VIRUS ALERT auf Taskleiste neben der Uhr

#0
27.06.2008, 00:29
...neu hier

Beiträge: 6
#1 Hallo,

bin neu hier und durch ein Problem in dieses Forum gelangt.Hinzu kommt, dass ich bei solchen Problemen ein echter Laie bin. Habe mich schon bei anderen Usern mit gleichem oder ähnlichen Problem eingelesen und will nun mein Problem, was mich in den Wahnsinn treibt, hier schildern und hoffe auf Hilfe und Unterstützung. Habe mir HijackThis runter geladen (Logfile siehe unten)

Habe versucht im Internet ein Video runterzuladen, dieses konnte nicht angezeigt werden und ich wurde aufgefordert einen Codec oder so runterzuladen, damit ich das Video anschauen kann. Und da bin ich wohl reingefallen.

Rechts unten auf der Taskleiste neben der Uhr steht: VIRUS ALERT! Vorher kamen ganz viele Pop-up-Fenster wo ich irgendwelche Antispyware runterladen sollte. Totales Chaos.

Habe mit Hilfe von Antivir und HouseCall versucht, dass Problem zu beheben. Was ein Laie halt so versucht. Nix hat geklappt.

Meine Festplatte C (hab nur eine) wird nicht mehr angezeigt. Unter START kann ich meine Programme nicht mehr aufrufen. Mit STRG+ALT+ENTF. läßt sich der Taskmanager ebenfalls nicht mehr öffnen.

Ich hoffe jemand weiß Rat.

Hier meine Logfile vin HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27: VIRUS ALERT!, on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidSmartTagProperties?clid=de-DE
O2 - BHO: QXK Olive - {0021D02E-9177-4631-B480-0BFDB90F6251} - C:\WINDOWS\gfetqaxsxvf.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Abobe BHO - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\asc94.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: gxvpsafm - {6B56C8CA-C94E-4DBA-BF1B-6C07AFCC644E} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O21 - SSODL: qegbdmwf - {DFDB2846-EAAD-4F15-86DA-F21BC2E1C859} - C:\WINDOWS\qegbdmwf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7429 bytes


Vielen Dank schonmal im voraus!!!
Seitenanfang Seitenende
27.06.2008, 00:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo Stefan28

««
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: QXK Olive - {0021D02E-9177-4631-B480-0BFDB90F6251} - C:\WINDOWS\gfetqaxsxvf.dll

O2 - BHO: Abobe BHO - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\asc94.dll

O3 - Toolbar: gxvpsafm - {6B56C8CA-C94E-4DBA-BF1B-6C07AFCC644E} - C:\WINDOWS\gxvpsafm.dll

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O21 - SSODL: qegbdmwf - {DFDB2846-EAAD-4F15-86DA-F21BC2E1C859} - C:\WINDOWS\qegbdmwf.dll
«
scannen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

----------------------------------------------------------

wenn dann alles sauber ist, (nach dem log von Combofix werde ich noch ein script erstellen)
arbeite das ab:
http://board.protecus.de/t33739.htm
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 00:47
...neu hier

Themenstarter

Beiträge: 6
#3 Danke für die prompte Hilfe! Werde es Schritt für Schritt abarbeiten. Falls ich Frage oder Probleme habe, melde ich mich. Danke und gute Nacht!
Stefan
Seitenanfang Seitenende
27.06.2008, 00:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste die logs: Malwarebytes und vor allem Combofix ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 02:30
...neu hier

Themenstarter

Beiträge: 6
#5 Malwarebytes hat schon echt was gebracht. VIRUS ALERT ist aus der Taskleiste verschwunden. Programme sind wieder unter START zu finden. Cool!

Hier der Report:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

02:21:07 27.06.2008
mbam-log-6-27-2008 (02-21-07).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 133910
Scan Dauer: 58 minute(s), 54 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 9
Infizierte Verzeichnisse: 6
Infizierte Dateien: 16

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{1f63b171-e2f3-4362-a484-8563144d62e6} (Adware.WebDir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e245518-6c3d-4e8e-932c-076cf9b2c14d} (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1700c6f2-d22c-4659-b921-3cfe098b7fbb} (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c8485917-cfe0-44a7-b033-852e27b557c0} (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-640-6543863-23220) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{9A35B8B4-9760-4DC0-A291-8D84FBC304BB}\RP553\A0280808.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\etnk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pntqkflv.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
C:\Programme\WinAntiVirus Pro 2006\history.db (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareExpert\ase.exe (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.






ComboFix 08-06-20.4 - Administrator 2008-06-27 2:34:57.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll
C:\WINDOWS\Fonts\acrsec.fon
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_vspf
-------\Service_vspf_hk


((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 ))))))))))))))))))))))))))))))
.

2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-06-27 01:13 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 01:13 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 00:53 . 2008-06-27 00:53 <DIR> d-------- C:\Programme\CCleaner
2008-06-26 21:53 . 2008-06-26 21:53 <DIR> d-------- C:\Programme\Trend Micro
2008-06-26 14:49 . 2008-06-26 14:52 <DIR> d-------- C:\Programme\Panda Security
2008-06-26 14:07 . 2008-06-26 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6
2008-06-25 16:39 . 2008-06-25 12:37 200,704 --a------ C:\WINDOWS\qegbdmwf.dll
2008-06-25 16:39 . 2008-06-25 12:37 155,648 --a------ C:\WINDOWS\gxvpsafm.dll
2008-06-25 16:39 . 2008-06-25 12:37 81,920 --a------ C:\WINDOWS\tovafrnm.exe
2008-06-25 16:36 . 2008-06-25 16:36 18,944 --a------ C:\WINDOWS\system32\ksisys.dll
2008-06-25 16:33 . 2008-06-25 16:33 18,944 --a------ C:\WINDOWS\system32\dopadio.dll

2008-06-20 17:25 . 2007-01-26 01:00 4,352 --a------ C:\WINDOWS\system32\drivers\avmeject.sys
2008-06-20 17:24 . 2008-06-20 17:25 <DIR> d-------- C:\WINDOWS\AVM_Driver
2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Programme\avmwlanstick
2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\AVM_Driver
2008-06-20 17:24 . 2007-01-26 01:00 265,088 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2008-06-20 17:24 . 2007-01-26 01:00 97,360 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2008-06-20 17:24 . 2007-01-26 01:00 74,752 --a------ C:\WINDOWS\system32\fwlanci.dll
2008-06-18 12:39 . 2008-06-18 12:39 <DIR> d-------- C:\Programme\MyPhoneExplorer
2008-06-18 12:39 . 2008-06-19 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
2008-06-18 11:46 . 2008-06-18 12:34 <DIR> d-------- C:\Programme\Sony Handheld
2008-06-18 11:44 . 2008-06-18 12:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-18 11:44 . 2008-06-18 11:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-18 01:17 . 2008-06-18 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AD ON Multimedia
2008-06-18 00:11 . 2008-06-18 00:44 <DIR> d-------- C:\Programme\Mozilla Sunbird
2008-06-16 18:27 . 2008-06-16 18:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-06-16 18:26 . 2008-06-16 18:26 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-16 18:17 . 2008-06-16 18:17 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-16 18:17 . 2008-06-16 18:17 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-06-16 18:17 . 2008-06-16 18:17 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-06-02 23:48 . 2008-06-02 23:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpamBayes
2008-06-02 23:47 . 2008-06-02 23:47 <DIR> d-------- C:\Programme\SpamBayes
2008-06-02 23:21 . 2008-06-02 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phalanx
2008-06-01 14:10 . 2008-06-01 14:10 10 --a------ C:\Programme\Gemeinsame Dateien\systemdate.dat
2008-05-31 18:21 . 2008-05-31 18:26 <DIR> d-------- C:\WINDOWS\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 22:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-22 14:38 --------- d-----w C:\Programme\Napster
2008-06-18 10:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-16 16:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-16 16:14 --------- d-----w C:\Programme\Sony Ericsson
2008-05-12 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-12 12:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-05-12 12:19 --------- d-----w C:\Programme\QuickTime
2008-05-12 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-12 12:14 --------- d-----w C:\Programme\Disc2Phone
2008-05-12 10:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2008-05-12 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-05-05 19:16 --------- d-----w C:\Programme\Softwareprofi Database Engine
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-10-10 14:00 15360]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-03-11 04:24 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-03-11 04:11 114688]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 11:43 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 11:43 634880]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 21:28 262401]
"KMCONFIG"="C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 14:51 212992]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-28 23:38 180269]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-10-10 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qegbdmwf"= {58B0C944-F8CC-4E91-B61C-7FA2B12DCA5E} - C:\WINDOWS\qegbdmwf.dll [2008-06-25 12:37 200704]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2005-09-24 07:30 483328 C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2007-11-21 02:47 172280 C:\PROGRA~1\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISDNStatus]
--a------ 2006-07-10 18:36 581632 C:\Programme\ISDN_UTL\isdnsta.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
--a------ 2007-01-12 20:36 323216 C:\Programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID]
--a------ 2007-05-11 15:04 1365504 C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phalanx.exe]
C:\Dokumente und Einstellungen\Administrator\Desktop\phalanx\Phalanx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-12 14:19 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-06-28 23:38 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
C:\Programme\TuneUpUtilities2006\MemOptimizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePicker]
C:\Programme\isyde\UpdatePicker\UpdatePicker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VISIT-X Video Splitter]
--a------ 2007-08-20 15:38 240640 C:\Programme\Gigacodes\VISIT-X Video Splitter\VISIT-X Video Splitter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2005-10-20 20:32 33792 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntivirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=
"C:\\Programme\\Napster\\napster.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 CAMBOXDRV;VISIT-X Video Splitter;C:\WINDOWS\system32\DRIVERS\camboxdrv.sys [2006-06-27 18:13]
R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys [2003-03-19 08:37]
R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys [2003-01-29 05:03]
R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys [2003-01-29 05:03]
R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys [2003-01-29 05:03]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe [2007-06-16 09:30]
R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-03-30 09:18]
R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys [2003-01-29 05:02]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 12:13]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 12:13]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-02-13 09:29]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00]
R3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2003-01-13 12:41]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 01:00]
S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-06-16 18:17]
S3 ISDN_u;ISDN USB CAPI;C:\WINDOWS\system32\DRIVERS\ISDN_u.sys [2006-07-07 13:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{631516c2-3ce7-11db-acfe-806d6172696f}]
\Shell\AutoRun\command - D:\AUTORUN\AUTORUN.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 02:47:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\qegbdmwf.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Silvercrest MTS2118 driver\KMCONFIG.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-27 3:19:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-27 01:06:05

11 Verzeichnis(se), 13,945,851,904 Bytes frei
14 Verzeichnis(se), 14,230,884,352 Bytes frei

220





Soll ich das hier jetzt auch schon machen, oder auf Dich warten?:


"wenn dann alles sauber ist, (nach dem log von Combofix werde ich noch ein script erstellen)
arbeite das ab:
http://board.protecus.de/t33739.htm"


Mache jetzt erstmal nix und warte auf Deine Antwort. Danke bis dahin, alles schon echt wieder wie vorher. Will alles nur sauber abschließen.
Wo kriege ich denn Tipps, wie ich meinen Computer dann besser schützen kann?
Hab kein Bock, dass dat noch mal passiert!

Gute Nacht! :-)
Dieser Beitrag wurde am 27.06.2008 um 03:29 Uhr von Stefan28 editiert.
Seitenanfang Seitenende
27.06.2008, 12:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qegbdmwf"=-

File::
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\tovafrnm.exe
C:\WINDOWS\system32\ksisys.dll
C:\WINDOWS\system32\dopadio.dll
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

++++

poste das neue Log von Combofix

++
dann versuche, die Windowsupdates zu machen und berichte, ob es klappt, oder ob eine Fehlermeldung erscheint



«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 16:13
...neu hier

Themenstarter

Beiträge: 6
#7 hier die neue Log nachdem ich alles gemacht habe, wie beschrieben.


ComboFix 08-06-20.4 - Administrator 2008-06-27 15:28:18.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.92 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\system32\dopadio.dll
C:\WINDOWS\system32\ksisys.dll
C:\WINDOWS\tovafrnm.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\system32\dopadio.dll
C:\WINDOWS\system32\ksisys.dll
C:\WINDOWS\tovafrnm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 ))))))))))))))))))))))))))))))
.

2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-06-27 01:13 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 01:13 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 00:53 . 2008-06-27 00:53 <DIR> d-------- C:\Programme\CCleaner
2008-06-26 21:53 . 2008-06-26 21:53 <DIR> d-------- C:\Programme\Trend Micro
2008-06-26 14:49 . 2008-06-26 14:52 <DIR> d-------- C:\Programme\Panda Security
2008-06-26 14:07 . 2008-06-26 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6
2008-06-20 17:25 . 2007-01-26 01:00 4,352 --a------ C:\WINDOWS\system32\drivers\avmeject.sys
2008-06-20 17:24 . 2008-06-20 17:25 <DIR> d-------- C:\WINDOWS\AVM_Driver
2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Programme\avmwlanstick
2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\AVM_Driver
2008-06-20 17:24 . 2007-01-26 01:00 265,088 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2008-06-20 17:24 . 2007-01-26 01:00 97,360 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2008-06-20 17:24 . 2007-01-26 01:00 74,752 --a------ C:\WINDOWS\system32\fwlanci.dll
2008-06-18 12:39 . 2008-06-18 12:39 <DIR> d-------- C:\Programme\MyPhoneExplorer
2008-06-18 12:39 . 2008-06-19 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
2008-06-18 11:46 . 2008-06-18 12:34 <DIR> d-------- C:\Programme\Sony Handheld
2008-06-18 11:44 . 2008-06-18 12:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-18 11:44 . 2008-06-18 11:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-18 01:17 . 2008-06-18 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AD ON Multimedia
2008-06-18 00:11 . 2008-06-18 00:44 <DIR> d-------- C:\Programme\Mozilla Sunbird
2008-06-16 18:27 . 2008-06-16 18:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-06-16 18:26 . 2008-06-16 18:26 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-16 18:17 . 2008-06-16 18:17 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-16 18:17 . 2008-06-16 18:17 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-06-16 18:17 . 2008-06-16 18:17 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-06-02 23:48 . 2008-06-02 23:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpamBayes
2008-06-02 23:47 . 2008-06-02 23:47 <DIR> d-------- C:\Programme\SpamBayes
2008-06-02 23:21 . 2008-06-02 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phalanx
2008-06-01 14:10 . 2008-06-01 14:10 10 --a------ C:\Programme\Gemeinsame Dateien\systemdate.dat
2008-05-31 18:21 . 2008-05-31 18:26 <DIR> d-------- C:\WINDOWS\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 22:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-22 14:38 --------- d-----w C:\Programme\Napster
2008-06-18 10:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-16 16:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-16 16:14 --------- d-----w C:\Programme\Sony Ericsson
2008-05-12 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-12 12:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-05-12 12:19 --------- d-----w C:\Programme\QuickTime
2008-05-12 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-12 12:14 --------- d-----w C:\Programme\Disc2Phone
2008-05-12 10:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2008-05-12 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-05-05 19:16 --------- d-----w C:\Programme\Softwareprofi Database Engine
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-10-10 14:00 15360]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-03-11 04:24 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-03-11 04:11 114688]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 11:43 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 11:43 634880]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 21:28 262401]
"KMCONFIG"="C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 14:51 212992]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-28 23:38 180269]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-10-10 14:00 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2005-09-24 07:30 483328 C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2007-11-21 02:47 172280 C:\PROGRA~1\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISDNStatus]
--a------ 2006-07-10 18:36 581632 C:\Programme\ISDN_UTL\isdnsta.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
--a------ 2007-01-12 20:36 323216 C:\Programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID]
--a------ 2007-05-11 15:04 1365504 C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phalanx.exe]
C:\Dokumente und Einstellungen\Administrator\Desktop\phalanx\Phalanx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-12 14:19 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-06-28 23:38 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
C:\Programme\TuneUpUtilities2006\MemOptimizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePicker]
C:\Programme\isyde\UpdatePicker\UpdatePicker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VISIT-X Video Splitter]
--a------ 2007-08-20 15:38 240640 C:\Programme\Gigacodes\VISIT-X Video Splitter\VISIT-X Video Splitter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2005-10-20 20:32 33792 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntivirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=
"C:\\Programme\\Napster\\napster.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 CAMBOXDRV;VISIT-X Video Splitter;C:\WINDOWS\system32\DRIVERS\camboxdrv.sys [2006-06-27 18:13]
R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys [2003-03-19 08:37]
R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys [2003-01-29 05:03]
R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys [2003-01-29 05:03]
R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys [2003-01-29 05:03]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe [2007-06-16 09:30]
R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-03-30 09:18]
R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys [2003-01-29 05:02]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 12:13]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 12:13]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-02-13 09:29]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00]
R3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2003-01-13 12:41]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 01:00]
S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-06-16 18:17]
S3 ISDN_u;ISDN USB CAPI;C:\WINDOWS\system32\DRIVERS\ISDN_u.sys [2006-07-07 13:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{631516c2-3ce7-11db-acfe-806d6172696f}]
\Shell\AutoRun\command - D:\AUTORUN\AUTORUN.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 15:52:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Silvercrest MTS2118 driver\KMCONFIG.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-27 16:10:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-27 14:09:06
ComboFix2.txt 2008-06-27 01:20:00

11 Verzeichnis(se), 16,590,991,360 Bytes frei
13 Verzeichnis(se), 16,580,120,576 Bytes frei

208

+++++++++++++++++++++++++++++++++++++++++++++++++++
Habe gerade Windows Update probiert. Funktionierte gerade...keine Fehlermeldung!

Habe ich jetzt alles soweit erledigt oder muss ich noch etwas machen?

Hast Du Tipps für eine Vorsorge???? Oder gibts hier im Forum Tipps??
Dieser Beitrag wurde am 27.06.2008 um 16:21 Uhr von Stefan28 editiert.
Seitenanfang Seitenende
27.06.2008, 16:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo,

«
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
mache noch einen Onlinescan mit bitdefender + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 18:13
...neu hier

Themenstarter

Beiträge: 6
#9 BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Jun 27, 2008 - 18:10:03

Scan Info

Scanned Files
154773
Infected Files
0
Virus Detected

No virus found.
Seitenanfang Seitenende
27.06.2008, 22:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo, Stefan
wenn die Windowsupdates funktionieren, dann sollte wieder alles i.o. sein.
Den Malwarebytes behalte, ansonsten : aufpassen mit codecs, suspekten seiten...und freunde dich mit Sandboxie an
http://virus-protect.org/artikel/tools/sandboxie.html

«
nicht mit dem Administratorkonto ins Net gehen !
http://virus-protect.org/administrator.html

wenn es noch Probleme gibt, melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 23:48
...neu hier

Themenstarter

Beiträge: 6
#11 Hey Sabina,

vielen lieben Dank für die großartige Hilfe!!! Meine Rettung! werde Deine Tipps (siehe oben) beherzigen bzw. umsetzen.

Habe jetzt meine Firewall-Einstellungen überprüft und Antivir als Virenprogramm.

Vielen lieben Dank nochmal und gute Nacht!

Hallo Sabina,

hab da nochmal eine Frage: Gibt es eine deutsche Version von Sandboxie? Habe gelesen, dass es eine Übersetzung gibt, aber nur für die Version 3.01. finde diese aber nirgends, nur immer die neueste. In english ist für mich als Laie sehr schwer. Hast Du zufällig eine Idee?
Dieser Beitrag wurde am 28.06.2008 um 14:25 Uhr von Stefan28 editiert.
Seitenanfang Seitenende
30.06.2008, 09:15
...neu hier

Beiträge: 1
#12 Hey habe das so ziemlich das selbe Problem und komm nicht wirklich weiter und möchte den Schaden net größer machen als er schon ist habe auch die Anzeige VIRUS ALERT! in der Taskleiste und hab auch schon Hijack drüber laufen lassen..
Kann mir bitte jemand helfen?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03: VIRUS ALERT!, on 30.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\Programme\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\LogMeIn\x86\LogMeInSystray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de
O2 - BHO: QXK Olive - {18405E86-B211-4B83-B143-3BDF4D813ECB} - C:\WINDOWS\ksendlbtknb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\Bitcomet\tools\BitCometBHO.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll

" Ich habe mich ein wenig durch das Forum gelesen und ich denke das hier irgendwie das Problem sein könnte bin mir aber net sicher"

O3 - Toolbar: vrmdtneg - {51F6BB5B-9DEF-42C6-B28D-85138B300431} - C:\WINDOWS\vrmdtneg.dll



O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Programme\AntiSpywareExpert\ase_de.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download all links using BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: .neycvicswim - - (no file)
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
30.06.2008, 11:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Hallo, Derirre

das hier hast du dir "eingefangen"
Info:
http://virus-protect.org/artikel/spyware/antispywareexpert-remove.html

--------------------------------------------------------------

««
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: QXK Olive - {18405E86-B211-4B83-B143-3BDF4D813ECB} - C:\WINDOWS\ksendlbtknb.dll

O3 - Toolbar: vrmdtneg - {51F6BB5B-9DEF-42C6-B28D-85138B300431} - C:\WINDOWS\vrmdtneg.dll

O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Programme\AntiSpywareExpert\ase_de.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O23 - Service: .neycvicswim - - (no file)
««
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

c:\dokumente und einstellungen\%Username%\anwendungsdaten\microsoft\internet explorer\quick launch\AntiSpywareExpert.lnk
C:\WINDOWS\ksendlbtknb.dll
C:\WINDOWS\vrmdtneg.dll
C:\Programme\AntiSpywareExpert
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareExpert
Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

-----------------------------------------------------------------

«
scannen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: