Downloads mit IE, Firefox und Opera brechen ab - nur FlashGet funktioniert |
||
---|---|---|
#0
| ||
12.01.2008, 17:03
...neu hier
Beiträge: 10 |
||
|
||
12.01.2008, 18:24
Ehrenmitglied
Beiträge: 1441 |
#2
sven1950
HijackThis http://www.virus-protect.org/hjtkurz.html Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked + starte den Rechner neu. Zitat O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll« poste das Log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
12.01.2008, 21:05
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo Pinguin, danke für Deine schnelle Hilfe,
die beiden Fixings habe ich gemacht. Hier das log von Combofix: ComboFix 08-01-11.3 - xxxxxxxxxxxxx 2008-01-12 20:41:43.1 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.533 [GMT 1:00] ausgeführt von:: D:\download\ComniFix\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 )))))))))))))))))))))))))))))) . 2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 12:55 . 2008-01-12 12:55 <DIR> d--hs---- C:\FOUND.047 2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI 2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner 2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-11 09:24 . 2008-01-11 09:24 <DIR> d--hs---- C:\FOUND.046 2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-07 18:34 . 2008-01-07 18:34 <DIR> d--hs---- C:\FOUND.045 2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\A\UserData 2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\A/Anwendungsdaten\ArcSoft 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Yahoo! 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings 2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Anwendungsdaten\Netscape 2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat 2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2008-01-01 22:06 . 2008-01-01 22:06 <DIR> d--hs---- C:\FOUND.044 2008-01-01 19:46 . 2008-01-01 19:46 <DIR> d--hs---- C:\FOUND.043 2008-01-01 19:27 . 2008-01-01 19:27 <DIR> d--hs---- C:\FOUND.042 2007-12-27 16:41 . 2007-12-27 16:41 <DIR> d--hs---- C:\FOUND.041 2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow 2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon 2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Anwendungsdaten\Apple Computer 2007-12-22 01:44 . 2007-12-22 01:44 <DIR> d--hs---- C:\FOUND.040 2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll 2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft 2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5 2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF 2007-12-21 00:18 . 2007-12-21 00:18 <DIR> d--hs---- C:\FOUND.039 2007-12-18 14:47 . 2007-12-18 14:47 <DIR> d--hs---- C:\FOUND.038 2007-12-17 02:07 . 2007-12-17 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Search Settings 2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Ashampoo 2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo 2007-12-17 01:44 . 2007-12-17 01:44 <DIR> d-------- C:\Programme\Search Settings 2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter 2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-12-14 01:04 . 2007-12-14 01:04 <DIR> d--hs---- C:\FOUND.037 2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest 2007-12-12 05:07 . 2007-12-12 05:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-12 05:06 . 2007-12-12 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-01-06 01:20 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-06 01:20 1,100 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\xxxxxxxxxxx\Anwendungsdaten\Yahoo! 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi 2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\A\Anwendungsdaten\Talkback 2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime 2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update 2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza 2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\xxxxxxxxxxx\Anwendungsdaten\Shareaza 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe 2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip 2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip 2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip 2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip 2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip 2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip 2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504] "nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe] "ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152] "ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224] "Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945] "ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920] "RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016] "ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29] Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13] R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14] R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46] S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 20:44:35 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\PROGRA~1\ArcSoft\PHOTOI~1\share\pihook.dll . Zeit der Fertigstellung: 2008-01-12 20:45:10 . 2008-01-11 15:12:28 --- E O F --- |
|
|
||
12.01.2008, 21:19
Ehrenmitglied
Beiträge: 1441 |
#4
sven1950
Combofix Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat Folder::mit der rechten Maustaste auf das Symbol von Combofix ziehen wende combofix noch mal an, tippe 1 ---------- scanne mit counterspy (2 wochen free, trial) + poste den eport http://www.virus-protect.org/counterspy1.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
12.01.2008, 23:50
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo Pinguin, der file- scan mit counterspy hat leider sehr lange gedauert.
Zuerst habe ich mit dem Text: Folder:: C:\Programme\Search Settings C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxx\Anwendungsdaten\Search Settings die cfscript.txt - Datei erstellt und auf combofix gezogen - diesen dann laufen lassen. Im Display erschien gegen Ende kurz die Mitteilung, dass kein "Lösch- Befehl" (?) gefunden wurde. Anscheinend wurde aber dennoch gelöscht. Hier das log: ComboFix 08-01-11.3 - xxxxxx 2008-01-12 21:42:25.2 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.425 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\xxxxx\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\xxxxxxx\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\Search Settings C:\Programme\Search Settings\kb125\res\ErrorPageTemplate.css C:\Programme\Search Settings\kb125\res\help.gif C:\Programme\Search Settings\kb125\res\pixel.gif C:\Programme\Search Settings\kb125\res\tab_icon.png C:\Programme\Search Settings\kb125\res\tabdata.js C:\Programme\Search Settings\kb125\res\tablib.js C:\Programme\Search Settings\kb125\res\tabwelcome_en.html C:\Programme\Search Settings\kb125\res\toolbar_background.gif C:\Programme\Search Settings\kb125\res\vista_directions.png C:\Programme\Search Settings\kb125\res\xp_directions.png C:\Programme\Search Settings\kb125\res\yahoo_search.gif C:\Programme\Search Settings\SearchSettings.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 )))))))))))))))))))))))))))))) . 2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 12:55 . 2008-01-12 12:55 <DIR> d--hs---- C:\FOUND.047 2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI 2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner 2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-11 09:24 . 2008-01-11 09:24 <DIR> d--hs---- C:\FOUND.046 2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-07 18:34 . 2008-01-07 18:34 <DIR> d--hs---- C:\FOUND.045 2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\A\UserData 2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\ArcSoft 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Yahoo! 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings 2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Netscape 2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat 2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2008-01-01 22:06 . 2008-01-01 22:06 <DIR> d--hs---- C:\FOUND.044 2008-01-01 19:46 . 2008-01-01 19:46 <DIR> d--hs---- C:\FOUND.043 2008-01-01 19:27 . 2008-01-01 19:27 <DIR> d--hs---- C:\FOUND.042 2007-12-27 16:41 . 2007-12-27 16:41 <DIR> d--hs---- C:\FOUND.041 2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow 2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon 2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Apple Computer 2007-12-22 01:44 . 2007-12-22 01:44 <DIR> d--hs---- C:\FOUND.040 2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll 2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft 2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5 2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF 2007-12-21 00:18 . 2007-12-21 00:18 <DIR> d--hs---- C:\FOUND.039 2007-12-18 14:47 . 2007-12-18 14:47 <DIR> d--hs---- C:\FOUND.038 2007-12-17 02:07 . 2007-12-17 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Search Settings 2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Ashampoo 2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo 2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter 2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-12-14 01:04 . 2007-12-14 01:04 <DIR> d--hs---- C:\FOUND.037 2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest 2007-12-12 05:07 . 2007-12-12 05:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-12 05:06 . 2007-12-12 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 19:56 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-12 19:56 1,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip 2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Yahoo! 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi 2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\A\Anwendungsdaten\Talkback 2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime 2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update 2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza 2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Shareaza 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe 2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip 2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip 2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip 2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip 2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip 2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip 2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ((((((((((((((((((((((((((((( snapshot@2008-01-12_20.44.49,02 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 19:41:30 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-12 20:42:20 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-12 19:41:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-12 20:42:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-12 19:41:30 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-12 20:42:20 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-12 19:41:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-12 20:42:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-12 19:41:30 7,352,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-12 20:42:22 7,356,416 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat - 2008-01-12 19:41:30 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-12 20:42:22 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504] "nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe] "ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152] "ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224] "Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945] "ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920] "RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016] "ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29] Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13] R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14] R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46] S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 21:45:17 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . Zeit der Fertigstellung: 2008-01-12 21:45:52 ComboFix2.txt 2008-01-12 19:45:12 ComboFix-quarantined-files.txt 2008-01-12 20:45:52 . 2008-01-11 15:12:28 --- E O F --- Danach habe ich counterspy.exe runtergeladen und diesmal hat es Firefox auch schon wieder geschafft, eine Datei von ca. 73 MB mit ca. 250 KB/s vollständig herunter zu laden. Soweit schon einmal sehr vielen Dank. Da ich nicht genau weiss, was der eport bei Counterspy ist, hier die Scan History Details: Scan History Details Start Date: 12.01.2008 22:19:28 End Date: 12.01.2008 23:30:20 Total Time: 70 Min 52 Sec Detected security risks Bifrost Backdoor more information... Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers. Status: Ignored Registry entries detected HKEY_USERS\S-1-5-21-2768182461-919472540-306030476-1005\SOFTWARE\WGET CoolOnlineOffers.ScreenSaver Adware Bundler more information... Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour. Status: Ignored Files detected C:\WINDOWS\Asus_A_Series_ScreenSaver dir\expire.scf PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Ignored Files detected C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Opera\Opera\profile\images\de.partypoker.com.ico C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Opera\Opera\profile\images\www.partypoker.com.ico C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\T-Online\T-Online_Software_6\Browser\usr98a1\Icons\ico6C4.tmp C:\Dokumente und Einstellungen\j.p.\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\u0epde3o.default\Cache\E82AEC90d01 Cookie: Tracking Cookies Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Ignored Cookies detected c:\dokumente und einstellungen\a\cookies\a@atdmt[1].txt c:\dokumente und einstellungen\j.p.\cookies\j.p.@lycos[1].txt c:\dokumente und einstellungen\j.p.\cookies\j.p.@lycos[2].txt c:\dokumente und einstellungen\j.p.\cookies\j.p.@smartadserver[1].txt Was nun ? Danke im voraus. Sven1950 Hallo Pinguin Nachtrag: Ich fürchte, ich habe bei Combofix einen Fehler gemacht. Ich hatte einmal gelesen, man solle die Namen aus den logs nehmen, weil sonst der PC von Hackern identifizert werden kann. Ich habe aber jetzt den Text in die cfscript.txt - Datei nur verstümmelt eingegeben. Muss ich es noch einmal machen ? Sven1950 Dieser Beitrag wurde am 12.01.2008 um 23:59 Uhr von sven1950 editiert.
|
|
|
||
13.01.2008, 00:24
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ Qoobox-->Papierkorb leeren
cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Folder:: C:\FOUND.047 C:\FOUND.046 C:\FOUND.045 C:\FOUND.044 C:\FOUND.043 C:\FOUND.042 C:\FOUND.041 C:\FOUND.040 C:\FOUND.039 C:\FOUND.038 C:\FOUND.037 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
13.01.2008, 00:53
...neu hier
Themenstarter Beiträge: 10 |
#7
Hallo Arnold,
hier das neue log: ComboFix 08-01-11.3 - j.p. 2008-01-13 0:33:26.3 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.408 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\j.p.\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\j.p.\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\FOUND.037 C:\FOUND.037\FILE0000.CHK C:\FOUND.038 C:\FOUND.038\FILE0000.CHK C:\FOUND.038\FILE0001.CHK C:\FOUND.038\FILE0002.CHK C:\FOUND.038\FILE0003.CHK C:\FOUND.038\FILE0004.CHK C:\FOUND.038\FILE0005.CHK C:\FOUND.039 C:\FOUND.039\FILE0000.CHK C:\FOUND.040 C:\FOUND.040\FILE0000.CHK C:\FOUND.040\FILE0001.CHK C:\FOUND.041 C:\FOUND.041\FILE0000.CHK C:\FOUND.042 C:\FOUND.042\FILE0000.CHK C:\FOUND.042\FILE0001.CHK C:\FOUND.042\FILE0002.CHK C:\FOUND.042\FILE0003.CHK C:\FOUND.042\FILE0004.CHK C:\FOUND.042\FILE0005.CHK C:\FOUND.042\FILE0006.CHK C:\FOUND.042\FILE0007.CHK C:\FOUND.042\FILE0008.CHK C:\FOUND.042\FILE0009.CHK C:\FOUND.042\FILE0010.CHK C:\FOUND.042\FILE0011.CHK C:\FOUND.042\FILE0012.CHK C:\FOUND.042\FILE0013.CHK C:\FOUND.042\FILE0014.CHK C:\FOUND.042\FILE0015.CHK C:\FOUND.042\FILE0016.CHK C:\FOUND.042\FILE0017.CHK C:\FOUND.042\FILE0018.CHK C:\FOUND.042\FILE0019.CHK C:\FOUND.042\FILE0020.CHK C:\FOUND.043 C:\FOUND.043\FILE0000.CHK C:\FOUND.044 C:\FOUND.044\FILE0000.CHK C:\FOUND.044\FILE0001.CHK C:\FOUND.044\FILE0002.CHK C:\FOUND.044\FILE0003.CHK C:\FOUND.045 C:\FOUND.045\FILE0000.CHK C:\FOUND.045\FILE0001.CHK C:\FOUND.045\FILE0002.CHK C:\FOUND.045\FILE0003.CHK C:\FOUND.045\FILE0004.CHK C:\FOUND.045\FILE0005.CHK C:\FOUND.045\FILE0006.CHK C:\FOUND.045\FILE0007.CHK C:\FOUND.045\FILE0008.CHK C:\FOUND.045\FILE0009.CHK C:\FOUND.045\FILE0010.CHK C:\FOUND.045\FILE0011.CHK C:\FOUND.046 C:\FOUND.046\FILE0000.CHK C:\FOUND.046\FILE0001.CHK C:\FOUND.046\FILE0002.CHK C:\FOUND.046\FILE0003.CHK C:\FOUND.046\FILE0004.CHK C:\FOUND.046\FILE0005.CHK C:\FOUND.046\FILE0006.CHK C:\FOUND.047 C:\FOUND.047\FILE0000.CHK C:\FOUND.047\FILE0001.CHK C:\FOUND.047\FILE0002.CHK C:\FOUND.047\FILE0003.CHK C:\FOUND.047\FILE0004.CHK C:\FOUND.047\FILE0005.CHK C:\FOUND.047\FILE0006.CHK . ((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 )))))))))))))))))))))))))))))) . 2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-01-12 22:12 . 2008-01-12 22:12 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Programme\Sunbelt Software 2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Sunbelt Software 2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI 2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner 2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\A\UserData 2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\ArcSoft 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Yahoo! 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings 2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Netscape 2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat 2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow 2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon 2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Apple Computer 2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll 2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft 2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5 2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF 2007-12-17 02:07 . 2007-12-17 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Search Settings 2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Ashampoo 2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo 2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter 2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest 2007-12-12 05:07 . 2007-12-12 05:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-12 05:06 . 2007-12-12 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 19:56 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-12 19:56 1,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip 2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Yahoo! 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi 2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\A\Anwendungsdaten\Talkback 2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime 2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update 2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza 2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Shareaza 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe 2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip 2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip 2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip 2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip 2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip 2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip 2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504] "nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe] "ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152] "ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224] "Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945] "ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920] "RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016] "ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29] Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-01-12 22:12] R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13] R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14] R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49] R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys [] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46] S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - SBAPIFS *Newly Created Service* - SBCSSVC *Newly Created Service* - SBHR . Inhalt des "geplante Tasks" Ordners "2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-13 00:36:12 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . Zeit der Fertigstellung: 2008-01-13 0:36:43 ComboFix2.txt 2008-01-12 20:45:54 ComboFix-quarantined-files.txt 2008-01-12 23:36:42 . 2008-01-11 15:12:28 --- E O F --- PS: Nach dem Scan von CounterSpy habe ich die dort vorgeschlagenen Massnamen NICHT durchgeführt, ich hoffe, dass war richtig ? Nachtrag: Ich habe jetzt noch einmal einen Downloadversuch gemacht mit einer Datei auf rapidshare 100 MB gross. Bei Firefox ist der Download nicht gestartet und mit Opera bei 5 MB stecken geblieben. Anfangsgeschwindigkeit 770 KB/s - dann rapide bergab. sven1950 Dieser Beitrag wurde am 13.01.2008 um 10:05 Uhr von sven1950 editiert.
|
|
|
||
13.01.2008, 11:44
Ehrenmitglied
Beiträge: 1441 |
#8
sven1950
das mit den Hackern ..und den Namen... mach dir da mal keine Sorgen, du hast eine Firewall vorgeschaltet.. und sooo einfach ist es auch nicht, einen Rechner zu hacken, du hast mehrere Benutzerkonten. Hauptsache, du gehst nicht mit dem Administratorenkonto ins Net. « SpybotSD TeaTimer und eTrust PestPatrol Anti-Spyware - deaktiviere das , muss nicht im Systemstart sein... « überprüfe die Einstellungen vom Firewall Zonealarm «« versuche das im abgesicherten Modus selbst zu löschen: ..oder mit Combofix... klar, die Daten müssen stimmen... C:\Dokumente und Einstellungen\A\Anwendungsdaten\Search Settings C:\Dokumente und Einstellungen\j.p.\Anwendungsdaten\Search Settings dann berichte, ob es noch Downloadprobleme gibt.... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.01.2008, 12:54
...neu hier
Themenstarter Beiträge: 10 |
#9
Hallo Pinguin,
SpybotSD TeaTimer habe ich gänzlich deinstalliert, da ich sowieso immer nur mangels Alternative den Vorschlägen zur Änderung der Registry folgen konnte und das geschieht ja auch ohne das Programm. eTrust PestPatrol Anti-Spyware habe ich nicht gefunden, obwohl ich es erst vor wenigen Tagen installiert habe. Es ist weder unter "Neue Programme" noch unter "Programmzugriff und -standards/Software" zu finden. Wie ich das Programm im Systemstart deaktiviere, weiss ich nicht. Ebenso wenig, wie ich welche Einstellungen von von Firewall Zonealarm überprüfen soll. Combofix habe ich mit der (alle) Datei(en) cfscript.txt: Folder:: C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings laufen lassen, da ich nicht weiss, wie ich im abgesicherten Modus löschen kann. Bei Durchlauf habe ich die Meldung erkannt (sinngemäss): Befehl Lösche ist falsch geschrieben oder wurde nicht gefunden Nach dem log wurde aber gelöscht. Trotzdem ist Search Settings auch nach Neustart immer noch als Programm unter Programmzugriff und -standards mit 4,63 MB enthalten. Noch eine Frage: Muss ich den Vorschlägen von CounterSpy nicht nachkommen ? Leider, leider bleibt ein neuer Downloadversuch mit Firefox nach 7 % stecken. Hier noch das neue combofix log. ComboFix 08-01-11.3 - jürgen potbelsek 2008-01-13 12:22:54.4 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.562 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\jürgen potbelsek\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\jürgen potbelsek\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\ErrorPageTemplate.css C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\help.gif C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\pixel.gif C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tab_icon.png C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tabdata.js C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tablib.js C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\tabwelcome_en.html C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\toolbar_background.gif C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\vista_directions.png C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\xp_directions.png C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\res\yahoo_search.gif C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\temp\ws-13882.log C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\temp\ws-13883.log C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Search Settings\kb125\temp\ws-13884.log C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\ErrorPageTemplate.css C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\help.gif C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\pixel.gif C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tab_icon.png C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tabdata.js C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tablib.js C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\tabwelcome_en.html C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\toolbar_background.gif C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\vista_directions.png C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\xp_directions.png C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\res\yahoo_search.gif C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13887.log C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13888.log C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13889.log C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Search Settings\kb125\temp\ws-13890.log . ((((((((((((((((((((((( Dateien erstellt von 2007-12-13 bis 2008-01-13 )))))))))))))))))))))))))))))) . 2008-01-13 00:43 . 2008-01-13 00:43 <DIR> d--hs---- C:\FOUND.037 2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-01-12 22:19 . 2008-01-12 22:19 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-01-12 22:12 . 2008-01-12 22:12 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Programme\Sunbelt Software 2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Sunbelt Software 2008-01-12 22:10 . 2008-01-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-01-12 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 10:49 . 2008-01-12 10:49 <DIR> d-------- C:\Programme\Trend Micro 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-11 23:17 . 2008-01-11 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-11 22:49 . 2008-01-11 22:49 0 --a------ C:\WINDOWS\pestpatrol5.INI 2008-01-11 22:40 . 2008-01-11 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner 2008-01-11 22:40 . 2008-01-11 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2008-01-11 15:46 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-11 15:46 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-11 15:46 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-11 15:46 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-11 15:46 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-11 15:46 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-11 15:46 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-10 20:46 . 2008-01-10 20:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-10 20:46 . 2008-01-10 20:47 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-05 14:45 . 2008-01-05 14:45 <DIR> d---s---- C:\Dokumente und Einstellungen\Amicael\UserData 2008-01-04 16:31 . 2008-01-04 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\ArcSoft 2008-01-04 16:00 . 2008-01-04 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Yahoo! 2008-01-02 13:46 . 2008-01-02 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Netscape 2008-01-02 13:40 . 2008-01-02 13:40 335 --a------ C:\WINDOWS\mozregistry.dat 2008-01-02 13:31 . 2008-01-02 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2007-12-26 22:19 . 2007-12-26 22:19 <DIR> d-------- C:\Programme\ffdshow 2007-12-26 22:19 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2007-12-26 22:19 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-12-26 22:19 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2007-12-26 18:12 . 2007-12-26 18:13 <DIR> d-------- C:\TVoon 2007-12-24 00:18 . 2007-12-24 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Apple Computer 2007-12-21 00:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-12-21 00:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-12-21 00:37 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll 2007-12-21 00:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2007-12-21 00:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-12-21 00:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-12-21 00:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-12-21 00:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-12-21 00:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-12-21 00:36 . 2007-12-21 00:36 <DIR> d-------- C:\Programme\eRightSoft 2007-12-21 00:36 . 2006-08-28 15:25 <DIR> d-------- C:\Programme\AviSynth 2.5 2007-12-21 00:31 . 2007-12-21 00:31 <DIR> d--h----- C:\WINDOWS\PIF 2007-12-17 01:49 . 2007-12-17 01:49 <DIR> d-------- C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Ashampoo 2007-12-17 01:48 . 2007-12-17 01:48 <DIR> d-------- C:\Programme\Ashampoo 2007-12-17 01:42 . 2007-12-17 01:42 <DIR> d-------- C:\Programme\Free FLV Converter 2007-12-16 14:30 . 2007-12-16 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2007-12-16 14:30 . 2007-12-16 14:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-16 14:30 . 2007-12-16 14:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-16 14:28 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-16 14:27 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-12-14 00:56 . 2007-12-14 00:56 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-12-14 00:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-14 00:51 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-13 04:05 . 2007-12-13 04:05 <DIR> d-------- C:\Programme\Gabest . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 19:56 24,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-12 19:56 1,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-07 17:35 40,282,158 ------w C:\WINDOWS\Internet Logs\tvDebug.zip 2007-12-16 13:06 512 ----a-w C:\ScanSectorLog.dat 2007-12-12 04:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-12 04:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Yahoo! 2007-12-06 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2007-12-06 00:34 --------- d-----w C:\Programme\RadioXpi 2007-12-05 18:20 --------- d-----w C:\Dokumente und Einstellungen\Amicael\Anwendungsdaten\Talkback 2007-11-24 21:24 --------- d-----w C:\Programme\QuickTime 2007-11-24 21:23 --------- d-----w C:\Programme\Apple Software Update 2007-11-23 06:19 --------- d-----w C:\Programme\Shareaza 2007-11-23 06:19 --------- d-----w C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Shareaza 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-11-06 20:16 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe 2007-10-31 03:49 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-08-03 22:25 93,481 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_03_23_13_16_small.dmp.zip 2007-07-24 16:55 106,858 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_24_17_00_15_small.dmp.zip 2007-07-16 14:48 22,232,518 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_16_15_01_29_full.dmp.zip 2007-07-15 08:55 46,820 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_15_09_24_18_small.dmp.zip 2007-07-15 08:55 21,662,404 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_22_00_full.dmp.zip 2007-07-15 08:54 16,922,891 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_15_09_13_50_full.dmp.zip 2007-07-15 08:54 104,643 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_15_09_21_44_small.dmp.zip 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ((((((((((((((((((((((((((((( snapshot@2008-01-13_ 0.36.25,03 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 23:33:10 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-13 11:22:38 1,232,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-12 23:33:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-13 11:22:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-12 23:33:10 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-13 11:22:38 1,228,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-12 23:33:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-13 11:22:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-12 23:33:10 7,372,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat + 2008-01-13 11:22:38 7,372,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-12 23:33:10 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-13 11:22:38 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "Pando"="C:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:47 7573504] "nwiz"="nwiz.exe" [2006-04-27 12:47 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 12:47 86016] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 01:52 15797248 C:\WINDOWS\RTHDCPL.exe] "ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152] "ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224] "Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945] "ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-21 19:36 17920] "RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016] "ACU"="C:\Programme\ASUS WLAN Adapter\ACU.exe" [2006-04-27 14:47 307200] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-20 14:45 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 12:52 185632] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 13:23:32] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-06-24 14:13:29] Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-19 17:15:18] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PowerForPhone"=C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-01-12 22:12] R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13] R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14] R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 16:49] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46] S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys [] S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-01-11 16:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-01-11 15:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-13 12:25:57 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . Zeit der Fertigstellung: 2008-01-13 12:26:29 ComboFix3.txt 2008-01-12 20:45:54 ComboFix-quarantined-files.txt 2008-01-13 11:26:28 ComboFix2.txt 2008-01-12 23:36:46 . 2008-01-11 15:12:28 --- E O F --- NACHTRAG: Jetzt habe ich auf meinem yahoo- account noch einmal diese ominöse Meldung bekommen: Sicherheitsfehler: Domainnamen stimmen nicht ü…. Sie haben versucht, eine Verbindung mit „spe.atdmt.com“ aufzubauen. Allerdings gehört das „vorgezeigte“ Sicherheitszertifikat „a248.e.akamai.net“ Es ist möglich, aber unwahrscheinlich, dass jemand versucht, Ihre Kommunikation mit dieser Website abzufangen. Wenn Sie vermuten, dass das angezeigte Zertifikat nicht „spe.atdmt.com“ gehört, brechen Sie bitte die Verbindung ab, und benachrichtigen Sie den Administrator der Website Zertikat überprüfen OK Abbrechen Ich habe aber garnicht versucht, eine Verbindung zu einer dieser Seiten zu bekommen, sondern bin nur innerhalb des yahoo- accounts gewechselt. Kann dies ebenfalls mit meinem Downloadproblem zu tun haben ? Nochmals Danke für die Hilfe Sven1950 Dieser Beitrag wurde am 13.01.2008 um 13:29 Uhr von sven1950 editiert.
|
|
|
||
13.01.2008, 15:33
Ehrenmitglied
Beiträge: 1441 |
#10
«
stehen die Download-Probleme mit Shareaza in Verbindung ??? das kann auch ein Fehler vom Shareaza-Server sein, nicht unbedingt von deinem Rechner aus.... «« Zitat Leider, leider bleibt ein neuer Downloadversuch mit Firefoxwas wolltest du laden ? «« hast du mit counterspy gescannt ? Poste bitte hier den Scanreport __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.01.2008, 15:59
...neu hier
Themenstarter Beiträge: 10 |
#11
Hi Pinguin
Shareaza sollte es nicht sein. Ich habe das Programm schon vor einiger Zeit über die Systemwiederherstellung deinstalliert, weil es Probleme mit sich brachte, und finde es auch weder unter: "Alle Programme" noch "Programmzzugriff und -standards" Ich sehe jetzt aber, das Du recht hast, unter C/Programme ist der Ordner noch vorhanden. Soll ich es von dort deinstallieren ? Ich habe testweise versucht, eine 100 MB Datei von rapidshare zu laden. Das geht sonst immer ganz fix und ist früher nie stecken geblieben. Gleiche Probleme habe ich aber auch mit Dateien von onlinetvrecorder.com Counterspy muss ich noch einmal machen. Dauert leider fast zwei Stunden oder reicht der Schnellscan ? Wie komme ich an einen kopierbaren Scanreport ? Danke |
|
|
||
13.01.2008, 16:26
Ehrenmitglied
Beiträge: 1441 |
#12
wenn Counterspy zu Ende gesannt hat, sollte die Option - removed, also löschen sichtbar sein - und dann auch ein Report - ich hab das Proggie zur Zeit nicht geladen, ist eine neue Version, deshalb hab ich keine Anleitung bei der Hand...
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.01.2008, 16:31
...neu hier
Themenstarter Beiträge: 10 |
#13
Aber removed löse ich noch nicht aus ?
Hallo Pinguin, hier jetzt das CounterSpy Ergebnis: Scan History Details Start Date: 13.01.2008 15:59:45 End Date: 13.01.2008 17:46:51 Total Time: 107 Min 6 Sec Detected security risks Bifrost Backdoor more information... Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers. Status: Ignored Registry entries detected HKEY_USERS\S-1-5-21-2768182461-919472540-306030476-1005\SOFTWARE\WGET CoolOnlineOffers.ScreenSaver Adware Bundler more information... Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour. Status: Ignored Files detected C:\WINDOWS\Asus_A_Series_ScreenSaver dir\expire.scf PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Ignored Files detected C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Opera\Opera\profile\images\de.partypoker.com.ico C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\Opera\Opera\profile\images\www.partypoker.com.ico C:\Dokumente und Einstellungen\jürgen potbelsek\Anwendungsdaten\T-Online\T-Online_Software_6\Browser\usr98a1\Icons\ico6C4.tmp Cookie: Tracking Cookies Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Ignored Cookies detected c:\dokumente und einstellungen\amicael\cookies\amicael@atdmt[1].txt c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen potbelsek@lycos[1].txt c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen potbelsek@lycos[2].txt c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen potbelsek@smartadserver[1].txt c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen_potbelsek@atdmt[2].txt c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen_potbelsek@com[1].txt c:\dokumente und einstellungen\jürgen potbelsek\cookies\jürgen_potbelsek@overture[1].txt sven1950 Dieser Beitrag wurde am 13.01.2008 um 17:58 Uhr von sven1950 editiert.
|
|
|
||
13.01.2008, 20:09
Ehrenmitglied
Beiträge: 1441 |
#14
««
loesche nur den Reg-Eintrag HKEY_USERS\S-1-5-21-2768182461-919472540-306030476-1005\SOFTWARE\WGET + alles von PartyPoker. ------ «« http://www.virus-protect.org/artikel/tools/avz.html entpacke in einen Nicht-Temp-Ordner, starte AVZ.EXE File/On-Line automatic Update/ dann Start poste den Report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.01.2008, 21:03
Ehrenmitglied
Beiträge: 1441 |
#15
also ich habe das proggie rechts auf der Seite ganz normal geladen - vor ca. 2 Stunden...
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
Egal welchen Browser ich benutze, sie starten am Anfang normal,
(600 - 750 KB/s) gehen dann aber nach 20 % Downloadleistung in
die Knie und bleiben stecken.
Ich habe mit AntiVir nur 2 Warnungen, aber keinen Virus gefunden:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der Kaspersky - online- Check hatte folgendes Ergebnis (Auszug):
C:\Downloads\High_Heels_Top_Tipp_08.01.03_01-25_ard_105_TVOON_DE.mpg.avi.otrkey.jc! Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215111.exe/WISE0009.BIN Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bk übersprungen
D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215111.exe WiseSFX: infiziert - 1 übersprungen
D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215111.exe WiseSFXDropper: infiziert - 1 übersprungen
D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215112.exe/file55 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h übersprungen
D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215112.exe/file56 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\System Volume Information\_restore{EB62F0EB-EC16-4051-AB47-83F0C89DF097}\RP337\A0215112.exe Inno: infiziert - 2 übersprungen
Die Untersuchung wurde abgeschlossen.
Ich finde aber unter D keine Datei "System Volume"
Die Auswertung des Hijackthis logfiles ergab (für mich) auch nicht viel:
C:\Programme\Search Settings\SearchSettings.exe
Art
Dies ist ein unbekannter Prozess.
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Art
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\common\google updater\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Google Updater Service
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
Art
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\t-online\t-online_software_5\basis-software\basis2\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of T-Online Software
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Art
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! htc.8.1.0178.00.dll - Windows Live Messenger, http://get.live.com/messenger/overview
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll
Art
Unbedingt fixen! SearchSettings.dll - Vendio "Search Settings" foistware - reportedly installed without notice - see here, http://groups.google.com/group/mozilla.s upport.firefox/browse_thread/thread/dcc6 bd1e6009abe8 and here, http://www.tutorials-win.com/SupportXP/
4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Art
Unbedingt fixen! Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers
Unbekannt
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
Art
Nicht bekanntes Programm
Ende der Auswertung
Die beiden Dateien Google Updater Service und T - Online habe ich über
Virus Total geprüft: ohne Ergebnis.
Wie ich die beiden benannten Probleme "fixen" kann, weiss ich leider nicht.
Ich vermute "fixen" bedeutet löschen ?
In letzter Zeit habe ich ebenfalls einmal einen vökkigen Systemabsturz gehabt,
nach dem Neustart kam die Meldung: Das System wird nach schwerwiegenden
.... wieder ausgeführt.
Ausserdem wird mir beim Firefox- Browser, wenn ich auf meiner yahoo- emailadresse bin, häufig mitgeteilt, dass jemand mit falschem Sicherheits-
zertifikat möglicherweise meine Kommunikation "abhören" will und ich
folge dann regelmässig dem Vorschlag "abbrechen".
Wenn ich email zu hotmail- adressen schicken will, werden diese manchmal
nicht akzeptiert und zurückgeschickt.
Zum guten Schluss wäre ich auch noch ganz gerne das Programm
"Search Settings" wieder los - ich weiss nicht, wie es trotz ZoneAlarm
Firewall auf meinen PC gekommen ist.
Vielleicht etwas viel auf einmal, aber ich bin sehr dankbar, wenn sich
jemand meiner Probleme annehmen könnte.