TR/Vundo.AG Trojaner... Wie entfernen? |
||
|---|---|---|
| #0
| ||
|
23.03.2008, 14:05
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
23.03.2008, 14:22
...neu hier
Beiträge: 10 |
#32
1.) l
eeres Editorfenster 2.) Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\admin> C:\Dokumente und Einstellungen\admin> reg query HKLM\Software\Microsoft\Windows\ CurrentVersion\Run /s ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef / Migration32 PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /S YNC PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,Nv TaskbarInit CherryKeyMan REG_SZ "D:\Cherry\KeyMan\KeyMan.exe" nwiz REG_SZ nwiz.exe /install avgnt REG_SZ "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched REG_SZ "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" QuickTime Task REG_SZ "C:\Programme\QuickTime\QTTask.exe" -atboottime RTHDCPL REG_SZ RTHDCPL.EXE amd_dc_opt REG_SZ C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalCompone nts HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalCompone nts\IMAIL Installed REG_SZ 1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalCompone nts\MAPI Installed REG_SZ 1 NoChange REG_SZ 1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalCompone nts\MSFS Installed REG_SZ 1 C:\Dokumente und Einstellungen\admin> 3.) Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F428-3C21 Verzeichnis von C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F428-3C21 Verzeichnis von C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp 23.03.2008 14:13 <DIR> . 23.03.2008 14:13 <DIR> .. 23.03.2008 13:11 20.991 Arabic.bin 23.03.2008 13:11 24.321 Czech.bin 23.03.2008 13:11 22.794 Danish.bin 23.03.2008 13:11 25.758 Dutch.bin 23.03.2008 13:11 21.944 English.bin 23.03.2008 13:11 22.868 Finnish.bin 23.03.2008 13:11 27.245 French.bin 23.03.2008 13:11 25.764 German.bin 23.03.2008 13:11 25.093 Greek.bin 23.03.2008 13:11 19.564 Hebrew.bin 23.03.2008 13:11 26.094 Hungarian.bin 23.03.2008 13:11 27.421 Italian.bin 23.03.2008 13:11 24.310 Japanese.bin 23.03.2008 13:31 564 jusched.log 23.03.2008 13:11 20.145 Korean.bin 23.03.2008 13:11 21.975 Norwegian.bin 23.03.2008 13:11 24.232 Polish.bin 23.03.2008 13:11 25.082 Portuguese(Brazil).bin 23.03.2008 13:11 26.271 Portuguese.bin 23.03.2008 13:11 26.136 Russian.bin 23.03.2008 13:11 16.420 SimChin.bin 23.03.2008 13:11 27.764 Spanish.bin 23.03.2008 13:11 24.093 SWEDISH.bin 23.03.2008 13:11 21.987 Thai.bin 23.03.2008 14:05 169.039 tmpA9.tmp 23.03.2008 14:05 52.108 tmpAC.tmp 23.03.2008 13:11 16.962 TradChin.bin 23.03.2008 13:11 22.263 Turkish.bin 23.03.2008 13:26 <DIR> WPDNSE 28 Datei(en) 809.208 Bytes 3 Verzeichnis(se), 1.258.520.576 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F428-3C21 Verzeichnis von C:\WINDOWS\Temp 23.03.2008 13:26 <DIR> . 23.03.2008 13:26 <DIR> .. 23.03.2008 13:26 255 WGAErrLog.txt 23.03.2008 13:26 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 1.258.520.576 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: F428-3C21 Verzeichnis von C:\ |
|
|
|
|
|
|
23.03.2008, 14:33
Ehrenmitglied
Beiträge: 29434 |
#33
SamIAm
«« http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) jkhfg in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2008, 14:43
...neu hier
Beiträge: 10 |
#34
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 23.03.2008 14:42:52 for strings: ; 'jkhfg' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
|
|
|
|
23.03.2008, 14:51
...neu hier
Beiträge: 6 |
#35
Zitat Sabina posteteso hier die log von combofix ----------------------------------------------------- ComboFix 08-03-22.3 - Marc&Martin 2008-03-23 14:29:04.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.27 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Marc&Martin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . -- Other TimeOuts -- Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement" GREP -i "C:\\Programme\\[^\\]*\\[^\\]*$" VFind -tf -s282624 "C:\Programme\????????*[0-9].dll" CF26755.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot" ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nnnmkhh.dll . ((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))) . 2008-03-23 12:00 . 2008-03-23 14:14 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-03-23 11:48 . 2008-03-23 11:48 <DIR> d-------- C:\_OTMoveIt 2008-03-23 11:40 . 2008-03-23 11:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-23 11:05 . 2008-03-23 11:05 <DIR> d-------- C:\Programme\CCleaner 2008-03-23 10:39 . 2008-03-23 10:39 <DIR> d-------- C:\Programme\Amusive Chess 2008-03-23 10:24 . 2008-03-23 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Bitdefender 2008-03-23 10:05 . 2008-03-23 14:37 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-03-23 10:04 . 2008-03-23 14:05 <DIR> d-------- C:\Programme\BitDefender10 2008-03-23 10:04 . 2008-03-23 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-03-23 10:02 . 2008-03-23 10:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin 2008-03-23 00:45 . 2008-03-23 00:45 <DIR> d-------- C:\Programme\Trend Micro 2008-03-22 14:36 . 2008-03-22 14:36 <DIR> d-------- C:\Programme\RapidSolution 2008-03-22 13:54 . 2008-03-22 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\RapidSolution Software AG 2008-03-21 20:17 . 2008-03-21 20:17 <DIR> d-------- C:\Programme\PixiePack Codec Pack 2008-03-21 20:16 . 2008-03-22 14:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution 2008-03-17 23:36 . 2008-03-18 22:22 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\vlc 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\YAMAHA 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\OpenOffice.org 2.3 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\Norton Internet Security 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\Astonsoft 2008-03-16 10:44 . 2008-03-16 10:44 <DIR> d-------- C:\Programme\AOL 9.0 2008-03-16 09:43 . 2008-03-16 10:43 <DIR> d-------- C:\Programme\Windows Defender 2008-03-15 18:01 . 2008-03-16 00:10 <DIR> d-------- C:\Programme\Enigma Software Group 2008-03-15 17:20 . 2008-03-15 17:20 <DIR> d-------- C:\Programme\MindSoft 2008-03-10 16:39 . 2008-03-20 23:07 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\tipp10 2008-03-10 15:39 . 2008-03-10 15:39 <DIR> d-------- C:\Programme\Tipp10 2008-03-08 13:16 . 2008-03-08 13:16 <DIR> d-------- C:\Programme\mp3DirectCut 2008-03-07 18:31 . 2007-12-07 03:04 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-03-07 18:31 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-03-07 18:31 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-03-07 18:31 . 2007-12-07 03:04 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-03-07 18:31 . 2007-12-07 03:04 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-03-07 18:31 . 2007-12-07 03:04 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-03-07 18:31 . 2007-12-07 03:04 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-03-07 18:31 . 2007-12-07 03:04 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-03-07 18:31 . 2007-12-06 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-03-07 18:25 . 2008-03-19 11:28 <DIR> d-------- C:\Programme\Google 2008-03-06 14:04 . 2008-03-06 14:11 <DIR> d-------- C:\Programme\RegistryBooster 2 2008-03-06 14:04 . 2008-03-06 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Uniblue 2008-03-05 15:08 . 2008-03-18 15:52 <DIR> d-------- C:\Fraps 2008-03-05 14:01 . 2008-03-07 19:16 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-02 15:58 . 2008-03-02 15:58 <DIR> d-------- C:\Programme\Square Soft, Inc 2008-03-02 15:58 . 2008-03-02 15:58 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\WINDOWS 2008-03-01 16:20 . 2008-03-01 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Joost 2008-02-26 20:27 . 2008-03-02 10:04 1,486 --a------ C:\ff8input.cfg 2008-02-26 20:06 . 2008-02-26 20:06 <DIR> d-------- C:\Programme\Creative Labs 2008-02-26 20:06 . 1999-07-06 14:13 40,960 --a------ C:\WINDOWS\system32\eax.dll 2008-02-24 12:30 . 2008-02-24 12:30 <DIR> d-------- C:\Programme\Hamachi 2008-02-24 12:30 . 2008-03-10 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Hamachi 2008-02-24 12:30 . 2008-02-24 12:30 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2008-02-23 13:58 . 2008-02-23 13:58 118,784 --a------ C:\WINDOWS\GREUninstall.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-23 12:58 --------- d-----w C:\Programme\Azureus 2008-03-23 12:58 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Azureus 2008-03-23 10:46 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\SolidDocuments 2008-03-23 00:12 --------- d-----w C:\Programme\NCH Swift Sound 2008-03-23 00:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound 2008-03-23 00:09 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\NCH Swift Sound 2008-03-22 11:00 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Image Zone Express 2008-03-21 17:02 --------- d-----w C:\Programme\Steam 2008-03-18 23:18 --------- d-----w C:\Programme\Audio180v3 2008-03-18 18:15 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-16 09:44 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-16 09:44 --------- d-----w C:\Programme\Gemeinsame Dateien\aol 2008-03-16 09:44 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\AOL 2008-03-16 09:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-03-15 19:23 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\gtk-2.0 2008-03-15 17:20 --------- d-----w C:\Programme\CyberLink 2008-03-15 16:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-15 16:52 --------- d-----w C:\Programme\Samsung 2008-03-15 16:51 --------- d-----w C:\Programme\Windows Live 2008-03-12 19:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-10 13:06 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Babylon 2008-02-29 14:31 --------- d-----w C:\Programme\Counter-Strike 1.6 2008-02-25 18:03 --------- d-----w C:\Programme\TrackMania Nations ESWC 2008-02-20 21:07 --------- d-----w C:\Programme\D-Link AirPlus G+ Access Point 2008-02-13 14:22 --------- d-----w C:\Programme\ICQ6 2008-02-09 15:01 --------- d-----w C:\Programme\Actual Window Manager 2008-02-09 14:39 --------- d-----w C:\Programme\Dexpot 2008-02-09 14:32 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Dexpot 2008-02-09 14:22 --------- d-----w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Actual Tools 2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-01-28 13:37 --------- d-----w C:\Programme\SolidDocuments 2008-01-28 13:37 --------- d-----w C:\Programme\Gemeinsame Dateien\SolidDocuments 2008-01-23 17:50 --------- d-----w C:\Programme\TrekStor i.Beat cody 2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-06-29 20:44 3,675 ----a-w C:\Dokumente und Einstellungen\Marc&Martin\Anwendungsdaten\Sys2657a.DLL . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D}] 2007-12-17 16:20 107824 --a------ C:\Programme\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 12:50 249896] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 04:03 221184] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "BDAgent"="C:\Programme\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 16:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Steam\\steamapps\\halo_de\\counter-strike\\hl.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\THQ\\Titan Quest\\Titan Quest.exe"= "C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "C:\\Programme\\LucasArts\\Star Wars Battlefront\\GameData\\battlefront.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\AOL 9.0\\aol.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\D-Link AirPlus G+ Access Point\\AirPlus_Manager.exe"= "C:\\Programme\\Counter-Strike 1.6\\cstrike.exe"= "C:\\Dokumente und Einstellungen\\Marc&Martin\\Eigene Dateien\\Ablage\\Marc\\saves\\cs\\cs 1.6\\hl.exe"= "C:\\Dokumente und Einstellungen\\Marc&Martin\\Desktop\\spiele\\Programme\\CryptLoad_1.0.4\\RouterClient.exe"= "C:\\Programme\\Counter-Strike 1.6\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Dokumente und Einstellungen\\Marc&Martin\\Eigene Dateien\\Ablage\\Marc\\Zuhause\\spiele\\CSS LAn\\hl2.exe"= "C:\\Programme\\RapidSolution\\Videoraptor\\VideoRaptor.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9420:TCP"= 9420:TCP:*:Disabled:Red Swoosh "5000:UDP"= 5000:UDP:*:Disabled:Red Swoosh S3 rockusb;Driver for rockusb Device;C:\WINDOWS\system32\DRIVERS\rockusb.sys [2006-03-22 19:57] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 14:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2006-02-24 12:55] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2006-02-24 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{610658c0-18fa-11dc-b610-000e2ebd6d11}] \Shell\access\command - .\sgportable\SGPortable.exe \Shell\AutoRun\command - .\sgportable\SGPortable.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . Contents of the 'Scheduled Tasks' folder "2008-03-23 10:42:24 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-08-28 19:51:29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-03-22 00:52:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Programme\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 14:40:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Apps\Softex\OmniPass\opxpgina.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\BitDefender10\vsserv.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Hama\Common\RaUI.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe . ************************************************************************** . Completion time: 2008-03-23 14:47:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-23 13:47:45 . 2008-03-12 19:54:26 --- E O F --- ------------------------------------------------ ich wünsch dir frohe ostern und danke das du dich obwohl wir ostern haben um unsere probleme kümmerst |
|
|
|
|
|
|
23.03.2008, 14:52
Ehrenmitglied
Beiträge: 29434 |
#36
SamIAm
die Fehlermeldung kommt zustande, weil es noch einen Registry-Wert gibt, obwohl die dll längste gelöscht ist. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" dann lade Combofix neu + poste den report http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2008, 15:12
...neu hier
Beiträge: 10 |
#37
Um die Fehlermeldung zu beheben mit CCleaner die Registry auf fehler überprüfen?
Logfile: ComboFix 08-03-22.3 - admin 2008-03-23 15:03:50.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.632 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-23 bis 2008-03-23 )))))))))))))))))))))))))))))) . 2008-03-23 09:29 . 2008-03-23 09:29 <DIR> d-------- C:\fsaua.data 2008-03-19 12:03 . 2008-03-19 12:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 2008-03-16 18:44 . 2008-03-16 18:44 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-03-13 22:41 . 2008-03-13 22:41 <DIR> d--h----- C:\WINDOWS\Icons 2008-03-02 15:13 . 2008-03-02 15:13 <DIR> d-------- C:\Programme\MSECache 2008-02-27 12:33 . 2008-03-04 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Vidalia 2008-02-27 12:33 . 2008-02-27 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\tor 2008-02-27 12:15 . 2008-03-13 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Vidalia 2008-02-27 12:15 . 2008-03-13 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\tor 2008-02-25 12:10 . 2008-02-25 12:10 <DIR> d-------- C:\Programme\TI Education 2008-02-25 12:10 . 2000-02-22 16:46 9,152 --a------ C:\WINDOWS\system32\drivers\Ticalc.sys 2008-02-25 12:10 . 2008-02-25 12:10 197 --a------ C:\WINDOWS\Wlink92p.ini 2008-02-25 12:09 . 2008-02-25 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared 2008-02-25 12:09 . 2000-01-15 13:38 1,133,568 --a------ C:\WINDOWS\system32\TTF16.ocx 2008-02-25 12:09 . 1999-11-12 05:11 184,832 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-02-25 12:09 . 1998-06-05 14:55 35,376 --a------ C:\WINDOWS\system32\Cynox92.ttf . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-16 18:01 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-11 13:10 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\WordToPDF 2008-03-10 20:39 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-01-29 18:23 --------- d-----w C:\Programme\Microsoft Silverlight 2008-01-26 19:10 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DivX . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2003-04-14 19:05 1498032] "AlcoholAutomount"="D:\Alcohol 120\axcmd.exe" [2007-12-22 08:20 222080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-09 20:06 7311360] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-09 20:06 86016] "CherryKeyMan"="D:\Cherry\KeyMan\KeyMan.exe" [2006-08-02 15:08 237620] "nwiz"="nwiz.exe" [2005-12-09 20:06 1519616 C:\WINDOWS\system32\nwiz.exe] "avgnt"="D:\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:19 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 05:24 286720] "RTHDCPL"="RTHDCPL.EXE" [2007-09-03 14:52 16841216 C:\WINDOWS\RTHDCPL.exe] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] C:\Dokumente und Einstellungen\Lars\Startmen\Programme\Autostart\ DeskTask.lnk - D:\DeskTask\DeskTask.exe [2007-01-21 19:59:54 1072640] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - D:\MS Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632] phase-6 reminder.lnk - D:\Phase6\Phase6Reminder.exe [2007-07-25 14:53:56 442368] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ 2Mega Camera Manager Monitor.lnk - D:\webcam\ICON.EXE [2007-11-09 17:07:37 49152] phase-6 reminder.lnk - D:\Phase6\phase6 professional\Phase6Reminder.exe [2007-07-25 15:53:56 442368] Privoxy.lnk - D:\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 15:30:54 250368] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "D:\\AntiVir PersonalEdition Classic\\update.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "D:\\MS Office\\Office12\\ONENOTE.EXE"= "D:\\Warcraft III\\Warcraft III.exe"= "D:\\Warcraft III\\War3.exe"= "D:\\Java\\jdk1.6.0\\jre\\bin\\java.exe"= "D:\\Java\\jdk1.6.0\\bin\\java.exe"= "C:\\WINDOWS\\system32\\javaw.exe"= "D:\\Age of Empires II\\empires2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "D:\\ICQ6\\ICQ.exe"= "D:\\WarCraftIII - The Frozen Throne\\Warcraft III.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*  isabled:@xpsp2res.dll,-22009R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00] R3 Ch2kUSB;Cherry USB Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSB.sys [2006-06-29 17:18] R3 Ch2kUSBM;Cherry USB Maus Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSBm.sys [2006-04-28 08:59] R3 Cherry Device Interface;Cherry Device Interface;D:\Cherry\CDI\cdi.exe [2006-06-27 14:02] S3 Ca100v;2Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca100v.sys [2002-09-01 06:35] S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 00:02] S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk100.sys [2002-07-28 02:19] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 15:04:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-23 15:04:56 ComboFix-quarantined-files.txt 2008-03-23 14:04:48 ComboFix2.txt 2008-03-23 12:00:08 . 2008-03-20 10:22:32 --- E O F --- |
|
|
|
|
|
|
23.03.2008, 15:21
Ehrenmitglied
Beiträge: 29434 |
#38
SamIAm
Gehe in die Registry Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 - in 0 ändern [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) - wenn du die Firewall aktivieren willst, in 1 ändern PC neustarten + scanne + poste den report http://www.virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2008, 15:57
...neu hier
Beiträge: 10 |
#39
Fehlermeldung erscheint immernoch.
Logfile: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 524 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 57919 Scan Dauer: 8 minute(s), 17 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\admin\results.txt (Malware.Trace) -> No action taken. |
|
|
|
|
|
|
23.03.2008, 16:01
Ehrenmitglied
Beiträge: 29434 |
#40
mit dem Malwarebyte kann man auch löschen
 nun, kommt immer noch die Fehlermeldung bei neustart ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2008, 16:12
...neu hier
Beiträge: 10 |
#41
Immernoch die Fehlermeldung. allerdings nur auf dem eingeschränkten konto.
war die malware.trace nur ne probedatei? neue Log mit gelöschter datei: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 524 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 57919 Scan Dauer: 8 minute(s), 17 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\admin\results.txt (Malware.Trace) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
23.03.2008, 16:15
Ehrenmitglied
Beiträge: 29434 |
#42
dann poste mal das HijackThis-Log von nur diesem eingeschränkten Konto
http://www.virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2008, 16:22
...neu hier
Beiträge: 10 |
#43
Logfile of HijackThis v1.99.1
Scan saved at 16:20:01, on 23.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe D:\Cherry\KeyMan\KeyMan.exe D:\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\MSN Messenger\msnmsgr.exe D:\webcam\ICON.EXE D:\Vidalia Bundle\Privoxy\privoxy.exe D:\DeskTask\DeskTask.exe D:\MS Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Lars\Desktop\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CherryKeyMan] "D:\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\DOKUME~1\Lars\LOKALE~1\Temp\jkhfg.dll,#1 O4 - Startup: DeskTask.lnk = D:\DeskTask\DeskTask.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\MS Office\Office12\ONENOTEM.EXE O4 - Startup: phase-6 reminder.lnk = D:\Phase6\Phase6Reminder.exe O4 - Global Startup: 2Mega Camera Manager Monitor.lnk = ? O4 - Global Startup: phase-6 reminder.lnk = D:\Phase6\phase6 professional\Phase6Reminder.exe O4 - Global Startup: Privoxy.lnk = D:\Vidalia Bundle\Privoxy\privoxy.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MSOFFI~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MSOFFI~1\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182427844843 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - D:\Cherry\CDI\cdi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe |
|
|
|
|
|
|
23.03.2008, 17:21
Ehrenmitglied
Beiträge: 29434 |
#44
SamIAm
HijackThis Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\DOKUME~1\Lars\LOKALE~1\Temp\jkhfg.dll,#1dann sollte wieder alles in Butter sein Alles Gute. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2008, 19:26
...neu hier
Beiträge: 10 |
#45
Yeehaw. Alles wieder in Butter.
DANKE und ein (endlich) frohes Osterfest! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1.
anwenden + poste den Report
http://www.virus-protect.org/artikel/tools/tempfiles_bat.html
2.
Start --> Ausführen-->cmd (eingeben)--> Gebe dort genauso ein:
Zitat
poste den report
klicke oben links auf das Symbol, dann auf Edit -> "Selekt All" -> klicke wieder oben links - > Edit -> Copy
dann mit der rechten Maustaste - im Thread: einfuegen, dann erscheint das Log
3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit