Windows Security alert

#31 aber ich hab CCleaner v1.36.430 net geht auch die neue Version ???

#32 was du da siest ist ein Bild,das Program wird staendig ge-updatet
die letzte version ist v2.06.567
__________
MfG Argus

#33 ANALYSE komplett - (95.420 Sek)
------------------------------------------------------------------------------------------
103,4MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (3070 Dateien) 70,4MB
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008030220080303\index.dat
C:\WINDOWS\TEMP\JET7219.tmp 0 Byte
C:\WINDOWS\TEMP\JETABAF.tmp 0 Byte
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Twunk002.MTX 0 Byte
C:\WINDOWS\MiniDump\Mini021208-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini022108-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031008-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031008-02.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031008-03.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031208-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031208-02.dmp 96,00KB
C:\WINDOWS\MiniDump\Mini031508-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031608-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031608-02.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031608-03.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini032508-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini032908-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,68MB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 11,75KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 Byte
C:\WINDOWS\system32\wbem\Logs\replog.log 401 Byte

edit (Sabina)
----------------

das hab ich bei CCleaner gemacht analysieren ist das richtig ???

#34 nun, nach dem Analysieren , lasse löschen, denn vom analysieren verschwinden die temporaeren Dateien nicht
__________
MfG Sabina

rund um die PC-Sicherheit

#35 und wo steht Löschen ich finde es net nur da steht Analysiren daneben steht
Starte CCleaner

#36 ja, klicke auf Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit

#37 REINIGUNG komplett - (40.744 Sek)
------------------------------------------------------------------------------------------
172,7MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (1270 Dateien) 139,6MB
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008030220080303\index.dat
C:\WINDOWS\TEMP\JET7219.tmp 0 Byte
C:\WINDOWS\TEMP\JETABAF.tmp 0 Byte
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Twunk002.MTX 0 Byte
C:\WINDOWS\MiniDump\Mini021208-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini022108-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031008-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031008-02.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031008-03.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031208-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031208-02.dmp 96,00KB
C:\WINDOWS\MiniDump\Mini031508-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031608-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini031608-02.dmp 88,00KB

------------------------------------------------------------------------------------------


is das richtig ?

#38 ganz richtig supi ! - ich schrieb ja schon: ich stell dich hier ein, als Nachwuchs-Viren-Jäger
nun wende Combofix nach Anleitung auf der Seite an + poste hier den Report
http://www.virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#39 ok ich wende es ein aba ne frage wie meinste jetzt nachwuchs-Viren-Jäger
da steht
Confirm
ungefär 1/100 rechner kommen nicht heile durch desinfizierungprozess!!!

willst du das wircklich Tun ?

Ja Nein

ich glaub mein pc kommt net durch

#40 ja...wo steht denn das ??? Ganz bestimmt nicht auf meiner Seite von Combofix...
und du kannst dem Proggie vertrauen, dein Rechner bleibt heil -
Mit Virennachwuchs-Jäger meinte, ich, dass du mich hier später mal unterstützen kannst im schlaue Tipps geben
Wer mit 11 Jahren schon alles so klasse abarbeitet....
__________
MfG Sabina

rund um die PC-Sicherheit

#41 ich beantworte dir mal die erste frage von dir

#42 klicke auf ja, bis jetzt habe ich nie von Problemen gehört (ausser, als es mal eine neue Version gab, die nicht funktionierte), aber sofort wieder entfernt wurde.
__________
MfG Sabina

rund um die PC-Sicherheit

#43 ComboFix 08-03-30.5 - User1 2008-04-01 15:46:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.298 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\ScreenSaver\Images\001E8B07.urr
C:\Programme\FunWebProducts\Shared\004B5C6B.dat
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\bar\Settings\setting2.htm
C:\Programme\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Programme\MyWebSearch\bar\Settings\settings.dat
C:\Programme\MyWebSearch\bar\Settings\settings.dat.bak

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-01 bis 2008-04-01 ))))))))))))))))))))))))))))))
.

2008-03-31 06:04 . 2008-03-31 06:35 <DIR> d-------- C:\Fraps
2008-03-29 15:16 . 2008-03-29 15:16 <DIR> d-------- C:\Programme\Circle Developement
2008-03-29 09:08 . 2008-03-29 09:08 <DIR> d-------- C:\Programme\CCleaner
2008-03-27 20:32 . 2008-03-27 20:32 3,548 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-27 13:58 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-27 13:58 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-27 13:58 . 2008-03-22 16:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-27 13:58 . 2008-03-26 09:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-27 13:58 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-27 13:58 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-27 13:58 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-26 13:23 . 2008-03-26 13:23 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-26 13:19 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-03-26 13:19 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-26 13:17 . 2008-03-26 17:38 251,920 --a------ C:\Dokumente und Einstellungen\User1\Anwendungsdaten\install_de[1].exe
2008-03-26 11:02 . 2004-02-26 16:27 73,728 --a------ C:\WINDOWS\SrchPlug.dll
2008-03-21 11:28 . 2008-03-21 11:39 <DIR> d-------- C:\css waffenskin die ich brauch
2008-03-19 13:18 . 2008-03-19 13:18 33,606 --a------ C:\edizNaklar.JPG
2008-03-19 12:50 . 2008-03-19 12:50 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-03-17 18:21 . 2003-07-17 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-17 18:21 . 2005-01-01 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-17 18:21 . 2008-03-18 13:22 39 --a------ C:\WINDOWS\GunzLauncher.INI
2008-03-17 16:38 . 2008-03-17 16:38 <DIR> d-------- C:\ijji
2008-03-17 16:24 . 2008-03-22 19:47 <DIR> d--h----- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ijjigame
2008-03-17 13:08 . 2008-03-17 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
2008-03-17 12:57 . 2008-03-17 12:58 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-03-16 18:56 . 2008-03-16 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\PlayFirst
2008-03-16 18:56 . 2008-03-16 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-12 11:11 . 2008-03-12 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-05 19:08 . 2008-03-05 19:09 <DIR> d-------- C:\Programme\ArcorOnline
2008-03-05 19:08 . 2003-06-20 11:07 188,416 --a------ C:\WINDOWS\system32\AMCButton.ocx
2008-03-05 19:08 . 2002-11-10 09:57 86,016 --a------ C:\WINDOWS\system32\SBList30.ocx
2008-03-05 19:08 . 2005-08-09 19:21 65,536 --a------ C:\WINDOWS\system32\WinRas32.ocx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 13:25 --------- d-----w C:\Programme\Steam
2008-04-01 04:43 --------- d-----w C:\Programme\Metin2_Germany
2008-04-01 04:03 --------- d-----w C:\Programme\ICQToolbar
2008-03-31 12:22 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\teamspeak2
2008-03-29 13:16 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-27 11:57 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ Toolbar
2008-03-23 20:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\TeamViewer
2008-03-22 17:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-15 16:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-08 20:54 --------- d-----w C:\Programme\Rockstar Games
2008-03-08 18:24 --------- d-----w C:\Programme\Windows Live Safety Center
2008-02-27 20:22 --------- d-----w C:\Programme\REspawn
2008-02-26 18:45 20,480 ----a-w C:\WINDOWS\system32\H@tKeysH@@k.DLL
2008-02-24 21:27 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-02-23 09:01 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\AdobeUM
2008-02-21 20:21 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\CyberLink
2008-02-21 20:07 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\WeGame
2008-02-21 20:01 --------- d-----w C:\Programme\WeGame
2008-02-21 17:38 --------- d-----w C:\Programme\MTA San Andreas
2008-02-18 13:39 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Canon
2008-02-16 13:42 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-16 12:47 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-02-16 11:11 --------- d-----w C:\Programme\Electronic Arts
2008-02-11 18:13 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-05 21:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-03 11:28 --------- d-----w C:\Programme\Kiwee Toolbar2
2008-01-20 15:15 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-15 10:21 488,800 ----a-w C:\WINDOWS\system32\Ltkrn15u.dll
2008-01-15 10:21 390,496 ----a-w C:\WINDOWS\system32\Lfcmp15u.dll
2008-01-15 10:21 185,688 ----a-w C:\WINDOWS\system32\Ltfil15u.dll
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-03 17:18 50,688 ----a-w C:\WINDOWS\ALCFDRTM.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{903AD98D-8A91-4FBB-B5E1-4FFCA9003E6A}]
C:\WINDOWS\kdftlboeorn.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{19188BC4-4E06-48E6-9C54-8E94425AEF02}"= "C:\WINDOWS\qvdntlmw.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{19188bc4-4e06-48e6-9c54-8e94425aef02}]
[HKEY_CLASSES_ROOT\qvdntlmw.1]
[HKEY_CLASSES_ROOT\TypeLib\{9E15CBBA-A508-4838-AC11-8D44BE41CEA9}]
[HKEY_CLASSES_ROOT\qvdntlmw]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 08:50 1271032]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-30 14:56 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 11:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-02-24 08:32 5537792]
"nwiz"="nwiz.exe" [2005-02-24 08:32 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-02-24 08:32 86016]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-29 22:53 249896]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-02-24 17:00 49152]
"SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2002-09-26 21:20 308736]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-20 17:15 185896]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NI.UGA6PU_0001_N120M1202"="c:\dokumente und einstellungen\user1\anwendungsdaten\install_de[1].exe" [2008-03-26 17:38 251920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Real\\RealPlayer\\RecordingManager.exe"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\source sdk base\\hl2.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:Gnab Tcp Port
"8371:UDP"= 8371:UDP:Gnab Udp Port

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 14:04]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 15:51:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-01 15:52:43
ComboFix-quarantined-files.txt 2008-04-01 13:51:46
13 Verzeichnis(se), 27,234,332,672 Bytes frei
16 Verzeichnis(se), 27,221,233,664 Bytes frei
.
2008-03-18 07:40:24 --- E O F ---



bitteschön

#44 hallo,

http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: (OHNE ZITAT) im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Dokumente und Einstellungen\User1\Anwendungsdaten\install_de[1].exe
C:\ijji
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ijjigame

Klicke auf den Roten

---------

2.
wende HijackThis nach Anleitung auf der Seite an + poste den Report
http://www.virus-protect.org/hjtkurz.html

Do a system scan and save a logfile - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#45 ^^ da guck mal das is gekommen und nun ?