IE AntiVir - System errorThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
13.07.2008, 15:18
Member
Beiträge: 325 |
||
 
|
|
|
|
13.07.2008, 15:32
...neu hier
Beiträge: 4 |
#107
ok läuft schon seid 25 min
 Hmm aber wie fängt man sich sowas ein? Habe doch McAfee Total Protection 2008 drauf taugt das nix hatt nix gemeldet und beim scann nix gefunden........ hmmm *grübel* Poste gleich den log von MAlwarebytes Schonmal danke für die schnelle antwort  ############################################# So hier der log von malware... +++++++++++++++++++++++++++++ Malwarebytes' Anti-Malware 1.20 Datenbank Version: 944 Windows 6.0.6001 Service Pack 1 15:54:51 13.07.2008 mbam-log-7-13-2008 (15-54-45).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 243252 Scan Dauer: 53 minute(s), 21 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\systemrequirementslab (Adware.Cinmus) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Program Files\GameHouse Games Collection\Air Strike 3D\bass.dll (Trojan.Agent) -> No action taken. C:\Program Files\SystemRequirementsLab\Uninstall.exe (Adware.Cinmus) -> No action taken. C:\QooBox\Quarantine\C\Windows\System32\yayxxuTk.dll.vir (Trojan.Vundo) -> No action taken. C:\Windows\System32\iefltr.dll (Trojan.FakeAlert) -> No action taken. C:\Windows\System32\iexpfl.dll (Trojan.FakeAlert) -> No action taken. C:\Windows\System32\iifDWNGV.dll_old (Trojan.Vundo) -> No action taken. D:\Downloads\Ahead.Nero.v8.3.2.1b.GERMAN.Incl.Keymaker\keygen.exe (Trojan.Agent) -> No action taken. D:\Downloads\Corel.Painter.X.v10.0.053.German.Incl\CORE10k.EXE (Trojan.Agent) -> No action taken. ******************************************** Und danach Malwarebytes' Anti-Malware 1.20 Datenbank Version: 944 Windows 6.0.6001 Service Pack 1 15:55:00 13.07.2008 mbam-log-7-13-2008 (15-55-00).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 243252 Scan Dauer: 53 minute(s), 21 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\systemrequirementslab (Adware.Cinmus) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Program Files\GameHouse Games Collection\Air Strike 3D\bass.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\SystemRequirementsLab\Uninstall.exe (Adware.Cinmus) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\Windows\System32\yayxxuTk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\iefltr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Windows\System32\iexpfl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Windows\System32\iifDWNGV.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully. D:\Downloads\Ahead.Nero.v8.3.2.1b.GERMAN.Incl.Keymaker\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Downloads\Corel.Painter.X.v10.0.053.German.Incl\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully. Und nun ? Dieser Beitrag wurde am 13.07.2008 um 16:01 Uhr von Kai77 editiert.
|
|
|
|
|
|
|
13.07.2008, 16:21
Ehrenmitglied
 Beiträge: 29434 |
#108
Hallo Kai77
poste bitte ein neues log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2008, 16:30
...neu hier
Beiträge: 4 |
#109
Zitat Sabina postete++++++++++++++++++++++++++++++++++++++++++++++++++ ComboFix 08-07-12.2 - Brunnen_G 2008-07-13 16:23:35.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2167 [GMT 2:00] ausgeführt von:: C:\Users\Brunnen_G\Desktop\Wichtig\ComboFix.exe * Resident AV is active . ((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 )))))))))))))))))))))))))))))) . 2008-07-13 16:22 . 2008-07-13 16:23 <DIR> d-------- C:\327882R2FWJFW 2008-07-13 15:00 . 2008-07-13 15:00 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Malwarebytes 2008-07-13 15:00 . 2008-07-13 15:00 <DIR> d-------- C:\Users\All Users\Malwarebytes 2008-07-13 15:00 . 2008-07-13 15:00 <DIR> d-------- C:\ProgramData\Malwarebytes 2008-07-13 15:00 . 2008-07-13 15:00 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-13 15:00 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-07-13 15:00 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys 2008-07-13 14:58 . 2008-07-13 14:58 <DIR> d-------- C:\Program Files\Trend Micro 2008-07-13 14:26 . 2008-07-13 14:26 <DIR> d-------- C:\Program Files\CCleaner 2008-07-13 14:11 . 2008-07-13 14:11 149 --a------ C:\Windows\wininit.ini 2008-07-13 12:13 . 2008-07-13 12:13 0 --a------ C:\Windows\WB.ini 2008-07-13 12:11 . 2008-07-13 12:11 29 --a------ C:\Windows\.wb4 2008-07-13 12:02 . 2008-04-26 16:14 58,792 --a------ C:\Windows\System32\wbload.dll 2008-07-13 12:02 . 2008-04-26 16:14 42,672 --a------ C:\Windows\System32\wbsys.dll 2008-07-13 02:12 . 2008-07-13 02:12 <DIR> d-------- C:\Program Files\Super Fast Shutdown 2008-07-12 19:26 . 2008-07-12 19:26 <DIR> d-------- C:\Users\All Users\Real 2008-07-12 19:26 . 2008-07-12 19:26 <DIR> d-------- C:\Program Files\Real Alternative 2008-07-12 18:31 . 2008-07-12 18:48 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\LimeWire 2008-07-12 00:20 . 2008-07-12 00:20 <DIR> d-------- C:\Program Files\RamCleaner 2008-07-11 23:47 . 2008-07-11 23:47 <DIR> d-------- C:\Program Files\OO Software 2008-07-11 17:08 . 2008-07-11 17:17 <DIR> d-------- C:\Users\All Users\Apple Computer 2008-07-11 17:08 . 2008-07-11 17:17 <DIR> d-------- C:\ProgramData\Apple Computer 2008-07-11 17:08 . 2008-07-11 17:08 <DIR> d-------- C:\Program Files\QuickTime 2008-07-11 16:49 . 2008-07-11 16:49 <DIR> d-------- C:\Users\All Users\Apple 2008-07-11 16:49 . 2008-07-11 16:49 <DIR> d-------- C:\ProgramData\Apple 2008-07-11 16:49 . 2008-07-11 16:49 <DIR> d-------- C:\Program Files\Apple Software Update 2008-07-11 15:20 . 2008-07-11 15:20 18 --a------ C:\Windows\schmaili3.gif 2008-07-11 15:13 . 1998-06-24 01:00 609,584 --a------ C:\Windows\System32\comctl32.ocx 2008-07-11 15:13 . 2001-05-24 12:20 544,256 --a------ C:\Windows\System32\janGraphics.dll 2008-07-11 15:13 . 2005-11-27 22:07 491,520 --a------ C:\Windows\System32\CoolXPButton.ocx 2008-07-11 15:13 . 2000-05-22 01:00 115,920 --a------ C:\Windows\System32\MSINET.OCX 2008-07-11 15:13 . 1998-07-06 01:00 16,384 --a------ C:\Windows\System32\INETDE.DLL 2008-07-11 15:08 . 2008-07-11 15:08 <DIR> d-------- C:\Program Files\icqlite 2008-07-11 12:35 . 2008-07-11 16:02 <DIR> d-------- C:\Program Files\WikMail 2008-07-11 12:35 . 2008-01-20 06:33 396,288 --a------ C:\Windows\System32\HtmlCapture.dll 2008-07-11 12:35 . 2008-05-23 18:04 389,120 --a------ C:\Windows\System32\ANPOP.dll 2008-07-11 12:35 . 2007-12-24 10:16 327,680 --a------ C:\Windows\System32\AOSMTPEX.dll 2008-07-11 12:35 . 2006-05-25 16:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll 2008-07-11 12:35 . 2005-08-26 02:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll 2008-07-11 12:35 . 2000-06-08 17:00 69,632 --a------ C:\Windows\System32\ztvcabinet.dll 2008-07-11 07:23 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll 2008-07-11 07:23 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll 2008-07-11 07:23 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll 2008-07-11 07:21 . 2008-07-11 07:21 307,968 --a------ C:\Windows\System32\TuneUpDefragService.exe 2008-07-11 07:21 . 2008-02-27 13:15 28,416 --a------ C:\Windows\System32\uxtuneup.dll 2008-07-11 07:21 . 2008-02-27 13:15 16,640 --a------ C:\Windows\System32\authuitu.dll 2008-07-11 02:06 . 2008-07-13 02:12 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\SiteAdvisor 2008-07-11 02:06 . 2008-07-12 16:40 <DIR> d-------- C:\Program Files\SiteAdvisor 2008-07-11 02:06 . 2006-03-03 08:07 143,360 --a------ C:\Windows\System32\dunzip32.dll 2008-07-11 02:06 . 2008-07-13 16:07 13,807 --a------ C:\Windows\System32\Config.MPF 2008-07-11 02:05 . 2008-07-11 02:05 <DIR> d-------- C:\Program Files\McAfee.com 2008-07-11 02:05 . 2008-07-13 16:07 <DIR> d-------- C:\Program Files\McAfee 2008-07-11 02:05 . 2008-07-11 02:05 <DIR> d-------- C:\Program Files\Common Files\McAfee 2008-07-11 02:05 . 2007-11-22 06:44 201,320 --a------ C:\Windows\System32\drivers\mfehidk.sys 2008-07-11 02:05 . 2007-07-13 06:21 125,728 --a------ C:\Windows\System32\drivers\Mpfp.sys 2008-07-11 02:05 . 2007-11-22 06:44 79,304 --a------ C:\Windows\System32\drivers\mfeavfk.sys 2008-07-11 02:05 . 2007-12-02 12:51 40,488 --a------ C:\Windows\System32\drivers\mfesmfk.sys 2008-07-11 02:05 . 2007-11-22 06:44 35,240 --a------ C:\Windows\System32\drivers\mfebopk.sys 2008-07-11 02:05 . 2007-11-22 06:44 33,832 --a------ C:\Windows\System32\drivers\mferkdk.sys 2008-07-11 01:53 . 2008-07-11 01:53 <DIR> d-------- C:\Program Files\MagicISO 2008-07-11 01:48 . 2008-07-11 01:48 <DIR> d-------- C:\Program Files\PowerISO 2008-07-08 18:32 . 2008-07-08 18:32 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\DAEMON Tools Pro 2008-07-08 18:30 . 2008-07-08 18:30 <DIR> d-------- C:\Users\All Users\DAEMON Tools Pro 2008-07-08 18:30 . 2008-07-08 18:30 <DIR> d-------- C:\ProgramData\DAEMON Tools Pro 2008-07-08 18:29 . 2008-07-08 18:44 <DIR> d-------- C:\Program Files\DAEMON Tools Pro 2008-07-08 15:36 . 2008-07-08 15:36 <DIR> d-------- C:\Windows\Sun 2008-07-08 15:32 . 2008-07-08 15:32 16 --a------ C:\Windows\popcinfo.dat 2008-07-08 00:29 . 2008-07-08 00:29 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Corel 2008-07-08 00:29 . 2008-07-08 00:31 848 --ahs---- C:\Windows\System32\KGyGaAvL.sys 2008-07-08 00:29 . 2008-07-08 00:31 88 -r-hs---- C:\Windows\System32\4728DCC010.sys 2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\InstallShield 2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\Users\All Users\Corel 2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\ProgramData\Corel 2008-07-08 00:27 . 2008-07-08 00:27 <DIR> d-------- C:\Program Files\Corel 2008-07-07 14:16 . 2008-07-07 14:16 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Sunbelt Software 2008-07-07 14:13 . 2008-07-07 14:13 <DIR> d-------- C:\Program Files\Java 2008-07-07 14:13 . 2008-07-07 14:13 <DIR> d-------- C:\Program Files\Common Files\Java 2008-07-07 02:36 . 2008-07-07 02:38 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Wildfire 2008-07-07 02:36 . 2008-07-07 02:36 4,096 --a------ C:\Windows\d3dx.dat 2008-07-07 02:21 . 2008-07-07 02:21 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\GameBlend 2008-07-07 02:21 . 2008-07-07 02:21 <DIR> d-------- C:\Users\All Users\GameBlend 2008-07-07 02:21 . 2008-07-07 02:21 <DIR> d-------- C:\ProgramData\GameBlend 2008-07-07 02:16 . 2008-07-07 02:16 <DIR> d-------- C:\Windows\SSMaui Wowee 2008-07-07 02:16 . 1999-02-16 08:02 49,664 --a------ C:\Windows\SSMaui Wowee.scr 2008-07-07 02:15 . 2004-09-20 16:00 802,816 --a------ C:\Windows\FeedingFrenzy.scr 2008-07-07 02:14 . 2008-07-07 02:18 <DIR> d-------- C:\Program Files\GameHouse Games Collection 2008-07-07 02:14 . 2005-08-03 13:48 389,120 --a------ C:\Windows\Adventure Inlay.scr 2008-07-06 20:21 . 2008-07-08 19:37 <DIR> d-------- C:\Program Files\Sims2Pack Clean Installer 2008-07-06 19:37 . 2008-07-06 19:37 737,280 --a------ C:\Windows\iun6002.exe 2008-07-06 18:08 . 2008-07-06 18:08 107,888 --a------ C:\Windows\System32\CmdLineExt.dll 2008-07-06 16:07 . 2004-08-18 10:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll 2008-07-05 00:12 . 2008-07-05 00:12 <DIR> d-------- C:\EGIS_Drive 2008-07-04 18:21 . 2008-07-04 18:21 <DIR> d-------- C:\Users\Brunnen_G\dwhelper 2008-07-04 18:01 . 2008-07-04 18:01 <DIR> d-------- C:\Program Files\Riva 2008-07-04 17:29 . 2008-07-04 17:29 <DIR> d-------- C:\Users\All Users\LightScribe 2008-07-04 17:29 . 2008-07-04 17:29 <DIR> d-------- C:\ProgramData\LightScribe 2008-07-04 17:14 . 2008-07-04 17:14 <DIR> d-------- C:\Program Files\AviSynth 2.5 2008-07-04 15:34 . 2008-07-13 15:42 69 --a------ C:\Windows\NeroDigital.ini 2008-07-03 19:02 . 2008-07-03 19:02 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Nero 2008-07-03 19:00 . 2008-07-03 19:00 <DIR> d-------- C:\Users\All Users\Nero 2008-07-03 19:00 . 2008-07-03 19:00 <DIR> d-------- C:\ProgramData\Nero 2008-07-03 19:00 . 2008-07-03 19:00 <DIR> d-------- C:\Program Files\Nero 2008-07-03 19:00 . 2008-07-03 19:01 <DIR> d-------- C:\Program Files\Common Files\Nero 2008-07-03 04:09 . 2008-07-03 04:09 <DIR> d-------- C:\Windows\System32\URTTEMP 2008-07-03 04:08 . 2008-07-03 04:08 669,184 --a------ C:\Windows\System32\pbsvc.exe 2008-07-03 04:08 . 2008-07-03 04:08 103,736 --a------ C:\Windows\System32\PnkBstrB.exe 2008-07-03 04:08 . 2008-07-03 04:08 66,872 --a------ C:\Windows\System32\PnkBstrA.exe 2008-07-03 04:08 . 2008-07-03 04:08 22,328 --a------ C:\Windows\System32\drivers\PnkBstrK.sys 2008-07-03 04:08 . 2008-07-03 04:08 22,328 --a------ C:\Users\Brunnen_G\AppData\Roaming\PnkBstrK.sys 2008-07-03 03:58 . 2008-07-03 03:58 <DIR> d-------- C:\Program Files\Electronic Arts 2008-07-03 00:56 . 2008-07-03 00:57 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\CyberLink 2008-07-03 00:53 . 2008-07-03 00:53 <DIR> d-------- C:\Users\All Users\InterAction studios 2008-07-03 00:53 . 2008-07-03 00:53 <DIR> d-------- C:\ProgramData\InterAction studios 2008-07-03 00:52 . 2008-07-03 00:52 <DIR> d-------- C:\Users\Brunnen_G\AppData\Roaming\Big Fish Games 2008-07-03 00:43 . 2008-07-04 18:02 <DIR> d-------- C:\Program Files\Common Files\SWF Studio 2008-07-02 21:43 . 2008-07-02 21:43 <DIR> d-------- C:\Users\All Users\Codemasters 2008-07-02 21:43 . 2008-07-02 21:43 <DIR> d-------- C:\ProgramData\Codemasters 2008-07-02 21:17 . 2008-07-02 21:17 <DIR> d-------- C:\NVIDIA 2008-07-02 21:17 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32\nvapps.xml 2008-07-02 20:59 . 2008-07-13 15:55 <DIR> d-------- C:\Program Files\SystemRequirementsLab 2008-07-02 17:19 . 2008-07-02 17:19 <DIR> d-------- C:\Users\All Users\sIF0VXNKi 2008-07-02 17:19 . 2008-07-02 17:19 <DIR> d-------- C:\ProgramData\sIF0VXNKi 2008-07-02 16:32 . 2008-07-02 16:32 <DIR> d-------- C:\Program Files\OpenAL 2008-07-02 16:31 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmp4950.tmp 2008-07-02 16:06 . 2000-08-19 20:29 268,048 --a------ C:\Windows\System32\dxtmeta2.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-11 14:57 --------- d-----w C:\Program Files\Yahoo! 2008-07-11 00:06 --------- d-----w C:\ProgramData\SiteAdvisor 2008-07-11 00:06 --------- d-----w C:\ProgramData\McAfee 2008-07-09 13:55 --------- d-----w C:\Program Files\Windows Mail 2008-07-05 05:00 --------- d-----w C:\Program Files\Acer GameZone 2008-07-02 22:56 --------- d-----w C:\ProgramData\CyberLink 2008-07-02 19:24 --------- d-----w C:\ProgramData\NVIDIA 2008-07-02 14:21 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-01 22:24 --------- d-----w C:\ProgramData\Microsoft Help 2008-07-01 22:23 --------- d-----w C:\Program Files\Microsoft Works 2008-07-01 22:15 --------- d-----w C:\Program Files\eSobi 2008-07-01 13:38 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-07-01 12:15 --------- d-----w C:\ProgramData\eSobi 2008-07-01 11:35 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Vorlagen 2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Startmenü 2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Favoriten 2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Dokumente 2008-07-01 11:29 --------- d-sh--w C:\ProgramData\Anwendungsdaten 2008-07-01 11:29 --------- d-sh--w C:\Program Files\Gemeinsame Dateien 2008-06-12 18:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll 2008-06-12 17:25 966,656 ----a-w C:\Windows\System32\VSFilter.dll 2008-06-10 08:08 1,908 ----a-w C:\Windows\CLEANUP.CMD 2008-05-16 09:48 446,464 ----a-w C:\Windows\System32\nvuninst.exe 2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll 2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll 2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll 2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll 2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll 2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe 2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe 2008-05-06 15:37 360,448 ----a-w C:\Windows\System32\nvraiins.dll 2008-05-06 15:37 360,448 ----a-w C:\Windows\System32\nvraidco.dll 2008-05-06 13:53 571,424 ----a-w C:\Windows\System32\NvRaidWizard.dll 2008-05-06 13:53 196,128 ----a-w C:\Windows\System32\nvraidservice.exe 2008-05-06 13:51 638,976 ----a-w C:\Windows\System32\NvRaidServer.dll 2008-05-06 13:37 229,376 ----a-w C:\Windows\System32\nvsataconnection.exe 2008-04-28 13:53 805,400 ----a-r C:\Windows\System32\tmp4970.tmp 2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-04-23 04:42 428,544 ----a-w C:\Windows\System32\EncDec.dll 2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll 2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini . ((((((((((((((((((((((((((((( snapshot@2008-07-13_14.46.19.39 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-13 12:44:43 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-07-13 14:07:21 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-07-13 14:07:22 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-07-13 14:07:22 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-07-13 12:44:49 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-07-13 14:08:13 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-07-13 14:08:13 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - 2008-07-13 12:44:49 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-07-13 14:08:18 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-07-13 14:08:18 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2008-07-13 11:16:32 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-07-13 14:09:36 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-07-13 11:16:32 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-07-13 14:09:36 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-07-13 11:16:32 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-07-13 14:09:36 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-07-13 11:18:52 127,400 ----a-w C:\Windows\System32\perfc007.dat + 2008-07-13 14:12:02 127,400 ----a-w C:\Windows\System32\perfc007.dat - 2008-07-13 11:18:52 105,078 ----a-w C:\Windows\System32\perfc009.dat + 2008-07-13 14:12:02 105,078 ----a-w C:\Windows\System32\perfc009.dat - 2008-07-13 11:18:52 628,660 ----a-w C:\Windows\System32\perfh007.dat + 2008-07-13 14:12:02 628,660 ----a-w C:\Windows\System32\perfh007.dat - 2008-07-13 11:18:52 595,748 ----a-w C:\Windows\System32\perfh009.dat + 2008-07-13 14:12:02 595,748 ----a-w C:\Windows\System32\perfh009.dat - 2008-07-13 11:16:07 6,564 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2871639465-2988788661-1447043560-1000_UserData.bin + 2008-07-13 14:09:09 6,580 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2871639465-2988788661-1447043560-1000_UserData.bin - 2008-07-13 11:16:07 76,038 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-07-13 14:09:08 76,434 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-07-13 11:16:06 50,034 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-07-13 14:09:07 50,146 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-03-05 00:38 121392 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 23:57 36640] "ooccctrl.exe"="C:\Program Files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 15:08 1911568] "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 15:21 5369856 C:\Windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM "VIDC.ACDV"= ACDV.dll "msacm.divxa32"= divxa32.acm "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2871639465-2988788661-1447043560-1000] "EnableNotificationsRef"=dword:00000002 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{1F737DB0-A5FC-4DAA-B056-E3C3DA941552}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{DC96B31F-5D1B-4D34-954B-65049D1139C7}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{4D56D392-50C7-48E8-8CE2-A2FEC81D8D05}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live "{C8366C07-2131-473C-BBED-D27222D02A87}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine "{2D937DCC-89DF-408A-B5B0-485337D6B49C}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia "{D64B9BE2-AD71-472C-9DB8-D2D6810FAB82}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect "{C00FD3C5-4BC7-4880-A82F-9A48F7ABA477}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service "{35D53898-57BE-4F42-B36A-0743BE2F1468}"= C:\Program Files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD "{A3B416BD-6980-4235-BE55-1B9529AE5EBB}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician "{077D2931-DB4D-4CCD-99C5-11DB2FC33C10}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator "{BCCE2808-3651-42B2-B6C0-3FC7A8BC2D36}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician "TCP Query User{C227AC00-1F82-4D9F-9F6A-A5D32C02AD25}E:\\u torrent\\utorrent161\\utorrent161.exe"= UDP:E:\u torrent\utorrent161\utorrent161.exe:utorrent161 "UDP Query User{67F09868-6ED6-44F5-BA31-76BAF14843B3}E:\\u torrent\\utorrent161\\utorrent161.exe"= TCP:E:\u torrent\utorrent161\utorrent161.exe:utorrent161 "TCP Query User{2F8C86F0-87AA-453F-9E34-FC289D627556}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library "UDP Query User{850F5FD5-E929-464D-80FA-C2D833581041}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library "{750E088D-9281-4563-825C-01F78CCE6759}"= UDP  :\Spiele\Grind\GRID.exe:GRID"{570F9B10-EC6D-4E5E-AA06-3AEF0FC7A41C}"= TCP :\Spiele\Grind\GRID.exe:GRID"{B5E6D4FA-030B-4904-910B-956973BA559F}"= UDP:C:\Windows\System32\PnkBstrA.exe  nkBstrA"{3121152D-CEA1-49EE-8A6C-80657A96D779}"= TCP:C:\Windows\System32\PnkBstrA.exe nkBstrA"{B9294E6C-09A2-4CAD-AF5C-9D41F67AB704}"= UDP:C:\Windows\System32\PnkBstrB.exe nkBstrB"{6AA096C0-8771-496B-B433-36A199EC140B}"= TCP:C:\Windows\System32\PnkBstrB.exe nkBstrB"{EA592554-C485-4A3E-B434-C942D599DC9A}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent "{2D8EE99F-40D2-4FA5-AC56-37E660AD5A60}"= Disabled:UDP:C:\Users\Brunnen_G\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer "{F16608B8-1F6D-46C1-895E-19ADA021A82F}"= Disabled:TCP:C:\Users\Brunnen_G\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer "{EE877C24-AAA2-493A-ACD8-82F7FFD19F45}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail "{EA0EAE7E-063D-4204-B012-04C4F6FC73C3}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail "{794D6EC1-49CE-41ED-8ABD-D4391342645B}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail "{6F4DD2DE-B4D1-47A2-9DC3-0D50EF185F8B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail "{01678011-0B76-43D6-86F1-773266F1B4F9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail "{7FC4142B-4D59-456F-A00C-7B4510E424C6}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu "C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption "C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption "C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr "C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr "C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu "C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption "C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption "C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr "C:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= C:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2008-05-06 17:53] R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 19:49] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] R3 NVHDA;Service for NVIDIA HDMI Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 11:38] S3 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-07-11 07:21] S3 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2008-01-21 04:23] S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23] S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-07-13 14:07:24 C:\Windows\Tasks\1-Klick-Wartung.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe "2008-07-11 00:15:17 C:\Windows\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-07-11 00:15:17 C:\Windows\Tasks\McQcTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe . - - - - ORPHANS REMOVED - - - - Notify-WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll MSConfigStartUp-CSmileys - C:\PROGRA~1\Crawler\Smileys\CSmileysIM.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-13 16:25:33 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\Windows\Explorer.exe -> C:\Program Files\SiteAdvisor\6261\saHook.dll . Zeit der Fertigstellung: 2008-07-13 16:26:33 ComboFix-quarantined-files.txt 2008-07-13 14:26:30 ComboFix2.txt 2008-07-13 12:47:12 15 Verzeichnis(se), 215,183,613,952 Bytes frei 23 Verzeichnis(se), 215,160,356,864 Bytes frei 332 --- E O F --- 2008-07-11 05:25:18 +#+##+#+#+#+#+#+#+#+#+#+#+#+#+#+#+#+#+#+#+#+ Und Nun ??? Lg Kai Dieser Beitrag wurde am 13.07.2008 um 17:13 Uhr von Kai77 editiert.
|
|
|
|
|
|
|
13.07.2008, 17:29
Ehrenmitglied
Beiträge: 29434 |
#110
Hallo Kai77
kommen noch popups ? dem log nach müsste wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2008, 18:45
...neu hier
Beiträge: 4 |
#111
Zitat Sabina posteteNein die meldung kommt nicht mehr Scheint wieder alles io zu sein. THX to all 
|
|
|
|
|
|
|
13.07.2008, 22:21
...neu hier
Beiträge: 8 |
#112
hallo sabrina
ich bin es wieder weis nichts^^ich habe wieder ein problem das diesmal nichts genau mit dieser fehlermeldung ,und den andrehen dieses ie antivir programm zu tun hat! ich habe einen vierus über den ich nichts erfahre und mein adobe reader 8 ist im ars... also kaputt und deswegen komm ich nicht über den arbeitsplatz in die software und kann ihn somit auch nicht entfernen und enfach nen neuen zu insterlieren geht auch nicht! wie beim letzten mal habe ich auch jetzt nicht mehr plan vom rechner aber ich kan dir den virus sagen den kaspas. nicht löschen kann Virus.win32.Parite.c kann der auch auf mein adobe reader geschlagen haben das jetzt nichts mehr geht? ich weiss das ist nicht das richtige forum aber ich weiss sonst nicht wer mir helfen könnte ! wäre dir sehr dankbar wenn du das auch so wegzaubern könntes wie das letzte mal  )lieben gruss weis nichts |
|
|
|
|
|
|
13.07.2008, 22:31
Moderator
Beiträge: 5694 |
#113
Hallo wies nichts
>> wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de >> wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
|
|
|
|
13.07.2008, 23:06
...neu hier
Beiträge: 8 |
#114
ComboFix 08-07-13.6 - Markus 2008-07-13 22:54:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.92 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Markus\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 )))))))))))))))))))))))))))))) . 2008-07-13 22:45 . 2008-07-13 22:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-12 17:01 . 2008-07-12 17:01 <DIR> d--h----- C:\WINDOWS\PIF 2008-07-10 21:24 . 2008-07-10 21:24 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-07-10 21:24 . 2008-07-13 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-07-10 21:24 . 2008-07-13 22:57 1,741,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-10 21:24 . 2008-07-10 21:47 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-07-10 21:24 . 2008-07-10 21:47 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-07-10 21:24 . 2008-07-13 00:12 22,268 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-10 21:24 . 2008-07-13 22:57 20,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-07-10 21:24 . 2008-07-13 00:12 1,868 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-07-08 17:49 . 2008-07-08 17:49 <DIR> d-------- C:\Programme\AC3Filter 2008-07-08 17:49 . 2003-08-19 09:20 180,224 --a------ C:\WINDOWS\system32\ac3filter.cpl 2008-07-08 17:48 . 2008-07-08 17:52 <DIR> d-------- C:\Programme\DivX 2008-07-08 17:45 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-07-07 20:06 . 2008-07-07 20:06 <DIR> d-------- C:\WINDOWS\Sun 2008-07-07 20:04 . 2008-07-07 20:04 <DIR> d-------- C:\Programme\Sun 2008-07-07 20:03 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-07-07 20:00 . 2008-07-07 20:03 <DIR> d-------- C:\Programme\Java 2008-07-07 19:59 . 2008-07-07 19:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-07-07 17:51 . 2008-07-07 19:58 <DIR> d-------- C:\Programme\PartyGaming 2008-07-02 22:14 . 2008-07-02 22:14 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-07-02 22:12 . 2008-07-02 22:12 <DIR> d-------- C:\Programme\ICQ6Toolbar 2008-07-02 22:12 . 2008-07-02 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2008-07-02 22:10 . 2008-07-02 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ 2008-07-02 21:49 . 2008-07-02 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ Toolbar 2008-07-02 21:46 . 2008-07-10 22:01 <DIR> d-------- C:\Programme\ICQToolbar 2008-07-02 21:46 . 2008-07-02 21:46 <DIR> d-------- C:\Program Files 2008-07-02 21:44 . 2008-07-02 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQLite 2008-06-26 11:05 . 2008-06-26 11:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM 2008-06-26 11:05 . 2008-07-13 21:56 <DIR> d-------- C:\Programme\FRITZ!DSL 2008-06-26 11:05 . 2008-06-26 11:05 <DIR> d-------- C:\Programme\FRITZ!Box . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 20:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-10 18:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-07-08 15:53 --------- d-----w C:\Programme\Google 2008-07-01 21:04 --------- d-----w C:\Programme\Tivola 2008-06-29 18:05 --------- d-----w C:\Programme\Silkroad 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-09 20:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-06-09 20:36 --------- d-----w C:\Programme\Yahoo! 2008-06-09 20:36 --------- d-----w C:\Programme\CCleaner 2008-06-09 18:10 --------- d-----w C:\Programme\JkDefrag 2008-06-02 23:15 --------- d-----w C:\Programme\Lexmark 3400 Series 2008-05-23 15:01 --------- d-----w C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\MSNInstaller 2008-05-23 14:57 --------- d-----w C:\Programme\Windows Live 2008-05-21 19:58 --------- d-----w C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Talkback 2008-05-21 19:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-05-21 18:49 --------- d-----w C:\Programme\microsoft frontpage 2008-05-21 18:45 --------- d-----w C:\Programme\Online-Dienste 2008-05-21 18:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-21 21:48 68856] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Kaspersky Personal Security Suite V.lnk - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe [2007-03-09 20:50:58 200768] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"= ctwdm32.dll "vidc.DIV3"= DivXc32.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\lxcycoms.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= R2 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-11-29 18:57] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 13:14] *Newly Created Service* - CATCHME . - - - - ORPHANS REMOVED - - - - Notify-WgaLogon - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-13 22:57:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2008-07-13 23:01:15 ComboFix-quarantined-files.txt 2008-07-13 21:00:07 6 Verzeichnis(se), 10,154,741,760 Bytes frei 9 Verzeichnis(se), 10,152,030,208 Bytes frei 119 --- E O F --- 2008-07-09 21:21:08 |
|
|
|
|
|
|
13.07.2008, 23:39
Ehrenmitglied
Beiträge: 29434 |
#115
Hallo, weis nichts
Mit dem IE Antivirus hat das nichts zu tun. hier kann ich nichts weiter sehen, also folgender Rat: mache eine Systemwiederherstellung, auf einen Tag , bevor die Probleme begannen Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2008, 00:00
...neu hier
Beiträge: 8 |
#116
ok besten dank nochmal ich werde es versuchen
dann mal sehen wenn nichts hilft neues betriebsystem auf jeden fall danke und gute nacht |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
...am besten gleich nochmal Malwarebytes drüber...!
http://virus-protect.org/artikel/tools/malwarebytes.html
Aber auch alles Kritische nach dem Scan entfernen !!!
Danach nochmal dessen Log posten !