Home » Spyware & Browser Hijacker Support Forum » Winspywareprotect ist auf dem PC! Wie entfernen? » Themenansicht
Winspywareprotect ist auf dem PC! Wie entfernen? |
||
|---|---|---|
| #0
| ||
|
05.06.2008, 14:55
Member
Beiträge: 18 |
||
 
|
|
|
|
05.06.2008, 15:18
Moderator
Beiträge: 7805 |
#2
Du koenntest als erstes Punkt 1-3 von http://board.protecus.de/t23187.htm abarbeiten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.06.2008, 19:50
Member
Themenstarter Beiträge: 18 |
#3
Denke ich hab das ganz richtig hingekriegt und es hilft weiter.
mfg ComboFix 08-06-05.2 - chris 2008-06-05 19:37:19.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\chris\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\NetProject C:\Programme\NetProject\myd.ico C:\Programme\NetProject\mym.ico C:\Programme\NetProject\myp.ico C:\Programme\NetProject\myv.ico C:\Programme\NetProject\ot.ico C:\Programme\NetProject\sbmdl.dll C:\Programme\NetProject\sbmntr.exe C:\Programme\NetProject\sbsm.exe C:\Programme\NetProject\scit.exe C:\Programme\NetProject\scu.exe C:\Programme\NetProject\ts.ico C:\Programme\NetProject\waun.exe C:\Programme\VirusHeat 4.4 C:\Programme\VirusHeat 4.4\ignored.lst C:\Programme\VirusHeat 4.4\vpp.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-06-04 18:02 . 2008-06-04 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2008-06-04 18:02 . 2008-06-04 18:01 159,880 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-06-04 18:01 . 2008-06-04 18:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-06-03 16:37 . 2008-06-03 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\PC Tools 2008-06-03 16:37 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-06-03 16:37 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-06-03 16:37 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-06-03 16:37 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-06-03 16:03 . 2008-06-05 19:36 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-03 16:02 . 2008-06-04 18:09 <DIR> d-------- C:\WINDOWS\system32\824223 2008-05-30 00:22 . 2008-05-30 00:22 0 --a------ C:\WINDOWS\MusicStudio.INI 2008-05-30 00:21 . 2008-05-30 00:21 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer 2008-05-30 00:21 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-05-30 00:21 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2008-05-30 00:21 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax 2008-05-30 00:21 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-05-30 00:19 . 2008-05-30 00:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2008-05-30 00:16 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2008-05-30 00:15 . 2008-05-30 00:21 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2008-05-30 00:15 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-05-30 00:15 . 2008-05-30 00:21 6,768 --a------ C:\WINDOWS\mgxoschk.ini 2008-05-17 17:40 . 2008-05-17 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\NASA 2008-05-07 11:19 . 2008-05-07 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Academic Software Zurich . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-05 17:41 --------- d-----w C:\Dokumente und Einstellungen\chris\Anwendungsdaten\DNA 2008-06-01 16:45 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-05-22 02:54 --------- d-----w C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Azureus 2008-04-30 09:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-29 13:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-04-29 13:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-28 07:43 0 ----a-w C:\Programme\Citavi.txt 2008-04-20 13:43 --------- d-----w C:\Dokumente und Einstellungen\chris\Anwendungsdaten\BitTorrent 2008-04-20 13:40 --------- d-----w C:\Programme\Azureus 2008-04-20 13:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-04-17 19:02 --------- d-----w C:\Programme\Google 2008-04-10 17:26 --------- d-----w C:\Programme\Nortel Networks 2008-01-27 11:33 22,328 ----a-w C:\Dokumente und Einstellungen\chris\Anwendungsdaten\PnkBstrK.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E}] 2007-10-24 01:47 282112 --a------ C:\WINDOWS\system32\mscoree.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="D:\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 06:08 313352] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 14:40 289088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "ucfgSophosAntiVirus"="C:\WINDOWS\usrcfg\ucfgSophosAntiVirus.exe" [2007-08-28 11:22 41745] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 15:54 16248320 C:\WINDOWS\RTHDCPL.exe] "IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 17:59 143360] "BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520] "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2001-10-19 13:14 45632] "FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-03 13:53 185896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService] @="service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoUpdate Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoUpdate Monitor.lnk backup=C:\WINDOWS\pss\AutoUpdate Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk] path=C:\Dokumente und Einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 D:\Adobe\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] --a------ 2008-01-20 09:05 217088 D:\PowerISO\PWRISOVM.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DAEMON Tools Lite"="D:\Daemon Tools\DAEMON Tools Lite\daemon.exe" "ICQ"="D:\ICQ\ICQ6\ICQ.exe" silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "Ulead Photo Express 5 SE Calendar Checker"=D:\Cam Traveler\Express\calcheck.exe "SkyTel"=SkyTel.EXE "Alcmtr"=ALCMTR.EXE "Adobe Reader Speed Launcher"="D:\Adobe\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\devolo\\easyshare\\easyshare.exe"= "C:\\Programme\\devolo\\informer\\devinf.exe"= "C:\\Programme\\Nortel Networks\\Extranet.exe"= "D:\\Emule Xtreme\\emule.exe"= "D:\\Pango\\pando.exe"= "C:\\Programme\\Sophos\\Sophos Anti-Virus\\SavMain.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "G:\\Warhammer MoC\\Warhammer.exe"= "G:\\Call of Duty IV\\iw3mp.exe"= "G:\\Crysis\\Bin32\\Crysis.exe"= "G:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "G:\\Warcraft III\\Warcraft III.exe"= "C:\\Programme\\DNA\\btdna.exe"= "D:\\BitTorrent\\bittorrent.exe"= "D:\\ICQ\\ICQ6\\ICQ.exe"= "D:\\Elster\\2006-2007\\Elfo2006.exe"= "D:\\Elster\\2007-2008\\Elfo2007.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-23 15:17:59 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\TuneUp Utilities 2007\SystemOptimizer.exe "2008-05-02 08:30:01 C:\WINDOWS\Tasks\Standard scan Friday 10-30.job" - C:\Programme\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe'{8E0C266D-2351-405E-AB43-480F6022592A} . ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe D:\AVAST\aswUpdSv.exe D:\AVAST\ashServ.exe D:\ASPEN\Aspen OnLine 11.1\AOLSvc111.exe D:\ASPEN\Aspen Plus 11.1\Engine\xeq\rtecontrol.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\brokerd.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\server.exe D:\ASPEN\CIM-IO\code\CimioManager.exe D:\AVAST\ashMaiSv.exe D:\AVAST\ashWebSv.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe D:\Stardock\ObjectDock\ObjectDock.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 19:42:22 - machine was rebooted [chris] ComboFix-quarantined-files.txt 2008-06-05 17:42:18 9 Verzeichnis(se), 1,963,552,768 Bytes frei 11 Verzeichnis(se), 1,980,346,368 Bytes frei 186 --- E O F --- 2008-05-28 10:53:18 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:48:04, on 05.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\AVAST\aswUpdSv.exe D:\AVAST\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\ASPEN\Aspen OnLine 11.1\AOLSvc111.exe D:\ASPEN\Aspen Plus 11.1\Engine\xeq\rtecontrol.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\WINDOWS\system32\Fast.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\brokerd.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\server.exe D:\AVAST\ashMaiSv.exe D:\AVAST\ashWebSv.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe D:\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe D:\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Asz.Citavi.IEAddon.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ucfgSophosAntiVirus] "C:\WINDOWS\usrcfg\ucfgSophosAntiVirus.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1659004503-602162358-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = D:\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\XP AddOns\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\XP AddOns\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file) O23 - Service: Aspen Plus Online 11.1 - Aspen Technology, Inc. - D:\ASPEN\Aspen Plus 11.1\Engine\xeq\rtecontrol.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\aswUpdSv.exe O23 - Service: AuthWrapperSvc - Aspen Technology, Inc. - D:\ASPEN\BPE\AuthWrapperSvc.exe O23 - Service: CIM-IO Manager (AutoStartCIMIO) - Aspen Technology, Inc. - D:\ASPEN\CIM-IO\code\CimioManager.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\ashWebSv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - J:\PC\Programme\Common\Database\bin\fbserver.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Zyqad111Broker - Unknown owner - D:\ASPEN\Aspen Zyqad 11.1\server\bin\brokerd.exe O23 - Service: Zyqad111Server - Unknown owner - D:\ASPEN\Aspen Zyqad 11.1\server\bin\server.exe -- End of file - 8576 bytes Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player AspenTech Software avast! Antivirus Azureus Battlefield 1942 Battlefield Vietnam(TM) BLM 2.7.7 Call of Duty(R) 4 - Modern Warfare(TM) CCleaner (remove only) Citavi 2.4.1.0 Creative Removable Disk Manager Creative-Systeminformationen Crysis(R) dBpowerAMP Musepack Codec dBpowerAMP Music Converter DIE SIEDLER - Das Erbe der Könige ElsterFormular 2006/2007 ElsterFormular 2007/2008 EvilLyrics Firebird SQL Server - MAGIX Edition Google Earth Grand Theft Auto Vice City GTA2 Heroes of Might and Magic V: Tribes of the East High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 ICQ6 Intel(R) Matrix Storage Manager Java(TM) 6 Update 3 Java(TM) 6 Update 5 K-Lite Mega Codec Pack 3.6.2 MAGIX PC Visit MicroLink dLAN Konfigurations-Assistent MicroLink EasyClean MicroLink EasyShare MicroLink Informer Microsoft .NET Framework 2.0 Service Pack 1 Mozilla Firefox (2.0.0.14) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) NASA World Wind 1.4 Nero Suite Nortel Networks Contivity VPN Client NVIDIA Drivers ObjectDock Plus ODF Add-in for Microsoft Word OpenOffice.org 2.3 PDFCreator PowerISO Powertoys For Windows XP ProtectDisc Helper Driver 10 PunkBuster für Battlefield 1942 PunkBuster für Battlefield Vietnam PunkBuster Services RealPlayer Realtek High Definition Audio Driver REALTEK PCIE NIC Driver Sam and Max - Season One 1.0 Samplitude Music Studio 2008 14.0.0.0 (D) Secure Browsing Sophos AutoUpdate Spyware Doctor 5.5 System Requirements Lab TVAnts 1.0 Ulead COOL 360 1.0 Ulead Photo Explorer 8.0 SE Basic Ulead Photo Express 5 SE VideoLAN VLC media player 0.8.6d Visual Basic for Applications Web Application Winamp Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Media Player 11 xp-AntiSpy 3.96-7 Z.u.L. Version 7.2 |
|
|
|
|
|
|
06.06.2008, 11:53
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo,
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\mscoree.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren --------------------------------------------------------------- «« http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Secure BrowsingKlicke auf den Roten MoveIt! --------------------------------------------- «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.comPC neustarten »» scanne mit malwarebytes, lasse alles entfernen, was gefunden wird http://virus-protect.org/artikel/tools/malwarebytes.html + poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.06.2008, 18:59
Member
Themenstarter Beiträge: 18 |
#5
aus virustotal.com:
Die Datei wurde bereits analysiert: MD5: 94c96b183968feb35a60668c2db0972e First received: - Datum 2008.06.07 21:35:20 (CET) [+1D] Ergebnisse 0/32 Permalink: analisis/f72ea87e663970bbc9734ce735ccceb6 Malwarebytes' Anti-Malware 1.15 Datenbank Version: 842 18:58:38 09.06.2008 mbam-log-6-9-2008 (18-58-35).txt Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|J:\|) Objekte gescannt: 248101 Scan Dauer: 1 hour(s), 38 minute(s), 38 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 7 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken. HKEY_CURRENT_USER\Software\RegistrySmart (Rogue.RegistrySmart) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED\rtmipr.dll.000 (Trojan.Zlob) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED\zfe2.exe.000 (Trojan.Zlob) -> No action taken. C:\System Volume Information\_restore{1D63B8B5-5CF1-4776-BD4E-1D00B78E5B22}\RP245\A0031138.dll (Trojan.BHO) -> No action taken. |
|
|
|
|
|
|
09.06.2008, 19:39
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo, nextmen
mit malwarebytes kann man löschen...mache das bitte --------------------------- 1. mache einen Scan mit Bitdefender + poste den Report http://virus-protect.org/onlinescan.html 2. poste ein neues Log von HijackTHis 3. berichte, ob noch popups kommen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2008, 00:04
Member
Themenstarter Beiträge: 18 |
#7
hi
also folgendes, habe mit malwarebytes alles gefundene gelöscht. bitdefender hat nicht funktioniert, weil es irgendwie mein internet lahm gelegt hat...hatte eingeschränkte konnektivität und habe es wieder installiert. vielleicht gibt es ja eine alternative? ich bekomme keine popups mehr auf dem bildschirm aber der pc ist sehr langsam geworden... hier noch einmal ein HijackThis LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:00:41, on 10.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe D:\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe D:\Stardock\ObjectDock\ObjectDock.exe D:\ASPEN\Aspen OnLine 11.1\AOLSvc111.exe D:\ASPEN\Aspen Plus 11.1\Engine\xeq\rtecontrol.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\WINDOWS\system32\Fast.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\brokerd.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\server.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HJT\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Asz.Citavi.IEAddon.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1659004503-602162358-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = D:\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\XP AddOns\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\XP AddOns\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL O23 - Service: Aspen Plus Online 11.1 - Aspen Technology, Inc. - D:\ASPEN\Aspen Plus 11.1\Engine\xeq\rtecontrol.exe O23 - Service: AuthWrapperSvc - Aspen Technology, Inc. - D:\ASPEN\BPE\AuthWrapperSvc.exe O23 - Service: CIM-IO Manager (AutoStartCIMIO) - Aspen Technology, Inc. - D:\ASPEN\CIM-IO\code\CimioManager.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - J:\PC\Programme\Common\Database\bin\fbserver.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Zyqad111Broker - Unknown owner - D:\ASPEN\Aspen Zyqad 11.1\server\bin\brokerd.exe O23 - Service: Zyqad111Server - Unknown owner - D:\ASPEN\Aspen Zyqad 11.1\server\bin\server.exe -- End of file - 6605 bytes |
|
|
|
|
|
|
10.06.2008, 20:30
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern
 Zitat Registry::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten ------------------------------------------- «« wende smitfraudfix an - option 1 und 2 + poste den report von option 2 hier http://virus-protect.org/artikel/tools/smitfrautfix.html »» arbeite das ab: http://virus-protect.org/artikel/tools/windows-bordmittel.html Nicht mehr benötigte Programme deinstallieren Datenträgerbereinigung Defragmentieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.06.2008, 10:12
Member
Themenstarter Beiträge: 18 |
#9
Hallo!
also combofix hat funktioniert denke ich. und dann noch der report von smitfrautfix: ienSmitFraudFix v2.323 Scan done at 9:48:05,54, 11.06.2008 Run from C:\Dokumente und Einstellungen\chris\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe D:\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe D:\Stardock\ObjectDock\ObjectDock.exe D:\ASPEN\Aspen OnLine 11.1\AOLSvc111.exe D:\ASPEN\Aspen Plus 11.1\Engine\xeq\rtecontrol.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\WINDOWS\system32\Fast.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\brokerd.exe D:\ASPEN\Aspen Zyqad 11.1\server\bin\server.exe D:\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\chris »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\chris\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\chris\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Sophos\\SOPHOS~1\\SOPHOS~1.DLL" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{48EBAFE5-F2C0-4B9A-89E2-5A58FF836C39}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{48EBAFE5-F2C0-4B9A-89E2-5A58FF836C39}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{48EBAFE5-F2C0-4B9A-89E2-5A58FF836C39}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End und bevor ich den letzten schritt durchführe mit programme löschen etc. wollte ich fragen ob ich alle benutzten programme die du mir empfohlen hast wieder löschen soll...bzw ob der pc so jetzt in ordnung ist. als letztes wollte ich fragen ob du mir einen rat geben kannst, welche programme ich auf dem pc haben sollte damit er sicher ist. als antivirus hab ich von der uni Sophos. ansonsten habe ich nichts großes. vielleicht kannst du mir eine kleine sinnvolle zusammenstellung schreiben, die auch gern etwas kosten darf. mit freundlichem gruß chris |
|
|
|
|
|
|
11.06.2008, 10:23
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo,
ich bin ein bisschen besorgt, dass der Rechner , wie du schreibst - langsamer reagiert. Hat sich das inzwischen gegeben ? Der Sophos ist in Ordnung. (Malwarebytes und cleaner behalte) - und wende sie von Zeit zu Zeit an. «« Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) « Die Verseuchung kam duch einen gefälschten Codec, du musst also aufpassen, was, wie und wo du lädst. wenn du dir nicht sicher bist , und es lauern genügend Gefahren im net, versuche es mit Sandboxie http://virus-protect.org/artikel/tools/sandboxie.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.06.2008, 10:32
Member
Themenstarter Beiträge: 18 |
#11
hi sabina....
ja also dass der rechner manchmal nen langsamkeitsanfall hat is normal...mein arbeitsspeicher ist nicht der beste und etwas wenig... aber eigentlich reagiert er wieder normal....ich hab den arbeitsplatz als systemleiste am oberen bildschirmrand und das einzige was los ist, dass nach dem anklicken einer festplatte eine lange verzögerung herrscht, ansonsten gehts. das mit dem loaden stimmt da passe ich auf... aber ich weiß nicht genauc was ich damit machen soll «« Start - Ausführen Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) « schon jez aber mal wieder ein GROßES LOB und VIELEN DANK ich liebe dieses forum hier  anderfalls könnte ich immer formatieren mfg |
|
|
|
|
|
|
11.06.2008, 10:46
Ehrenmitglied
Beiträge: 29434 |
#12
sorry, da fehlte die Hälfte..
Combofix + Backup der Combofix entfernen; Start - Ausführen Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe wohl eine unkoschere exe erwischt und seitdem öffnen sich bei mir Popups und ich bekomme fatal error nachrichten.
Am häufigsten habe ich probleme mit winspywareprotect. zudem öffnet sich ständig ein windowsfenster in dem ich einen pishingfilter einrichten soll.
Habe im moment Sophos Anti-Virus laufen, avast! und Spyware Doctor.
aber es gibt trotzdem immer wieder probleme.
Meine Frage: Was mache ich falsch bzw. wie bekomme ich meinen PC wieder sauber? Ich würde mich sehr über etwas Hilfe freuen!
mit freundlichem Gruß
chris