TR/MONDER QG ..lässt sich nicht entfernen |
||
|---|---|---|
| #0
| ||
|
17.06.2008, 11:35
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
17.06.2008, 15:43
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo, Quincy
« entferne mit cleaner die temp-Dateien http://www.ccleaner.de/?protecus.de mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)« wende bitte combofix an, klicke die warnmeldung weg + poste den report http://virus-protect.org/artikel/tools/combofix.html « wende punkt 1 - 4 an http://virus-protect.org/artikel/tools/cid-uninstaller.html « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.06.2008, 21:43
...neu hier
Themenstarter Beiträge: 2 |
#3
hallo sabrina, vielen vielen dank für deine antwort
habe gerade die 2 sachen mit highjackthis gefixt, und hier den report von combofix ComboFix 08-06-16.5 - Jimmy 2008-06-18 21:40:05.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.699 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jimmy\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 )))))))))))))))))))))))))))))) . 2008-06-18 21:00 . 2008-06-18 21:00 <DIR> d-------- C:\CanonMP 2008-06-18 21:00 . 2008-06-18 21:00 <DIR> d--h----- C:\BJPrinter 2008-06-18 15:37 . 2008-06-18 15:37 18,448 --a------ C:\WINDOWS\system32can4d 2008-06-17 10:42 . 2008-06-17 10:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-17 10:42 . 2008-06-17 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Malwarebytes 2008-06-17 10:42 . 2008-06-17 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-17 10:42 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-17 10:42 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-17 10:12 . 2008-06-17 10:12 <DIR> d-------- C:\Programme\CCleaner 2008-06-16 20:47 . 2008-06-16 20:47 <DIR> d-------- C:\080616EigeneDateien02 2008-06-16 20:46 . 2008-06-16 20:46 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-06-16 20:46 . 2008-06-16 20:46 <DIR> d-------- C:\Programme\LaCie 2008-06-16 20:46 . 2008-06-16 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\LaCie 2008-06-16 20:45 . 2008-06-16 20:45 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2008-06-16 19:44 . 2008-06-16 20:08 <DIR> d-------- C:\Programme\Paint.NET 2008-06-16 19:38 . 2008-06-16 19:38 <DIR> d-------- C:\WINDOWS\system32\de-DE 2008-06-16 19:34 . 2008-06-16 19:34 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2008-06-16 19:34 . 2008-06-16 19:34 <DIR> d-------- C:\Programme\Reference Assemblies 2008-06-16 19:34 . 2008-06-16 19:34 <DIR> d-------- C:\Programme\MSBuild 2008-06-16 19:33 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-06-16 19:29 . 2008-06-16 19:29 <DIR> d-------- C:\Programme\MSXML 6.0 2008-06-16 19:06 . 2008-06-18 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Canon 2008-06-16 19:06 . 2004-08-16 22:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6f.DLL 2008-06-16 19:06 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-16 19:06 . 2004-08-04 07:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-06-16 19:06 . 2004-08-16 22:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6f.DLL 2008-06-16 19:05 . 2008-06-18 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Skype 2008-06-16 19:01 . 2008-06-16 18:45 498 --a------ C:\WINDOWS\system32\xscan32.dat 2008-06-16 18:45 . 2008-06-16 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-06-16 18:41 . 2008-06-16 18:41 <DIR> d-------- C:\Programme\ScanSoft 2008-06-16 18:41 . 2008-06-16 19:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-06-16 18:41 . 2008-06-16 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ScanSoft 2008-06-16 18:41 . 2008-06-16 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard 2008-06-16 18:41 . 2008-06-16 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2008-06-16 18:41 . 2008-06-16 19:01 516 --a------ C:\WINDOWS\MAXLINK.INI 2008-06-16 18:39 . 2008-06-16 18:39 <DIR> d-------- C:\Programme\ArcSoft 2008-06-16 18:39 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2008-06-16 18:38 . 2003-09-18 14:32 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-06-16 18:38 . 2004-10-26 07:04 557,056 --a------ C:\WINDOWS\system32\CNCC110.DLL 2008-06-16 18:38 . 2003-09-18 14:32 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-06-16 18:38 . 2002-05-24 05:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL 2008-06-16 18:38 . 2003-09-18 14:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-06-16 18:38 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-06-16 18:38 . 2004-09-07 17:22 94,208 --a------ C:\WINDOWS\system32\CNCL110.DLL 2008-06-16 18:38 . 2004-10-26 07:03 90,112 --a------ C:\WINDOWS\system32\CNCI110.DLL 2008-06-16 18:38 . 2004-10-26 07:15 49,152 --a------ C:\WINDOWS\system32\cncisco.dll 2008-06-16 18:37 . 2008-06-16 18:37 <DIR> d-------- C:\WINDOWS\StartHtmico 2008-06-16 18:37 . 2008-06-16 18:56 <DIR> d-------- C:\WINDOWS\MP130,110 2008-06-16 18:37 . 2008-06-18 20:57 <DIR> d-------- C:\Programme\Canon 2008-06-16 09:48 . 2008-06-16 09:48 <DIR> d-------- C:\Programme\MSECache 2008-06-16 09:16 . 2008-06-16 09:16 <DIR> d-------- C:\Programme\Trend Micro 2008-06-16 09:15 . 2008-06-18 20:57 <DIR> d-------- C:\Programme\Google 2008-06-16 09:14 . 2008-06-16 09:14 <DIR> d-------- C:\Programme\Skype 2008-06-16 09:14 . 2008-06-16 09:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-06-16 09:14 . 2008-06-16 09:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-06-16 09:13 . 2008-06-16 09:13 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-06-16 09:13 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-06-16 09:13 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-06-16 09:13 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-06-16 09:12 . 2008-06-16 09:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-06-16 09:12 . 2008-06-16 09:12 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-06-16 09:12 . 2008-06-16 09:12 <DIR> d-------- C:\a640c8e7a71f268fc8236e944bda18 2008-06-16 09:08 . 2008-06-18 20:56 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-06-16 09:08 . 2008-06-16 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-06-16 09:07 . 2008-06-16 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-15 12:08 . 2008-06-18 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Shared 2008-06-15 12:08 . 2008-06-18 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Incomplete 2008-06-15 12:08 . 2008-06-15 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\LimeWire 2008-06-15 10:23 . 2008-06-17 02:38 <DIR> d-------- C:\Programme\Soulseek 2008-06-15 10:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-06-15 10:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-06-15 08:50 . 2008-06-15 08:50 <DIR> d-------- C:\WINDOWS\Sun 2008-06-14 23:42 . 2008-06-14 17:59 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll 2008-06-14 21:12 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-06-14 21:12 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-06-14 21:12 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-06-14 18:49 . 2004-08-04 08:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-06-14 18:49 . 2004-08-04 08:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys 2008-06-14 18:49 . 2004-08-04 09:58 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax 2008-06-14 18:49 . 2004-08-04 09:58 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax 2008-06-14 18:49 . 2004-08-04 08:07 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2008-06-14 18:49 . 2004-08-04 08:07 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys 2008-06-14 18:49 . 2004-08-04 09:57 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2008-06-14 18:49 . 2004-08-04 09:57 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll 2008-06-14 18:29 . 2008-06-14 18:29 <DIR> d-------- C:\Programme\Lavasoft 2008-06-14 18:29 . 2008-06-14 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-06-14 18:17 . 2008-06-14 18:17 <DIR> d-------- C:\Programme\Messenger Plus! Live 2008-06-14 18:17 . 2008-06-14 18:17 <DIR> d-------- C:\Programme\Circle Developement 2008-06-14 18:15 . 2008-06-16 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Contacts 2008-06-14 18:15 . 2008-04-14 17:51 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-14 18:14 . 2008-06-14 18:14 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-06-14 18:14 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-06-14 18:04 . 2008-06-14 18:14 <DIR> d-------- C:\Programme\Windows Live 2008-06-14 18:04 . 2008-06-14 18:14 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-06-14 18:04 . 2008-06-16 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-14 18:01 . 2008-06-14 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Yahoo! 2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That size part chin 2008-06-14 16:59 . 2008-06-14 16:59 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2008-06-14 16:58 . 2008-06-14 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-06-14 16:52 . 2008-06-14 16:52 <DIR> d-------- C:\Programme\Avira 2008-06-14 16:52 . 2008-06-14 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-06-14 16:36 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-06-14 16:34 . 2008-06-17 12:26 <DIR> dr------- C:\Programme 2008-06-14 16:33 . 2008-06-18 20:54 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-06-14 16:33 . 2008-06-14 15:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-06-14 16:33 . 2008-06-14 16:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-06-14 16:33 . 2008-06-16 18:52 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-06-14 16:33 . 2008-06-14 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-06-14 16:33 . 2008-06-16 09:56 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-06-14 16:33 . 2008-06-17 12:26 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2008-06-14 16:29 . 2003-05-11 16:26 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2008-06-14 16:21 . 2008-06-14 17:59 <DIR> d-------- C:\Programme\MessengerPlus! 3 2008-06-14 16:11 . 2008-06-14 16:11 <DIR> d-------- C:\WINDOWS\system32\bits 2008-06-14 16:11 . 2008-06-17 13:15 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-06-14 16:11 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-06-14 16:10 . 2004-08-04 09:57 351,232 --a------ C:\WINDOWS\system32\winhttp.dll 2008-06-14 16:10 . 2004-08-04 09:57 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-16 16:52 --------- d-----w C:\Programme\microsoft frontpage 2008-06-14 16:19 --------- d-----w C:\Programme\Java 2008-06-14 16:00 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Drive Memo Hide 2008-06-14 15:59 --------- d-----w C:\Programme\Drive Memo Hide 2008-06-14 15:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-06-14 15:52 --------- d-----w C:\Programme\Yahoo! 2008-06-14 15:48 --------- d-----w C:\Programme\LimeWire 2008-06-14 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-06-14 15:31 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-06-14 15:31 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software 2008-06-14 15:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-06-14 15:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-14 13:53 --------- d-----w C:\Programme\Inode 2008-06-14 13:44 --------- d-----w C:\Programme\Online-Dienste 2008-06-14 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704] "LaCie Backup"="C:\Programme\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 10:30 2596864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Cmaudio"="cmicnfg.cpl" [] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "OPSE reminder"="C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" [2003-07-07 10:29 729088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=MsgPlusLoader.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] -ra------ 2007-03-01 10:37 2321600 C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-11-12 15:48 21760296 C:\Programme\Skype\Phone\Skype.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Soulseek\\slsk.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-01-21 18:12] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fedc622-3bd3-11dd-af07-00e04cd57da7}] \Shell\Shell00\Command - K:\Start.exe . Inhalt des "geplante Tasks" Ordners "2008-06-14 15:31:48 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-18 21:41:19 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-18 21:41:52 ComboFix-quarantined-files.txt 2008-06-18 19:41:49 ComboFix2.txt 2008-06-17 08:01:48 9 Verzeichnis(se), 64,347,455,488 Bytes frei 12 Verzeichnis(se), 64,335,081,472 Bytes frei 221 --- E O F --- 2008-06-18 18:21:59 ich hoffe ich habe das richtig gemacht ! GLG danke nochmals für die schnelle hilfe :-) und hier den report von deljob -------------------------------------------------------- No LOP job-files found -------------------------------------------------------- Files in Windows Tasks folder 1-Klick-Wartung.job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C49-A489 Verzeichnis von C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten 18.06.2008 21:48 <DIR> . 18.06.2008 21:48 <DIR> .. 18.06.2008 00:39 <DIR> Adobe 18.06.2008 20:55 <DIR> Canon 16.06.2008 09:17 <DIR> Google 16.06.2008 20:20 <DIR> Help 14.06.2008 15:50 <DIR> IDENTI~1 Identities 16.06.2008 20:46 <DIR> LaCie 15.06.2008 18:58 <DIR> LimeWire 14.06.2008 17:16 <DIR> MACROM~1 Macromedia 17.06.2008 10:42 <DIR> MALWAR~1 Malwarebytes 15.06.2008 10:50 <DIR> MICROS~1 Microsoft 14.06.2008 15:57 <DIR> Mozilla 16.06.2008 18:41 <DIR> ScanSoft 18.06.2008 21:21 <DIR> Skype 15.06.2008 08:50 <DIR> Sun 14.06.2008 17:31 <DIR> TUNEUP~1 TuneUp Software 14.06.2008 18:00 <DIR> Yahoo! 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 64.343.838.720 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C49-A489 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Application Data 14.06.2008 15:53 <DIR> . 14.06.2008 15:53 <DIR> .. 14.06.2008 15:53 <DIR> {23183~1 {23183DAA-E24B-43C9-8388-FC97C1188329} 14.06.2008 15:53 <DIR> {24500~1 {24500147-C0B4-419F-9E1B-50B7CD9E7A41} 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 64.343.838.720 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C49-A489 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 18.06.2008 21:48 <DIR> . 18.06.2008 21:48 <DIR> .. 17.06.2008 16:35 <DIR> Adobe 14.06.2008 16:58 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 14.06.2008 16:52 <DIR> Avira 18.06.2008 20:57 <DIR> Google 14.06.2008 18:29 <DIR> Lavasoft 17.06.2008 10:42 <DIR> MALWAR~1 Malwarebytes 14.06.2008 18:01 <DIR> MESSEN~1 Messenger Plus! 14.06.2008 18:15 <DIR> MICROS~1 Microsoft 16.06.2008 18:45 <DIR> ScanSoft 16.06.2008 09:14 <DIR> Skype 16.06.2008 18:45 <DIR> SSSCAN~1 SSScanAppDataDir 16.06.2008 18:45 <DIR> SSSCAN~2 SSScanWizard 14.06.2008 17:31 <DIR> TUNEUP~1 TuneUp Software 14.06.2008 17:09 <DIR> WINDOW~1 Windows Genuine Advantage 16.06.2008 09:17 <DIR> WLINST~1 WLInstaller 14.06.2008 17:55 <DIR> Yahoo! 14.06.2008 18:00 <DIR> YAHOO!~1 Yahoo! Companion 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 64.343.838.720 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- All Users Jimmy -------------------------------------------------------- Dieser Beitrag wurde am 18.06.2008 um 21:58 Uhr von Quincy editiert.
|
|
|
|
|
|
|
18.06.2008, 23:26
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo
schuld an der verseuchung ist der : Messenger Plus! «« http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Drive Memo HideKlicke auf den Roten MoveIt! (wie es aussieht, haben die proggies von cid-Entferner das schon gelöscht --- wende OTMoveIt dennoch sicherheitshalber an) «« scanne mit a-squared Web Malware Scanner + poste den report hier http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich mache dies zum ersten mal, ..es geht um den virus TR/MONDER QG, den sich meine sis von msn eingeholt hat..
ich habe schon deswegen, meinen pc neu formatiert , denn ich konnte auch nicht mal mehr googlen um etliche lösungen zu finden...
leider meldet mir mein Antivir immer noch diesen Virus stündlich..
ich habe mal highjackthis durchlaufen lassen..doch leider weis ich nicht was ich da löschen soll....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:42, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Mediafour\MacDrive 7\MacDrive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\LaCie\Backup Software\LaCieBackup.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Programme\Mediafour\MacDrive 7\MacDrive.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Blahheck] C:\DOKUME~1\Jimmy\ANWEND~1\DRIVEM~1\pureitchwindow.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Programme\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon MP110 Series Printer (Kopie 1).lnk = C:\Dokumente und Einstellungen\Jimmy\cnmss Canon MP110 Series Printer (Kopie 1) (Local).exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213452437437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213456113125
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E3330BE-8073-4CF6-B34F-2BD654CB35E6}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{FABBA580-7604-4436-84E9-E06A5D2869E6}: NameServer = 195.34.133.21 195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E3330BE-8073-4CF6-B34F-2BD654CB35E6}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MacDriveService - Mediafour Corporation - C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe
--
End of file - 7265 bytes
könnt mir da einer helfen?
glg