Verstehe die Auswertung von Hijackthis (Auto) nicht... |
||
---|---|---|
#0
| ||
24.03.2008, 19:28
...neu hier
Beiträge: 10 |
||
|
||
24.03.2008, 23:16
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo Master89
das Log ist o.k. mache bitte noch einen Onlinescan mit Bitdefender + berichte http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.03.2008, 16:32
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo Sabina, erstmal danke das du die Log geprüft hast,
und entschuldigung, dass es so lange gedauert hat... hier der Log von Bitdefender: die 2 Funde kann er nicht löschen keine Ahnung wieso! Ich besitze selbst BitDefender Internet Security 2008. Trojan.Downloader.Small.AACD 2x Packer.Krunchy.A 2x C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP81\A0017654.exe=](RAR Sfx o)=]keygen.exe Packer.Krunchy.A Delete Failed (file was in an archive) C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP82\A0017772.exe=](RAR Sfx o)=]keygen.exe Packer.Krunchy.A Delete Failed (file was in an archive) C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP81\A0017654.exe=](RAR Sfx o)=]wr.exe Trojan.Downloader.Small.AACD Delete Failed (file was in an archive) C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP82\A0017772.exe=](RAR Sfx o)=]wr.exe Trojan.Downloader.Small.AACD Delete Failed (file was in an archive) konnte nicht gescannt werden da sie pw geschützt sind... C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0020610.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_detect.dat Password-Protected No action was possible C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0020610.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_proj.dat Password-Protected No action was possible C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0020610.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_fonts.dat Password-Protected No action was possible C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0021107.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_detect.dat Password-Protected No action was possible C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0021107.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_proj.dat Password-Protected No action was possible C:\System Volume Information\_restore{CFBE7F23-8292-43B7-AEF2-D08CA2817430}\RP86\A0021107.exe=](ZIP Sfx o)=]AutoPlay/autorun.cdd=]_fonts.dat Password-Protected No action was possible als erweiterung habe ich ein Spyware Check mit Ashampoo Antispyware gemacht und habe mehrere Sachen gelöscht (darunter waren natürlich viele Cookies jedoch aber auch andere Sachen wie Trojaner) Mit freundlichen Grüßen Master89 |
|
|
||
30.03.2008, 18:57
Moderator
Beiträge: 5694 |
#4
>>
poste das Logfile von Combofix http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
30.03.2008, 20:15
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo,
hier die Combofix Logfile: ComboFix 08-03-30.2 - Özdemir 2008-03-30 20:09:39.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.616 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Özdemir\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-28 14:30 . 2008-03-28 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-28 14:30 . 2008-03-28 14:30 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-24 15:33 . 2004-08-04 01:58 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2008-03-24 15:33 . 2004-08-04 01:58 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2008-03-24 15:33 . 2004-08-04 01:57 27,136 --a------ C:\WINDOWS\system32\irmon.dll 2008-03-24 15:33 . 2004-08-04 01:57 27,136 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll 2008-03-24 15:33 . 2004-08-04 01:57 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-03-24 15:33 . 2004-08-04 01:57 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll 2008-03-24 13:41 . 2008-03-24 13:42 <DIR> d-------- C:\Programme\Windows Live 2008-03-24 13:41 . 2008-03-24 13:42 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-24 13:41 . 2008-03-24 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-19 17:54 . 2008-03-19 17:54 9,856 --a------ C:\WINDOWS\system32\drivers\SysInteg010.sys 2008-03-18 13:50 . 1998-02-09 04:00 1,455,736 --a------ C:\WINDOWS\system\VCL35.BPL 2008-03-18 13:50 . 1998-02-08 20:00 996,872 --a------ C:\WINDOWS\system\CP3240MT.DLL 2008-03-18 13:50 . 1998-05-18 11:52 458,752 --a------ C:\WINDOWS\system\COMCTL32.DLL 2008-03-18 13:50 . 1996-11-05 17:13 299,008 --a------ C:\WINDOWS\uninst.exe 2008-03-18 13:50 . 1998-02-09 04:00 245,912 --a------ C:\WINDOWS\system\VCLX35.BPL 2008-03-18 13:50 . 1998-02-09 04:00 187,392 --a------ C:\WINDOWS\system\BCBSMP35.BPL 2008-03-18 13:50 . 1998-02-08 20:00 29,952 --a------ C:\WINDOWS\system\BORLNDMM.DLL 2008-03-18 13:50 . 1997-04-22 11:16 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS 2008-03-16 14:59 . 2008-03-16 14:59 268 --ah----- C:\sqmdata00.sqm 2008-03-16 14:59 . 2008-03-16 14:59 244 --ah----- C:\sqmnoopt00.sqm 2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-03-12 22:04 . 2008-03-12 22:04 <DIR> d-------- C:\Programme\NVIDIA Corporation 2008-03-12 22:04 . 2008-03-12 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared 2008-03-12 22:01 . 2008-03-12 22:01 <DIR> d-------- C:\NV40203068.TMP 2008-03-12 22:01 . 2004-06-24 19:57 172,032 --a------ C:\WINDOWS\system32\nvumctl.exe 2008-03-12 22:01 . 2004-06-18 03:30 1,217 --a------ C:\WINDOWS\system32\nvmctl.nvu 2008-03-09 15:38 . 2008-03-09 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire 2008-03-07 21:05 . 2008-03-08 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-03-07 21:04 . 2008-03-07 21:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\SecuROM 2008-03-07 21:04 . 2008-03-07 21:04 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-03-07 18:28 . 2008-03-07 18:26 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-03-07 18:27 . 2008-03-07 18:48 <DIR> d-------- C:\Programme\Tweak-XP Pro 4 2008-03-05 22:29 . 2008-03-30 16:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Özdemir\Recent 2008-03-05 22:29 . 2008-03-30 16:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Özdemir\Recent 2008-03-05 21:52 . 2008-02-16 20:17 211 -rahs---- C:\BOOT.BKK 2008-03-05 21:42 . 2008-03-05 21:42 <DIR> d-------- C:\Programme\TGTSoft 2008-03-04 22:39 . 2008-03-04 22:39 <DIR> d-------- C:\Programme\Electronic Arts 2008-03-03 22:20 . 2008-03-03 22:20 <DIR> d-------- C:\Programme\Cablenut 2008-03-03 21:23 . 2008-03-30 18:47 121 --a------ C:\WINDOWS\bdagent.INI 2008-03-03 21:13 . 2008-03-30 20:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-03-03 21:11 . 2008-03-03 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Bitdefender 2008-03-03 21:10 . 2008-03-03 21:10 <DIR> d-------- C:\Programme\BitDefender 2008-03-03 21:10 . 2008-03-03 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-03-03 21:09 . 2008-03-03 21:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BitDefender 2008-03-02 13:42 . 2008-03-02 13:42 668 --a------ C:\WINDOWS\ST6UNST.002 2008-03-02 13:42 . 2008-03-02 13:42 668 --a------ C:\WINDOWS\ST6UNST.001 2008-03-02 13:39 . 2008-03-02 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Symantec 2008-03-02 13:36 . 2008-03-02 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-03-02 13:35 . 2008-03-02 13:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-02 13:30 . 2008-03-02 13:30 668 --a------ C:\WINDOWS\ST6UNST.000 2008-03-02 13:30 . 2008-03-02 13:42 0 --a------ C:\WINDOWS\SETUP.LST 2008-03-02 13:27 . 2008-03-02 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Publish Providers 2008-03-02 13:27 . 2008-03-02 13:27 156 --a------ C:\WINDOWS\Twunk001.MTX 2008-03-02 13:27 . 2008-03-02 13:27 2 --a------ C:\WINDOWS\Twain001.Mtx 2008-03-02 13:27 . 2008-03-02 13:27 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-03-02 13:26 . 2008-03-02 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Sony 2008-03-02 13:25 . 2008-03-02 13:25 <DIR> d-------- C:\Programme\Vstplugins 2008-03-02 13:24 . 2008-03-02 13:24 <DIR> d-------- C:\Programme\Sony 2008-03-02 13:24 . 2008-03-02 13:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-03-02 13:23 . 2008-03-02 13:23 <DIR> d-------- C:\Programme\Sony Setup 2008-03-02 12:55 . 2008-03-02 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\.assistant 2008-03-02 12:55 . 2008-03-02 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\.assistant 2008-03-02 01:17 . 2008-03-02 01:17 <DIR> d-------- C:\Programme\XP Codec Pack 2008-03-02 01:17 . 2008-03-02 01:18 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Media Player Classic 2008-02-29 20:33 . 2008-02-29 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools 2008-02-29 20:20 . 2008-02-29 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools Pro 2008-02-29 19:18 . 2008-02-29 20:52 995 --a------ C:\WINDOWS\eReg.dat 2008-02-29 19:13 . 2008-02-29 20:47 <DIR> d-------- C:\Programme\EA Games 2008-02-26 23:27 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-02-26 23:26 . 2008-02-26 23:26 <DIR> d-------- C:\Programme\Microsoft Works 2008-02-26 23:25 . 2008-02-26 23:25 <DIR> d-------- C:\Programme\Microsoft.NET 2008-02-26 23:22 . 2008-02-26 23:22 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8 2008-02-26 23:21 . 2008-02-26 23:25 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-02-26 23:21 . 2008-02-26 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-02-26 23:20 . 2008-02-26 23:20 <DIR> dr-h----- C:\MSOCache 2008-02-26 22:10 . 2008-02-26 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\ICQ 2008-02-26 22:09 . 2008-02-26 22:11 <DIR> d-------- C:\Programme\ICQ6 2008-02-26 22:09 . 2008-02-26 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\InstallShield 2008-02-26 20:54 . 2008-02-26 20:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-02-25 22:23 . 2008-02-25 22:23 <DIR> d-------- C:\Programme\Alwil Software 2008-02-25 22:17 . 2008-02-25 22:17 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2008-02-25 22:17 . 2008-01-31 13:57 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll 2008-02-25 22:16 . 2008-02-25 22:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared 2008-02-25 22:05 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE 2008-02-25 22:03 . 2008-02-25 22:03 <DIR> d-------- C:\WINDOWS\StartHtmico 2008-02-25 22:02 . 2008-02-25 22:02 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2008-02-25 22:02 . 2005-08-26 07:00 140,288 --a------ C:\WINDOWS\system32\CNMLM78.DLL 2008-02-25 22:02 . 2005-03-08 20:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP78.exe 2008-02-25 22:02 . 2005-08-26 07:00 8,704 --a------ C:\WINDOWS\system32\CNMVS78.DLL 2008-02-25 22:01 . 2008-02-25 22:05 <DIR> d-------- C:\Programme\Canon 2008-02-25 19:48 . 2008-02-25 19:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2008-02-25 19:00 . 2008-02-25 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-02-25 18:37 . 2008-02-25 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-02-21 19:47 . 2008-02-21 20:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-02-20 20:33 . 2007-02-20 17:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-02-20 20:33 . 2007-02-20 17:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-02-18 19:38 . 2008-03-20 19:40 <DIR> d-------- C:\Programme\BOINC 2008-02-18 19:20 . 2007-12-17 14:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 18:06 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Xfire 2008-03-30 16:47 6,815,744 ---ha-w C:\Dokumente und Einstellungen\Özdemir\NTUSER.DAT 2008-03-30 16:47 6,815,744 ---ha-w C:\Dokumente und Einstellungen\Özdemir\NTUSER.DAT 2008-03-29 21:01 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\teamspeak2 2008-03-12 20:04 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-08 18:38 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-03-07 19:04 --------- d--h--r C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\SecuROM 2008-03-05 20:18 --------- d-s---w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Microsoft 2008-03-03 19:31 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2008-03-03 19:18 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys 2008-03-03 19:11 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Bitdefender 2008-03-02 11:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-02 11:39 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Symantec 2008-03-02 11:27 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Publish Providers 2008-03-02 11:26 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Sony 2008-03-01 23:18 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Media Player Classic 2008-02-29 18:33 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools 2008-02-29 18:21 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DAEMON Tools Pro 2008-02-26 20:43 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\ICQ 2008-02-26 20:09 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\InstallShield 2008-02-26 18:55 --------- d-----w C:\Programme\Logitech 2008-02-25 19:30 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Ahead 2008-02-25 17:50 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Adobe 2008-02-16 19:11 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Ventrilo 2008-02-16 17:40 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\DivX 2008-02-16 15:28 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Ashampoo 2008-02-16 14:58 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\TuneUp Software 2008-02-16 14:54 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Mozilla 2008-02-16 14:51 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Sun 2008-02-16 14:40 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Winamp 2008-02-16 14:28 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Macromedia 2008-02-16 14:21 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\WinRAR 2008-02-16 14:18 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\vlc 2008-02-16 13:48 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Real 2008-02-16 13:45 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\GlobalSCAPE 2008-02-16 13:34 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Creative 2008-02-16 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-02-16 12:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2008-02-16 12:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems 2008-02-16 12:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2008-02-16 12:18 --------- d-----w C:\Programme\WinFast 2008-02-16 12:14 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-16 12:09 --------- d-----w C:\Programme\Leadtek Research Inc 2008-02-16 12:00 --------- d-----w C:\Programme\Marvell 2008-02-16 11:54 --------- d-----w C:\Dokumente und Einstellungen\Özdemir\Anwendungsdaten\Identities 2008-02-16 11:51 558,142 ----a-w C:\WINDOWS\java\Packages\Q7RHBV3Z.ZIP 2008-02-16 11:51 155,995 ----a-w C:\WINDOWS\java\Packages\YB7X3PF9.ZIP 2008-02-16 11:51 --------- d-----w C:\Programme\microsoft frontpage 2008-02-16 11:50 --------- d-----w C:\Programme\Online-Dienste 2008-02-16 11:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-01-31 13:45 50,520 ----a-w C:\WINDOWS\system32\csvidcap.dll 2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUninst.exe 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinFast2KLoadDefault"="C:\WINDOWS\System32\wf2kcpl.dll" [2006-02-22 14:29 668672] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe] "V0230Mon.exe"="C:\WINDOWS\system32\V0230Mon.exe" [2006-07-19 19:00 36961] "CreativeTaskScheduler"="C:\Programme\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43 53340] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-16 15:47 180269] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 07:24 286720] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136] "Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 18:43 2051096] "Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 18:57 2095640] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "BDAgent"="C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-03 21:18 360448] "NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51 131072] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:58 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine] --------- 2006-06-09 02:11 24576 C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-01-16 00:54 37376 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule] --a------ 2006-07-07 18:15 348160 C:\Programme\WinFast\WFTVFM\WFWIZ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFoxV2] --a------ 2006-07-17 15:31 1490944 C:\WINDOWS\System32\WF2K.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wscsvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\mIRC\\mirc.exe"= "C:\\Programme\\HLSW\\hlsw.exe"= "C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Steam\\steamapps\\0b8f4135d9e989fb7b61c692a8d3fe02\\counter-strike\\hl.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\Steam\\steamapps\\kreutziger\\counter-strike source\\hl2.exe"= "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\EA Games\\Command and Conquer Generäle\\patchget.dat"= "C:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\patchget.dat"= "C:\\Programme\\EA Games\\Command and Conquer Generäle\\game.dat"= "C:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\game.dat"= "C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\SightSpeed\\SightSpeed.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2007-08-29 04:04] R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-03 21:18] R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-24 02:00] R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-29 02:01] R4 WINFOXIO;WINFOXIO;C:\WINDOWS\system32\Drivers\WINFOXIO.SYS [2006-01-25 15:35] S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [] S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [] S3 SysInteg;SysInteg;C:\WINDOWS\system32\drivers\SysInteg010.sys [2008-03-19 17:54] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 17:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-03-28 16:29:50 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-03-28 20:10:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 20:13:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl" . Zeit der Fertigstellung: 2008-03-30 20:14:13 ComboFix-quarantined-files.txt 2008-03-30 18:14:09 12 Verzeichnis(se), 188,419,256,320 Bytes frei 15 Verzeichnis(se), 188,406,095,872 Bytes frei edit: Mir ist ein Fehler passiert unzwar habe ich eine Falsche Hijackthis Logfile gepostet -.- die Richtige wäre das hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:16:33, on 30.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\V0230Mon.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\System32\wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203169087687 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 13379 bytes Mit freundlichen Grüßen Master89 Dieser Beitrag wurde am 30.03.2008 um 20:19 Uhr von Master89 editiert.
|
|
|
||
30.03.2008, 23:20
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. dann scanne noch mal mit deinem Virenscanner -------------- dann scanne mit Malwarebytes, poste den report http://www.virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2008, 16:45
...neu hier
Themenstarter Beiträge: 10 |
#7
Hallo,
okay Bitdefender Scan wird gleich angemacht, wenn es fertig ist poste ich es und mache anschließend den Malwarebytes Scan. edit: BitDefender Scan Log File: BitDefender Log File !!!!! Product : BitDefender Internet Security 2008 Version : BitDefender UIScanner v.11 Log date : 18:06:16 31/03/2008 Log path : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\deep_scan\1206979576_1_02.xml Scan Pathsath0000: C:\ Scan Options:Scan for viruses : Yes Scan for adware : Yes Scan for spyware : Yes Scan for applications : Yes Scan for dialers : Yes Scan for rootkits : Yes Target selection options:Scan registry keys : Yes Scan cookies : Yes Scan boot sectors : Yes Scan memory processes : Yes Scan archives : Yes Scan runtime packers : Yes Scan emails : Yes Scan all files : Yes Heuristic Scan : Yes Scanned extensions : Excluded extensions : Target ProcessingDefault action for infected objects : Disinfect Default action for suspicious objects : None Default action for hidden objects : None Scan engines summaryNumber of virus signatures : 1023406 Archive plugins : 41 Email plugins : 6 Scan plugins : 12 Archive plugins : 41 System plugins : 4 Unpack plugins : 7 Overall scan summaryScanned items : 540827 Infected items : 1 Suspicious items : 0 Resolved items : 0 Individual viruses found : 1 Scanned directories : 13540 Scanned boot sectors : 2 Scanned archives : 4163 Input-output errors : 26 Scan time : 00:01:06:24 Files per second : 135 Scanned processes summaryScanned : 49 Infected : 0 Scanned registry keys summaryScanned : 352 Infected : 0 Scanned cookies summaryScanned : 0 Infected : 0 Remaining issues:Object Name Threat Name Final Status C:\Dokumente und Einstellungen\Özdemir\Eigene Dateien\Yavuz\CS und CSS config's\CS CONFIG\Other One !\ZAUBERWALD.RC v1.rar=]zauberwald.RC\Welcome to Zauberwald\RivaTuner20RC154.exe Trojan.Generic.58550 Delete Failed (file was in an archive) Resolved issues:Object Name Threat Name Final Status Objects that were not scanned:Object Name Reason Final Status Das Log File ist okay, die Gefundene Datai wurde Manuell von mir gelöscht das war eine Counter-Strike 1.6 Config, war/sollte eigentlich Virenfrei sein... jetzt mache ich eben noch den Malwarebytes Scan. MfG Master89 Dieser Beitrag wurde am 31.03.2008 um 18:10 Uhr von Master89 editiert.
|
|
|
||
31.03.2008, 18:42
Ehrenmitglied
Beiträge: 29434 |
#8
das klappt ja wunderbar..ich denke, nach dem scan mit malwarebytes, ist der rechner wieder clean
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2008, 19:12
...neu hier
Themenstarter Beiträge: 10 |
#9
Hallo,
der Malwarebyte Scan ist soeben Beendet hier die Log File: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 573 Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|) Objekte gescannt: 178458 Scan Dauer: 47 minute(s), 52 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Nach dem löschen der 2 Funde: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 573 Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|) Objekte gescannt: 178458 Scan Dauer: 47 minute(s), 52 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) MfG Master89 - Ich danke jetzt schonmal recht herzlich alle die mir hier geholfen haben besonders Sabina!!! |
|
|
||
ich habe mit Hijackthis ein File erstellt aber ich komme damit jetzt nicht weiter da ich davon nichts verstehe, ich habe es mit dem Auswerten probiert aber danach komme ich auch nicht weiter, denn ich weiß immer noch nicht ob es etwas Schädliches auf meinem Computer gibt. Ich habe ein seltsames Problem mit meinem Compuer es öffnet sich z.B. der Rechner oder mal Mozilla Firefox oder mal schließt sich etwas, ich habe die Aktuellsten Treiber etc. drauf also denke ich ist es kein Hacker, eher ein Trojaner oder so.. ka wäre cool wenn mit jemand helfen könnte.
MfG
Master89
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:24, on 24.03.2008
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
--
End of file - 5054 bytes
////EDIT:
Hallo Leute,
es wurde mit Anti Ashampoo ein Trojaner gefunden und gelöscht namens : trojan win 32, es sollte dann eigentlich alles clean sein oder?
MfG
Master89