AV Scanner lassen sich nicht installieren, bei Wort Antivirus schließen fenster |
||
---|---|---|
#0
| ||
16.04.2008, 17:14
...neu hier
Beiträge: 2 |
||
|
||
16.04.2008, 17:49
Moderator
Beiträge: 5694 |
#2
Hallo trempar
Kannst du gar nichts installieren oder downloaden? >> Versuche einmal im ab gesicherten Modus Combofix scannen zu lassen: http://virus-protect.org/artikel/tools/combofix.html >> Eventuell könnte es mit Firefox klappen: http://www.virus-protect.org/firefox.html Gruss Swiss |
|
|
||
16.04.2008, 17:57
...neu hier
Themenstarter Beiträge: 2 |
#3
ok ich werde es gleich mal mit Combofix versuchen-..
Hier mal nen COMBOFIX LOG ComboFix 08-04-15.4 - Judith 2008-04-16 20:11:37.1 - NTFSx86 MINIMAL Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.815 [GMT 2:00] ausgeführt von:: G:\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Judith\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\123messenger.per C:\WINDOWS\2020search.dll C:\WINDOWS\apphelp32.dll C:\WINDOWS\asferror32.dll C:\WINDOWS\asycfilt32.dll C:\WINDOWS\athprxy32.dll C:\WINDOWS\ati2dvaa32.dll C:\WINDOWS\ati2dvag32.dll C:\WINDOWS\audiosrv32.dll C:\WINDOWS\autodisc32.dll C:\WINDOWS\avifile32.dll C:\WINDOWS\avisynthex32.dll C:\WINDOWS\aviwrap32.dll C:\WINDOWS\bjam.dll C:\WINDOWS\browserad.dll C:\WINDOWS\cdsm32.dll C:\WINDOWS\changeurl_30.dll C:\WINDOWS\conf.inf C:\WINDOWS\didduid.ini C:\WINDOWS\Installer\id53.exe C:\WINDOWS\ky.sxc C:\WINDOWS\lfn.exe C:\WINDOWS\licencia.txt C:\WINDOWS\msa64chk.dll C:\WINDOWS\msapasrc.dll C:\WINDOWS\mscon.sio C:\WINDOWS\mspphe.dll C:\WINDOWS\ntnut.exe C:\WINDOWS\saiemod.dll C:\WINDOWS\salm.exe C:\WINDOWS\shdocpe.dll C:\WINDOWS\shdocpl.dll C:\WINDOWS\swin32.dll C:\WINDOWS\system32\624855 C:\WINDOWS\system32\624855\624855.dll C:\WINDOWS\system32\msixu.dll C:\WINDOWS\system32\MSNSA32.dll C:\WINDOWS\system32\ntnut32.exe C:\WINDOWS\system32\shdocpe.dll C:\WINDOWS\system32\SIPSPI32.dll C:\WINDOWS\system32\wer8274.dll C:\WINDOWS\telefonos.txt C:\WINDOWS\TEMP\salm.exe C:\WINDOWS\textos.txt C:\WINDOWS\updatetc.exe C:\WINDOWS\winsb.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSSYSINTERV -------\Service_MSSysInterv ((((((((((((((((((((((( Dateien erstellt von 2008-03-16 bis 2008-04-16 )))))))))))))))))))))))))))))) . 2008-04-16 19:49 . 2008-04-16 19:58 1,388 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-16 19:48 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-16 19:48 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-16 19:48 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-16 19:48 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-16 19:48 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-16 19:48 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-16 19:48 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-16 16:29 . 2008-04-16 16:32 <DIR> d-------- C:\Programme\Uniblue 2008-04-16 15:38 . 2008-04-16 15:38 <DIR> d-------- C:\Programme\Lavasoft 2008-04-16 15:38 . 2008-04-16 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-04-16 15:37 . 2008-04-16 15:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-16 15:36 . 2008-04-16 15:36 <DIR> d-------- C:\Programme\Safer Networking 2008-04-16 15:28 . 2008-04-16 15:28 <DIR> d-------- C:\Programme\VirusTotalUploader 2008-04-16 14:43 . 2008-04-16 14:47 100,472 --a------ C:\FixKlez.com 2008-04-16 14:28 . 2005-02-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Vorlagen 2008-04-16 14:28 . 2005-02-24 21:41 <DIR> d---s---- C:\Dokumente und Einstellungen\qwertz\UserData 2008-04-16 14:28 . 2005-02-24 20:31 <DIR> dr------- C:\Dokumente und Einstellungen\qwertz\Startmen 2008-04-16 14:28 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Netzwerkumgebung 2008-04-16 14:28 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Lokale Einstellungen 2008-04-16 14:28 . 2008-04-16 16:49 <DIR> dr------- C:\Dokumente und Einstellungen\qwertz\Favoriten 2008-04-16 14:28 . 2008-04-16 16:49 <DIR> dr------- C:\Dokumente und Einstellungen\qwertz\Eigene Dateien 2008-04-16 14:28 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Druckumgebung 2008-04-16 14:28 . 2005-03-03 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Bluetooth Software 2008-04-16 14:28 . 2005-02-25 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\You've Got Pictures Screensaver 2008-04-16 14:28 . 2005-03-04 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\CyberLink 2008-04-16 14:28 . 2005-02-25 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\AOL 2008-04-16 14:28 . 2005-03-07 17:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten 2008-04-16 14:28 . 2008-04-16 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz 2008-04-16 14:28 . 2005-02-25 20:12 156 --a------ C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\wklnhst.dat 2008-04-16 14:11 . 2008-04-16 14:11 <DIR> d-------- C:\Programme\Security Task Manager 2008-04-09 21:12 . 2008-04-09 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\Judith\Anwendungsdaten\Gadu-Gadu 2008-04-09 17:49 . 2008-04-09 17:49 <DIR> d-------- C:\Programme\Alwil Software 2008-04-09 17:20 . 2008-04-09 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-09 17:17 . 2008-04-16 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-04-09 17:06 . 2008-04-16 14:24 <DIR> dr------- C:\Dokumente und Einstellungen\asd\Eigene Dateien 2008-04-09 17:06 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Druckumgebung 2008-04-09 17:06 . 2005-02-25 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\asd\Anwendungsdaten\You've Got Pictures Screensaver 2008-04-09 17:06 . 2005-03-04 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\asd\Anwendungsdaten\CyberLink 2008-04-09 17:06 . 2005-02-25 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\asd\Anwendungsdaten\AOL 2008-04-09 17:06 . 2008-04-09 17:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\asd\Anwendungsdaten 2008-04-09 17:06 . 2005-02-25 20:12 156 --a------ C:\Dokumente und Einstellungen\asd\Anwendungsdaten\wklnhst.dat 2008-04-09 17:05 . 2005-02-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Vorlagen 2008-04-09 17:05 . 2005-02-24 21:41 <DIR> d--hs---- C:\Dokumente und Einstellungen\asd\UserData 2008-04-09 17:05 . 2005-02-24 20:31 <DIR> dr------- C:\Dokumente und Einstellungen\asd\Startmen 2008-04-09 17:05 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Netzwerkumgebung 2008-04-09 17:05 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Lokale Einstellungen 2008-04-09 17:05 . 2008-04-09 17:08 <DIR> dr------- C:\Dokumente und Einstellungen\asd\Favoriten 2008-04-09 17:05 . 2008-04-09 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\asd 2008-04-09 16:59 . 2008-04-09 17:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-04-09 16:59 . 2008-04-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-09 13:17 . 2008-04-09 13:16 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-04-09 13:16 . 2008-04-09 13:19 <DIR> d-------- C:\Dokumente und Einstellungen\Judith\.housecall 2008-04-09 11:24 . 2008-04-09 17:50 <DIR> d-------- C:\Programme\Enigma Software Group 2008-04-09 09:36 . 2008-04-16 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-04-08 23:21 . 2008-04-09 10:06 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys 2008-04-08 23:21 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat 2008-04-08 23:15 . 2008-04-08 23:15 <DIR> d-------- C:\Programme\Greatis 2008-04-08 22:41 . 2008-04-08 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\Judith\Anwendungsdaten\Uniblue 2008-04-07 22:44 . 2008-04-09 17:28 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-07 21:40 . 2007-01-12 23:50 215,144 --a------ C:\WINDOWS\pw32a0.dll 2008-04-06 18:22 . 2008-04-08 21:23 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp 2008-04-06 17:14 . 2008-04-16 16:56 117,777 --------- C:\WINDOWS\system32\bdbdacfcbbefdd.dll 2008-04-06 16:14 . 2008-04-06 16:14 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2008-04-06 14:52 . 2008-04-06 14:52 29 --a------ C:\WINDOWS\system32\pauqrqda.tmp 2008-03-30 16:00 . 2008-03-30 16:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-30 16:00 . 2008-03-30 16:00 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-16 14:44 --------- d-----w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\skypePM 2008-04-16 13:31 --------- d-----w C:\Programme\Gadu-Gadu 2008-04-09 17:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2008-04-09 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-04-09 15:26 --------- d-----w C:\Programme\SmartButton 2008-04-09 07:36 --------- d-----w C:\Programme\Google 2008-04-08 21:46 --------- d--h--w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\Skype 2008-04-07 20:23 --------- d-----w C:\Programme\Norton Save and Restore 2008-02-27 21:41 --------- d-----w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\dvdcss 2008-02-19 23:24 --------- d-----w C:\Programme\DivX 2008-02-16 21:36 --------- d-----w C:\Programme\Opera 9.5 beta 2008-01-21 08:51 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-11-01 20:32 216 -c--a-w C:\Dokumente und Einstellungen\Judith\Anwendungsdaten\wklnhst.dat 2006-12-07 22:07 0 ----a-w C:\Programme\error.dat 2006-10-31 18:33 25,600 -c--a-w C:\Dokumente und Einstellungen\MATT\usbsermptxp.sys 2006-10-31 18:33 22,768 -c--a-w C:\Dokumente und Einstellungen\MATT\usbsermpt.sys 2005-08-29 21:39 18,648 ---ha-w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\wklnhst.dat 2005-05-30 23:43 2,399,888 -c----w C:\Programme\clad.exe 2005-05-22 22:58 78,280 -c-ha-w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2005-02-25 18:12 156 -c--a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2005-02-25 18:12 156 -c----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\wklnhst.dat 2005-06-14 21:47 104 -csh--r C:\WINDOWS\system32\AF2F1A961B.sys 2005-02-25 17:35 8 -csh--r C:\WINDOWS\system32\EBD0FB56AE.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-22 23:40 5517312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bdbdacfcbbefdd] C:\WINDOWS\system32\bdbdacfcbbefdd.dll 2008-04-16 16:56 117777 C:\WINDOWS\system32\bdbdacfcbbefdd.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk backup=C:\WINDOWS\pss\Photo Loader resident.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2004-12-07 15:23 57344 C:\WINDOWS\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] --a------ 2004-12-10 16:38 2749440 C:\WINDOWS\ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] --a------ 2004-11-09 22:36 497240 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon] --a------ 2004-05-28 14:18 701440 C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] C:\Programme\Ares\Ares.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] C:\Programme\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] --a------ 2005-12-02 18:45 52896 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] --a------ 2007-07-09 09:39 2119104 C:\Programme\Gadu-Gadu\gg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-04 00:16 401491 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut] --a------ 2004-08-12 18:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2005-02-16 23:11 49152 C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --------- 2004-05-04 19:51 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn] --a------ 2005-02-23 17:00 94042 C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-10-30 10:36 256576 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] --------- 2005-10-11 19:25 1961984 C:\Programme\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Save and Restore] --a------ 2007-03-26 15:45 1582696 C:\Programme\Norton Save and Restore\Agent\NSRTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2004-12-22 23:40 5517312 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2004-12-22 23:40 1490944 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a------ 2005-03-05 01:27 118926 C:\Programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler] --a------ 2004-01-28 10:19 159744 C:\Programme\Saitek\Software\Profiler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-10-25 19:58 282624 C:\Programme\QuickTime Alternative\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 21:24 32768 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart] --a------ 2004-01-28 10:19 98304 C:\Programme\Saitek\Software\SaiSmart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-12-12 16:23 21686568 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartBtn] C:\programme\smartbutton\smartbtn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2004-11-02 15:53 77824 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-02-06 17:41 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2004-10-08 15:43 688218 C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-10-08 15:44 98394 C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-02-25 17:54 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\w810MmHk] --a------ 2005-02-18 17:59 73728 C:\Programme\Arima\LED Display Utility\w810MmHk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE_WEB.DE SmartDrive Manager] --a------ 2007-01-22 12:38 1138688 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%ProgramFiles%\\AOL 9.0\\WAOL.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"= "C:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "C:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Sun\\AppServer\\jdk\\bin\\java.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\uTorrent\\utorrent.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Gadu-Gadu\\gg.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-02-25 14:32] R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-01-22 12:37] R2 Norton Save and Restore;Norton Save and Restore;C:\Programme\Norton Save and Restore\Agent\VProSvc.exe [2007-03-26 15:45] R3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-03-01 16:13] R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 19:48] S3 CBEN5;Xircom CardBus Ethernet-10/100-Adapterfamilientreiber;C:\WINDOWS\system32\DRIVERS\cben5.sys [2001-08-17 13:13] S3 EraserUtilDrv10741;EraserUtilDrv10741;C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10741.sys [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18] S3 gAGP440p;gAGP440p;C:\DOKUME~1\MATT\LOKALE~1\Temp\gAGP440p.sys [] S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-04-09 10:06] S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 15:19] S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 15:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\KIS73PLATZUPDATE.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5cb2279-8704-11d9-b46f-000e35af0cbc}] \Shell\AutoRun\command - H:\OEMBranding.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 20:20:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\bdbdacfcbbefdd.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-16 20:23:50 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-16 18:23:46 16 Verzeichnis(se), 2,537,848,832 Bytes frei 19 Verzeichnis(se), 1,820,938,240 Bytes frei . 2008-04-08 21:09:27 --- E O F --- Mir fiel eben mal auf das sich die Fenster nur dann bei der eingabe des Wortes Antivirus schließen wenn ich im Internet bin wenn das Netzwerkkabel gezogen wurde schließen sich die fenster nicht was ist da nur los?? DANKE ich suche hier weiter... http://forum.avira.com/thread.php?po...677#post338677 Dieser Beitrag wurde am 16.04.2008 um 21:53 Uhr von trempar editiert.
|
|
|
||
17.04.2008, 00:18
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten poste das neue Log von Combofix -------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2008, 01:54
Ehrenmitglied
Beiträge: 6028 |
#5
@Sabina
C:\FixKlez.com,Websites die so(Anhang) aussehen gehoeren zu CWS Anhang: Fixklezcom.JPG __________ MfG Argus |
|
|
||
17.04.2008, 11:51
Ehrenmitglied
Beiträge: 29434 |
#6
danke
habs noch mit ins Script gepackt ............. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe folgendes Problem
mein Laptop ist voll mit sensiblen und wichtigen Daten.
würde in nur ungern Formatieren wollen.
bei mir läßt sich kein AV Scanner installieren die öffnen sich für eine Sekune und gehen automatisch zu.
Wenn ich im Internet z.b bei Google. das Word Antivirus eingebe und auf suchen klicke geht dieser auch zu.
genau das selbe mit Word ect. alles in dem das wort antivirus auftaucht wird automatisch geschlossen.
es reicht auch schon wenn ich in eine Textdatei Avast schreibe schon ist es zu.
Taskmanager Deaktivierte sich habe den aber über die Registry wieder Aktiviert.
Habe das MRT von Microsoft drüber laufen lassen 1 infizierte datei.
habe Ad- Aware welche ausnahmsweiße funktionierte drüber laufen lassen. er fand 37 Infizierte Problem habe diese gelöscht aber dennoch immer noch das Problem.
wenn ich HJT runterladen möchte geht der Browser natürlich zu installieren kann ich HJT auch nicht.
Hoffe ihr könnt mir da weiter helfen.
EDIT:
Vielleicht von wichtigkeit
angefangen hat es damit auch einmal ein anders hintergrundbild vorhanden war auf dem Stand Your PC is Infectet.
und in der tastleiste kam ein Rotes Dreick mit Ausrufezeichen sowie andauernd Ballon fenster die mich in englisch daraufhin wießen das mein Rechner mit Spyware verseucht ist.