Home » Spyware & Browser Hijacker Support Forum » firefox 3 öffnet kein Google und einige seiten » Themenansicht
firefox 3 öffnet kein Google und einige seiten |
||
|---|---|---|
| #0
| ||
|
26.06.2008, 23:00
Member
Beiträge: 61 |
||
 
|
|
|
|
26.06.2008, 23:32
Moderator
Beiträge: 5694 |
#2
Hallo jörg 71
>> cleaner anwenden http://www.virus-protect.org/ccleaner.html >> Falls dir AskToolbar nichts sagt dann mace folgendes: Start -> Einstellungen -> Systemsteuerung -> Software > Entferne AskSBar,SrchAstt oder Ask Search Assistant >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei Zitat O2 - BHO: (no name) - {8593CD70-222D-446B-B597-4D7B9F7768A0} - C:\WINDOWS\system32\geBrppmk.dllund wähle fix checked. Wenn du AskToolbar nicht willst zusätzlich diesen Eintrag fixen: Zitat O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\2.bin\ASKTBAR.DLLDein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Starte Rechner neu. >> wende Combofix an - Warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss Dieser Beitrag wurde am 26.06.2008 um 23:42 Uhr von Tonstudio editiert.
|
|
|
|
|
|
|
27.06.2008, 03:35
Member
Themenstarter Beiträge: 61 |
#3
alles gemacht danke für deine hilfe echt super :-)
combo fix log: ComboFix 08-06-20.4 - Administrator 2008-06-27 2:02:05.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMc3e33bb5.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\2.exe C:\WINDOWS\system32\Desktop_.ini C:\WINDOWS\system32\eerfmhdp.ini C:\WINDOWS\system32\efcjdoip.ini C:\WINDOWS\system32\egbttnfl.ini C:\WINDOWS\system32\fMmUxyxx.ini C:\WINDOWS\system32\fMmUxyxx.ini2 C:\WINDOWS\system32\geBrppmk.dll C:\WINDOWS\system32\ibakunuc.ini C:\WINDOWS\system32\iletashd.ini C:\WINDOWS\system32\iletashd.ini2 C:\WINDOWS\system32\iletashd.tmp C:\WINDOWS\system32\jrcsxypl.ini C:\WINDOWS\system32\kmpprBeg.ini C:\WINDOWS\system32\kmpprBeg.ini2 C:\WINDOWS\system32\kpxmekos.ini C:\WINDOWS\system32\oqcsnjkv.ini C:\WINDOWS\system32\pkxuksve.ini C:\WINDOWS\system32\qoMgfdDV.dll C:\WINDOWS\system32\rfltnfrk.ini C:\WINDOWS\system32\server.exe C:\WINDOWS\system32\wvUoOEXr.dll C:\WINDOWS\system32\xGMVEfhk.ini C:\WINDOWS\system32\xGMVEfhk.ini2 C:\WINDOWS\system32\yyhgsqsm.ini C:\winrar.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 )))))))))))))))))))))))))))))) . 2008-06-27 02:21 . 2008-06-27 02:21 122,706 --a------ C:\WINDOWS\BMc3e33bb5.xml 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-06-27 01:57 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-27 01:57 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 00:57 . 2008-06-27 00:57 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2008-06-27 00:38 . 2008-06-27 00:38 80,896 --a------ C:\WINDOWS\system32\evskuxkp.dll 2008-06-27 00:36 . 2008-06-21 05:40 245,760 --a------ C:\Programme\Uninstall Ask Toolbar.dll 2008-06-27 00:36 . 2008-06-27 00:36 106,496 --a------ C:\WINDOWS\system32\hsmbpksw.dll 2008-06-27 00:36 . 2008-06-27 00:36 91,648 --a------ C:\WINDOWS\system32\jcvxidqi.dll 2008-06-26 23:05 . 2008-06-09 23:28 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-06-26 18:04 . 2008-06-26 19:49 <DIR> d-------- C:\Programme\Registry Genius 2008-06-26 18:04 . 2008-06-26 18:04 42 --a------ C:\WINDOWS\system32\RegistryGenius.lie 2008-06-26 18:03 . 2008-06-26 18:03 91,648 --a------ C:\WINDOWS\system32\tmutrsig.dll 2008-06-26 18:03 . 2008-06-26 18:03 80,896 --------- C:\WINDOWS\system32\dhsateli.dll 2008-06-26 03:45 . 2008-06-26 03:45 106,496 --a------ C:\WINDOWS\system32\xpicjuqq.dll 2008-06-26 03:43 . 2008-06-26 03:43 91,136 --a------ C:\WINDOWS\system32\smdwynur.dll 2008-06-26 02:37 . 2008-06-26 02:49 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-26 02:37 . 2008-06-26 02:49 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-26 02:35 . 2008-06-27 02:21 2,738,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-26 02:35 . 2008-06-27 02:20 92,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-26 02:35 . 2008-06-27 02:19 39,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-26 02:35 . 2008-06-27 02:19 10,736 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-06-26 02:01 . 2008-06-26 02:01 106,496 --a------ C:\WINDOWS\system32\tlgcfjhg.dll 2008-06-26 01:55 . 2008-06-26 01:55 91,136 --a------ C:\WINDOWS\system32\dnvpwqbp.dll 2008-06-26 01:41 . 2008-06-26 01:41 <DIR> d-------- C:\Programme\MozBackup 2008-06-23 13:44 . 2008-06-23 13:44 99,328 --a------ C:\WINDOWS\system32\scdkslxk.dll 2008-06-22 03:18 . 2008-06-22 03:18 1,696,741 --ahs---- C:\WINDOWS\system32\egbttnfl.tmp 2008-06-21 05:41 . 2008-06-21 05:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-06-21 05:41 . 2008-06-21 05:41 <DIR> d-------- C:\Programme\Ahead 2008-06-21 05:22 . 2008-06-21 05:22 <DIR> d-------- C:\Programme\AskTBar 2008-06-21 05:22 . 2008-06-21 05:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Star 2008-06-21 03:25 . 2008-06-21 03:25 <DIR> d-------- C:\Programme\Nero 2008-06-21 03:23 . 2008-06-21 03:23 <DIR> d-------- C:\Programme\Prolific Publishing, Inc 2008-06-21 03:21 . 2008-06-21 03:21 <DIR> d-------- C:\Programme\SereneScreen 2008-06-19 19:31 . 2008-06-19 19:31 0 --a------ C:\WINDOWS\Irremote.ini 2008-06-19 16:57 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-06-19 16:57 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-06-18 18:09 . 2007-11-30 17:32 51,200 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2008-06-18 18:09 . 2007-11-30 17:32 51,200 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys 2008-06-18 18:09 . 2007-11-30 17:32 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys 2008-06-18 18:09 . 2007-11-30 17:32 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys 2008-06-18 18:09 . 2007-11-30 17:32 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys 2008-06-18 18:09 . 2007-11-30 17:32 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys 2008-06-11 17:50 . 2008-06-11 18:14 <DIR> d-------- C:\Programme\Astro Gemini Software 2008-06-09 23:28 . 2008-06-26 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6 2008-05-31 19:13 . 2008-05-31 19:13 <DIR> d-------- C:\Program Files 2008-05-31 19:13 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis 2008-05-29 15:29 . 2008-06-26 02:35 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-05-28 18:34 . 2008-05-28 18:34 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-05-28 18:34 . 2008-05-28 18:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-05-28 18:34 . 2008-05-28 18:34 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 00:21 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit 2008-06-26 22:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-26 20:53 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-06-26 16:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2008-06-26 00:34 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-21 03:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-06-21 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-06-21 01:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-06-17 15:57 --------- d-----w C:\Programme\SetEditEdision1600 2008-06-15 00:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso 2008-05-31 21:37 --------- d-----w C:\Programme\ewido anti-spyware 4.0 2008-05-30 17:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-28 16:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-28 16:34 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-05-27 12:18 --------- d-----w C:\Programme\Orbitdownloader 2008-05-23 20:18 --------- d-----w C:\Programme\BEWERBUNGS-MASTER 2008-05-23 20:16 --------- d-----w C:\Programme\ProgramData 2008-05-23 20:13 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-05-23 20:13 167,936 ------w C:\WINDOWS\Setup1.exe 2008-05-21 09:14 --------- d-----w C:\Programme\VSO 2008-05-17 10:39 --------- d-----w C:\Programme\QuickTime 2008-05-15 21:45 --------- d-----w C:\Programme\DaViDeo2007 2008-05-15 19:48 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA 2008-05-15 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-15 17:41 --------- d-----w C:\Programme\MSBuild 2008-05-15 17:41 --------- d-----w C:\Programme\Microsoft Works 2008-05-15 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-10 16:34 --------- d-----w C:\Programme\Rainlendar2 2008-05-02 17:49 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Engelmann Media 2008-05-02 17:37 --------- d-----w C:\Programme\S.A.D 2008-05-02 17:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media 2008-05-02 17:30 --------- d-----w C:\Programme\Reference Assemblies 2008-05-02 16:46 --------- d-----w C:\Programme\DAEMON Tools Pro 2008-05-02 16:45 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-02 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2008-05-02 08:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-05-02 08:02 --------- d-----w C:\Programme\SlySoft 2008-04-29 19:12 --------- d-----w C:\Programme\Messenger Plus! Live 2008-04-06 16:36 386,560 ----a-w C:\WINDOWS\system32\vmailer.exe 2008-04-06 16:36 1,117,491 ----a-w C:\WINDOWS\system32\DvD Shrink 3.2.0.15[ori].exe 2008-03-08 23:54 87,608 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe 2008-03-08 23:54 47,360 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys 2008-03-07 22:53 23 --sha-w C:\WINDOWS\system32\edeff_r.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c701632c-f968-4106-8861-871f815a9639}] 2008-06-27 00:36 106496 --a------ C:\WINDOWS\system32\hsmbpksw.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-01 03:48 15360] "Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504] "C:\Programme\NetMeter\NetMeter.exe"="C:\Programme\NetMeter\NetMeter.exe" [2004-03-04 15:47 266240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl,,BluetoothAuthenticationAgent" [] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2007-07-24 00:12 159744] "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-08-03 17:28 499712] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184] "AbacusFaxServer"="C:\Programme\AbacusFax\AbacusFaxServer.exe" [2007-01-07 20:48 302080] "nwiz"="nwiz.exe" [2007-07-23 23:12 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-23 23:11 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-23 23:11 8433664] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136] "BMc3e33bb5"="C:\WINDOWS\system32\jcvxidqi.dll" [2008-06-27 00:36 91648] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 15:33 221184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-01 03:48 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm "VIDC.mjpg"= mcmjpg32.dll "vidc.XVID"= xvid.dll "vidc.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme\NetMeter\NetMeter.exe] --a------ 2004-03-04 15:47 266240 C:\Programme\NetMeter\NetMeter.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray "BlazeServoTool"="C:\Programme\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe" "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AbacusFaxServer"=C:\Programme\AbacusFax\AbacusFaxServer.exe "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "OODefragTray"=C:\WINDOWS\system32\oodtray.exe "Corel Photo Downloader"="C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-03-23 15:52] R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2007-12-01 03:48] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-08 11:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0205E2EC-9287-F190-D979-2B16801B1900}] C:\WINDOWS\system32:msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners "2008-06-20 15:16:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-06-09 10:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 02:21:10 Windows 5.1.2600 Service Pack 3, v.3264 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... C:\WINDOWS\system32:msnmsgr.exe 46592 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\Programme\\NetMeter\\NetMeter.exe"="C:\\Programme\\NetMeter\\NetMeter.exe" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\jcvxidqi.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint2K\ApMsgFwd.exe C:\Programme\Apoint2K\ApntEx.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-27 2:24:33 - machine was rebooted [Administrator] ComboFix-quarantined-files.txt 2008-06-27 00:24:26 10 Verzeichnis(se), 48,753,217,536 Bytes frei 15 Verzeichnis(se), 48,752,246,784 Bytes frei 293 logfile malware Malwarebytes' Anti-Malware 1.18 Datenbank Version: 894 03:34:07 27.06.2008 mbam-log-6-27-2008 (03-34-07).txt Scan Art: Komplett Scan (C:\|D:\|F:\|) Objekte gescannt: 185908 Scan Dauer: 55 minute(s), 39 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 11 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\jcvxidqi.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc3e33bb5 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{A3896DAC-FA1C-4E4E-94DF-357EB5A87969}\RP81\A0018834.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A3896DAC-FA1C-4E4E-94DF-357EB5A87969}\RP83\A0021869.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A3896DAC-FA1C-4E4E-94DF-357EB5A87969}\RP85\A0022104.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A3896DAC-FA1C-4E4E-94DF-357EB5A87969}\RP85\A0022127.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A3896DAC-FA1C-4E4E-94DF-357EB5A87969}\RP85\A0022131.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A3896DAC-FA1C-4E4E-94DF-357EB5A87969}\RP85\A0022235.dll (Trojan.Vundo) -> Quarantined and deleted successfully. F:\Ursprung\KOMPLETT\PROOGGZZ\Keygen NEW.exe (Trojan.Agent) -> Quarantined and deleted successfully. F:\Ursprung\KOMPLETT\PROOGGZZ\Adobe Acrobat v8.0 PRO (serial no, generator, activator, instructions)\INSTALL NOTES & ACTIVATOR\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jcvxidqi.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32:msnmsgr.exe (Rootkit.ADS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. denke daran neu aufzusetzen wer weis was die ganze zeit schon auf meinem pc lloswar ...................!!!!????? gruss jörg |
|
|
|
|
|
|
27.06.2008, 04:04
Member
Themenstarter Beiträge: 61 |
#4
also firefox geht schon mal wiede hier mal die 2 logs beim 2ten mal
combofix ComboFix 08-06-20.4 - Administrator 2008-06-27 3:47:09.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1603 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMc3e33bb5.xml C:\WINDOWS\pskt.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 )))))))))))))))))))))))))))))) . 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-06-27 01:57 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-27 01:57 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 00:57 . 2008-06-27 00:57 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2008-06-27 00:38 . 2008-06-27 00:38 80,896 --a------ C:\WINDOWS\system32\evskuxkp.dll 2008-06-27 00:36 . 2008-06-21 05:40 245,760 --a------ C:\Programme\Uninstall Ask Toolbar.dll 2008-06-27 00:36 . 2008-06-27 00:36 106,496 --a------ C:\WINDOWS\system32\hsmbpksw.dll 2008-06-26 23:05 . 2008-06-09 23:28 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-06-26 18:04 . 2008-06-26 19:49 <DIR> d-------- C:\Programme\Registry Genius 2008-06-26 18:04 . 2008-06-26 18:04 42 --a------ C:\WINDOWS\system32\RegistryGenius.lie 2008-06-26 18:03 . 2008-06-26 18:03 91,648 --a------ C:\WINDOWS\system32\tmutrsig.dll 2008-06-26 18:03 . 2008-06-26 18:03 80,896 --------- C:\WINDOWS\system32\dhsateli.dll 2008-06-26 03:45 . 2008-06-26 03:45 106,496 --a------ C:\WINDOWS\system32\xpicjuqq.dll 2008-06-26 03:43 . 2008-06-26 03:43 91,136 --a------ C:\WINDOWS\system32\smdwynur.dll 2008-06-26 02:37 . 2008-06-26 02:49 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-26 02:37 . 2008-06-26 02:49 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-26 02:35 . 2008-06-27 03:52 2,783,008 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-26 02:35 . 2008-06-27 03:51 95,776 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-26 02:35 . 2008-06-27 03:50 40,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-26 02:35 . 2008-06-27 03:50 11,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-06-26 02:01 . 2008-06-26 02:01 106,496 --a------ C:\WINDOWS\system32\tlgcfjhg.dll 2008-06-26 01:55 . 2008-06-26 01:55 91,136 --a------ C:\WINDOWS\system32\dnvpwqbp.dll 2008-06-26 01:41 . 2008-06-26 01:41 <DIR> d-------- C:\Programme\MozBackup 2008-06-23 13:44 . 2008-06-23 13:44 99,328 --a------ C:\WINDOWS\system32\scdkslxk.dll 2008-06-22 03:18 . 2008-06-22 03:18 1,696,741 --ahs---- C:\WINDOWS\system32\egbttnfl.tmp 2008-06-21 05:41 . 2008-06-21 05:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-06-21 05:41 . 2008-06-21 05:41 <DIR> d-------- C:\Programme\Ahead 2008-06-21 05:22 . 2008-06-21 05:22 <DIR> d-------- C:\Programme\AskTBar 2008-06-21 05:22 . 2008-06-21 05:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Star 2008-06-21 03:25 . 2008-06-21 03:25 <DIR> d-------- C:\Programme\Nero 2008-06-21 03:23 . 2008-06-21 03:23 <DIR> d-------- C:\Programme\Prolific Publishing, Inc 2008-06-21 03:21 . 2008-06-21 03:21 <DIR> d-------- C:\Programme\SereneScreen 2008-06-19 19:31 . 2008-06-19 19:31 0 --a------ C:\WINDOWS\Irremote.ini 2008-06-19 16:57 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-06-19 16:57 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-06-18 18:09 . 2007-11-30 17:32 51,200 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2008-06-18 18:09 . 2007-11-30 17:32 51,200 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys 2008-06-18 18:09 . 2007-11-30 17:32 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys 2008-06-18 18:09 . 2007-11-30 17:32 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys 2008-06-18 18:09 . 2007-11-30 17:32 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys 2008-06-18 18:09 . 2007-11-30 17:32 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys 2008-06-11 17:50 . 2008-06-11 18:14 <DIR> d-------- C:\Programme\Astro Gemini Software 2008-06-09 23:28 . 2008-06-26 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6 2008-05-31 19:13 . 2008-05-31 19:13 <DIR> d-------- C:\Program Files 2008-05-31 19:13 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis 2008-05-29 15:29 . 2008-06-26 02:35 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-05-28 18:34 . 2008-05-28 18:34 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-05-28 18:34 . 2008-05-28 18:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-05-28 18:34 . 2008-05-28 18:34 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 01:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit 2008-06-27 00:34 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-06-27 00:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-26 16:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2008-06-26 00:34 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-21 03:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-06-21 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-06-21 01:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-06-17 15:57 --------- d-----w C:\Programme\SetEditEdision1600 2008-06-15 00:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso 2008-05-31 21:37 --------- d-----w C:\Programme\ewido anti-spyware 4.0 2008-05-30 17:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-28 16:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-28 16:34 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-05-27 12:18 --------- d-----w C:\Programme\Orbitdownloader 2008-05-23 20:18 --------- d-----w C:\Programme\BEWERBUNGS-MASTER 2008-05-23 20:16 --------- d-----w C:\Programme\ProgramData 2008-05-23 20:13 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-05-23 20:13 167,936 ------w C:\WINDOWS\Setup1.exe 2008-05-21 09:14 --------- d-----w C:\Programme\VSO 2008-05-17 10:39 --------- d-----w C:\Programme\QuickTime 2008-05-15 21:45 --------- d-----w C:\Programme\DaViDeo2007 2008-05-15 19:48 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA 2008-05-15 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-15 17:41 --------- d-----w C:\Programme\MSBuild 2008-05-15 17:41 --------- d-----w C:\Programme\Microsoft Works 2008-05-15 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-10 16:34 --------- d-----w C:\Programme\Rainlendar2 2008-05-02 17:49 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Engelmann Media 2008-05-02 17:37 --------- d-----w C:\Programme\S.A.D 2008-05-02 17:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media 2008-05-02 17:30 --------- d-----w C:\Programme\Reference Assemblies 2008-05-02 16:46 --------- d-----w C:\Programme\DAEMON Tools Pro 2008-05-02 16:45 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-02 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2008-05-02 08:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-05-02 08:02 --------- d-----w C:\Programme\SlySoft 2008-04-29 19:12 --------- d-----w C:\Programme\Messenger Plus! Live 2008-03-08 23:54 87,608 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe 2008-03-08 23:54 47,360 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys 2008-03-07 22:53 23 --sha-w C:\WINDOWS\system32\edeff_r.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-27_ 2.23.57.93 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-27 00:20:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-27 01:51:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c701632c-f968-4106-8861-871f815a9639}] 2008-06-27 00:36 106496 --a------ C:\WINDOWS\system32\hsmbpksw.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-01 03:48 15360] "Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504] "C:\Programme\NetMeter\NetMeter.exe"="C:\Programme\NetMeter\NetMeter.exe" [2004-03-04 15:47 266240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl,,BluetoothAuthenticationAgent" [] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2007-07-24 00:12 159744] "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-08-03 17:28 499712] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184] "AbacusFaxServer"="C:\Programme\AbacusFax\AbacusFaxServer.exe" [2007-01-07 20:48 302080] "nwiz"="nwiz.exe" [2007-07-23 23:12 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-23 23:11 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-23 23:11 8433664] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 15:33 221184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-01 03:48 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm "VIDC.mjpg"= mcmjpg32.dll "vidc.XVID"= xvid.dll "vidc.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme\NetMeter\NetMeter.exe] --a------ 2004-03-04 15:47 266240 C:\Programme\NetMeter\NetMeter.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray "BlazeServoTool"="C:\Programme\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe" "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AbacusFaxServer"=C:\Programme\AbacusFax\AbacusFaxServer.exe "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "OODefragTray"=C:\WINDOWS\system32\oodtray.exe "Corel Photo Downloader"="C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-03-23 15:52] R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2007-12-01 03:48] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-08 11:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0205E2EC-9287-F190-D979-2B16801B1900}] C:\WINDOWS\system32:msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners "2008-06-20 15:16:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-06-09 10:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 03:52:02 Windows 5.1.2600 Service Pack 3, v.3264 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\Programme\\NetMeter\\NetMeter.exe"="C:\\Programme\\NetMeter\\NetMeter.exe" . ------------------------ Other Running Processes ------------------------ . C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint2K\ApMsgFwd.exe C:\Programme\Apoint2K\ApntEx.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-27 3:55:32 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-27 01:55:27 ComboFix2.txt 2008-06-27 00:24:34 10 Verzeichnis(se), 48,757,460,992 Bytes frei 15 Verzeichnis(se), 48,743,776,256 Bytes frei 261 unmd malwarebytes Malwarebytes' Anti-Malware 1.18 Datenbank Version: 894 04:02:08 27.06.2008 mbam-log-6-27-2008 (04-02-08).txt Scan Art: Schnell Scan Objekte gescannt: 38652 Scan Dauer: 4 minute(s), 31 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) meinst du kann das system so wieder laufen lassen ?? denke mal das die trojas von nem patsch oder ner soft waren die ja jetzt alle mitgelöscht wurden "zum glück" gruss jörg |
|
|
|
|
|
|
27.06.2008, 16:13
Ehrenmitglied
 Beiträge: 29434 |
#5
Hallo, jörg 71
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden «« poste das neue Log von Combofix hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.06.2008, 17:08
Member
Themenstarter Beiträge: 61 |
#6
ComboFix 08-06-20.4 - Administrator 2008-06-27 16:52:32.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1600 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\Programme\Uninstall Ask Toolbar.dll C:\WINDOWS\BMc3e33bb5.xml C:\WINDOWS\system32\dhsateli.dll C:\WINDOWS\system32\dnvpwqbp.dll C:\WINDOWS\system32\egbttnfl.tmp C:\WINDOWS\system32\evskuxkp.dll C:\WINDOWS\system32\hsmbpksw.dll C:\WINDOWS\system32\scdkslxk.dll C:\WINDOWS\system32\smdwynur.dll C:\WINDOWS\system32\tlgcfjhg.dll C:\WINDOWS\system32\tmutrsig.dll C:\WINDOWS\system32\xpicjuqq.dll . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe C:\Programme\AskTBar C:\Programme\Registry Genius C:\Programme\Registry Genius\Code C:\Programme\Registry Genius\errorlist.txt C:\Programme\Registry Genius\FullBackup\Backup_20080626_180956.reg C:\Programme\Registry Genius\JunkFile.dat C:\Programme\Registry Genius\RegGenius.exe C:\Programme\Registry Genius\RegGenius.url C:\Programme\Registry Genius\RegGeniusUpdate.exe C:\Programme\Registry Genius\RepairBackup\del.txt C:\Programme\Registry Genius\RepairBackup\removestartup.dat C:\Programme\Registry Genius\RepairBackup\startup.dat C:\Programme\Registry Genius\ScanResult C:\Programme\Registry Genius\unins000.dat C:\Programme\Registry Genius\unins000.exe C:\Programme\Registry Genius\Update.ini C:\Programme\Uninstall Ask Toolbar.dll C:\WINDOWS\system32\1.txt C:\WINDOWS\system32\dhsateli.dll C:\WINDOWS\system32\dnvpwqbp.dll C:\WINDOWS\system32\egbttnfl.tmp C:\WINDOWS\system32\evskuxkp.dll C:\WINDOWS\system32\hsmbpksw.dll C:\WINDOWS\system32\RegistryGenius.lie\ C:\WINDOWS\system32\scdkslxk.dll C:\WINDOWS\system32\smdwynur.dll C:\WINDOWS\system32\tlgcfjhg.dll C:\WINDOWS\system32\tmutrsig.dll C:\WINDOWS\system32\xpicjuqq.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 )))))))))))))))))))))))))))))) . 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-27 01:57 . 2008-06-27 01:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-06-27 01:57 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-27 01:57 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 00:57 . 2008-06-27 04:17 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2008-06-26 23:05 . 2008-06-09 23:28 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-06-26 18:04 . 2008-06-26 18:04 42 --a------ C:\WINDOWS\system32\RegistryGenius.lie 2008-06-26 02:37 . 2008-06-26 02:49 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-26 02:37 . 2008-06-26 02:49 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-26 02:35 . 2008-06-27 17:00 2,960,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-26 02:35 . 2008-06-27 17:00 105,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-26 02:35 . 2008-06-27 16:58 42,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-26 02:35 . 2008-06-27 16:58 11,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-06-26 01:41 . 2008-06-26 01:41 <DIR> d-------- C:\Programme\MozBackup 2008-06-21 05:41 . 2008-06-21 05:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-06-21 05:41 . 2008-06-21 05:41 <DIR> d-------- C:\Programme\Ahead 2008-06-21 05:22 . 2008-06-21 05:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Star 2008-06-21 03:25 . 2008-06-21 03:25 <DIR> d-------- C:\Programme\Nero 2008-06-21 03:23 . 2008-06-21 03:23 <DIR> d-------- C:\Programme\Prolific Publishing, Inc 2008-06-21 03:21 . 2008-06-21 03:21 <DIR> d-------- C:\Programme\SereneScreen 2008-06-19 19:31 . 2008-06-19 19:31 0 --a------ C:\WINDOWS\Irremote.ini 2008-06-19 16:57 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-06-19 16:57 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-06-18 18:09 . 2007-11-30 17:32 51,200 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2008-06-18 18:09 . 2007-11-30 17:32 51,200 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys 2008-06-18 18:09 . 2007-11-30 17:32 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys 2008-06-18 18:09 . 2007-11-30 17:32 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys 2008-06-18 18:09 . 2007-11-30 17:32 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys 2008-06-18 18:09 . 2007-11-30 17:32 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys 2008-06-11 17:50 . 2008-06-11 18:14 <DIR> d-------- C:\Programme\Astro Gemini Software 2008-06-09 23:28 . 2008-06-26 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6 2008-05-31 19:13 . 2008-05-31 19:13 <DIR> d-------- C:\Program Files 2008-05-31 19:13 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis 2008-05-29 15:29 . 2008-06-26 02:35 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-05-28 18:34 . 2008-05-28 18:34 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-05-28 18:34 . 2008-05-28 18:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-05-28 18:34 . 2008-05-28 18:34 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 15:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit 2008-06-27 14:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2008-06-27 14:18 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-06-27 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-26 00:34 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-21 03:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-06-21 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-06-21 01:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-06-17 15:57 --------- d-----w C:\Programme\SetEditEdision1600 2008-06-15 00:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso 2008-05-31 21:37 --------- d-----w C:\Programme\ewido anti-spyware 4.0 2008-05-30 17:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-28 16:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-28 16:34 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-05-27 12:18 --------- d-----w C:\Programme\Orbitdownloader 2008-05-23 20:18 --------- d-----w C:\Programme\BEWERBUNGS-MASTER 2008-05-23 20:16 --------- d-----w C:\Programme\ProgramData 2008-05-23 20:13 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-05-23 20:13 167,936 ------w C:\WINDOWS\Setup1.exe 2008-05-21 09:14 --------- d-----w C:\Programme\VSO 2008-05-17 10:39 --------- d-----w C:\Programme\QuickTime 2008-05-15 21:45 --------- d-----w C:\Programme\DaViDeo2007 2008-05-15 19:48 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA 2008-05-15 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-15 17:41 --------- d-----w C:\Programme\MSBuild 2008-05-15 17:41 --------- d-----w C:\Programme\Microsoft Works 2008-05-15 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-10 16:34 --------- d-----w C:\Programme\Rainlendar2 2008-05-02 17:49 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Engelmann Media 2008-05-02 17:37 --------- d-----w C:\Programme\S.A.D 2008-05-02 17:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media 2008-05-02 17:30 --------- d-----w C:\Programme\Reference Assemblies 2008-05-02 16:46 --------- d-----w C:\Programme\DAEMON Tools Pro 2008-05-02 16:45 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-02 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2008-05-02 08:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-05-02 08:02 --------- d-----w C:\Programme\SlySoft 2008-04-29 19:12 --------- d-----w C:\Programme\Messenger Plus! Live 2008-03-08 23:54 47,360 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys 2008-03-07 22:53 23 --sha-w C:\WINDOWS\system32\edeff_r.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-01 03:48 15360] "Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504] "C:\Programme\NetMeter\NetMeter.exe"="C:\Programme\NetMeter\NetMeter.exe" [2004-03-04 15:47 266240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl,,BluetoothAuthenticationAgent" [] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2007-07-24 00:12 159744] "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-08-03 17:28 499712] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184] "AbacusFaxServer"="C:\Programme\AbacusFax\AbacusFaxServer.exe" [2007-01-07 20:48 302080] "nwiz"="nwiz.exe" [2007-07-23 23:12 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-23 23:11 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-23 23:11 8433664] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 15:33 221184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-01 03:48 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm "VIDC.mjpg"= mcmjpg32.dll "vidc.XVID"= xvid.dll "vidc.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme\NetMeter\NetMeter.exe] --a------ 2004-03-04 15:47 266240 C:\Programme\NetMeter\NetMeter.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray "BlazeServoTool"="C:\Programme\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe" "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AbacusFaxServer"=C:\Programme\AbacusFax\AbacusFaxServer.exe "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "OODefragTray"=C:\WINDOWS\system32\oodtray.exe "Corel Photo Downloader"="C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-03-23 15:52] R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2007-12-01 03:48] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-08 11:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0205E2EC-9287-F190-D979-2B16801B1900}] C:\WINDOWS\system32:msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners "2008-06-20 15:16:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-06-09 10:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 17:00:17 Windows 5.1.2600 Service Pack 3, v.3264 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "C:\\Programme\\NetMeter\\NetMeter.exe"="C:\\Programme\\NetMeter\\NetMeter.exe" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> ?:\WINDOWS\system32\ATL.DLL -> ?:\WINDOWS\system32\ATL.DLL -> ?:\WINDOWS\system32\ATL.DLL . ------------------------ Other Running Processes ------------------------ . C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint2K\ApMsgFwd.exe C:\Programme\Apoint2K\ApntEx.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PSIService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-27 17:04:15 - machine was rebooted [Administrator] ComboFix-quarantined-files.txt 2008-06-27 15:04:11 ComboFix2.txt 2008-06-27 01:55:36 ComboFix3.txt 2008-06-27 00:24:34 9 Verzeichnis(se), 48,644,780,032 Bytes frei 14 Verzeichnis(se), 48,518,975,488 Bytes frei 289 --- E O F --- 2008-06-27 02:11:31 alles gemacht bitteschööööööön.... kaspersky lässt sich jetzt nicht mehr installieren ???? gruss jörg Dieser Beitrag wurde am 27.06.2008 um 18:39 Uhr von jörg 71 editiert.
|
|
|
|
|
|
|
27.06.2008, 22:57
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo, jörg 71
Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 - in 0 ändern « lade sdfix http://virus-protect.org/artikel/tools/sdfix.htm unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2008, 00:34
Member
Themenstarter Beiträge: 61 |
#8
SDFix: Version 1.197
Run by Administrator on 28.06.2008 at 00:15 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 00:27:39 Windows 5.1.2600 Service Pack 3, v.3264 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0002720152de] "001bafc39a54"=hex:70,c0,93,f4,91,18,61,da,84,aa,77,09,4b,ba,38,bc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0002720152de] "001bafc39a54"=hex:70,c0,93,f4,91,18,61,da,84,aa,77,09,4b,ba,38,bc scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "OfflineDetectionPending"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77] "CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{8362CAA5-06BB-433E-888D-C5F23DF23D42}.bin" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Programme\\Orbitdownloader\\orbitnet.exe"="C:\\Programme\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit" "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe:*:Enabled:Kaspersky Internet Security 7.0 Setup" "C:\\Programme\\Orbitdownloader\\orbitdm.exe"="C:\\Programme\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)" "F:\\Ursprung\\KOMPLETT\\Kaspersky CBE\\setup.exe"="F:\\Ursprung\\KOMPLETT\\Kaspersky CBE\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Security Suite CBE" "C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"="C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe:*  isabled:Nero ShowTime"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 13 Aug 2007 622,080 A.SH. --- "C:\Programme\Internet Explorer\iexplore.exe" Sat 1 Dec 2007 1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Sat 1 Dec 2007 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Tue 24 Oct 2006 64,000 A.SH. --- "C:\Programme\Windows Media Player\wmplayer.exe" Sat 8 Mar 2008 23 A.SH. --- "C:\WINDOWS\system32\edeff_r.dll" Mon 9 Jun 2008 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Sat 8 Mar 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Finished! okay bitte:-) danke :-) |
|
|
|
|
|
|
28.06.2008, 01:33
Ehrenmitglied
Beiträge: 29434 |
#9
1.
versteckte Systemdateien Programme und Ordner anzeigen http://virus-protect.org/invisible.html 2. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\edeff_r.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2008, 19:29
Member
Themenstarter Beiträge: 61 |
#10
hy sabina
die edeff_r.dll findet man so nicht hab dann C:\WINDOWS\system32\edeff_r.dll reinkopiert hier das ergebniss Datei edeff_r.dll empfangen 2008.06.28 19:30:41 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/33 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.28 - Authentium 5.1.0.4 2008.06.27 - Avast 4.8.1195.0 2008.06.28 - AVG 7.5.0.516 2008.06.28 - BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.28 - ClamAV 0.93.1 2008.06.28 - DrWeb 4.44.0.09170 2008.06.28 - eSafe 7.0.17.0 2008.06.26 - eTrust-Vet 31.6.5911 2008.06.27 - Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 - F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.28 - GData 2.0.7306.1023 2008.06.28 - Ikarus T3.1.1.26.0 2008.06.28 - Kaspersky 7.0.0.125 2008.06.28 - McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 - NOD32v2 3224 2008.06.27 - Norman 5.80.02 2008.06.27 - Panda 9.0.0.4 2008.06.28 - Prevx1 V2 2008.06.28 - Rising 20.50.52.00 2008.06.28 - Sophos 4.30.0 2008.06.28 - Sunbelt 3.0.1176.1 2008.06.26 - Symantec 10 2008.06.28 - TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 - VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.28 - weitere Informationen File size: 23 bytes MD5...: c4b5957672a38b8da4a1e9f457b8a19e SHA1..: c273d451ecb209c1326c2cfa2dd6d9bdc5e21b44 SHA256: 7eb8df64e3ea66dcc611af6d8f5de7dde0e00a2bc4dd03f924bbf5c609081cde SHA512: 619af7db7ea19ff8d403c615b06001beba4836901efa99f01e8514dd633d75a9 688aa81c79a2391b0799ef28ebae90a56de5cf08de828103aa77a7af8ab4d334 PEiD..: - PEInfo: - ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. leider lässt sich der kaspersky nicht mehr installieren welche firewall +antivir kannst du empfehlen dann nehm ich nen anderen ........und probiers mal mit installen . danke :-) gruss jörg Dieser Beitrag wurde am 28.06.2008 um 19:35 Uhr von jörg 71 editiert.
|
|
|
|
|
|
|
28.06.2008, 20:50
Ehrenmitglied
Beiträge: 29434 |
#11
warum installieren ? Der Kaspersky ist doch drauf....
C:\Programme\Kaspersky Lab « ich hab den Antivirus/free, gibt es auch als Kaufversion (keine Firewall), dafür hast du die XP-Firewall oder installiere sygate. http://virus-protect.org/antivirus.html http://virus-protect.org/artikel/tools/sygate-firewall.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.06.2008, 23:54
Member
Themenstarter Beiträge: 61 |
#12
hi
der ist nicht drauf das waren übrigbleibsel hab jetzt alles gelöscht doch installieren lässt er sich nicht verlangt immer einen neustart wenn ich den mache verlangt er ihn wieder hmmmm gut wenn dir nix dazu einfällt nicht schlimm werde dann eben auf antivir zurückgreifen . danke dir vielmals für deine hilfe denke mal der pc ist jetzt wieder sicher und läuft soweit rund ......... gruss jörg |
|
|
|
|
|
|
30.06.2008, 11:26
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo,
1. lösche manuell: C:\WINDOWS\system32\RegistryGenius.lie 2. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 - prüfe, ob der Eintrag auf 0 steht 4. scanne mit Bitdefender + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2008, 06:56
Member
Themenstarter Beiträge: 61 |
#14
C:\WINDOWS\system32\RegistryGenius.lie
find ich nicht !! combofix entfernt !! regedit AntiVirusOverride steht auf 0 BitDefender Online Scanner - Real Time Virus Report Generated at: Wed, Jul 02, 2008 - 06:43:4 Scan Info Scanned Files 489707 Infected Files 82 Virus Detected Win32.Zhelatin.H@mm 8 Trojan.Generic.20404 4 Trojan.Peed.GA 4 Trojan.Generic.271119 1 Trojan.Vundo.EWZ 2 Win32.Generic.2153 4 Trojan.Generic.79594 1 Trojan.Peed.AM.Dam 4 Trojan.Dropper.RQU 2 Trojan.Agent.AIXP 1 Trojan.Generic.20242 12 Trojan.Peed.Gen 20 Backdoor.Generic.28536 1 Virtool.VB.DP 2 Win32.Zhelatin.K@mm 4 Trojan.Downloader.Bai.DAM 12 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. bitdefender hatt wohl auch den mailkasten thunderbird mitgescannt und dort einige trojaner gefunden die in anhängen dabei warenn vesteckt hinter exe dateien .... gelöscht hatt der bitdefender leider nichts soweit ich das so mitbekommen habe .... gruss jörg |
|
|
|
|
|
|
02.07.2008, 11:36
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo,
http://virus-protect.org/artikel/tools/bitdefender.html nach Beendigung vom Bitdefender-Scandurchlauf, klicke: Close - dann klicke "Click here to view the report" es wird sich ein neues Fenster öffnen, wo man den Scanreport mit der linken Maustaste markieren kann, dann linke Maustaste "kopieren" und im Sicherheitsforum "einfügen"  dann erscheint auch ein Button, mit dem man alles gefundene löschen lassen kann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hatte auch die suchfunktion genutzt und den host :notepad.exe c:\windows\system32\drivers\etc\hosts angeschaut sieht so aus ::
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
#block wga
wollte block wga löschen doch beim schliessen vom notepad speichert er die änderung nicht ab ????
hier hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:23, on 26.06.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\AbacusFax\AbacusFaxServer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Apoint2K\ApMsgFwd.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8593CD70-222D-446B-B597-4D7B9F7768A0} - C:\WINDOWS\system32\geBrppmk.dll
O2 - BHO: (no name) - {A6F5090F-D9EC-4263-9D7D-2968C5179291} - C:\WINDOWS\system32\qoMgfdDV.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [AbacusFaxServer] C:\Programme\AbacusFax\AbacusFaxServer.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [c0d00829] rundll32.exe "C:\WINDOWS\system32\dhsateli.dll",b
O4 - HKLM\..\Run: [BMc3e33bb5] Rundll32.exe "C:\WINDOWS\system32\tmutrsig.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
O20 - Winlogon Notify: qoMgfdDV - C:\WINDOWS\SYSTEM32\qoMgfdDV.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 11502 bytes
danke für eure hilfe ...................................
gruss jörg