Vundo Virus nicht entfernbar |
||
---|---|---|
#0
| ||
30.03.2008, 15:04
Member
Themenstarter Beiträge: 20 |
||
|
||
30.03.2008, 15:34
Moderator
Beiträge: 5694 |
||
|
||
30.03.2008, 16:49
Member
Themenstarter Beiträge: 20 |
#18
Oh Mann .. ich glaubs nicht, nun findet mein PC noch mehr Viren als sonst.... inklusive den alten Vundo... ich bin langsam echt am verzweifeln... soll ich nochmal alles von vorne machen?
edit: hab noch eben combofix und HijackThis Log rausgeholt: COMBOFIX: ComboFix 08-03-30.2 - HP_Administrator 2008-03-30 16:55:42.5 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.555 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\HP_Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-30 14:40 . 2008-03-30 14:41 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-30 14:40 . 2008-03-30 14:40 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-30 14:40 . 2008-03-30 14:40 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-30 14:40 . 2008-03-30 14:40 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-30 13:42 . 2008-03-30 13:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-03-30 13:42 . 2008-03-30 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes 2008-03-30 13:42 . 2008-03-30 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-30 13:41 . 2008-03-30 13:41 <DIR> d-------- C:\Programme\Trend Micro 2008-03-30 12:40 . 2008-03-30 12:40 <DIR> d-------- C:\Programme\CCleaner 2008-03-30 12:09 . 2008-03-30 12:09 <DIR> d-------- C:\Programme\Avira 2008-03-30 12:09 . 2008-03-30 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-29 14:08 . 2008-03-29 14:08 294 ---hs---- C:\WINDOWS\system32\dbyeoeil.ini 2008-03-26 17:25 . 2008-03-26 17:25 <DIR> d-------- C:\Logs 2008-03-19 19:13 . 2008-03-19 19:13 <DIR> d-------- C:\Programme\Lavasoft 2008-03-19 19:13 . 2008-03-19 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-19 19:12 . 2008-03-19 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-16 12:53 . 2007-09-25 00:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-16 12:45 . 2008-03-17 13:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-16 12:45 . 2008-03-17 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-13 23:42 . 2008-03-13 23:42 <DIR> d-------- C:\Programme\Alwil Software 2008-03-07 18:39 . 2008-03-07 18:39 65 --a------ C:\WINDOWS\FISHUI.INI 2008-03-07 17:52 . 2008-02-01 09:40 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL 2008-03-07 17:49 . 2008-03-07 17:49 <DIR> d-------- C:\Programme\Xvid 2008-03-07 17:49 . 2008-03-07 17:49 <DIR> d-------- C:\Programme\Lame MP3 Codec 2008-03-07 17:49 . 2002-12-03 23:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm 2008-03-07 17:49 . 2005-05-03 10:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll 2008-03-07 17:49 . 2008-03-07 17:49 65,024 --a------ C:\WINDOWS\IFinst26.exe 2008-03-07 17:49 . 2004-12-10 22:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Programme\Samsung 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Programme\MarkAny 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\InstallShield 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DataCast 2008-03-07 17:21 . 2008-03-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ArcSoft 2008-03-07 17:21 . 2004-08-04 01:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-03-07 17:19 . 2008-03-07 17:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2008-03-07 17:19 . 2003-09-19 16:45 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2008-03-07 17:18 . 2008-03-07 17:18 <DIR> d-------- C:\Programme\Trust 2008-03-07 17:18 . 2005-11-18 19:29 10,192,896 --a------ C:\WINDOWS\system32\drivers\snp2sxp.sys 2008-03-07 17:18 . 2005-01-26 16:45 349,472 --a------ C:\WINDOWS\WindowsXP-KB822603-x86.exe 2008-03-07 17:18 . 2005-11-16 17:14 344,064 --a------ C:\WINDOWS\vsnp2std.exe 2008-03-07 17:18 . 2005-11-14 20:22 225,350 --a------ C:\WINDOWS\rsnp2std.dll 2008-03-07 17:18 . 2005-11-15 18:11 61,440 --a------ C:\WINDOWS\vsnp2std.dll 2008-03-07 17:18 . 2005-11-23 14:55 53,248 --a------ C:\WINDOWS\system32\csnp2std.dll 2008-03-07 17:18 . 2005-11-11 17:46 24,960 --a------ C:\WINDOWS\system32\drivers\sncamd.sys 2008-03-07 17:18 . 2004-12-09 18:23 15,497 --a------ C:\WINDOWS\snp2std.ini 2008-03-07 17:18 . 2004-12-09 18:23 13,022 --a------ C:\WINDOWS\snp2std.src 2008-03-05 18:35 . 2008-03-13 22:56 <DIR> d-------- C:\Programme\Windows Live Safety Center 2008-03-05 18:02 . 2008-03-30 14:39 <DIR> d-------- C:\Programme\ICQToolbar . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 14:48 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-03-30 12:59 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\teamspeak2 2008-03-26 15:25 --------- d-----w C:\Programme\World of Warcraft 2008-03-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\dvdcss 2008-03-17 11:07 --------- d-----w C:\Programme\AdVantage 2008-03-16 22:10 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ICQ Toolbar 2008-03-16 10:52 --------- d-----w C:\Programme\Java 2008-03-16 10:37 --------- d-----w C:\Programme\Sony 2008-03-16 10:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-03-07 15:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-07 15:19 --------- d-----w C:\Programme\ArcSoft 2008-03-05 16:09 --------- d-----w C:\Programme\ICQ6 2008-02-01 07:40 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll 2008-01-29 18:06 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\U3 2008-01-17 20:59 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-01-17 20:59 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-01-17 20:59 22,328 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys 2008-01-17 20:59 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-01-17 20:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2006-12-23 17:59 251 ----a-w C:\Programme\wt3d.ini 2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2003-06-02 20:37 1,501,696 ----a-w C:\Programme\beaches.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 06:00 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 00:19 77312 C:\WINDOWS\arpwrmsg.exe] "DMAScheduler"="c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 10:05 90112] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568] "PCDrProfiler"="" [] "HPBootOp"="C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34 249856] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [ ] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2005-11-16 17:14 344064] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 16:53 88024] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-30 12:10 249896] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696] Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] --a------ 2007-11-05 18:12 884176 C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] --a------ 2007-09-08 01:01 43008 C:\Programme\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2007-12-14 15:18 482760 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2007-12-19 16:48 172280 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] --a------ 2004-12-14 03:23 663552 C:\Windows\Creator\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray] --a------ 2007-09-20 09:23 132624 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2007-05-15 00:22 35328 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-deDE-downloader.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 19:29] R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 16:58:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-30 16:58:43 ComboFix-quarantined-files.txt 2008-03-30 14:58:35 12 Verzeichnis(se), 245,139,267,584 Bytes frei 22 Verzeichnis(se), 245,125,435,392 Bytes frei . 2008-03-12 22:18:26 --- E O F --- HIJACKTHIS: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:00:27, on 30.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\vsnp2std.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AAF7DCE-47C9-4EE6-B423-83A4F2D8CE19}: NameServer = 192.168.0.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 8995 bytes edit2: hab hier noch malwarebytes bericht: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 568 Scan Art: Komplett Scan (C:\|D:\|H:\|I:\|J:\|K:\|) Objekte gescannt: 148436 Scan Dauer: 27 minute(s), 53 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Kann das sein dass die sich durch die Systemwiederherstellung wieder erstellt haben? Grüße Andi Dieser Beitrag wurde am 30.03.2008 um 17:32 Uhr von andi91 editiert.
|
|
|
||
30.03.2008, 18:34
Moderator
Beiträge: 5694 |
#19
Ja das kann gut sein. Die hättest du kurzzeittig deaktiviern müssen.
Arbeitsplatz >> (rechte Maustaste) >> Eigenschaften >> Registerkarte "Systemwiederherstellung" >> Kontrollkästchen "Systemwiederherstellung deaktivieren" oder "Systemwiederherstellung auf allen Laufwerken deaktivieren" >> Übernehmen Dannach wieder aktivieren. Kannst du das Log deines Antivirenprogramm hier posten? Im Combofix und HJT Log sehe ich eigentlich keine Verseuchung mehr. Gruss Swiss |
|
|
||
30.03.2008, 19:31
Ehrenmitglied
Beiträge: 29434 |
#20
««
http://www.virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\system32\dbyeoeil.iniKlicke auf den Roten MoveIt! ------------- OTMoveIt klicken: CleanUp! button cleanup.txt wird vom Internet geladen (von Firewall zulassen!) so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) http://www.virus-protect.org/systemwiederherstellung.html «« wende cc leaner an http://www.virus-protect.org/ccleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.03.2008, 21:47
Member
Themenstarter Beiträge: 20 |
#21
Ok habe alles gemacht, ich mach nun noch einen virencheck und guck ob er noch etwas findet
|
|
|
||
Also.., vielen vielen Dank an alle Leute die mir bei dem Problem geholfen haben, ich werde zukünftig hier regelmäßig vorbeischauen im forum und auf jedenfall dieses Board weiterempfehlen
Falls ich mich irgendwie revangieren könnte, sagt Bescheid
Grüße
Andi