Home » Viren, Trojaner & Malware Forum » error cleaner privacy protector - Antivirus 2008 PRO » Themenansicht

error cleaner privacy protector - Antivirus 2008 PRO
#0
30.06.2008, 14:20
monkeypunk
...neu hier

Beiträge: 3
#1 hallo,
hab leider keine ahnung wie ich diesen virus wieder loswerden soll, wenn mir jemand helfen könnte wäre das super!!!

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\Programme\Siemens\Gigaset USB Adapter 108\OdHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\NetCologne\signup\wlanmon.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe




R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: gxvpsafm - {3AF299A2-672C-4801-8D9F-025EE2C3BA66} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [0446042d] rundll32.exe "C:\WINDOWS\system32\qkrntdai.dll",b
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: NetCologne DSL-Verbindungsmonitor.lnk = C:\Programme\NetCologne\signup\wlanmon.exe
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{50DCE361-39BA-4D14-BFF7-8ED630079C4E}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
30.06.2008, 15:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo monkeypunk

««
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ://softwarereferral./jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O3 - Toolbar: gxvpsafm - {3AF299A2-672C-4801-8D9F-025EE2C3BA66} - C:\WINDOWS\gxvpsafm.dll

O4 - HKLM\..\Run: [0446042d] rundll32.exe "C:\WINDOWS\system32\qkrntdai.dll",b

O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.07.2008, 12:02
rennpferd
...neu hier

Beiträge: 1
#3 Auch ich bin ein Geschädigter...

aber Combofix hat alles wieder in Reih und Glied gebracht.

Hatte, nachdem ich nach diversen DVD Tools im Internet gesucht habe, auch diese berühmt berüchtigten 3 "Programme" drauf, überdies ein tolles neues Hintergrundbild und ungefähr 50 Trojaner - mit jedem Neustart. Außerdem waren eine Partition der Festplatte nicht mehr sichtbar und unzählige Programme verschwunden.

Avira Antivir war machtlos... Combofix nicht.

Danke!
Seitenanfang Seitenende
01.07.2008, 12:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo rennpferd, du solltest besser das log von Combofix posten, denn es wird nicht alles ausgelöscht, ich finde bestimmt noch einiges, was raus muss.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.07.2008, 22:56
monkeypunk
...neu hier

Themenstarter

Beiträge: 3
#5 gut einige probleme haben sich jetzt erledigt, die nervigen programme sind weg nur antivir findet noch ne menge trojaner....

trotzdem danke schonmal!!!



ComboFix 08-06-30.2 - Dominik 2008-07-01 22:12:06.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1573 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Dominik\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Dominik\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Dominik\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Dominik\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\etgv.exe
C:\WINDOWS\gfetqaxstgm.dll
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\pntqkflv.dll
C:\WINDOWS\system32\deKnonmp.ini
C:\WINDOWS\system32\deKnonmp.ini2
C:\WINDOWS\system32\efcyYqoN.dll
C:\WINDOWS\system32\GLAPILIB.dll
C:\WINDOWS\system32\iadtnrkq.ini
C:\WINDOWS\system32\mlecvhkx.dll
C:\WINDOWS\system32\oklulwug.ini
C:\WINDOWS\system32\pmnonKed.dll
C:\WINDOWS\system32\wppdhavk.ini
C:\WINDOWS\system32\xkhvcelm.ini
C:\WINDOWS\system32\yheociki.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-01 bis 2008-07-01 ))))))))))))))))))))))))))))))
.

2008-07-01 19:52 . 2008-07-01 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-06-30 14:30 . 2008-06-30 14:30 <DIR> d-------- C:\Programme\Lavasoft
2008-06-30 14:30 . 2008-06-30 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-30 13:55 . 2008-06-30 13:57 <DIR> d-------- C:\Programme\RegCleaner
2008-06-30 13:49 . 2008-06-30 13:49 <DIR> d-------- C:\Programme\Trend Micro
2008-06-26 19:06 . 2008-06-26 06:57 266,240 --a------ C:\WINDOWS\qegbdmwf.dll
2008-06-26 19:06 . 2008-06-26 06:57 163,840 --a------ C:\WINDOWS\tovafrnm.exe
2008-06-26 19:06 . 2004-12-26 15:34 149,696 --a------ C:\Dokumente und Einstellungen\Dominik\Jewel_Quest.zip
2008-06-26 19:05 . 2008-07-01 20:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-26 19:04 . 2008-06-26 19:04 <DIR> d-------- C:\Programme\Tagged Games
2008-06-26 19:04 . 2008-06-26 19:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2008-06-26 18:53 . 2008-06-26 18:53 <DIR> d---s---- C:\Dokumente und Einstellungen\Dominik\UserData
2008-06-24 10:53 . 2008-06-24 11:01 <DIR> d-------- C:\temp
2008-06-20 18:23 . 2008-06-20 18:23 <DIR> d-------- C:\WINDOWS\Sun
2008-06-20 00:42 . 2002-12-31 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-19 23:08 . 2008-06-19 23:08 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-06-19 23:07 . 2008-07-01 20:57 208 --a------ C:\WINDOWS\lexstat.ini
2008-06-19 23:07 . 2008-06-19 23:07 84 --a------ C:\WINDOWS\dellstat.ini
2008-06-19 23:06 . 2006-03-11 04:11 1,116,118 --a------ C:\WINDOWS\system32\LXCZLPA.HLP
2008-06-19 23:06 . 2006-03-11 04:11 364,349 --a------ C:\WINDOWS\system32\LXCZDRV.HLP
2008-06-19 23:06 . 2006-04-18 01:48 200,704 --a------ C:\WINDOWS\system32\LEXLMPM.DLL
2008-06-19 23:06 . 2006-07-13 13:26 94,208 --a------ C:\WINDOWS\system32\LXCZCUR.DLL
2008-06-19 23:06 . 2006-03-07 04:17 2,430 --a------ C:\WINDOWS\system32\LXCZDRV.CNT
2008-06-19 23:06 . 2006-03-07 04:17 2,182 --a------ C:\WINDOWS\system32\LXCZLPA.CNT
2008-06-19 23:06 . 2006-03-07 04:17 288 --a------ C:\WINDOWS\system32\LXCZMA.CNT
2008-06-19 23:05 . 2006-07-13 13:25 458,752 --a------ C:\WINDOWS\system32\LXCZJSWR.DLL
2008-06-19 23:04 . 1997-10-13 20:55 299,008 --a------ C:\WINDOWS\unin0407.exe
2008-06-19 22:40 . 2008-06-19 23:06 <DIR> d-------- C:\Programme\Lexmark 1200 Series
2008-06-19 21:48 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe
2008-06-19 21:47 . 2008-06-19 21:47 <DIR> d-------- C:\Lexmark
2008-06-19 21:47 . 2008-06-19 21:47 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\WINDOWS
2008-06-19 18:58 . 2008-06-19 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ICQ Toolbar
2008-06-19 18:57 . 2008-06-19 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Contacts
2008-06-19 18:39 . 2008-06-19 18:39 <DIR> d-------- C:\Programme\Windows Live
2008-06-19 18:12 . 2008-07-01 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\StarOffice8
2008-06-19 17:52 . 2008-06-19 17:52 <DIR> d-------- C:\Programme\iTunes
2008-06-19 17:52 . 2008-06-19 17:52 <DIR> d-------- C:\Programme\iPod
2008-06-19 17:51 . 2008-06-27 19:10 <DIR> d-------- C:\Programme\ICQToolbar
2008-06-19 17:50 . 2008-06-19 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ICQ
2008-06-19 17:50 . 2008-06-19 17:50 1,169 --a------ C:\WINDOWS\mozver.dat
2008-06-19 17:49 . 2008-06-19 17:50 <DIR> d-------- C:\Programme\QuickTime
2008-06-19 17:48 . 2008-06-19 17:52 <DIR> d-------- C:\Programme\ICQ6
2008-06-18 22:10 . 2008-06-18 22:10 <DIR> d-------- C:\Programme\Sun
2008-06-18 22:10 . 2008-06-19 17:41 <DIR> d-------- C:\Programme\Java
2008-06-18 22:10 . 2008-06-18 22:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-18 22:10 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-18 21:59 . 2008-06-18 21:59 <DIR> d-------- C:\Programme\Avira
2008-06-18 21:59 . 2008-06-18 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-18 21:51 . 2008-06-18 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Talkback
2008-06-18 21:51 . 2008-06-18 21:51 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 21:45 . 2008-06-22 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Skype
2008-06-18 21:35 . 2008-06-18 21:35 <DIR> d-------- C:\Programme\Skype
2008-06-18 21:35 . 2008-06-18 21:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-06-18 21:35 . 2008-06-18 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-18 21:33 . 2008-07-01 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-18 21:30 . 2008-06-18 21:30 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-06-18 21:30 . 2008-06-18 21:30 <DIR> d-------- C:\Programme\Zone Labs
2008-06-18 21:29 . 2007-02-21 16:32 17,264 --a------ C:\WINDOWS\suecmdial.dll
2008-06-18 21:25 . 2008-06-18 21:25 <DIR> d-------- C:\Programme\NetCologne
2008-06-18 21:25 . 2008-06-18 21:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NetCologne
2008-06-18 21:13 . 2008-06-18 21:13 <DIR> d-------- C:\WINDOWS\ISW
2008-06-18 21:12 . 2008-06-18 21:12 <DIR> d-------- C:\Programme\Siemens
2008-06-18 21:12 . 2008-06-18 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Funk Software
2008-06-18 21:12 . 2008-06-18 21:12 <DIR> d-------- C:\Programme\Funk Software
2008-06-18 21:12 . 2005-07-27 21:11 360,256 --a------ C:\WINDOWS\system32\drivers\ar5523.sys
2008-06-18 21:12 . 2005-07-27 21:15 149,392 --a------ C:\WINDOWS\system32\drivers\ar5523.bin
2008-06-18 21:12 . 2003-07-16 22:43 94,208 --a------ C:\WINDOWS\system32\W32N50CT.dll
2008-06-18 21:12 . 2003-07-16 22:28 17,142 --a------ C:\WINDOWS\system32\CBTNDIS5.sys
2008-06-18 21:12 . 1998-05-13 00:00 4,716 --a------ C:\WINDOWS\system32\VERSION.LIB
2008-06-18 21:11 . 2008-06-18 21:11 64 --a------ C:\WINDOWS\init.ini
2008-06-18 21:10 . 2008-06-18 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Yahoo!
2008-06-18 21:10 . 2008-06-18 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-06-05 18:18 . 2008-06-13 23:51 116 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-19 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-19 15:44 --------- d-----w C:\Programme\Apple Software Update
2008-06-18 19:33 --------- d-----w C:\Programme\Google
2008-06-18 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-18 21:33 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"ChangeFilterMerit"="C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2005-05-17 10:54 40960]
"Presto! PVR Monitor"="C:\Programme\NewSoft\Presto! PVR\Monitor.exe" [2006-02-23 12:24 57344]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"Lexmark 1200 Series"="C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 13:26 57344]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 17:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]

C:\Dokumente und Einstellungen\Dominik\Startmen\Programme\Autostart\
NetCologne DSL-Verbindungsmonitor.lnk - C:\Programme\NetCologne\signup\wlanmon.exe [2007-02-27 16:23:26 390000]
StarOffice 8.lnk - C:\Programme\Sun\StarOffice 8\program\quickstart.exe [2008-01-21 16:42:18 122880]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Gigaset WLAN Adapter Monitor.lnk - C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe [2008-06-18 21:12:30 36864]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Frontlines\\Binaries\\FFOW.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R3 AR5523;Gigaset USB Adapter 108;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2005-07-27 21:11]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13]
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 22:28]
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2004-09-24 23:36]
S3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 23:31]
S3 bdacap;PC-DTV Receiver;C:\WINDOWS\system32\drivers\bdacap.sys [2006-02-14 18:24]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 13:14]
S3 GLHIDKBFILTER;GLHIDKBFILTER;C:\WINDOWS\system32\DRIVERS\GLKbFilter.sys [2006-01-06 15:55]
S3 ldiskl;ldiskl;C:\DOKUME~1\Dominik\LOKALE~1\Temp\ldiskl.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 21:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 21:46]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-19 15:44:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 22:46:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-01 22:48:00
ComboFix-quarantined-files.txt 2008-07-01 20:47:57

8 Verzeichnis(se), 10,553,061,376 Bytes frei
11 Verzeichnis(se), 10,542,276,608 Bytes frei

183
Seitenanfang Seitenende
01.07.2008, 23:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 monkeypunk

1.
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\tovafrnm.exe
Klicke auf den Roten MoveIt!

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

3.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

4.
scanne mit malwarebytes und lasse alles entfernen, was noch gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2008, 18:30
monkeypunk
...neu hier

Themenstarter

Beiträge: 3
#7 suuuper, alles läuft wieder!

vielen dank!!!

gruß
monkeypunk
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1