firefox öffnet selbständig neue fensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
15.03.2008, 00:44
...neu hier
Beiträge: 5 |
#1
bei firefox werden wenn ich im internet bin dauernd neue fenster mit verschiedenen seiten aufgklappt, z.b. qulle verschieden "antiviren seiten" usw. spyware doctor fand den dialer.instant.acces konnte diesen aber nicht löschen... was kann ich tun?? bitte helft mir
|
|
|
||
15.03.2008, 00:49
Ehrenmitglied
Beiträge: 6028 |
#2
Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
15.03.2008, 00:52
...neu hier
Themenstarter Beiträge: 5 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 8:45:19 PM, on 03/14/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\programme\softwin\bitdefender8\bdnagent.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ICQ6\ICQ.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Cole2k Media Toolbar Helper - {C672F4AB-780B-45C0-BAEC-91F455C86F8D} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Cole2k Media Toolbar - {2D2DE234-AB9F-4345-9D17-94FA78BA37E3} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender8\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing) O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11634132820 84 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?116341351 5163 O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2829DD7B-49BC-4234-8B9C-ECA407274704}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F1AB372-B915-4106-BCE4-CB5644ABA193}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{2829DD7B-49BC-4234-8B9C-ECA407274704}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) hoffe ich habe alles richitg gemacht |
|
|
||
15.03.2008, 01:40
Ehrenmitglied
Beiträge: 1441 |
#4
brucks
wende bitte Combofix an + poste hier den report http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
15.03.2008, 02:04
...neu hier
Themenstarter Beiträge: 5 |
#5
ok hier der report
ComboFix 08-03-14.4 - Sven Brückling 2008-03-15 1:56:47.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.443 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sven Brückling\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Sven Brückling\Lokale Einstellungen\Anwendungsdaten\baidu C:\Dokumente und Einstellungen\Sven Brückling\Lokale Einstellungen\Anwendungsdaten\hbuoicew.dat c:\Dokumente und Einstellungen\Sven Brückling\Lokale Einstellungen\Anwendungsdaten\hbuoicew_navps.dat C:\WINDOWS\system32\iexp_log.txt . ((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 )))))))))))))))))))))))))))))) . 2008-03-15 00:24 . 2008-03-15 00:24 <DIR> d-------- C:\Programme\Avira GmbH 2008-03-14 17:32 . 2006-03-24 13:00 236,544 --a------ C:\WINDOWS\system32\rasapi0190Warner.dll 2008-03-14 13:36 . 2008-03-14 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2008-03-13 18:08 . 2008-03-13 19:04 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys 2008-03-13 18:05 . 2008-03-13 18:05 <DIR> d-------- C:\WINDOWS\l2schemas 2008-03-13 18:04 . 2005-04-20 20:30 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll 2008-03-13 18:04 . 2006-11-01 08:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2008-03-13 18:04 . 2005-04-20 20:30 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll 2008-03-13 18:04 . 2005-04-20 00:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys 2008-03-13 18:00 . 2008-03-14 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2008-03-13 02:51 . 2008-03-13 02:51 <DIR> d-------- C:\WINDOWS\system32\Backup 2008-03-13 02:50 . 2007-06-04 20:00 587,816 --a------ C:\WINDOWS\W0190WUn.EXE 2008-03-11 00:44 . 2008-03-13 13:19 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-11 00:44 . 2008-03-11 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\PC Tools 2008-03-11 00:44 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-11 00:44 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-11 00:44 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-11 00:44 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-11 00:41 . 2008-03-14 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-10 02:11 . 2008-03-14 19:41 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-05 14:50 . 2008-03-05 14:50 378,880 --a------ C:\ARKD3.tmp 2008-03-05 14:22 . 2008-03-05 14:22 <DIR> d-------- C:\WINDOWS\Performance 2008-03-05 14:21 . 2008-03-05 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2008-03-04 16:28 . 2008-03-04 16:28 <DIR> d-------- C:\Programme\Flagship Studios 2008-03-03 21:27 . 2008-03-04 00:21 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-03-03 21:27 . 2008-03-03 21:27 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-03-03 21:27 . 2008-03-04 00:21 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-03-02 22:09 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll 2008-03-02 22:09 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-03-02 22:09 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll 2008-03-02 22:09 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-03-02 22:09 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll 2008-03-02 22:09 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-03-02 22:09 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll 2008-03-02 22:09 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-03-02 22:07 . 2008-03-02 22:07 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll 2008-03-02 22:07 . 2008-03-02 22:07 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll 2008-02-29 02:14 . 2008-02-29 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\vlc 2008-02-29 02:13 . 2008-03-14 19:08 <DIR> d-------- C:\Programme\VideoLAN 2008-02-19 00:41 . 2008-02-19 00:41 <DIR> d-------- C:\oldgames 2008-02-19 00:36 . 2008-02-19 01:55 <DIR> d-------- C:\Programme\DOSBox-0.63 2008-02-17 20:43 . 2008-02-17 20:43 67,584 --a------ C:\WINDOWS\ScUnin.exe 2008-02-17 20:43 . 2008-02-17 20:43 11,405 --a------ C:\WINDOWS\scunin.dat 2008-02-17 20:43 . 2008-02-17 20:43 967 --a------ C:\WINDOWS\ScUnin.pif 2008-02-17 20:42 . 2008-02-24 01:02 <DIR> d-------- C:\Programme\Starcraft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-14 23:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-14 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-14 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-03-14 16:58 --------- d-----w C:\Programme\Electronic Arts 2008-03-14 16:57 --------- d-----w C:\Programme\Google 2008-03-14 16:46 --------- d-----w C:\Programme\1&1 2008-03-14 12:21 --------- d-----w C:\Programme\Full Tilt Poker 2008-03-13 17:07 1,484 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\wklnhst.dat 2008-03-13 17:07 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-13 01:29 --------- d-----w C:\Programme\ICQToolbar 2008-03-10 23:08 --------- d-----w C:\Programme\BSW 2008-03-10 01:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-02 21:05 --------- d-----w C:\Programme\SEGA 2008-03-01 02:52 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\temp 2008-02-27 00:03 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-02-20 19:03 --------- d-----w C:\Programme\ICQ6 2008-02-04 23:07 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Qlikworld 2008-02-03 22:53 --------- d-----w C:\Programme\avmwlanstick 2008-02-03 22:52 --------- d-----w C:\Programme\AVM_update 2008-02-02 10:30 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\ICQ 2008-01-30 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-30 11:23 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-01-29 13:45 --------- d-----w C:\Programme\Poker Tracker V2 2008-01-27 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU networks 2008-01-22 14:31 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Microgaming 2008-01-16 14:41 --------- d-----w C:\Programme\T6 2008-01-16 14:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T6 2007-11-10 16:36 61,792 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat 2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat 2006-12-05 19:26 157 ----a-w C:\Programme\INSTALL.LOG 2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\postgres\Anwendungsdaten\wklnhst.dat 2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2006-11-13 08:49 8 --sh--r C:\WINDOWS\system32\D8766E04BB.sys 2006-11-13 08:49 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C672F4AB-780B-45C0-BAEC-91F455C86F8D}] 2007-06-14 13:10 798720 --a------ C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= "C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll" [2007-06-14 13:10 798720] [HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll [2007-06-14 13:10 798720] [HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288] "hbuoicew"="c:\dokumente und einstellungen\sven brückling\lokale einstellungen\anwendungsdaten\hbuoicew.exe" [ ] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584] "HDAudDeck"="C:\Programme\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 15:36 684032] "GnabTray"="C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe" [2006-09-29 13:33 282624] "BDOESRV"="C:\Programme\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 18:53 90112] "BDNewsAgent"="c:\programme\softwin\bitdefender8\bdnagent.exe" [2005-05-09 12:19 8192] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360] C:\Dokumente und Einstellungen\Sven Brckling\Startmen\Programme\Autostart\ FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-12-11 23:06:37 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Dokumente und Einstellungen\\Sven Brückling\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Starcraft\\StarCraft.exe"= "C:\\Programme\\SEGA\\The Club Demo\\TheClub.exe"= "C:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"= "C:\\Dokumente und Einstellungen\\Sven Brückling\\Desktop\\nexuiz-24\\Nexuiz\\nexuiz-dedicated.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8371:TCP"= 8371:TCP:*isabled:Gnab Tcp Port "8371:UDP"= 8371:UDP:*isabled:Gnab Udp Port "6112:TCP"= 6112:TCP:starcraft R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-07 12:17] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-07 12:17] R2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [2006-09-29 13:33] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\LaunchU3.exe -a *Newly Created Service* - AVIPBB *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-15 01:58:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = C:\Programme\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-15 1:58:55 ComboFix-quarantined-files.txt 2008-03-15 00:58:53 . 2008-03-13 02:03:34 --- E O F --- |
|
|
||
15.03.2008, 09:42
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat Registry::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix csfscript - mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden « scanne mit sysclean ..genau nach Anleitung + poste hier den report http://www.virus-protect.org/sysclean_trendmicro.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
15.03.2008, 14:40
...neu hier
Themenstarter Beiträge: 5 |
#7
ComboFix 08-03-14.4 - Sven Brückling 2008-03-15 14:36:17.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.521 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sven Brückling\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Sven Br³ckling\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 )))))))))))))))))))))))))))))) . 2008-03-15 03:00 . 2008-03-15 03:00 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-15 00:24 . 2008-03-15 00:24 <DIR> d-------- C:\Programme\Avira GmbH 2008-03-14 17:32 . 2006-03-24 13:00 236,544 --a------ C:\WINDOWS\system32\rasapi0190Warner.dll 2008-03-14 13:36 . 2008-03-14 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2008-03-13 18:08 . 2008-03-13 19:04 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys 2008-03-13 18:05 . 2008-03-13 18:05 <DIR> d-------- C:\WINDOWS\l2schemas 2008-03-13 18:04 . 2005-04-20 20:30 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll 2008-03-13 18:04 . 2006-11-01 08:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2008-03-13 18:04 . 2005-04-20 20:30 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll 2008-03-13 18:04 . 2005-04-20 00:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys 2008-03-13 18:00 . 2008-03-14 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2008-03-13 02:51 . 2008-03-13 02:51 <DIR> d-------- C:\WINDOWS\system32\Backup 2008-03-13 02:50 . 2007-06-04 20:00 587,816 --a------ C:\WINDOWS\W0190WUn.EXE 2008-03-11 00:44 . 2008-03-13 13:19 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-11 00:44 . 2008-03-11 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\PC Tools 2008-03-11 00:44 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-11 00:44 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-11 00:44 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-11 00:44 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-11 00:41 . 2008-03-14 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-10 02:11 . 2008-03-14 19:41 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-05 14:22 . 2008-03-05 14:22 <DIR> d-------- C:\WINDOWS\Performance 2008-03-05 14:21 . 2008-03-05 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2008-03-04 16:28 . 2008-03-04 16:28 <DIR> d-------- C:\Programme\Flagship Studios 2008-03-03 21:27 . 2008-03-04 00:21 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-03-03 21:27 . 2008-03-03 21:27 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-03-03 21:27 . 2008-03-04 00:21 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-03-02 22:09 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll 2008-03-02 22:09 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-03-02 22:09 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll 2008-03-02 22:09 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-03-02 22:09 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll 2008-03-02 22:09 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-03-02 22:09 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll 2008-03-02 22:09 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-03-02 22:07 . 2008-03-02 22:07 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll 2008-03-02 22:07 . 2008-03-02 22:07 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll 2008-02-29 02:14 . 2008-02-29 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\vlc 2008-02-29 02:13 . 2008-03-14 19:08 <DIR> d-------- C:\Programme\VideoLAN 2008-02-19 00:41 . 2008-02-19 00:41 <DIR> d-------- C:\oldgames 2008-02-19 00:36 . 2008-02-19 01:55 <DIR> d-------- C:\Programme\DOSBox-0.63 2008-02-17 20:43 . 2008-02-17 20:43 67,584 --a------ C:\WINDOWS\ScUnin.exe 2008-02-17 20:43 . 2008-02-17 20:43 11,405 --a------ C:\WINDOWS\scunin.dat 2008-02-17 20:43 . 2008-02-17 20:43 967 --a------ C:\WINDOWS\ScUnin.pif 2008-02-17 20:42 . 2008-02-24 01:02 <DIR> d-------- C:\Programme\Starcraft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-14 23:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-14 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-14 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-03-14 16:58 --------- d-----w C:\Programme\Electronic Arts 2008-03-14 16:57 --------- d-----w C:\Programme\Google 2008-03-14 16:46 --------- d-----w C:\Programme\1&1 2008-03-14 12:21 --------- d-----w C:\Programme\Full Tilt Poker 2008-03-13 17:07 1,484 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\wklnhst.dat 2008-03-13 17:07 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-13 01:29 --------- d-----w C:\Programme\ICQToolbar 2008-03-10 23:08 --------- d-----w C:\Programme\BSW 2008-03-10 01:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-02 21:05 --------- d-----w C:\Programme\SEGA 2008-03-01 02:52 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\temp 2008-02-27 00:03 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-02-20 19:03 --------- d-----w C:\Programme\ICQ6 2008-02-04 23:07 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Qlikworld 2008-02-03 22:53 --------- d-----w C:\Programme\avmwlanstick 2008-02-03 22:52 --------- d-----w C:\Programme\AVM_update 2008-02-02 10:30 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\ICQ 2008-01-30 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-30 11:23 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-01-29 13:45 --------- d-----w C:\Programme\Poker Tracker V2 2008-01-27 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU networks 2008-01-22 14:31 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Microgaming 2008-01-16 14:41 --------- d-----w C:\Programme\T6 2008-01-16 14:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T6 2007-11-10 16:36 61,792 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat 2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat 2006-12-05 19:26 157 ----a-w C:\Programme\INSTALL.LOG 2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\postgres\Anwendungsdaten\wklnhst.dat 2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2006-11-13 08:49 8 --sh--r C:\WINDOWS\system32\D8766E04BB.sys 2006-11-13 08:49 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-03-15_ 1.58.44.32 ))))))))))))))))))))))))))))))))))))))))) . - 2005-09-08 00:03:50 1,330,888 ----a-w C:\WINDOWS\system32\msxml6.dll + 2007-05-15 14:43:10 1,320,800 ----a-w C:\WINDOWS\system32\msxml6.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C672F4AB-780B-45C0-BAEC-91F455C86F8D}] 2007-06-14 13:10 798720 --a------ C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= "C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll" [2007-06-14 13:10 798720] [HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll [2007-06-14 13:10 798720] [HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584] "HDAudDeck"="C:\Programme\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 15:36 684032] "GnabTray"="C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe" [2006-09-29 13:33 282624] "BDOESRV"="C:\Programme\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 18:53 90112] "BDNewsAgent"="c:\programme\softwin\bitdefender8\bdnagent.exe" [2005-05-09 12:19 8192] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360] C:\Dokumente und Einstellungen\Sven Brckling\Startmen\Programme\Autostart\ FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-12-11 23:06:37 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Dokumente und Einstellungen\\Sven Brückling\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Starcraft\\StarCraft.exe"= "C:\\Programme\\SEGA\\The Club Demo\\TheClub.exe"= "C:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"= "C:\\Dokumente und Einstellungen\\Sven Brückling\\Desktop\\nexuiz-24\\Nexuiz\\nexuiz-dedicated.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8371:TCP"= 8371:TCP:*isabled:Gnab Tcp Port "8371:UDP"= 8371:UDP:*isabled:Gnab Udp Port "6112:TCP"= 6112:TCP:starcraft R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-07 12:17] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-07 12:17] R2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [2006-09-29 13:33] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-15 14:38:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = C:\Programme\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-15 14:38:48 ComboFix-quarantined-files.txt 2008-03-15 13:38:45 ComboFix2.txt 2008-03-15 00:58:56 . 2008-03-15 02:00:27 --- E O F --- hoffe ich hbe alles richtig gemacht |
|
|
||
15.03.2008, 14:56
Ehrenmitglied
Beiträge: 1441 |
#8
du hast das script nicht korekt erstellt, oder nicht korrekt auf das Symbol von Combofix gezogen.
Bitte noch mal alles von vorn... bitte genau durchlesen, wie es gemacht wird. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
15.03.2008, 16:02
...neu hier
Themenstarter Beiträge: 5 |
#9
ok hier der report vom sysclean
/--------------------------------------------------------------\ | Trend Micro System Cleaner | | Copyright 2006-2007, Trend Micro, Inc. | | http://www.antivirus.com | \--------------------------------------------------------------/ 2008-03-15, 15:16:25, Auto-clean mode specified. 2008-03-15, 15:16:26, Initialized Rootkit Driver version 1.6.0.1059. 2008-03-15, 15:16:26, Running scanner "C:\sysclean\lpt163\TSC.BIN"... 2008-03-15, 15:16:28, Scanner "C:\sysclean\lpt163\TSC.BIN" has finished running. 2008-03-15, 15:16:28, TSC Log: Damage Cleanup Engine (DCE) 5.3(Build 1103) Windows XP(Build 2600: Service Pack 2) Start time : Sat Mar 15 2008 15:16:27 Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\TMRDCT.ptn" (version ) [fail] Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\tsc.ptn" (version 942) [success] 2008-03-15, 15:16:28, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"... 2008-03-15, 15:16:29, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running. 2008-03-15, 15:16:29, VSCANTM Log: 2008-03-15, 15:16:29, Files Detected: Copyright (c) 1990 - 2006 Trend Micro Inc. Report Date : 3/15/2008 15:16:28 VSAPI Engine Version : 8.500-1002 VSCANTM Version : 3.00-1014 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300) Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163 2008-03-15, 15:16:29, Files Clean: Copyright (c) 1990 - 2006 Trend Micro Inc. Report Date : 3/15/2008 15:16:28 VSAPI Engine Version : 8.500-1002 VSCANTM Version : 3.00-1014 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300) Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163 2008-03-15, 15:16:29, Clean Fail: Copyright (c) 1990 - 2006 Trend Micro Inc. Report Date : 3/15/2008 15:16:28 VSAPI Engine Version : 8.500-1002 VSCANTM Version : 3.00-1014 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300) Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163 2008-03-15, 15:16:29, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"... 2008-03-15, 15:16:30, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running. 2008-03-15, 15:16:30, VSCANTM Log: 2008-03-15, 15:16:30, Files Detected: Copyright (c) 1990 - 2006 Trend Micro Inc. Report Date : 3/15/2008 15:16:29 VSAPI Engine Version : 8.500-1002 VSCANTM Version : 3.00-1014 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300) Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR /LAPPEND D:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163 /--------------------------------------------------------------\ | Trend Micro System Cleaner | | Copyright 2006-2007, Trend Micro, Inc. | | http://www.antivirus.com | \--------------------------------------------------------------/ 2008-03-15, 15:19:53, Auto-clean mode specified. 2008-03-15, 15:19:54, Initialized Rootkit Driver version 1.6.0.1059. 2008-03-15, 15:19:54, Running scanner "C:\sysclean\lpt163\TSC.BIN"... 2008-03-15, 15:20:14, Scanner "C:\sysclean\lpt163\TSC.BIN" has finished running. 2008-03-15, 15:20:14, TSC Log: Damage Cleanup Engine (DCE) 5.3(Build 1103) Windows XP(Build 2600: Service Pack 2) Start time : Sat Mar 15 2008 15:19:54 Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\TMRDCT.ptn" (version ) [fail] Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\tsc.ptn" (version 942) [success] Complete time : Sat Mar 15 2008 15:20:12 Execute pattern count(2987), Virus found count(0), Virus clean count(0), Clean failed count(0) 2008-03-15, 15:20:14, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"... 2008-03-15, 15:49:56, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running. 2008-03-15, 15:49:56, VSCANTM Log: 2008-03-15, 15:49:56, Files Detected: Copyright (c) 1990 - 2006 Trend Micro Inc. Report Date : 3/15/2008 15:20:14 VSAPI Engine Version : 8.500-1002 VSCANTM Version : 3.00-1014 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300) Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR /LAPPEND C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163 65513 files have been read. 65513 files have been checked. 65474 files have been scanned. 120345 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At: 3/15/2008 15:49:55 29 minutes 40 seconds (1780.17 seconds) has elapsed.(27.173 msec/file) ---------*---------*---------*---------*---------*---------*---------*---------* 2008-03-15, 15:49:56, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"... 2008-03-15, 15:54:58, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running. 2008-03-15, 15:54:58, VSCANTM Log: 2008-03-15, 15:54:58, Files Detected: Copyright (c) 1990 - 2006 Trend Micro Inc. Report Date : 3/15/2008 15:49:56 VSAPI Engine Version : 8.500-1002 VSCANTM Version : 3.00-1014 (Official Build) VSGetVirusPatternInformation is invoked Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300) Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR /LAPPEND D:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163 1656 files have been read. 1656 files have been checked. 1656 files have been scanned. 15208 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At: 3/15/2008 15:54:55 4 minutes 58 seconds (297.67 seconds) has elapsed.(179.754 msec/file) ---------*---------*---------*---------*---------*---------*---------*---------* |
|
|
||
15.03.2008, 21:44
Ehrenmitglied
Beiträge: 1441 |
#10
nu wende bitte noch mal das script korekt an (und erstelle es vorher laut Anleitung korrekt) + auf das Symbol von Combofix ziehen + Combofix erneut anwenden + das log posten
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.08.2010, 21:36
Member
Beiträge: 14 |
#11
Hör auf Pinguin, er ist der chef!
__________ Wer Rechtschreibfehler findet, kann sie behalten. Fan von Swisstreasure! |
|
|
||
02.08.2010, 22:58
Moderator
Beiträge: 5694 |
||
|
||