16:13 2.077 ikhcore.log 28.12.2007 15:58 374.398 perfh009.dat 28.12.2007 15:58 50.866 perfc009.dat 28.12.2007 15:58 384.790 perfh007.dat 28.12.2007 15:58 61.492 perfc007.dat 28.12.2007 15:58 879.678 PerfStringBackup.INI 26.12.2007 18:50 107.888 CmdLineExt.dll 25.12.2007 11:49 90.296 FNTCACHE.DAT 25.12.2007 01:41 138.738 TZLog.log 24.12.2007 16:58 306.432 TuneUpDefragService.exe 24.12.2007 16:47 13.646 wpa.bak 24.12.2007 16:39 130.886 nvapps.xml 24.12.2007 16:29 146.650 BuzzingBee.wav 24.12.2007 16:29 940.794 LoopyMusic.wav 24.12.2007 15:56 261 $winnt$.inf 24.12.2007 15:54 2.951 CONFIG.NT 24.12.2007 15:54 23.392 nscompat.tlb 24.12.2007 15:54 16.832 amcompat.tlb 24.12.2007 15:53 488 logonui.exe.manifest 24.12.2007 15:53 488 WindowsLogon.manifest 24.12.2007 15:53 749 nwc.cpl.manifest 24.12.2007 15:53 749 cdplayer.exe.manifest 24.12.2007 15:53 749 ncpa.cpl.manifest 24.12.2007 15:53 749 sapi.cpl.manifest 24.12.2007 15:53 749 wuaucpl.cpl.manifest 24.12.2007 15:51 21.740 emptyregdb.dat 24.12.2007 15:49 0 h323log.txt 02.12.2007 15:00 18.684.536 MRT.exe 14.11.2007 08:26 450.560 jscript.dll 13.11.2007 12:31 60.416 tzchange.exe 30.10.2007 11:15 3.079.680 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 25.10.2007 11:49 81.920 SynTPCo2.dll 25.10.2007 11:49 94.297 SynTPAPI.dll 25.10.2007 11:49 82.012 SynCOM.dll 25.10.2007 11:49 114.688 SynCtrl.dll 25.10.2007 11:49 69.721 SynTPFcs.dll 25.10.2007 11:49 81.920 sm56co.dll 25.10.2007 10:01 2.109.440 wmvcore.dll 25.10.2007 10:00 230.912 wmasf.dll 11.10.2007 07:12 474.624 shlwapi.dll 11.10.2007 07:12 617.472 urlmon.dll 11.10.2007 07:12 665.088 wininet.dll 11.10.2007 07:12 1.494.528 shdocvw.dll 11.10.2007 07:12 146.432 msrating.dll 11.10.2007 07:12 532.480 mstime.dll 11.10.2007 07:12 449.024 mshtmled.dll 11.10.2007 07:12 39.424 pngfilt.dll 11.10.2007 07:12 16.384 jsproxy.dll 11.10.2007 07:12 96.768 inseng.dll 11.10.2007 07:12 251.392 iepeers.dll 11.10.2007 07:12 205.312 dxtrans.dll 11.10.2007 07:12 357.888 dxtmsft.dll 11.10.2007 07:12 1.056.256 danim.dll 11.10.2007 07:12 55.808 extmgr.dll 11.10.2007 07:12 152.064 cdfview.dll 11.10.2007 07:12 1.023.488 browseui.dll 26.09.2007 15:43 282.624 RTSndMgr.CPL 26.09.2007 15:43 299.008 ALSNDMGR.CPL 04.09.2007 11:59 29.704 uxtuneup.dll 21.08.2007 07:16 683.520 inetcomm.dll 16.08.2007 14:19 356.352 NVUNINST.EXE 16.08.2007 12:19 147.456 nvcolor.exe 16.08.2007 12:19 1.626.112 nwiz.exe 16.08.2007 12:19 217.088 oemdspif.dll 16.08.2007 12:19 36.864 nvcodins.dll 16.08.2007 12:19 2.363.392 nvwss.dll 16.08.2007 12:19 167.936 nvwrszht.dll 16.08.2007 12:19 163.840 nvwrszhc.dll 16.08.2007 12:19 303.104 nvwrstr.dll 16.08.2007 12:19 294.912 nvwrssv.dll 16.08.2007 12:19 303.104 nvwrssl.dll 16.08.2007 12:19 299.008 nvwrssk.dll 16.08.2007 12:19 315.392 nvwrsru.dll 16.08.2007 12:19 319.488 nvwrsptb.dll 16.08.2007 12:19 323.584 nvwrspt.dll 16.08.2007 12:19 442.368 nvappbar.exe 16.08.2007 12:19 294.912 nvwrspl.dll 16.08.2007 12:19 299.008 nvwrsno.dll 16.08.2007 12:19 319.488 nvwrsnl.dll 16.08.2007 12:19 196.608 nvwrsko.dll 16.08.2007 12:19 212.992 nvwrsja.dll 16.08.2007 12:19 364.544 nvapi.dll 16.08.2007 12:19 323.584 nvwrsit.dll 16.08.2007 12:19 315.392 nvwrshu.dll 16.08.2007 12:19 278.528 nvwrshe.dll 16.08.2007 12:19 327.680 nvwrsfr.dll 16.08.2007 12:19 303.104 nvwrsfi.dll 16.08.2007 12:19 327.680 nvwrsesm.dll 16.08.2007 12:19 335.872 nvwrses.dll 16.08.2007 12:19 286.720 nvwrseng.dll 16.08.2007 12:19 335.872 nvwrsel.dll 16.08.2007 12:19 311.296 nvwrsde.dll 16.08.2007 12:19 294.912 nvwrsda.dll 16.08.2007 12:19 5.832.832 nv4_disp.dll 16.08.2007 12:19 413.696 nvcpl.cpl 16.08.2007 12:19 286.720 nvwrscs.dll 16.08.2007 12:19 282.624 nvwrsar.dll 16.08.2007 12:19 425.984 keystone.exe 16.08.2007 12:19 1.019.904 nvwimg.dll 16.08.2007 12:19 1.703.936 nvwdmcpl.dll 16.08.2007 12:19 81.920 nvwddi.dll 16.08.2007 12:19 3.629.056 nvvitvsr.dll 16.08.2007 12:19 3.547.136 nvvitvs.dll 16.08.2007 12:19 36.864 nvcod.dll 16.08.2007 12:19 356.352 nvudisp.exe 16.08.2007 12:19 73.728 nvtuicpl.cpl 16.08.2007 12:19 155.716 nvsvc32.exe 16.08.2007 12:19 466.944 nvshell.dll 16.08.2007 12:19 126.976 nvrszht.dll 16.08.2007 12:19 225.280 nvrszhc.dll 16.08.2007 12:19 258.048 nvrstr.dll 16.08.2007 12:19 253.952 nvrssv.dll 16.08.2007 12:19 258.048 nvrssl.dll 16.08.2007 12:19 258.048 nvrssk.dll 16.08.2007 12:19 270.336 nvrsru.dll 16.08.2007 12:19 266.240 nvrsptb.dll 16.08.2007 12:19 274.432 nvrspt.dll 16.08.2007 12:19 253.952 nvrspl.dll 16.08.2007 12:19 253.952 nvrsno.dll 16.08.2007 12:19 274.432 nvrsnl.dll 16.08.2007 12:19 262.144 nvrsko.dll 16.08.2007 12:19 266.240 nvrsja.dll 16.08.2007 12:19 278.528 nvrsit.dll 16.08.2007 12:19 258.048 nvrshu.dll 16.08.2007 12:19 327.680 nvrshe.dll 16.08.2007 12:19 282.624 nvrsfr.dll 16.08.2007 12:19 249.856 nvrsfi.dll 16.08.2007 12:19 274.432 nvrsesm.dll 16.08.2007 12:19 282.624 nvrses.dll 16.08.2007 12:19 245.760 nvrseng.dll 16.08.2007 12:19 282.624 nvrsel.dll 16.08.2007 12:19 2.441.216 nvwssr.dll 16.08.2007 12:19 278.528 nvrsde.dll 16.08.2007 12:19 253.952 nvrsda.dll 16.08.2007 12:19 249.856 nvrscs.dll 16.08.2007 12:19 327.680 nvrsar.dll 16.08.2007 12:19 6.692.864 nvoglnt.dll 16.08.2007 12:19 2.854.912 nvmoblsr.dll 16.08.2007 12:19 1.146.880 nvmobls.dll 16.08.2007 12:19 81.920 nvmctray.dll 16.08.2007 12:19 458.752 nvmccssr.dll 16.08.2007 12:19 188.416 nvmccss.dll 16.08.2007 12:19 45.056 nvmccsrs.dll 16.08.2007 12:19 229.376 nvmccs.dll 16.08.2007 12:19 1.478.656 nview.dll 16.08.2007 12:19 12.288 nvgfx.dll 16.08.2007 12:19 3.166.208 nvgamesr.dll 16.08.2007 12:19 3.325.952 nvgames.dll 16.08.2007 12:19 307.200 nvexpbar.dll 16.08.2007 12:19 1.339.392 nvdspsch.exe 16.08.2007 12:19 5.509.120 nvdispsr.dll 16.08.2007 12:19 6.340.608 nvdisps.dll 16.08.2007 12:19 17.463 nvdisp.nvu 16.08.2007 12:19 1.073.152 nvcpluir.dll 16.08.2007 12:19 753.664 nvcplui.exe 16.08.2007 12:19 8.478.720 nvcpl.dll 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 19.07.2007 18:14 444.776 d3dx10_35.dll 19.07.2007 18:14 1.358.192 D3DCompiler_35.dll 19.07.2007 18:14 3.727.720 d3dx9_35.dll 09.07.2007 14:11 584.192 rpcrt4.dll 26.06.2007 07:08 1.104.896 msxml3.dll 19.06.2007 14:31 282.112 gdi32.dll 31.05.2007 19:30 266.088 xactengine2_8.dll 31.05.2007 19:29 18.280 x3daudio1_2.dll 17.05.2007 12:28 549.376 oleaut32.dll 16.05.2007 16:45 1.124.720 D3DCompiler_34.dll 16.05.2007 16:45 3.497.832 d3dx9_34.dll 16.05.2007 16:45 443.752 d3dx10_34.dll 30.04.2007 02:22 4.734.976 wmp.dll 25.04.2007 15:22 144.896 schannel.dll 18.04.2007 17:13 2.854.400 msi.dll 16.04.2007 16:53 1.058.304 kernel32.dll 04.04.2007 18:55 261.480 xactengine2_7.dll 04.04.2007 18:53 81.768 xinput1_3.dll 02.04.2007 06:58 546.304 hhctrl.ocx 17.03.2007 14:44 293.376 winsrv.dll 15.03.2007 16:57 443.752 d3dx10_33.dll 12.03.2007 16:42 3.495.784 d3dx9_33.dll 12.03.2007 16:42 1.123.696 D3DCompiler_33.dll 08.03.2007 16:36 40.960 mf3216.dll 08.03.2007 16:36 579.072 user32.dll 08.03.2007 16:32 1.843.712 win32k.sys 05.03.2007 12:42 15.128 x3daudio1_1.dll 28.02.2007 17:02 2.138.624 ntoskrnl.exe 28.02.2007 17:02 2.018.304 ntkrnlpa.exe 05.02.2007 21:18 185.856 upnphost.dll 24.01.2007 15:27 255.848 xactengine2_6.dll ComboFix 07-12-21.4 - Robert 2007-12-29 13:33:07.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1601 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Robert\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Robert\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Robert\Favoriten\Spyware&Malware Protection.url C:\WINDOWS\dat.txt C:\WINDOWS\rs.txt . ((((((((((((((((((((((( Dateien erstellt von 2007-11-28 bis 2007-12-29 )))))))))))))))))))))))))))))) . 2007-12-28 16:23 . 2007-12-29 13:19 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-12-28 16:14 . 2007-12-28 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\PC Tools 2007-12-28 16:14 . 2007-12-28 16:16 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-28 16:14 . 2007-12-28 16:16 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-28 16:14 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-28 16:14 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-28 15:56 . 2007-12-28 15:57 <DIR> d-------- C:\Programme\Google 2007-12-28 15:56 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-12-28 15:56 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-12-28 15:56 . 2005-07-06 18:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-12-28 14:32 . 2007-12-28 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2007-12-28 00:52 . 2007-12-28 00:52 554 --a------ C:\WINDOWS\eReg.dat 2007-12-28 00:46 . 2007-12-28 00:51 737,280 --a------ C:\WINDOWS\iun6002.exe 2007-12-28 00:23 . 2007-12-27 19:14 208,896 --a------ C:\WINDOWS\bvtqfvx.dll 2007-12-28 00:23 . 2007-12-27 19:14 77,824 --a------ C:\WINDOWS\fvkwdrt.exe 2007-12-27 02:13 . 2007-12-27 02:13 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2007-12-27 02:10 . 2007-12-27 02:10 720,896 --a------ C:\WINDOWS\iun6002ev.exe 2007-12-27 01:28 . 2007-12-27 01:28 295 --a------ C:\WINDOWS\game.ini 2007-12-27 00:47 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-12-26 20:20 . 2007-12-26 20:20 <DIR> d-------- C:\Programme\Postal2 2007-12-26 20:19 . 1999-12-17 08:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2007-12-26 18:50 . 2007-12-26 18:50 <DIR> dr-h----- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SecuROM 2007-12-26 18:50 . 2007-12-26 18:50 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-12-25 19:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-12-25 19:19 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-12-25 19:19 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-12-25 19:19 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-12-25 19:19 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-12-25 19:19 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-12-25 19:19 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-12-25 19:17 . 2007-12-25 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\vlc 2007-12-25 18:58 . 2007-12-25 18:58 <DIR> d-------- C:\Programme\CyberLink 2007-12-25 18:58 . 2007-12-25 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2007-12-25 01:17 . 2007-12-28 01:11 <DIR> d-------- C:\Spiele 2007-12-25 00:47 . 2007-12-25 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\ICQ 2007-12-25 00:43 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-12-25 00:43 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2007-12-25 00:43 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-12-25 00:43 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2007-12-24 17:16 . 2007-12-28 13:01 <DIR> d-------- C:\Filme 2007-12-24 17:10 . 2007-12-24 17:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2007-12-24 17:09 . 2007-12-24 15:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-24 17:09 . 2007-12-24 14:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-24 17:09 . 2007-12-24 14:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-24 17:09 . 2007-12-24 17:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2007-12-24 17:09 . 2007-12-24 14:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-24 16:58 . 2007-12-24 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\TuneUp Software 2007-12-24 16:58 . 2007-12-24 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-24 16:58 . 2007-12-24 16:58 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2007-12-24 16:58 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-24 16:57 . 2007-12-29 13:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-24 16:47 . 2007-12-26 21:23 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-12-24 16:47 . 2007-12-24 16:47 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2007-12-24 16:46 . 2007-12-29 13:23 <DIR> d-------- C:\Treiber 2007-12-24 16:46 . 2007-12-24 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-24 16:38 . 2007-12-24 16:38 <DIR> d-------- C:\WINDOWS\nview 2007-12-24 16:38 . 2007-08-16 12:19 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-12-24 16:38 . 2007-12-24 16:39 130,886 --a------ C:\WINDOWS\system32\nvapps.xml 2007-12-24 16:38 . 2007-08-16 12:19 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu 2007-12-24 16:37 . 2007-08-16 14:19 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-12-24 16:36 . 2007-12-24 16:36 <DIR> d-------- C:\Programme\RALINK 2007-12-24 16:36 . 2007-07-28 15:21 451,456 --a------ C:\WINDOWS\system32\drivers\rt73.sys 2007-12-24 16:36 . 2007-12-24 16:36 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2007-12-24 16:35 . 2007-12-24 16:35 <DIR> d-------- C:\Programme\DIFX 2007-12-24 16:31 . 2007-12-24 16:31 <DIR> d-------- C:\Programme\Synaptics 2007-12-24 16:31 . 2007-10-25 11:49 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys 2007-12-24 16:31 . 2007-10-25 11:49 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll 2007-12-24 16:31 . 2007-10-25 11:49 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll 2007-12-24 16:31 . 2007-10-25 11:49 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll 2007-12-24 16:31 . 2007-10-25 11:49 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll 2007-12-24 16:31 . 2007-10-25 11:49 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll 2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\WINDOWS\OPTIONS 2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\Programme\Realtek 2007-12-24 16:30 . 2007-10-25 11:46 94,592 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2007-12-24 16:29 . 2007-12-24 16:29 <DIR> d-------- C:\WINDOWS\system32\Lang 2007-12-24 16:29 . 2007-12-24 16:29 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2007-12-24 16:29 . 2007-12-24 16:29 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2007-12-24 16:27 . 2007-12-24 16:31 <DIR> d-------- C:\Programme\Intel 2007-12-24 16:27 . 2007-12-24 16:27 <DIR> d--h----- C:\Intel 2007-12-24 16:26 . 2007-12-24 16:36 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-12-24 16:26 . 2007-12-24 16:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-12-24 16:26 . 2007-12-24 16:26 <DIR> d-------- C:\Programme\O2Micro 2007-12-24 16:26 . 2006-12-20 11:12 35,968 --a------ C:\WINDOWS\system32\drivers\o2sd.sys 2007-12-24 16:26 . 2006-02-27 15:00 34,880 --a------ C:\WINDOWS\system32\drivers\o2media.sys 2007-12-24 16:24 . 2007-12-24 16:25 <DIR> d-------- C:\WINDOWS\system32\RTCOM 2007-12-24 16:24 . 2007-09-26 15:43 9,715,200 -ra------ C:\WINDOWS\RTLCPL.EXE 2007-12-24 16:24 . 2007-09-26 15:43 4,617,728 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys 2007-12-24 16:24 . 2007-09-26 15:43 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe 2007-12-24 16:24 . 2007-09-26 15:43 1,191,936 -ra------ C:\WINDOWS\RtlUpd.exe 2007-12-24 16:24 . 2007-09-26 15:43 282,624 -ra------ C:\WINDOWS\system32\RTSndMgr.CPL 2007-12-24 16:24 . 2007-09-26 15:43 86,016 -ra------ C:\WINDOWS\SOUNDMAN.EXE 2007-12-24 16:24 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-12-24 16:24 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys 2007-12-24 16:24 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-12-24 16:23 . 2007-12-24 16:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-24 16:23 . 2007-09-26 15:43 16,844,800 -ra------ C:\WINDOWS\RTHDCPL.EXE 2007-12-24 16:23 . 2007-09-26 15:43 2,808,832 -ra------ C:\WINDOWS\ALCWZRD.EXE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-24 14:54 --------- d-----w C:\Programme\microsoft frontpage 2007-12-24 14:53 --------- d-----w C:\Programme\Online-Dienste 2007-12-24 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-12-24 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 10:49 81,920 ----a-r C:\WINDOWS\system32\sm56co.dll 2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56spn.dll 2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56itl.dll 2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56eng.dll 2007-10-25 10:49 69,632 ----a-r C:\WINDOWS\sm56brz.dll 2007-10-25 10:49 61,440 ----a-r C:\WINDOWS\sm56ger.dll 2007-10-25 10:49 61,440 ----a-r C:\WINDOWS\sm56fra.dll 2007-10-25 10:49 557,056 ----a-r C:\WINDOWS\sm56hlpr.exe 2007-10-25 10:49 53,248 ----a-r C:\WINDOWS\sm56jpn.dll 2007-10-25 10:49 49,152 ----a-r C:\WINDOWS\sm56cht.dll 2007-10-25 10:49 49,152 ----a-r C:\WINDOWS\sm56chs.dll 2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 16:14] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-09-26 15:43 C:\WINDOWS\RTHDCPL.EXE] "SMSERIAL"="sm56hlpr.exe" [2007-10-25 11:49 C:\WINDOWS\sm56hlpr.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-10-25 11:49] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2007-08-16 12:19 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] "avgnt"="C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-24 16:47] "SDTray"="C:\Treiber\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe [2007-12-24 16:36:10] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bvtqfvx"= {99F53E5D-2F7E-4EAF-9D82-BFDBF9483849} - C:\WINDOWS\bvtqfvx.dll [2007-12-27 19:14 208896] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ICQ"="C:\Treiber\ICQ6\ICQ.exe" silent "Steam"=C:\Spiele\Steam\Steam.exe -silent R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs [] R3 acpihid;Intel ACPI-to-HID Mapper Driver;C:\WINDOWS\system32\DRIVERS\acpihid.sys [2007-05-31 15:28] R3 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-12-20 11:12] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-24 16:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-12-24 15:58:40 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Treiber\Tuneup 2008\OneClick.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-29 13:35:06 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Treiber\Superantispyware\SASWINLO.dll . Zeit der Fertigstellung: 2007-12-29 13:35:36 . 2007-12-28 01:01:18 --- E O F --- Dieser Beitrag wurde am 29.12.2007 um 13:44 Uhr von TheBlueEyed editiert.
|
|
|
||
29.12.2007, 13:56
Ehrenmitglied
Beiträge: 1441 |
#4
TheBlueEyed
1. HijackTHis Setze ein Häckchen in das Kästchen vor den genannten Einträge als zu "fixen" (löschen) empfohlen wurde) und wähle fix checked. Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=22. Aveger http://www.virus-protect.org/artikel/tools/avenger.html wende den Avenger an, wie auf der Seite erklaert - kopiere rein: Zitat registry keys to delete:3. wende smitfraudfix an http://www.virus-protect.org/artikel/tools/smitfrautfix.html 4. scanne mit ewido, lasse alles gefundene loeschen + poste den scanreport http://board.protecus.de/t8642.htm Gruss Pinguin __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ Dieser Beitrag wurde am 29.12.2007 um 14:02 Uhr von Pinguin editiert.
|
|
|
||
29.12.2007, 15:10
...neu hier
Themenstarter Beiträge: 6 |
#5
__________________________________________________
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@2o7[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@adicqserver.71i[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@adserver.71i[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Fastclick Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@fastclick[2].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@ivwbox[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@pandasoftware.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Dokumente und Einstellungen\Robert\Cookies\robert@ssl-hints.netflame[2].txt Risk: Medium danke für deine hilfe |
|
|
||
29.12.2007, 15:20
Ehrenmitglied
Beiträge: 1441 |
#6
hast du Avenger + smitfraudfix auch angewendet ? Poste mal bitte das neue Log vom HijackThis
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
29.12.2007, 15:58
...neu hier
Themenstarter Beiträge: 6 |
#7
ja hab alles gemacht
das hier ist die neue log von hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:49, on 29.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Treiber\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\RALINK\Common\RaUI.exe C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\O2Micro\o2flash.exe C:\Treiber\Spyware Doctor\svcntaux.exe C:\Treiber\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SDTray] "C:\Treiber\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O21 - SSODL: bvtqfvx - {1911150B-63CC-45A3-B6F0-7C01F3BC4746} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro\o2flash.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Treiber\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Treiber\Spyware Doctor\swdsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4772 bytes |
|
|
||
29.12.2007, 16:06
Ehrenmitglied
Beiträge: 1441 |
#8
das sieht doch gut aus
bügel noch mal im Normalmodus mit Sophos drüber und poste den Report (bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien) http://www.virus-protect.org/artikel/tools/sdfix.html + fixe mit hijackthis + neustarten O21 - SSODL: bvtqfvx - {1911150B-63CC-45A3-B6F0-7C01F3BC4746} - (no file) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
29.12.2007, 18:46
...neu hier
Themenstarter Beiträge: 6 |
#9
Sophos Anti-Virus
Version 4.25.0 [Win32/Intel] Virus data version 4.25E, January 2008 Includes detection for 332156 viruses, trojans and worms Copyright (c) 1989-2008 Sophos Plc, www.sophos.com System time 18:11:24, System date 29 December 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan IDE directory is: C:\Treiber\SDFIX\SDFix\IDE Using IDE file revkey-a.ide Using IDE file cargar-a.ide Using IDE file startp-w.ide Using IDE file autoru-y.ide Using IDE file ldpin-rg.ide Using IDE file killa-ed.ide Using IDE file sillyp-a.ide Using IDE file agen-gis.ide Using IDE file patch-c.ide Using IDE file dloa-bgi.ide Using IDE file mailb-ci.ide Using IDE file silly-bp.ide Using IDE file ppntdr-a.ide Using IDE file agen-giq.ide Using IDE file rbot-gvk.ide Using IDE file goopo-a.ide Using IDE file ambler-a.ide Using IDE file spy-ad.ide Using IDE file dload-ab.ide Using IDE file bank-ejw.ide Using IDE file sdbo-djc.ide Using IDE file rbot-gvm.ide Using IDE file agen-gia.ide Using IDE file poison-n.ide Using IDE file torpi-by.ide Using IDE file cekar-e.ide Using IDE file nutpea-a.ide Using IDE file rbot-gvl.ide Using IDE file access-a.ide Using IDE file psyme-fx.ide Using IDE file drpr-gen.ide Using IDE file agen-ghn.ide Using IDE file dloa-bfz.ide Using IDE file delf-ezi.ide Using IDE file agen-ght.ide Using IDE file zlob-fam.ide Using IDE file bckd-qkk.ide Using IDE file votera-a.ide Using IDE file banlo-et.ide Using IDE file agen-gil.ide Using IDE file sdbo-dje.ide Using IDE file autoru-s.ide Using IDE file dwnl-gzh.ide Using IDE file banco-ak.ide Using IDE file trats-a.ide Using IDE file smit-a.ide Using IDE file jetdro-a.ide Using IDE file dropp-sr.ide Using IDE file delf-ezc.ide Using IDE file autoru-x.ide Using IDE file autoru-t.ide Using IDE file sohan-ap.ide Using IDE file tagbot-a.ide Using IDE file zlob-ago.ide Using IDE file mabeza-b.ide Using IDE file agen-ghm.ide Using IDE file zlob-agj.ide Using IDE file hupig-sv.ide Using IDE file wiepaz-a.ide Using IDE file psyme-gb.ide Using IDE file blehs-a.ide Using IDE file zbot-b.ide Using IDE file mypi-fam.ide Using IDE file silly-tl.ide Using IDE file psyme-gc.ide Using IDE file silly-tt.ide Using IDE file tanto-g.ide Using IDE file banlo-eu.ide Using IDE file atax-a.ide Using IDE file strat-tl.ide Using IDE file looke-eb.ide Using IDE file agen-giu.ide Using IDE file pws-apl.ide Using IDE file agen-giv.ide Using IDE file spybo-of.ide Using IDE file feebs-bz.ide Using IDE file buzzit-b.ide Using IDE file agen-giy.ide Using IDE file proxy-ib.ide Using IDE file ymworm-a.ide Using IDE file framer-b.ide Using IDE file bankd-dc.ide Using IDE file rbot-gvo.ide Using IDE file ircbo-zm.ide Using IDE file etap-a.ide Using IDE file dloa-bgr.ide Using IDE file conho-al.ide Using IDE file agen-gjg.ide Using IDE file dwnl-gzs.ide Using IDE file silly-bq.ide Using IDE file agen-gjl.ide Using IDE file tibspk-b.ide Using IDE file drop-d.ide Using IDE file kenfa-a.ide Using IDE file bdoo-aiy.ide Using IDE file agen-gjq.ide Using IDE file linea-cu.ide Using IDE file agen-gjr.ide Using IDE file dloa-bgs.ide Using IDE file agen-gju.ide Using IDE file mutrk-a.ide Using IDE file linea-cv.ide Using IDE file bancb-qr.ide Using IDE file ranck-fs.ide Using IDE file bdoo-ajb.ide Using IDE file agen-ghf.ide Using IDE file hupig-sx.ide Using IDE file cimuz-cs.ide Using IDE file nmism-a.ide Using IDE file dorf-aj.ide Using IDE file vbdrop-e.ide Using IDE file vb-dyd.ide Using IDE file tibs-tv.ide Using IDE file dorf-ak.ide Using IDE file dload-ae.ide Using IDE file bbdos-a.ide Using IDE file virtin-a.ide Using IDE file dload-af.ide Using IDE file dload-ag.ide Using IDE file vb-dye.ide Using IDE file dorf-am.ide Using IDE file autor-ad.ide Using IDE file onlin-ag.ide Using IDE file agen-gkh.ide Using IDE file hoxi-b.ide Using IDE file bank-ekh.ide Using IDE file vb-dyf.ide Using IDE file drop-e.ide Full Scanning Aborted checking C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Installationen\Crysis\Object~1.cab - appears to be a 'zip bomb' Aborted checking C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Installationen\GTA San Andreas\data2.cab - appears to be a 'zip bomb' >>> Virus 'Mal/EncPk-BW' found in file C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Installationen\Postal\4 - Postal 2 - Apocalypse Weekend - Addon\crack\reloaded.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{592DFB32-DFB4-4FA2-BFAB-E9975189E561}\RP16\A0001870.exe Removal successful 1 boot sector swept. 16986 files swept in 26 minutes and 44 seconds. 2 errors were encountered. 2 viruses were discovered. 2 files out of 16986 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. hijackthis hat die datei O21 - SSODL: bvtqfvx - {1911150B-63CC-45A3-B6F0-7C01F3BC4746} - (no file) nicht mehr angezeigt nachdem ich sophos benutzt hab lg und danke |
|
|
||
29.12.2007, 21:44
Ehrenmitglied
Beiträge: 1441 |
#10
deaktiviere noch die Systemwiederherstellung, dann wieder aktivieren - und guten Rutsch
Gruss Pinguin __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
29.12.2007, 23:49
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
Ich bin gerade mal ziemlich verzweifelt...
Mein Laptop spielt total verrückt... Antivir findet nur irgendeinen Scriptsvirus
Mein Taskmanager ist deaktiviert, ich bekomme andauernd angebote von irgendwelchen virenreinigungssoftwaren als popup auf den Bildschirm, meine startseite vom inet explorer ist verstellt und ist jetzt ucleaner.... und wenn ich die startseite änder geht es trotzdem wieder zu ucleaner
alles zum verzweifeln ich hab keine ahnung was ich tun soll...
bitte helft mir...
lg Rob
ich habe auch irgendwas von hijackthis gelesen und hier sind diese daten ... hoffe das sie euch helfen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:17, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\O2Micro\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Treiber\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Treiber\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: BDEX System - {F47B34BF-B7DE-4BEB-B6E5-0FE04F0C90E3} - C:\WINDOWS\domnftwost.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Treiber\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Treiber\CLEANU~1\cleanup.exe /WindowsRestart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Treiber\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: alxvdvm - {CD840CA4-9D4B-4427-B660-4083DD5DCC86} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {99F53E5D-2F7E-4EAF-9D82-BFDBF9483849} - C:\WINDOWS\bvtqfvx.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Treiber\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro\o2flash.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 3810 bytes