IE Antivirus - MS XP files curruptedThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
04.06.2008, 12:16
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
04.06.2008, 12:17
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo pre123
ie antivirus-prog - ist der VIRUS ! ... gefälschtes Programm - also nicht laden ! -------------------------------------------------------------- wende bitte Hijackthis an + poste den report http://virus-protect.org/hjtkurz.html Beim Erststart: Do a system scan and save a logfile - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen" ---------- dann wende cleaner an + lösche alle temporären Dateien http://www.ccleaner.de/?protecus.de « wende Combofix an, die Warnmeldung wegklicken + poste den kompletten report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2008, 12:22
...neu hier
Themenstarter Beiträge: 5 |
#3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:16, on 04.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\EslWire\service\EslWireSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\programme\steam\steam.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\EslWire\wire.exe C:\Programme\Xfire\xfire.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\RegCleaner\RegCleanr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gg-game.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: SVC plugin - {C12FC24B-A7B9-487F-9603-5481EBF00C6F} - C:\WINDOWS\iksagy.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ESL Wire] "C:\Programme\EslWire\wire.exe" --tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190989626812 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: EslWireService - Unknown owner - C:\Programme\EslWire\service\EslWireSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6334 bytes ich hoffe du meintest den thread hier mit "sicherheitsforum", wenn nicht tuts mir leid:/ danke für die schnelle hilfe!! Dieser Beitrag wurde am 04.06.2008 um 12:43 Uhr von pre123 editiert.
|
|
|
|
|
|
|
04.06.2008, 12:34
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
04.06.2008, 12:37
...neu hier
Themenstarter Beiträge: 5 |
#5
ComboFix 08-06-03.1 - Admin 2008-06-04 12:29:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2764 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-04 bis 2008-06-04 )))))))))))))))))))))))))))))) . 2008-06-04 12:23 . 2008-06-04 12:23 <DIR> d-------- C:\Programme\CCleaner 2008-06-04 11:41 . 2008-06-04 11:47 <DIR> d-------- C:\Programme\Enigma Software Group 2008-06-04 11:15 . 2008-06-04 11:48 <DIR> d-------- C:\Programme\RegCleaner 2008-06-04 11:10 . 2008-06-04 11:10 <DIR> d-------- C:\Programme\Trend Micro 2008-06-04 11:06 . 2008-06-04 11:48 <DIR> d-------- C:\Programme\VirtualDJ 2008-06-03 19:38 . 2008-06-03 19:38 251,904 --------- C:\WINDOWS\iksagy.dll 2008-06-03 13:31 . 2008-06-04 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NoNameScript 2008-05-29 13:30 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2008-05-29 13:30 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys 2008-05-27 13:15 . 2008-05-27 13:15 <DIR> d-------- C:\Programme\Apple Software Update 2008-05-24 23:04 . 2008-05-25 21:58 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-05-24 22:41 . 2008-05-24 22:43 11,726,852 --a------ C:\WINDOWS\VCS_Diamond60.exe 2008-05-24 22:09 . 2008-05-24 22:09 <DIR> d-------- C:\Programme\Screaming Bee 2008-05-24 22:09 . 2008-05-24 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee 2008-05-24 22:09 . 2008-05-24 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Screaming Bee 2008-05-24 22:09 . 2004-08-03 23:08 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys 2008-05-24 22:09 . 2004-08-03 23:08 48,640 --a--c--- C:\WINDOWS\system32\dllcache\stream.sys 2008-05-24 18:55 . 2008-05-24 18:55 <DIR> d-------- C:\Programme\VOIPlay 2008-05-14 03:29 . 2008-05-14 03:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-05-12 17:06 . 2008-05-12 17:06 0 --a------ C:\WINDOWS\musiceditor.INI 2008-05-12 17:01 . 2008-05-12 17:01 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2008-05-12 16:59 . 2008-05-12 17:01 <DIR> d-------- C:\MAGIX 2008-05-12 16:59 . 2008-05-12 16:59 24 --a------ C:\WINDOWS\magix.ini 2008-05-12 16:58 . 2003-11-13 13:52 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-05-12 16:58 . 2003-12-03 17:18 1,104 --a------ C:\WINDOWS\mgxoschk.ini 2008-05-11 19:03 . 2008-05-11 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Logs 2008-05-11 18:22 . 2008-05-11 18:22 <DIR> d-------- C:\Logs 2008-05-04 20:43 . 2008-05-11 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-04 10:32 123,435,040 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-04 09:52 --------- d-----w C:\Programme\Steam 2008-06-04 09:49 1,447,052 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-04 09:48 --------- d-----w C:\Programme\mIRC 2008-06-04 09:48 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire 2008-06-04 09:40 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 4 2008-06-04 09:08 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVG7 2008-06-03 17:32 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mIRC 2008-06-03 15:32 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2 2008-05-31 21:44 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ventrilo 2008-05-29 10:17 --------- d-----w C:\Programme\Xfire 2008-05-28 16:03 --------- d-----w C:\Programme\PacificPoker 2008-05-28 16:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-05-24 20:08 --------- d-----w C:\Programme\RapidSolution 2008-05-24 12:59 --------- d-----w C:\Programme\EslWire 2008-05-13 14:22 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype 2008-05-13 14:20 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM 2008-05-12 14:44 --------- d-----w C:\Programme\MP3Gain 2008-04-30 12:06 20,216 ----a-w C:\WINDOWS\system32\drivers\ESLvnic.sys 2008-04-26 11:29 --------- d-----w C:\Programme\Azureus 2008-04-23 19:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-23 18:24 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-04-23 18:22 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lavasoft 2008-04-22 18:43 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\HLSW 2008-04-19 16:07 4,768,340 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-04-19 16:05 3,655,680 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2008-04-19 16:05 2,331,648 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2008-04-18 13:39 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AD ON Multimedia 2008-04-17 19:00 --------- d-----w C:\Programme\ICQ6 2008-04-16 21:57 --------- d-s---w C:\Programme\HLSW 2008-04-11 19:45 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus 2008-04-11 17:04 --------- d-----w C:\Programme\BitTorrent++ 2008-04-11 16:56 --------- d-----w C:\Programme\iTunes 2008-04-11 16:55 --------- d-----w C:\Programme\iPod 2008-04-11 16:54 --------- d-----w C:\Programme\QuickTime 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll 2008-03-24 17:52 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll 2008-03-24 09:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-16 16:31 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2007-12-19 16:17 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-14 23:03 918 ----a-w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\filterclsid.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "Steam"="c:\programme\steam\steam.exe" [2008-03-28 13:44 1271032] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "ESL Wire"="C:\Programme\EslWire\wire.exe" [2008-05-23 18:24 7844352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "CTHelper"="CTHELPER.EXE" [2003-06-19 20:55 24576 C:\WINDOWS\system32\CTHELPER.EXE] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 19:52 13524992] "nwiz"="nwiz.exe" [2008-03-24 19:52 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-03-24 19:52 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 12:40 219136] C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\ Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-05-14 03:29:28 3007824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] --a------ 2008-06-03 22:08 579584 C:\PROGRA~1\Grisoft\AVG7\avgcc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-04 00:29 165784 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2003-12-05 16:41 49152 C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-03-24 19:52 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-12-07 16:08 21686568 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tunebite] --a------ 2008-01-18 13:05 4953392 C:\Programme\RapidSolution\Tunebite\Tunebite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AVGEMS"=2 (0x2) "Avg7Alrt"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Admin\OctoshapeClient.exe" -inv:bootrun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"=C:\Programme\Winamp\winampa.exe "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" "Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"= "C:\\Programme\\Grisoft\\AVG7\\avginet.exe"= "C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"= "C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"= "C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"= "C:\\Programme\\Steam\\steamapps\\prem0x\\counter-strike\\hl.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"= "C:\\Games\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\EslWire\\wire.exe"= "C:\\Programme\\EslWire\\service\\EslWireSrv.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 EslWireService;EslWireService;C:\Programme\EslWire\service\EslWireSrv.exe [2008-05-20 22:14] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00] R3 ESLvnic1;ESLvnic Virtual Network 32 Bit;C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2008-04-30 14:06] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10] S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 09:31] S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-16 18:31] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{254e8277-0c73-11dd-95e9-0019bb53171b}] \Shell\AutoRun\command - F:\setupSNK.exe *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners "2008-06-04 10:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe "2008-06-02 09:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-04 12:32:35 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-04 12:35:22 ComboFix-quarantined-files.txt 2008-06-04 10:34:24 13 Verzeichnis(se), 23,749,308,416 Bytes frei 17 Verzeichnis(se), 23,730,565,120 Bytes frei 200 --- E O F --- 2008-05-22 23:30:29 so ich hoffe ihr könnt mir jetzt weiterhelfen 
|
|
|
|
|
|
|
04.06.2008, 13:17
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo pre123
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\iksagy.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren --------------- «« lösche die iksagy.dll mit : http://virus-protect.org/artikel/tools/undll.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2008, 13:44
...neu hier
Themenstarter Beiträge: 5 |
#7
welchen text soll ich dort kopieren? ich seh da leider keinen ? oder soll ich "datei prüfen" klicken?
|
|
|
|
|
|
|
04.06.2008, 13:45
Ehrenmitglied
Beiträge: 29434 |
#8
du solltest die dll hochladen, damit ich weiss, welche virenscanner sie erkennen, aber lass.
lösche die C:\WINDOWS\iksagy.dll und fertig «« lösche die C:\WINDOWS\iksagy.dll mit : http://virus-protect.org/artikel/tools/undll.html dann berichte, ob noch Fehlermeldungen/Popups kommen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2008, 14:01
...neu hier
Themenstarter Beiträge: 5 |
#9
also ersma danke für den schnellen und netten support
bissher kommen keine nachrichten mehr, ich denke es hat geklappt
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bin durch google auf eure seite gestoßen und dachte dass ich mein problem hier mal reinstellen könnte. also, folgendes:
ich habe mir gestern einen virus eingefangen. wenn ich nun irgendwelche ordner öffne, dann kommt immer diese fehlermeldung:
Attention, user! some dangerous trojan horses detected in your system. MS XP files currupted. this may lead to the destruction of important files in C://WINDOWS. download protecion software now!.
wenn ich das fenster nun mit "OK" schließe, komme ich auf die seite "http://ieantivirus.com/download.php"
diese ist aber down und ich kann den virus nicht löschen, bzw ich weis selber dass wenn ich das ie antivirus-prog runterlade, es auch ein virus ist, wie in google mehrfach geschrieben steht.
spybot hat zwar was gefunden, aber iwie nichts gebracht. hijack this hat eine dll datei gefunden. ich kann jene aber nich löschen, da sie immer im gebrauch ist.
kkönnt ihr mir bitte helfen?
Grüße[/b]