HijackThis probs,bekomme die datei mlJApPFv.dll nicht mehr runter!Bitte um Hil

#0
23.06.2008, 20:38
Member

Beiträge: 27
#1 Hallo,ich habe da ein großes Probem!
Ich hoffe doch das Ihr mir weiter helfen könntet,also ich habe vorhin mal wieder hijackthis laufen lassen und mir sind dort 2 Einträge aufgefallen die ich auch nciht mehr los werden kann mit den Programm!
Nach dem ich auf "fixed" klicke und dann nochmal ein Suchlauf starte,erscheint der Eintrag jedesmal wieder neu.
Im abgesicherten Modus hatte ich auch kein Erfolg.
Wer weis um Rat?
Hier mal der komplette Eintrag :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:56, on 23.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINXP\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {ACED1C9F-2718-4512-9F69-F4E28C1F484F} - C:\WINXP\system32\mlJApPFv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: mlJApPFv - C:\WINXP\SYSTEM32\mlJApPFv.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Seitenanfang Seitenende
23.06.2008, 21:02
Moderator

Beiträge: 5694
#2 Hallo NetG

Entweder ist dies nicht das ganze HiJackthis Log oder ich finde den Eintrag nicht ;)

Wende Combofix an und poste das Log:
http://virus-protect.org/artikel/tools/combofix.html

Gruss swiss
Seitenanfang Seitenende
23.06.2008, 22:41
Member

Themenstarter

Beiträge: 27
#3 (ps.:
Hijackthis gibt diese Meldung vorm versuch diese BHO datei zu entfernen:
Hijackthis is about to remove a BHO and the correspondending file from your system.
close all internet explorer and all windwos expolrer windows before continiung for the best chance of succes.

Was leider aber auch nix bringt )

-------------------------------------------------------------------------
HI,
Diese beiden Einträge sind gemeint(100%ig nicht benötigt aber dennoch da hrr ):


O2 - BHO: (no name) - {ACED1C9F-2718-4512-9F69-F4E28C1F484F} - C:\WINXP\system32\mlJApPFv.dll

----------------------------------------------------

O20 - Winlogon Notify: mlJApPFv - C:\WINXP\SYSTEM32\mlJApPFv.dll

Bekomm das einfach nich mehr runter .
Hier der Log von KOmbofix:






ComboFix 08-06-20.4 - peterpan 2008-06-23 22:37:28.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\peterpan\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\winwly32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2008-06-23 19:58 . 2008-06-23 18:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-23 19:58 . 2008-06-23 22:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-23 19:58 . 2008-06-23 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-23 19:56 . 2008-06-23 19:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-23 19:56 . 2008-06-23 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-23 19:54 . 2008-06-23 19:54 <DIR> d-------- C:\Programme\Trend Micro
2008-06-23 19:52 . 2004-03-09 01:00 1,081,616 --a------ C:\WINXP\system32\MSCOMCTL.OCX
2008-06-23 19:51 . 2008-06-23 19:51 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-06-23 19:45 . 2008-06-23 19:45 <DIR> d-------- C:\WINXP\system32\Lang
2008-06-23 19:45 . 2008-06-23 19:45 146,650 --a------ C:\WINXP\system32\BuzzingBee.wav
2008-06-23 19:45 . 2008-06-23 19:45 125,690 --a------ C:\WINXP\system32\LoopyMusic.wav
2008-06-23 19:45 . 2008-06-23 18:38 60,416 --a------ C:\WINXP\ALCFDRTM.VER
2008-06-23 19:45 . 2008-06-23 19:45 60,416 --a------ C:\WINXP\ALCFDRTM.EXE
2008-06-23 19:44 . 2002-07-17 14:55 65,536 --a------ C:\WINXP\system32\ALi55cpl.cpl
2008-06-23 19:44 . 2004-08-27 20:29 63,488 --a------ C:\WINXP\system32\drivers\ALi55WDM.sys
2008-06-23 19:44 . 2001-11-13 21:24 35,587 --a------ C:\WINXP\system32\rm5289.exe
2008-06-23 19:44 . 2006-03-09 22:02 24,415 --a------ C:\WINXP\system32\unM5289.exe
2008-06-23 19:44 . 2002-07-17 15:05 9,728 --a------ C:\WINXP\system32\ALi55prp.dll
2008-06-23 19:44 . 2005-12-28 03:32 9,621 --a------ C:\WINXP\system32\drivers\ulisata.cat
2008-06-23 19:43 . 2008-06-23 19:43 <DIR> d-------- C:\WINXP\system32\ALIEHCI
2008-06-23 19:43 . 2008-06-23 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\uTorrent
2008-06-23 19:39 . 2008-06-23 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-06-23 19:38 . 2008-06-23 19:39 <DIR> d-------- C:\WINXP\nview
2008-06-23 19:38 . 2006-10-22 15:06 208,896 --a------ C:\WINXP\system32\NVUNINST.EXE
2008-06-23 19:38 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvudisp.exe
2008-06-23 19:38 . 2008-06-23 20:02 88,566 --a------ C:\WINXP\system32\nvapps.xml
2008-06-23 19:38 . 2006-10-22 12:22 17,056 --a------ C:\WINXP\system32\nvdisp.nvu
2008-06-23 19:37 . 2008-06-23 19:37 <DIR> d-------- C:\NVIDIA
2008-06-23 19:36 . 2001-08-17 17:29 3,072 --a------ C:\WINXP\system32\drivers\audstub.sys
2008-06-23 19:35 . 2004-08-04 04:27 77,312 --a------ C:\WINXP\system32\usbui.dll
2008-06-23 19:35 . 2004-08-04 04:10 57,600 --a------ C:\WINXP\system32\drivers\redbook.sys
2008-06-23 19:35 . 2001-08-17 15:42 19,017 --a------ C:\WINXP\system32\drivers\RTL8029.sys
2008-06-23 19:34 . 2008-06-23 19:02 723,744 --a------ C:\WINXP\system32\PerfStringBackup.INI
2008-06-23 19:34 . 2008-06-23 18:44 4,073 --a------ C:\WINXP\ODBCINST.INI
2008-06-23 19:33 . 2008-06-23 18:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-06-23 19:33 . 2008-06-23 20:25 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-06-23 19:33 . 2008-06-23 18:41 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-06-23 19:32 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-06-23 19:32 . 2008-06-23 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-06-23 19:32 . 2008-06-23 20:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-06-23 19:32 . 2008-06-23 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-06-23 19:32 . 2008-06-23 19:58 <DIR> d-------- C:\Dokumente und Einstellungen
2008-06-23 19:24 . 2008-06-23 20:00 9,530 --a------ C:\WINXP\system32\OODBS.lor
2008-06-23 19:18 . 2008-06-23 19:33 <DIR> d-------- C:\WINXP\system32\oodag
2008-06-23 19:17 . 2008-06-23 19:20 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-06-23 19:14 . 2008-06-23 19:14 <DIR> d-------- C:\Programme\OO Software
2008-06-23 19:12 . 2008-06-23 19:12 <DIR> d-------- C:\Programme\ULI5289
2008-06-23 19:11 . 2008-06-23 19:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-06-23 19:11 . 2008-06-23 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-23 19:11 . 2008-06-23 19:11 <DIR> d-------- C:\Programme\AMD
2008-06-23 19:11 . 2005-03-09 15:53 43,008 --a------ C:\WINXP\system32\drivers\AmdK8.sys
2008-06-23 19:11 . 2000-03-29 18:47 5,824 --a------ C:\WINXP\system32\drivers\ASUSHWIO.SYS
2008-06-23 19:11 . 2008-06-23 19:13 3,793 --a------ C:\WINXP\Ascd_tmp.ini
2008-06-23 19:10 . 2008-06-23 19:10 0 --a------ C:\WINXP\oodcnt.INI
2008-06-23 19:03 . 2008-06-23 19:03 1,144 --a------ C:\WINXP\mozver.dat
2008-06-23 19:01 . 2008-06-23 19:01 0 --a------ C:\WINXP\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 16:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-23 16:03 --------- d-----w C:\Programme\Lavasoft
2008-06-23 16:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-23 15:55 --------- d-----w C:\Programme\ICQLite
2008-06-23 15:55 --------- d-----w C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\ICQLite
2008-06-23 15:35 --------- d-----w C:\Programme\Avira
2008-06-23 15:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-23 15:21 24,576 ----a-w C:\WINXP\system32\mlJApPFv.dll
2008-06-23 14:50 360,832 ----a-w C:\WINXP\system32\drivers\tcpip.sys
2008-06-23 14:28 --------- d-----w C:\Programme\Sygate
2008-06-23 14:13 --------- d-----w C:\Programme\Online-Dienste
2008-06-23 14:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-23 14:10 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-16 07:28 12,632 ----a-w C:\WINXP\system32\lsdelete.exe
2008-04-29 06:50 15,648 ----a-w C:\WINXP\system32\drivers\NSDriver.sys
2008-04-29 06:49 15,648 ----a-w C:\WINXP\system32\drivers\Awrtrd.sys
2008-04-29 06:49 12,960 ----a-w C:\WINXP\system32\drivers\Awrtpd.sys
2008-03-31 21:25 682,496 ----a-w C:\WINXP\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINXP\system32\ff_vfw.dll
.

------- Sigcheck -------

2008-06-23 19:20 360832 350f103d1f09bffc4be43fb09331c56e C:\WINXP\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACED1C9F-2718-4512-9F69-F4E28C1F484F}]
2008-06-23 19:51 24576 --a------ C:\WINXP\system32\mlJApPFv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-04 00:27 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 14:45 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ACED1C9F-2718-4512-9F69-F4E28C1F484F}"= C:\WINXP\system32\mlJApPFv.dll [2008-06-23 19:51 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJApPFv]
mlJApPFv.dll 2008-06-23 19:51 24576 C:\WINXP\system32\mlJApPFv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALi5289]
--------- 2005-03-10 14:56 405504 C:\Programme\ULI5289\ALi5289.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-12 10:06 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 00:27 15360 C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 14:45 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINXP\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINXP\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINXP\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--a------ 2004-02-24 16:35 2372760 C:\PROGRA~1\Sygate\SPF\smc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-07-27 17:01 68096 C:\WINXP\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 m5289;m5289;C:\WINXP\system32\DRIVERS\m5289.sys [2005-07-04 14:21]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 22:37:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINXP\system32\winlogon.exe
-> C:\WINXP\system32\mlJApPFv.dll
.
Zeit der Fertigstellung: 2008-06-23 22:38:14
ComboFix-quarantined-files.txt 2008-06-23 18:08:12

8 Verzeichnis(se), 4,038,123,520 Bytes frei
11 Verzeichnis(se), 4,099,928,064 Bytes frei

173
Dieser Beitrag wurde am 23.06.2008 um 22:46 Uhr von NetG editiert.
Seitenanfang Seitenende
24.06.2008, 00:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo, NetG


Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINXP\system32\rm5289.exe
C:\WINXP\system32\unM5289.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

-------------------------------------------------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACED1C9F-2718-4512-9F69-F4E28C1F484F}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJApPFv]

File::
C:\WINXP\system32\mlJApPFv.dll
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.06.2008, 02:21
Member

Themenstarter

Beiträge: 27
#5 Danke für die schnelle Antwort aber hm,kannst du das mit evt ein bissel genauer erklären ?
Also bei der Hp was muss ich alles genau kopieren?
Und muss ich für beide exe dateien ein skript schreiben oder kann ich das in einer machen?wie muss die dann genau ausschauen wenn ich beide in einer mach?
Und soll ich das hier:


"KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACED1C9F-2718-4512-9F69-F4E28C1F484F}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJApPFv]

File::
C:\WINXP\system32\mlJApPFv.dll"


Auch in der selben skript txt mit einfügen?
bissel durcheinander bin aber danke für deine nette hilfe;)
Seitenanfang Seitenende
24.06.2008, 02:30
Member

Themenstarter

Beiträge: 27
#6 So hab jetz gecheckt was du meintest ,also hier sind die Ergebnisse der ersten dateianalyse
C:\WINXP\system32\rm5289.exe (das ist übrigens mein sata treiber ) :

AhnLab-V3 2008.6.24.0 2008.06.23 -
AntiVir 7.8.0.59 2008.06.23 -
Authentium 5.1.0.4 2008.06.23 -
Avast 4.8.1195.0 2008.06.23 -
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 -
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.23 -
eSafe 7.0.15.0 2008.06.23 -
eTrust-Vet 31.6.5897 2008.06.23 -
Ewido 4.0 2008.06.23 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.23 -
GData 2.0.7306.1023 2008.06.23 -
Ikarus T3.1.1.26.0 2008.06.24 -
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft 1.3604 2008.06.24 -
NOD32v2 3211 2008.06.24 -
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 -
Prevx1 V2 2008.06.24 -
Rising 20.50.02.00 2008.06.23 -
Sophos 4.30.0 2008.06.23 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.24 -
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.23 -
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.23 Win32.Malware.gen!92 (suspicious)
weitere Informationen
File size: 35587 bytes
MD5...: d981c61ad020c81c0a4a74cc3b0a693c
SHA1..: 293dac2cfbc655ba6ba98db2b5742dcf47b9f0ed
SHA256: 6112e0e76922cca6d1031761a8eb6022f063b686fb9122ff1cc652934402c3b1
SHA512: 0a593c93757a4946b5d811b47114dbb8befc0111ba8988a4a5c2fb6b0860f57b
31a9adb86ddde0ea0f552bef80ade8005cc5b6ca396d78dea15aa4c2f34d88bf
PEiD..: InstallShield 2000
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001800
timedatestamp.....: 0x3997570e (Mon Aug 14 02:18:54 2000)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4aa6 0x4c00 6.48 b5314e3ffa14fa2e763520822dc59251
.data 0x6000 0x3df8 0x2a00 0.54 67dfce74a3c596abecb19d51fbcb157a
.rsrc 0xa000 0x5000 0x1000 2.05 9b5bdffbbbb531a1040fad9a6070d466

( 2 imports )
> KERNEL32.dll: GetStartupInfoA, LocalFree, FormatMessageA, GetLastError, lstrlenA, LocalAlloc, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetStdHandle, GetFileType, SetLastError, HeapDestroy, HeapCreate, VirtualFree, RtlUnwind, WriteFile, HeapFree, HeapAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, VirtualAlloc, GetProcAddress, LoadLibraryA, FlushFileBuffers, SetFilePointer, SetStdHandle, CloseHandle
> SETUPAPI.dll: SetupDiCallClassInstaller, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList

( 0 exports )
Seitenanfang Seitenende
24.06.2008, 02:31
Member

Themenstarter

Beiträge: 27
#7 Und hier die 2te datei (C:\WINXP\system32\unM5289.exe)


AhnLab-V3 2008.6.24.0 2008.06.23 -
AntiVir 7.8.0.59 2008.06.23 -
Authentium 5.1.0.4 2008.06.23 -
Avast 4.8.1195.0 2008.06.23 -
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 -
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.23 -
eSafe 7.0.15.0 2008.06.23 -
eTrust-Vet 31.6.5897 2008.06.23 -
Ewido 4.0 2008.06.23 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.23 -
GData 2.0.7306.1023 2008.06.24 -
Ikarus T3.1.1.26.0 2008.06.24 -
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft 1.3604 2008.06.24 -
NOD32v2 3211 2008.06.24 -
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 -
Prevx1 V2 2008.06.24 -
Rising 20.50.02.00 2008.06.23 -
Sophos 4.30.0 2008.06.23 Sus/Behav-1014
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.24 -
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.23 -
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.23 -
weitere Informationen
File size: 24415 bytes
MD5...: aa50e65ee5fe1d68a511dd2e8525f7ec
SHA1..: cb613d50e63fdb81cb2e9539350884b82325b424
SHA256: 4595bced690c5f5b9c2651e57a5d0a608a0c88c39d1754aaa3aa352c69d66a1e
SHA512: d19d6242b6a6b55de373433338c4814cd64cf76063924596d502eda6b6f929bd
d8281709c8bf49bddd944fc1b357805ee3c500f255180bd9992939945c5b4230
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x4410355e (Thu Mar 09 14:02:06 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15d4 0x1600 5.86 cc74a0ab8e6207a19f5220a4675acc5e
.data 0x3000 0x70 0x200 0.24 ddb4401475552b1b7e903723230ee0fe
.bss 0x4000 0x70 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5000 0x578 0x600 4.09 285e72b5084d40fda8208bfefddc9d08

( 5 imports )
> ADVAPI32.DLL: RegCloseKey, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA
> KERNEL32.dll: AddAtomA, DeleteFileA, ExitProcess, FindAtomA, FindClose, FindFirstFileA, FindNextFileA, GetAtomNameA, GetCommandLineA, GetModuleHandleA, GetPrivateProfileStringA, GetStartupInfoA, GetSystemDirectoryA, GetVersion, GetWindowsDirectoryA, SetUnhandledExceptionFilter, WinExec
> msvcrt.dll: _stricmp
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, free, malloc, signal, strcat, strcpy, strlen, strstr
> USER32.dll: MessageBoxA

( 0 exports )
Seitenanfang Seitenende
24.06.2008, 03:02
Member

Themenstarter

Beiträge: 27
#8 Und hier nun die combofix log:
ComboFix 08-06-20.4 - peterpan 2008-06-24 2:36:03.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1648 [GMT 4.5:30]
ausgeführt von:: C:\Dokumente und Einstellungen\peterpan\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\peterpan\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINXP\system32\mlJApPFv.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\mlJApPFv.dll
C:\WINXP\system32\opnnmLEw.dll
C:\WINXP\system32\wELmnnpo.ini
C:\WINXP\system32\wELmnnpo.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2008-06-24 02:24 . 2008-06-24 02:24 81,408 --a------ C:\WINXP\system32\heacruvk.dll
2008-06-24 02:24 . 2008-06-24 02:24 294 ---hs---- C:\WINXP\system32\kvurcaeh.ini
2008-06-23 23:40 . 2004-03-09 00:00 1,081,616 --a------ C:\WINXP\system32\MSCOMCTL.OCX
2008-06-23 23:35 . 2008-06-23 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\vlc
2008-06-23 23:35 . 2008-06-23 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\Media Player Classic
2008-06-23 23:33 . 2008-06-23 23:33 38 --a------ C:\WINXP\avisplitter.INI
2008-06-23 23:32 . 2008-06-23 23:32 <DIR> d-------- C:\Programme\VideoLAN
2008-06-23 23:28 . 2004-08-04 00:27 15,360 --a------ C:\WINXP\system32\ctfmon.exe.backup
2008-06-23 23:23 . 2008-06-24 01:38 <DIR> d-------- C:\Programme\Winamp
2008-06-23 23:23 . 2008-06-24 02:08 132 --a------ C:\WINXP\winamp.ini
2008-06-23 22:48 . 2008-06-23 22:48 <DIR> d-------- C:\WINXP\system32\xircom
2008-06-23 22:48 . 2008-06-23 22:48 <DIR> d-------- C:\Programme\microsoft frontpage
2008-06-23 19:58 . 2008-06-23 18:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-23 19:58 . 2008-06-24 02:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-23 19:58 . 2008-06-23 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-23 19:56 . 2008-06-23 19:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-23 19:56 . 2008-06-24 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-23 19:54 . 2008-06-23 19:54 <DIR> d-------- C:\Programme\Trend Micro
2008-06-23 19:51 . 2008-06-23 19:51 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-06-23 19:45 . 2008-06-23 19:45 <DIR> d-------- C:\WINXP\system32\Lang
2008-06-23 19:45 . 2008-06-23 19:45 146,650 --a------ C:\WINXP\system32\BuzzingBee.wav
2008-06-23 19:45 . 2008-06-23 19:45 125,690 --a------ C:\WINXP\system32\LoopyMusic.wav
2008-06-23 19:45 . 2008-06-24 01:42 60,416 --a------ C:\WINXP\ALCFDRTM.VER
2008-06-23 19:45 . 2008-06-23 19:45 60,416 --a------ C:\WINXP\ALCFDRTM.EXE
2008-06-23 19:44 . 2002-07-17 14:55 65,536 --a------ C:\WINXP\system32\ALi55cpl.cpl
2008-06-23 19:44 . 2004-08-27 20:29 63,488 --a------ C:\WINXP\system32\drivers\ALi55WDM.sys
2008-06-23 19:44 . 2001-11-13 21:24 35,587 --a------ C:\WINXP\system32\rm5289.exe
2008-06-23 19:44 . 2006-03-09 22:02 24,415 --a------ C:\WINXP\system32\unM5289.exe
2008-06-23 19:44 . 2002-07-17 15:05 9,728 --a------ C:\WINXP\system32\ALi55prp.dll
2008-06-23 19:44 . 2005-12-28 03:32 9,621 --a------ C:\WINXP\system32\drivers\ulisata.cat
2008-06-23 19:43 . 2008-06-23 19:43 <DIR> d-------- C:\WINXP\system32\ALIEHCI
2008-06-23 19:43 . 2008-06-23 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\uTorrent
2008-06-23 19:39 . 2008-06-23 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-06-23 19:38 . 2008-06-23 19:39 <DIR> d-------- C:\WINXP\nview
2008-06-23 19:38 . 2006-10-22 15:06 208,896 --a------ C:\WINXP\system32\NVUNINST.EXE
2008-06-23 19:38 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvudisp.exe
2008-06-23 19:38 . 2008-06-24 02:37 88,566 --a------ C:\WINXP\system32\nvapps.xml
2008-06-23 19:38 . 2006-10-22 12:22 17,056 --a------ C:\WINXP\system32\nvdisp.nvu
2008-06-23 19:37 . 2008-06-23 19:37 <DIR> d-------- C:\NVIDIA
2008-06-23 19:36 . 2001-08-17 17:29 3,072 --a------ C:\WINXP\system32\drivers\audstub.sys
2008-06-23 19:35 . 2004-08-04 04:27 77,312 --a------ C:\WINXP\system32\usbui.dll
2008-06-23 19:35 . 2004-08-04 04:10 57,600 --a------ C:\WINXP\system32\drivers\redbook.sys
2008-06-23 19:35 . 2001-08-17 15:42 19,017 --a------ C:\WINXP\system32\drivers\RTL8029.sys
2008-06-23 19:34 . 2008-06-23 19:02 723,744 --a------ C:\WINXP\system32\PerfStringBackup.INI
2008-06-23 19:34 . 2008-06-23 18:44 4,073 --a------ C:\WINXP\ODBCINST.INI
2008-06-23 19:33 . 2008-06-23 18:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-06-23 19:33 . 2008-06-23 20:25 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-06-23 19:33 . 2008-06-23 18:41 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-06-23 19:32 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-06-23 19:32 . 2008-06-23 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-06-23 19:32 . 2008-06-23 20:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-06-23 19:32 . 2008-06-23 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-06-23 19:32 . 2008-06-23 19:58 <DIR> d-------- C:\Dokumente und Einstellungen
2008-06-23 19:24 . 2008-06-24 02:36 10,985 --a------ C:\WINXP\system32\OODBS.lor
2008-06-23 19:18 . 2008-06-23 19:33 <DIR> d-------- C:\WINXP\system32\oodag
2008-06-23 19:17 . 2008-06-23 19:20 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-06-23 19:14 . 2008-06-23 19:14 <DIR> d-------- C:\Programme\OO Software
2008-06-23 19:12 . 2008-06-23 19:12 <DIR> d-------- C:\Programme\ULI5289
2008-06-23 19:11 . 2008-06-23 19:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-06-23 19:11 . 2008-06-23 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-23 19:11 . 2008-06-23 19:11 <DIR> d-------- C:\Programme\AMD
2008-06-23 19:11 . 2005-03-09 15:53 43,008 --a------ C:\WINXP\system32\drivers\AmdK8.sys
2008-06-23 19:11 . 2000-03-29 18:47 5,824 --a------ C:\WINXP\system32\drivers\ASUSHWIO.SYS
2008-06-23 19:11 . 2008-06-23 19:13 3,793 --a------ C:\WINXP\Ascd_tmp.ini
2008-06-23 19:10 . 2008-06-23 19:10 0 --a------ C:\WINXP\oodcnt.INI
2008-06-23 19:03 . 2008-06-23 19:03 1,144 --a------ C:\WINXP\mozver.dat
2008-06-23 19:01 . 2008-06-23 19:01 0 --a------ C:\WINXP\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 18:58 23,552 ----a-w C:\WINXP\system32\ctfmon.exe
2008-06-23 16:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-23 16:03 --------- d-----w C:\Programme\Lavasoft
2008-06-23 16:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-23 15:55 --------- d-----w C:\Programme\ICQLite
2008-06-23 15:55 --------- d-----w C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\ICQLite
2008-06-23 15:35 --------- d-----w C:\Programme\Avira
2008-06-23 15:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-23 14:50 360,832 ----a-w C:\WINXP\system32\drivers\tcpip.sys
2008-06-23 14:28 --------- d-----w C:\Programme\Sygate
2008-06-23 14:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-23 14:10 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-16 07:28 12,632 ----a-w C:\WINXP\system32\lsdelete.exe
2008-04-29 06:50 15,648 ----a-w C:\WINXP\system32\drivers\NSDriver.sys
2008-04-29 06:49 15,648 ----a-w C:\WINXP\system32\drivers\Awrtrd.sys
2008-04-29 06:49 12,960 ----a-w C:\WINXP\system32\drivers\Awrtpd.sys
2008-03-31 21:25 682,496 ----a-w C:\WINXP\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINXP\system32\ff_vfw.dll
.

------- Sigcheck -------

2008-06-23 19:20 360832 350f103d1f09bffc4be43fb09331c56e C:\WINXP\system32\drivers\tcpip.sys

2008-06-23 23:28 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINXP\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-24_ 2.23.30,01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-23 20:26:58 2,048 --s-a-w C:\WINXP\bootstat.dat
+ 2008-06-23 22:06:56 2,048 --s-a-w C:\WINXP\bootstat.dat
+ 2005-10-20 15:32:28 163,328 ----a-w C:\WINXP\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"40ef6037"="C:\WINXP\system32\heacruvk.dll" [2008-06-24 02:24 81408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALi5289]
--------- 2005-03-10 14:56 405504 C:\Programme\ULI5289\ALi5289.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-12 10:06 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-06-23 23:28 23552 C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 14:45 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINXP\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINXP\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINXP\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--a------ 2004-02-24 16:35 2372760 C:\PROGRA~1\Sygate\SPF\smc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-07-27 17:01 68096 C:\WINXP\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-04-02 06:50 12288 C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Dokumente und Einstellungen\\peterpan\\Desktop\\utorrent16.exe"=

R0 m5289;m5289;C:\WINXP\system32\DRIVERS\m5289.sys [2005-07-04 14:21]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 02:37:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Sygate\SPF\Smc.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-24 2:38:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 22:07:58
ComboFix2.txt 2008-06-23 21:53:38
ComboFix3.txt 2008-06-23 19:33:28

8 Verzeichnis(se), 3,934,978,048 Bytes frei
10 Verzeichnis(se), 3,905,503,232 Bytes frei

200
Seitenanfang Seitenende
24.06.2008, 10:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Hallo, NetG

erstelle bitte eine neue cfscript.txt (Änderung der erst erstellten zulassen) - dann wieder auf Combofix-Symbol ziehen + Combofix anwenden

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"40ef6037"=-

File::
C:\WINXP\system32\heacruvk.dll
C:\WINXP\system32\kvurcaeh.ini

««
scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.06.2008, 14:52
Member

Themenstarter

Beiträge: 27
#10 Hallo hier die neue Log nach der letzten combofix /(ganz unten findest du au die malwarebytes log)




ComboFix 08-06-20.4 - peterpan 2008-06-24 14:26:38.6 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\peterpan\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\peterpan\Desktop\cfscript.txt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINXP\system32\heacruvk.dll
C:\WINXP\system32\kvurcaeh.ini
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\heacruvk.dll
C:\WINXP\system32\kvurcaeh.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2008-06-23 23:40 . 2004-03-09 00:00 1,081,616 --a------ C:\WINXP\system32\MSCOMCTL.OCX
2008-06-23 23:35 . 2008-06-23 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\vlc
2008-06-23 23:35 . 2008-06-23 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\Media Player Classic
2008-06-23 23:33 . 2008-06-23 23:33 38 --a------ C:\WINXP\avisplitter.INI
2008-06-23 23:32 . 2008-06-23 23:32 <DIR> d-------- C:\Programme\VideoLAN
2008-06-23 23:28 . 2004-08-04 00:27 15,360 --a------ C:\WINXP\system32\ctfmon.exe.backup
2008-06-23 23:23 . 2008-06-24 01:38 <DIR> d-------- C:\Programme\Winamp
2008-06-23 23:23 . 2008-06-24 02:08 132 --a------ C:\WINXP\winamp.ini
2008-06-23 22:48 . 2008-06-23 22:48 <DIR> d-------- C:\WINXP\system32\xircom
2008-06-23 22:48 . 2008-06-23 22:48 <DIR> d-------- C:\Programme\microsoft frontpage
2008-06-23 19:58 . 2008-06-23 18:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-23 19:58 . 2008-06-24 02:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-23 19:58 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-23 19:58 . 2008-06-23 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-23 19:56 . 2008-06-23 19:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-23 19:56 . 2008-06-24 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-23 19:54 . 2008-06-23 19:54 <DIR> d-------- C:\Programme\Trend Micro
2008-06-23 19:51 . 2008-06-23 19:51 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-06-23 19:45 . 2008-06-23 19:45 <DIR> d-------- C:\WINXP\system32\Lang
2008-06-23 19:45 . 2008-06-23 19:45 146,650 --a------ C:\WINXP\system32\BuzzingBee.wav
2008-06-23 19:45 . 2008-06-23 19:45 125,690 --a------ C:\WINXP\system32\LoopyMusic.wav
2008-06-23 19:45 . 2008-06-24 01:42 60,416 --a------ C:\WINXP\ALCFDRTM.VER
2008-06-23 19:45 . 2008-06-23 19:45 60,416 --a------ C:\WINXP\ALCFDRTM.EXE
2008-06-23 19:44 . 2002-07-17 14:55 65,536 --a------ C:\WINXP\system32\ALi55cpl.cpl
2008-06-23 19:44 . 2004-08-27 20:29 63,488 --a------ C:\WINXP\system32\drivers\ALi55WDM.sys
2008-06-23 19:44 . 2001-11-13 21:24 35,587 --a------ C:\WINXP\system32\rm5289.exe
2008-06-23 19:44 . 2006-03-09 22:02 24,415 --a------ C:\WINXP\system32\unM5289.exe
2008-06-23 19:44 . 2002-07-17 15:05 9,728 --a------ C:\WINXP\system32\ALi55prp.dll
2008-06-23 19:44 . 2005-12-28 03:32 9,621 --a------ C:\WINXP\system32\drivers\ulisata.cat
2008-06-23 19:43 . 2008-06-23 19:43 <DIR> d-------- C:\WINXP\system32\ALIEHCI
2008-06-23 19:43 . 2008-06-23 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\uTorrent
2008-06-23 19:39 . 2008-06-23 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-06-23 19:38 . 2008-06-23 19:39 <DIR> d-------- C:\WINXP\nview
2008-06-23 19:38 . 2006-10-22 15:06 208,896 --a------ C:\WINXP\system32\NVUNINST.EXE
2008-06-23 19:38 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvudisp.exe
2008-06-23 19:38 . 2008-06-24 14:27 88,566 --a------ C:\WINXP\system32\nvapps.xml
2008-06-23 19:38 . 2006-10-22 12:22 17,056 --a------ C:\WINXP\system32\nvdisp.nvu
2008-06-23 19:37 . 2008-06-23 19:37 <DIR> d-------- C:\NVIDIA
2008-06-23 19:36 . 2001-08-17 17:29 3,072 --a------ C:\WINXP\system32\drivers\audstub.sys
2008-06-23 19:35 . 2004-08-04 04:27 77,312 --a------ C:\WINXP\system32\usbui.dll
2008-06-23 19:35 . 2004-08-04 04:10 57,600 --a------ C:\WINXP\system32\drivers\redbook.sys
2008-06-23 19:35 . 2001-08-17 15:42 19,017 --a------ C:\WINXP\system32\drivers\RTL8029.sys
2008-06-23 19:34 . 2008-06-23 19:02 723,744 --a------ C:\WINXP\system32\PerfStringBackup.INI
2008-06-23 19:34 . 2008-06-23 18:44 4,073 --a------ C:\WINXP\ODBCINST.INI
2008-06-23 19:33 . 2008-06-23 18:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-06-23 19:33 . 2008-06-23 20:25 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2008-06-23 19:33 . 2008-06-23 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-06-23 19:33 . 2008-06-23 18:41 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-06-23 19:32 . 2008-06-23 19:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-06-23 19:32 . 2008-06-23 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-06-23 19:32 . 2008-06-23 20:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-06-23 19:32 . 2008-06-23 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-06-23 19:32 . 2008-06-23 19:58 <DIR> d-------- C:\Dokumente und Einstellungen
2008-06-23 19:24 . 2008-06-24 14:27 12,149 --a------ C:\WINXP\system32\OODBS.lor
2008-06-23 19:18 . 2008-06-23 19:33 <DIR> d-------- C:\WINXP\system32\oodag
2008-06-23 19:17 . 2008-06-23 19:20 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-06-23 19:14 . 2008-06-23 19:14 <DIR> d-------- C:\Programme\OO Software
2008-06-23 19:12 . 2008-06-23 19:12 <DIR> d-------- C:\Programme\ULI5289
2008-06-23 19:11 . 2008-06-23 19:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-06-23 19:11 . 2008-06-23 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-23 19:11 . 2008-06-23 19:11 <DIR> d-------- C:\Programme\AMD
2008-06-23 19:11 . 2005-03-09 15:53 43,008 --a------ C:\WINXP\system32\drivers\AmdK8.sys
2008-06-23 19:11 . 2000-03-29 18:47 5,824 --a------ C:\WINXP\system32\drivers\ASUSHWIO.SYS
2008-06-23 19:11 . 2008-06-23 19:13 3,793 --a------ C:\WINXP\Ascd_tmp.ini
2008-06-23 19:10 . 2008-06-23 19:10 0 --a------ C:\WINXP\oodcnt.INI
2008-06-23 19:03 . 2008-06-23 19:03 1,144 --a------ C:\WINXP\mozver.dat
2008-06-23 19:01 . 2008-06-23 19:01 0 --a------ C:\WINXP\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 18:58 23,552 ----a-w C:\WINXP\system32\ctfmon.exe
2008-06-23 16:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-23 16:03 --------- d-----w C:\Programme\Lavasoft
2008-06-23 16:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-23 15:55 --------- d-----w C:\Programme\ICQLite
2008-06-23 15:55 --------- d-----w C:\Dokumente und Einstellungen\peterpan\Anwendungsdaten\ICQLite
2008-06-23 15:35 --------- d-----w C:\Programme\Avira
2008-06-23 15:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-23 14:50 360,832 ----a-w C:\WINXP\system32\drivers\tcpip.sys
2008-06-23 14:28 --------- d-----w C:\Programme\Sygate
2008-06-23 14:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-23 14:10 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-16 07:28 12,632 ----a-w C:\WINXP\system32\lsdelete.exe
2008-04-29 06:50 15,648 ----a-w C:\WINXP\system32\drivers\NSDriver.sys
2008-04-29 06:49 15,648 ----a-w C:\WINXP\system32\drivers\Awrtrd.sys
2008-04-29 06:49 12,960 ----a-w C:\WINXP\system32\drivers\Awrtpd.sys
2008-03-31 21:25 682,496 ----a-w C:\WINXP\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINXP\system32\ff_vfw.dll
.

------- Sigcheck -------

2008-06-23 19:20 360832 350f103d1f09bffc4be43fb09331c56e C:\WINXP\system32\drivers\tcpip.sys

2008-06-23 23:28 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINXP\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALi5289]
--------- 2005-03-10 14:56 405504 C:\Programme\ULI5289\ALi5289.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-12 10:06 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-06-23 23:28 23552 C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 14:45 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINXP\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINXP\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINXP\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--a------ 2004-02-24 16:35 2372760 C:\PROGRA~1\Sygate\SPF\smc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-07-27 17:01 68096 C:\WINXP\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-04-02 06:50 12288 C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Dokumente und Einstellungen\\peterpan\\Desktop\\utorrent16.exe"=

R0 m5289;m5289;C:\WINXP\system32\DRIVERS\m5289.sys [2005-07-04 14:21]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 14:27:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Sygate\SPF\Smc.exe
C:\WINXP\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-24 14:28:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 09:58:31
ComboFix2.txt 2008-06-23 22:09:30

7 Verzeichnis(se), 3,873,841,152 Bytes frei
10 Verzeichnis(se), 3,867,668,480 Bytes frei

184


---------------------------------------------------------------------------
---------------------------------------------------------------------------





MALWAREBYTES:



Malwarebytes' Anti-Malware 1.18
Datenbank Version: 884

14:51:53 24.06.2008
mbam-log-6-24-2008 (14-51-53).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 121425
Scan Dauer: 15 minute(s), 15 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B98F8E3D-B365-4FEB-B8A8-1C866A03022F}\RP4\A0001328.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINXP\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
24.06.2008, 14:57
Member

Themenstarter

Beiträge: 27
#11 ps.:
wS ich vieleicht noch melden sollte ist,das sich mein xpantispy nach einigen neustarts immer von geisterhand alleine umstellt.
Also die ganzen sicherheitsregeln deaktivieren sich einfach wieder .wie kann das sein?
Hat das evt was mit den ganzen viren zeugs zu tuen?
UNd danke nochmal,ohne Dich würde ich TOTAL verzweifeln!
Thx
Seitenanfang Seitenende
24.06.2008, 15:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo,

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

wenn du Spybot - Search & Destroy deaktivierst oder deinstallierst, sollte sich nichts mehr ändern, versuche es mal
ansonsten ist alles wieder o.k.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.06.2008, 15:30
Member

Themenstarter

Beiträge: 27
#13 Hm also Du meinst Spybot soll ich runterhauen?
Bringt das nix an sicherheit?
Im Hintergrund läuft das Programm sowieso nicht,ich lasse das eigentlich nur alle 2 Wochen mal laufen.
Nur seit Gestern hab ich das sicher so oft laufen lassen wie im Gesamten letzten Jahr ^^.

ps.: Ich sehe gerade auf c: diese datei mit folgenden Inhalt:
Bug.txt

pushd "C:\327882R2FWJFW\"


Muss diese Datei erhalten bleiben?
Seitenanfang Seitenende
24.06.2008, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich hab das mal gelöscht, muss ja nicht jeder sehen, wie combofix funktioniert.

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

wenn dann noch Einträge von Combofix existieren sollten, ignoriere sie oder auch entfernen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.06.2008, 15:40
Member

Themenstarter

Beiträge: 27
#15 Oh Sorry fg,das war mir grad nich bewusst!
Also ich habe combofix scho gelöscht,hatte es vorher aber öfter von hand gemacht ,daher sind wohl noch ein paar einträge über geblieben.
Also soll ich spybot s&d deinstallieren?


ps.:Ist es sinnvoll die windows firewall aktiviert zu lassen ,auch wenn die sygate firewall installiert ist?
Dieser Beitrag wurde am 24.06.2008 um 15:58 Uhr von NetG editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: