VIRUS ALERT! + Antivirus 2008 PRO |
||
---|---|---|
#0
| ||
28.05.2008, 07:24
Member
Themenstarter Beiträge: 23 |
#16
ja sie ist eine kopie aber bei meinen freunden ging es ja auch...und sie ist nihct zerkratzt...ich kann ja so auf sie zugreifen und alles nur während des setups wenn ich sie einlegen muss installierts nicht weiter obwohl er sie erkennt und alles...
|
|
|
||
28.05.2008, 10:59
Ehrenmitglied
Beiträge: 29434 |
#17
hast du die productiD (siehe voriger Beitrag) wieder in die Registry gebracht?
Falls nicht, kannst du keine Windowsupdates mehr machen und die XP-Version ist dann "illegal" Ich denke, dass die CD nicht funktioniert, weil es eine Kopie ist. Manchmal reicht ein kleiner Fehler beim kopiervorgang, oder es besteht ein Kopierschutz.... Also, kauf das Spiel und es gibt keine Probleme .... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2008, 19:48
Member
Themenstarter Beiträge: 23 |
#18
ok...aber ich finde in dem ordner keine datei namens "ProductID" ...
|
|
|
||
29.05.2008, 00:21
Ehrenmitglied
Beiträge: 29434 |
#19
klar, ich habe sie ja löschen lassen
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId du musst die ProductId unter dem besagten Schlüssel CurrentVersion neu erstellen ! und dann den korrekten Key, den du unter dem anderen Schüssel findest eintragen. rechtsklick auf den Platz unter den Einträgen - new - string value dort schreibst du dann rein: ProductId und dann auf die erstellte ProductId klicken und den korrekten Schlüssel eintragen (den du vorher unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] ausfindig gemacht hast) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2008, 07:11
Member
Themenstarter Beiträge: 23 |
#20
ich hba die datei neu egmacht aber den key finde ich leider auch nicht
|
|
|
||
29.05.2008, 07:24
Ehrenmitglied
Beiträge: 6028 |
#21
Download dieses Tool zum Desktop
Doppelklick MGADiag.exe Klick Continue Da steht es __________ MfG Argus |
|
|
||
29.05.2008, 13:46
Member
Themenstarter Beiträge: 23 |
#22
danke schön!jetzt habe ich sie!! thx
|
|
|
||
11.06.2008, 17:44
...neu hier
Beiträge: 1 |
#23
moin zusammen ich habe das selbe problem besser gesagt mein schwager der hat aber noch weniger plan wie ich.
im grunde ist es genauso wie bei @nightmare96. ich habe folgende programme schon mal runter geladen. clean up fajo hijack datfind spyfalcon avenger CCleaner was ich jetzt mit bekommen habe muss ich als erstes das hijack machen richtig?? was ich noch dazu sagen muss ich kann keine regedit öffnen und keinen taskmaneger und mein system laufwerk also c wird nicht im arbeitsplatz angezeigt hilft mir das dann hier überhaupt oder soll ich ihn gleich totstellen würde mich um eine schnell antwort freuen da ich in 2 tagen auf montage muss für längere zeit viel dank im vorraus |
|
|
||
11.06.2008, 18:05
Moderator
Beiträge: 5694 |
#24
Hallo scorpin
Mach alles in der Rheinenfolge dieses Beitrages: http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
||
11.06.2008, 23:40
Ehrenmitglied
Beiträge: 29434 |
#25
Hallo scorpin
der 1.Schritt ist das HijackThis, alles andere fordern wir dann an , alles der Reihe nach __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2008, 22:18
Member
Themenstarter Beiträge: 23 |
#26
hallo,
ich habe mal wieder ein problem!!!!!ich habe einen virus der sich nicht löschen lässt!!es ist ein trojanisches pferd : TR/BHO.Gen und ist bei : C:\WINDOWS\system32\gopfa.dll wenn ich lösche mache kommt er als wieder und manchmal kommt so ein fenster wo steht in english ich müsste eine antispyware-software runterladen wo wenn man dann ja oder nein - egal - drückt sich dann eine seite öffnet wo es das programm einfach runterlädt ich hab es sofort erkannt und die fenster immer ganz schnell zugemacht aber es kommt immer wieder! ich bin schon ganz verzweifelt! wo ich ja schon mal so was hatte!bitte helft mir! lg max |
|
|
||
23.10.2008, 23:03
Moderator
Beiträge: 5694 |
#27
Mach alles in der Rheinenfolge dieses Beitrages:
http://board.protecus.de/t23188.htm (Kennst ja das Prozedere Gruss Swiss |
|
|
||
24.10.2008, 14:57
Member
Themenstarter Beiträge: 23 |
#28
Hier ist der Malwarereport:
Malwarebytes' Anti-Malware 1.12 Datenbank Version: 722 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 246435 Scan Dauer: 4 hour(s), 46 minute(s), 17 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) [b]hier ist der combofix report:[/b] ComboFix 08-10-23.08 - Besitzer 2008-10-24 14:45:39.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1538 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . Error: Cfiles.dat (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Besitzer\Favoriten\Cheap Pharmacy Online.url C:\Dokumente und Einstellungen\Besitzer\Favoriten\Search Online.url C:\Dokumente und Einstellungen\Besitzer\Favoriten\VIP Casino.url C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Tempboome20.exe C:\Dokumente und Einstellungen\Besitzer\Startmenü\Cheap Pharmacy Online.url C:\Dokumente und Einstellungen\Besitzer\Startmenü\Search Online.url C:\Dokumente und Einstellungen\Besitzer\Startmenü\VIP Casino.url . ((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 )))))))))))))))))))))))))))))) . 2008-10-23 13:51 . 2008-10-23 13:51 13,942 --a------ C:\WINDOWS\system32\c.ico 2008-10-23 13:51 . 2008-10-23 13:51 7,662 --a------ C:\WINDOWS\system32\m.ico 2008-10-23 13:51 . 2008-10-23 13:51 4,286 --a------ C:\WINDOWS\system32\s.ico 2008-10-20 14:20 . 2008-10-23 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent 2008-10-19 20:14 . 2008-10-24 09:37 <DIR> d-------- C:\Programme\DNA 2008-10-19 20:14 . 2008-10-24 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DNA 2008-10-11 15:58 . 2008-10-11 15:58 8,294,454 --a------ C:\WINDOWS\startup.bmp 2008-10-11 15:58 . 2006-02-28 14:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup 2008-10-11 15:53 . 2008-10-11 15:58 <DIR> d-------- C:\WINDOWS\VistaMizer 2008-09-29 16:03 . 2008-09-29 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Cornelsen . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-24 05:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-23 18:07 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-10-23 14:00 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM 2008-10-23 11:56 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-21 14:23 --------- d-----w C:\Programme\ICQToolbar 2008-10-20 17:28 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss 2008-10-19 23:52 --------- d-----w C:\Programme\Windows Live Safety Center 2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-14 07:39 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-10 19:05 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-09-10 19:05 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-09-10 19:05 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-09-10 19:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-08-29 13:20 --------- d-----w C:\Programme\Real 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:42 2,138,624 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:42 2,018,304 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-06-17 16:05 22,328 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360] "RocketDock"="D:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-21 68856] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-10-19 342336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920] "avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2003-04-02 131072] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 385024] "iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 267048] "TrayServer"="D:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-09-10 185896] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "D:\\Spiele\\Microsoft Flight Simulator X\\fsx.exe"= "D:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "D:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Spiele\\XIII\\system\\XIII.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "D:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Anwendungen\\TeamViewer.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\DNA\\btdna.exe"= "D:\\Spiele\\Need for Speed Carbon\\NFSC.exe"= "D:\\Spiele\\°°Microsoft FSX°°\\CounterStrike Source\\SteamApps\\nightmare35\\counter-strike source\\hl2.exe"= "D:\\Programme\\BitTorrent\\bittorrent.exe"= "D:\\Spiele\\Condor\\Condor.exe"= "D:\\Spiele\\Condor\\CondorServer.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "D:\\Spiele\\Battlefield 2\\BF2.exe"= "D:\\Programme\\GameSpy Arcade\\Aphex.exe"= R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144] R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680] R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ] R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432] S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2004-08-16 30984] S3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys [2004-08-16 56576] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d302aa2-8577-11dd-82f8-00027254180d}] \Shell\AutoRun\command - F:\menu.exe . Inhalt des "geplante Tasks" Ordners 2008-10-12 C:\WINDOWS\Tasks\1-Klick-Wartung.job - D:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [] 2008-05-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57] 2008-08-07 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - C:\Programme\Microsoft IntelliPoint\ipoint.exe [2007-08-31 21:01] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{A2F253AD-1F23-4D87-A64B-D6987F38D981} - C:\WINDOWS\system32\gopfa.dll WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) HKCU-Run-eMuleAutoStart - D:\Programme\eMule\emule.exe HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe HKLM-Run-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d0y5rhec.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - www.nintendo.de FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll FF -: plugin - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll FF -: plugin - D:\Programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll FF -: plugin - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\np32dsw.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npbittorrent.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npnul32.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppdf32.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppl3260.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprjplug.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprpjplug.dll FF -: plugin - D:\Programme\Mozilla Firefox\plugins\NPSWF32.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-24 14:47:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-24 14:48:20 ComboFix-quarantined-files.txt 2008-10-24 12:48:16 Vor Suchlauf: 2.415.316.992 Bytes frei Nach Suchlauf: 2,444,226,560 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=7HIUED /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=7HIUED-BAK 187 --- E O F --- 2008-10-20 01:02:56 und hier hijackthis report: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:52:15, on 24.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\svchost.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\RocketDock\RocketDock.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\DNA\btdna.exe C:\Programme\Microsoft IntelliPoint\dpupdchk.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nintendo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TrayServer] D:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://icq.oberon-media.com/online//online2/luxor/mjolauncher.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F29A263F-A675-45AF-9242-C4B34694E456}: NameServer = 172.30.63.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) -- End of file - 8897 bytes und hier der datfind report: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 085D-F27A Verzeichnis von C:\WINDOWS\system32 24.10.2008 09:36 3.738 lckfldservicelog.txt 23.10.2008 13:51 4.286 s.ico 23.10.2008 13:51 7.662 m.ico 23.10.2008 13:51 13.942 c.ico 23.10.2008 13:37 2.422 wpa.dbl 20.10.2008 07:28 0 mslck.dat 20.10.2008 03:08 156.360 FNTCACHE.DAT 07.10.2008 21:19 16.721.856 MRT.exe 03.10.2008 18:58 6.066.176 ieframe.dll 15.09.2008 17:37 1.846.144 win32k.sys 10.09.2008 21:05 6.656 pndx5016.dll 10.09.2008 21:05 5.632 pndx5032.dll 10.09.2008 21:05 348.160 msvcr71.dll 10.09.2008 21:05 499.712 msvcp71.dll 27.08.2008 10:57 3.593.216 mshtml.dll 26.08.2008 09:57 233.472 webcheck.dll 26.08.2008 09:57 826.368 wininet.dll 26.08.2008 09:57 1.159.680 urlmon.dll 26.08.2008 09:57 671.232 mstime.dll 26.08.2008 09:57 477.696 mshtmled.dll 26.08.2008 09:57 102.912 occache.dll 26.08.2008 09:57 44.544 pngfilt.dll 26.08.2008 09:57 105.984 url.dll 26.08.2008 09:57 193.024 msrating.dll 26.08.2008 09:57 52.224 msfeedsbs.dll 26.08.2008 09:57 459.264 msfeeds.dll 26.08.2008 09:57 44.544 iernonce.dll 26.08.2008 09:57 1.831.424 inetcpl.cpl 26.08.2008 09:57 267.776 iertutil.dll 26.08.2008 09:57 27.648 jsproxy.dll 26.08.2008 09:57 230.400 ieaksie.dll 26.08.2008 09:57 63.488 icardie.dll 26.08.2008 09:57 214.528 dxtrans.dll 26.08.2008 09:57 347.136 dxtmsft.dll 26.08.2008 09:57 153.088 ieakeng.dll 26.08.2008 09:57 133.120 extmgr.dll 26.08.2008 09:57 384.512 iedkcs32.dll 26.08.2008 09:57 383.488 ieapfltr.dll 26.08.2008 09:57 124.928 advpack.dll 25.08.2008 10:38 13.824 ieudinit.exe 25.08.2008 10:37 70.656 ie4uinit.exe 23.08.2008 07:54 161.792 ieakui.dll 14.08.2008 15:42 2.138.624 ntoskrnl.exe 14.08.2008 15:42 2.018.304 ntkrnlpa.exe 13.08.2008 22:07 359.320 TZLog.log 13.08.2008 20:35 722 MsiExec.exe.log 03.08.2008 17:55 48 ezsidmv.dat |
|
|
||
24.10.2008, 15:47
Member
Beiträge: 3716 |
#29
hallo, update mal malwarebytes und scanne erneut ;-) funde löschen
|
|
|
||
24.10.2008, 17:10
Member
Themenstarter Beiträge: 23 |
#30
hier ist der neue malwarereport:
Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1306 Windows 5.1.2600 Service Pack 2 24.10.2008 17:08:51 mbam-log-2008-10-24 (17-08-51).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 232928 Laufzeit: 1 hour(s), 8 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 14 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{392d96eb-4548-4f7d-b204-e0ed139c88a2} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5e58dfe1-d27c-4cf0-bfef-539a63c0bece} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{cd36f5bd-425f-4e81-99b9-bd527f658277} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d76343c6-2e19-48a4-9ddf-1c9144a506b7} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{1e742aba-eca7-454c-8037-395f4c916876} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\KvmSecure (Rogue.KVMSecure) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\gktxaspm.bvwm (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
|
||