VIRUS ALERT! - Seit Virus mindestens 3 FehlerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.07.2008, 14:19
Member
Beiträge: 14 |
||
|
||
11.07.2008, 14:23
Moderator
Beiträge: 5694 |
#32
lass einfach Combofix machen, dannach geht evtl der Zugriff wieder Aber lass die Finger von der Tastatur und der Maus
Gruss Swiss |
|
|
||
11.07.2008, 14:24
Member
Beiträge: 14 |
#33
Ja ich sitz jetzt am Laptop da wird schon nichts passieren^^.. normal das der rechner sich ausschält bzw neustartet? O.o
|
|
|
||
11.07.2008, 14:27
Member
Beiträge: 325 |
#34
...Booten ging bei mir seinerzeit, die Laufwerke (und noch viel mehr) sind bloß ausgeblendet ("disable Drives" o.ä. in der Reg-aber da kommst Du momentan nicht hin). Die Wunderdroge Malwarebytes hat den PC dazumal wieder fit gemacht (so dass die Funktionen erstmal alle wieder da waren)
Dann klappt's auch mit dem Rest wieder. (Beitrag-bezieht sich jetzt nicht auf das Ausschalten momentan) |
|
|
||
11.07.2008, 14:30
Ehrenmitglied
Beiträge: 29434 |
#35
ja, wende zuerst Malwarebytes an, dann erst die combofix
am besten im abgesicherten modus scannen http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2008, 14:30
Member
Beiträge: 14 |
#36
Hmmm bei Combofix is jetzt so ein Fenster mit.... Logdatei wird erstellt.. und ich soll keine Progs öffnen. Aber beim Start von meinem Pc starten sich auch Progs oder sind die egal?
|
|
|
||
11.07.2008, 14:33
Ehrenmitglied
Beiträge: 29434 |
#37
ja, warte ab, wenn es fertig ist, kopiere den report ab, der erscheint
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2008, 14:36
Member
Beiträge: 14 |
#38
Hier die Logfile
ComboFix 08-07-10.1 - Bitte Klicken 2008-07-11 14:19:42.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.614 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Bitte Klicken\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\persist.dbs C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\persist.dbs C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\res2\WhiteList.dbs C:\Dokumente und Einstellungen\Bitte Klicken\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Bitte Klicken\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Bitte Klicken\Favoriten\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\persist.dbs C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\persist.dbs C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs C:\Programme\ShoppingReport C:\Programme\ShoppingReport\cs\persist.dbs C:\Programme\ShoppingReport\Uninst.exe C:\WINDOWS\eorp.exe C:\WINDOWS\fdxbameg.dll C:\WINDOWS\fsrpknov.dll C:\WINDOWS\gpefaowr.exe C:\WINDOWS\pack.epk C:\WINDOWS\sqvgnrpx.dll C:\WINDOWS\system32\eshjzvgjc.dat C:\WINDOWS\system32\eshjzvgjc_nav.dat C:\WINDOWS\system32\eshjzvgjc_navps.dat C:\WINDOWS\system32\hjlxibxj.dll C:\WINDOWS\system32\jxbixljh.ini C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\sysdm.exe C:\WINDOWS\system32\UuwGOXbc.ini C:\WINDOWS\system32\UuwGOXbc.ini2 . ((((((((((((((((((((((( Dateien erstellt von 2008-06-11 bis 2008-07-11 )))))))))))))))))))))))))))))) . 2008-07-11 13:00 . 2008-07-11 13:00 <DIR> d-------- C:\Programme\Trend Micro 2008-07-11 09:41 . 2008-07-11 09:41 116,352 --a------ C:\WINDOWS\system32\uvujze.dll 2008-07-11 09:41 . 2008-07-11 09:41 116,352 --a------ C:\WINDOWS\system32\mrmyentl.dll 2008-07-11 09:40 . 2008-07-11 09:40 322,304 --a------ C:\WINDOWS\system32\cbXOGwuU.dll 2008-07-11 09:35 . 2008-07-11 09:35 33,152 --a------ C:\WINDOWS\system32\ljJaxxXR.dll 2008-07-11 09:35 . 2008-07-11 09:35 33,152 --a------ C:\WINDOWS\system32\cbXOhFxW.dll 2008-07-11 09:34 . 2008-07-11 07:07 339,968 --a------ C:\WINDOWS\wbxdpgfentg.dll 2008-07-11 09:30 . 2008-07-11 09:35 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\Screaming Bee 2008-07-11 09:29 . 2008-07-11 09:29 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2008-07-11 09:25 . 2008-07-11 09:25 <DIR> d-------- C:\Programme\Vidalia Bundle 2008-07-11 09:25 . 2008-07-11 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\Vidalia 2008-07-11 09:25 . 2008-07-11 09:38 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\tor 2008-07-08 20:10 . 2008-07-08 20:10 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-06-25 13:17 . 2008-07-09 21:54 2,640 --a------ C:\WINDOWS\system32\settings.aaw 2008-06-25 13:17 . 2008-07-09 21:54 1,456 --a------ C:\WINDOWS\system32\history.aaw 2008-06-24 20:18 . 2008-05-23 00:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-06-24 20:18 . 2008-05-23 00:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-06-24 19:58 . 2008-07-08 16:51 <DIR> d-------- C:\Programme\QIP 2008-06-19 20:04 . 2008-06-20 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-06-18 21:55 . 2006-12-30 18:54 4,507,476 --------- C:\WINDOWS\XPwinExite.CAB 2008-06-18 21:55 . 2008-06-18 21:55 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2008-06-18 21:55 . 2008-06-18 21:55 355 --a------ C:\WINDOWS\ST6UNST.000 2008-06-15 16:23 . 2008-06-15 16:23 24 --a------ C:\WINDOWS\popcinfot.dat 2008-06-13 16:49 . 2008-06-14 10:13 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\fretsonfire 2008-06-11 12:28 . 2008-06-11 12:29 <DIR> d-------- C:\Programme\Zattoo . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-11 07:37 --------- d-----w C:\Programme\ICQToolbar 2008-07-09 19:38 --------- d-----w C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\teamspeak2 2008-06-24 18:19 --------- d-----w C:\Programme\DivX 2008-06-19 18:04 --------- d-----w C:\Programme\Lavasoft 2008-06-19 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2008-06-10 19:48 --------- d-----w C:\Programme\Shutdown Manager 2008-06-08 11:45 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-06-08 11:45 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-06-07 15:16 --------- d-----w C:\Programme\ICQLite 2008-06-06 13:02 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-06 13:02 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-04 12:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Thraex Software 2008-06-04 11:19 --------- d-----w C:\Programme\Visions 2008-06-01 20:07 --------- d-----w C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ICQ 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-20 13:46 398,976 ----a-w C:\WINDOWS\system32\drivers\EagleNt.sys 2008-05-17 12:56 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2008-05-17 11:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-16 13:42 --------- d-----w C:\Programme\AGEIA Technologies 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-15 15:32 --------- d-----w C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\temp 2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-11-17 08:03 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys 2007-10-05 10:34 1,995 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SAS7_000.DAT 2007-06-23 11:32 774,144 ----a-w C:\Programme\RngInterstitial.dll 2004-07-22 08:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB 2004-07-19 20:58 1,156,363 ----a-w C:\Programme\BDANT.cab 2004-07-19 20:53 976,020 ----a-w C:\Programme\BDAXP.cab 2004-07-09 12:17 13,265,040 ----a-w C:\Programme\dxnt.cab 2004-07-09 07:13 703,080 ----a-w C:\Programme\BDA.cab 2004-07-09 07:13 15,493,481 ----a-w C:\Programme\DirectX.cab 2004-07-09 02:08 472,576 ----a-w C:\Programme\dxsetup.exe 2004-07-09 02:08 2,242,560 ----a-w C:\Programme\dsetup32.dll 2004-07-09 01:03 62,976 ----a-w C:\Programme\DSETUP.dll 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ------- Sigcheck ------- 2004-08-04 00:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\explorer.exe 2002-08-29 04:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-04 00:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2004-08-04 00:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FA72DBF-0A46-4C6E-A998-29EA2BC76977}] 2008-07-11 07:07 339968 --a------ C:\WINDOWS\wbxdpgfentg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54d41fcd-a49b-4b9c-b9c6-0ed13027b148}] 2008-07-11 09:41 116352 --a------ C:\WINDOWS\system32\uvujze.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{694640FE-3F5C-463C-90F1-455355D6C662}] 2008-07-11 09:40 322304 --a------ C:\WINDOWS\system32\cbXOGwuU.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CF0A05E-7D6B-4E00-B836-B3F23513657C}] 2008-07-11 09:35 33152 --a------ C:\WINDOWS\system32\ljJaxxXR.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Vidalia"="C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 23:49 12889088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 10:03 262401] "Lexmark X5100 Series"="C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 07:54 86099] "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 65024 C:\WINDOWS\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{6CF0A05E-7D6B-4E00-B836-B3F23513657C}"= "C:\WINDOWS\system32\ljJaxxXR.dll" [2008-07-11 09:35 33152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] 2001-12-21 00:34 24576 C:\Programme\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJaxxXR] 2008-07-11 09:35 33152 C:\WINDOWS\system32\ljJaxxXR.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "msacm.imc"= imc32.acm "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-05-04 13:42 172280 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-05-03 05:46 13529088 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2008-05-03 05:46 86016 C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf] --a------ 2003-06-20 17:06 118784 C:\WINDOWS\system32\ptipbmf.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "Steam"="I:\Thomas\Spiele\Steam\Steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "WinampAgent"=C:\Programme\Winamp\winampa.exe "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\WINDOWS\\system32\\LEXPPS.EXE"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:Wc3 "6112:UDP"= 6112:UDP:wc3 "6119:UDP"= 6119:UDP:wc3 "4001:UDP"= 4001:UDP:wc3 "4009:TCP"= 4009:TCP:wc3 "27325:TCP"= 27325:TCP:*isabled:SolidNetworkManager "27325:UDP"= 27325:UDP:*isabled:SolidNetworkManager "61339:TCP"= 61339:TCP:*isabled:SolidNetworkManager "61339:UDP"= 61339:UDP:*isabled:SolidNetworkManager R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 05:22] R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-04-24 21:44] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58] R3 3xHybrid;Cinergy 400 TV service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-12-04 16:13] R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 13:53] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10] S3 NTProcDrv;Process creation detector for NT.;H:\Thomas\Spiele\Silkroad\Bot\NtProcDrv.sys [] S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 13:45] S3 XDva039;XDva039;C:\WINDOWS\system32\XDva039.sys [] S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [] S3 zlportio;zlportio;I:\Thomas\Spiele\Ultrastar\zlportio.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6513cd6f-3600-11dc-b3bb-00112fc6321b}] \Shell\AutoRun\command - H:\setupSNK.exe . Inhalt des "geplante Tasks" Ordners "2008-07-11 12:27:55 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe "2008-06-14 07:00:03 C:\WINDOWS\Tasks\rpc.job" - C:\Programme\Winferno\RegistryPowerCleaner\RegPowerClean.exe . - - - - ORPHANS REMOVED - - - - HKU-Default-RunOnce-SIA2006 - H:\Thomas\Progs\Stegano Internet Anonym\SIA2006.exe SSODL-fsrpknov-{6E0669CD-EC58-4064-AAE0-99C746C9A2CB} - C:\WINDOWS\fsrpknov.dll MSConfigStartUp-DNS7reminder - J:\Thomas\Progs\Dragon Naturally Speaking\Program\ereg.exe MSConfigStartUp-SDTray - C:\Programme\Spyware Doctor\SDTrayApp.exe MSConfigStartUp-SIA2006 - H:\Thomas\Progs\Stegano Internet Anonym\SIA2006.exe MSConfigStartUp-Steam - H:\Thomas\Spiele\Steam.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-11 14:28:11 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\ljJaxxXR.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\AlienGUIse\wbload.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Lexmark X5100 Series\lxbabmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\netdde.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\LckFldService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-11 14:33:35 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-11 12:32:31 15 Verzeichnis(se), 3,415,203,840 Bytes frei 17 Verzeichnis(se), 3,358,789,632 Bytes frei 312 Aber iwie kann ich jetzt wieder auf den Arbeitsplatz und die Festplatten zugreifen... |
|
|
||
11.07.2008, 14:54
Member
Beiträge: 325 |
#39
Zitat Aber iwie kann ich jetzt wieder auf den Arbeitsplatz und die Festplatten zugreifen...Sind die nach Combofix noch nicht wieder da ? Dann ... aber Malwarebytes drüber! Und mit dem Tool das Entfernen der kritischen Einträge am Ende des Scans nicht vergessen, sonst "winkst" Du den Mist wieder durch |
|
|
||
11.07.2008, 14:55
Member
Beiträge: 14 |
#40
Also jetzt nochd as Malwarebytes runterladen und das auch nochmal durchlaufen lassen und kritische Einträge entfernen lassen oder wie?
Doch der Arbeitsplatz etc ist wieder da und es steht auch nicht mehr rechts unten Virus Alert Dieser Beitrag wurde am 11.07.2008 um 14:59 Uhr von falgeheins editiert.
|
|
|
||
11.07.2008, 15:08
Member
Beiträge: 325 |
#41
Also ist "C" und die Arbeitsplatzoptionen wieder da ??, und das war von Dir gar keine Frage und es sollte "irgendwie" heißen (oben).
Wenn Sabina Dir noch etwas zu dem Combofix-Log sagt, ob da noch was raus muß,-mal abwarten. Hinterher kannst Du optional meinetwegen nochmal Malwarebytes drüberjagen, und nochmal...wenn es noch was findet, das entfernen nicht vergessen, ich will nicht das es dort wieder heißt "-->no action taken" bei gefährlichen Einträgen "successful deleted" muß im log am ende stehen !!!-Du wärst nicht der erste! |
|
|
||
11.07.2008, 15:10
Member
Beiträge: 14 |
#42
Ok ja es war vielleicht etwas "doof" geschrieben von mir. Ok dann warte ich mal und kucke das das prog alles wieder sicher löscht
|
|
|
||
11.07.2008, 15:13
Ehrenmitglied
Beiträge: 29434 |
#43
««
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Einträgen und wähle fix checked. nur fixen, was davon noch vorhanden ist Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ://softwarereferral./jump.php?wmid=6010&mid=MjI6Ojg5&lid=2« http://virus-protect.org/artikel/tools/gvkiller.html Doppelklick GV-Killer und TextEditor wird sich öffnen kopiere das Unterstehende rein: Zitat C:\WINDOWS\Tasks\rpc.jobspeichere die Daten (Speichern als...) input.txt - Speichern Klicke "Kill on reboot" und lass den Rechner neu starten «« scanne mit malwarebytes, lasse alles gefunden entfernen http://virus-protect.org/artikel/tools/malwarebytes.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2008, 15:39
Member
Beiträge: 14 |
#44
Ok es ist soweit ichd as sehen kann alles wieder da
Echt geil. Thx für die schnelle Hilfe ich glaube hier im Forum bleib ich noch etwas ihr seit ja echt Hilfsbereit und habt unglaub viel Ahnung ^^ |
|
|
||
14.07.2008, 09:14
...neu hier
Beiträge: 9 |
#45
Hey Leute, ich habe so ziemlich das gleiche Problem wie viele andere hier. Also ich fang mal an:
1. In der Zeitangabe steht auch bei mir Virus Alert! 2. Die Windowsupdates sind deaktiviert und lassen sich auch nich aktivieren 3. Wenn ich Start klicke sehe ich immer nur die linke Seite des Menüs, und rechts nur Programmzugriffe- und Standard, Verbinden mit.... und Drucker und Faxgeräte... 4. Habe die Systemwiederherstellung ausprobiert, aber da lässt sich kein Widerherstellungspunkt finden obwohl ich letzte Woche noch enien manuell erstellt habe... 5. ich hatte auch diese Fehlermeldungen die ständig kamen, von wegen installieren sie jetzt das und das, damit ihr PC geschützt ist.... 6. Auch bei mir öffnete sich der IE und wollte Sachen downloaden, was ich aber immer unterbunden habe... 7. Taskmanager ist durch Administrator gesperrt 8. Kein Zugriff auf die beiden Festplatten Die Nummern 5-7 habe ich durch nen Scan mit meinem Spybot behoben, allerdings besteht der rest immer noch.... Habe auch schon mit dem CCleaner die Dateien gelöscht.... Wäre echt klasse wenn ihr mir helfen könntet, ich hab hier auch noch di Logfiles von Highjackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:05: VIRUS ALERT!, on 14.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\arservice.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Nützliches\mousometer.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\HP\KBD\KBD.EXE C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\HP_Administrator\Desktop\dss.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing) O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: sqvgnrpx - {874AE4BD-B9D0-410D-ABE3-CAA3F2DBD219} - C:\WINDOWS\sqvgnrpx.dll (file missing) O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O3 - Toolbar: (no name) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe O4 - HKLM\..\Run: [kxumjmz] c:\windows\system32\kxumjmz.exe kxumjmz O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [wdmlgyfraw] c:\windows\system32\wdmlgyfraw.exe wdmlgyfraw O4 - HKLM\..\Run: [Antivirus] C:\Programme\VAV\vav.exe O4 - HKLM\..\Run: [c8fc0e5b] rundll32.exe "C:\WINDOWS\system32\pbcpntcr.dll",b O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\upccspoh.dll",setvm O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [Antivirus] C:\Programme\VAV\vav.exe O4 - HKCU\..\Run: [SpywareStop] C:\Programme\SpywareStop\SpywareStop.exe -boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Mousometer.lnk = ? O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: fsrpknov - {288DE9DE-DB00-4A9F-8843-C20F5A06F187} - C:\WINDOWS\fsrpknov.dll (file missing) O21 - SSODL: fdxbameg - {B8D88255-547B-4023-8877-C278006B430C} - C:\WINDOWS\fdxbameg.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe -- End of file - 12737 bytes Dieser Beitrag wurde am 14.07.2008 um 09:26 Uhr von Spook18191 editiert.
|
|
|
||
Ok jetzt ist was gekommen, dann werde ich jetzt erstma Combofix ausführen^^
Und kann der Pc sich eig. überhaupt bei nem neustart wieder booten? Weil der kann ja nich auf C Zugreifen bzw is ja nicht angezeigt?