Blauer Hintergrund,als Hardware fehlermeldung, pc zeigt sich als herunterfahrend |
||
---|---|---|
#0
| ||
01.07.2008, 19:48
...neu hier
Beiträge: 7 |
||
|
||
02.07.2008, 11:52
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo, maudit
wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076« wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 00:17
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Sabine,
Danke dir vielmals, hier ist der Logfile: ComboFix 08-07-01.5 - Jarraf 2008-07-02 23:58:41.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.191 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jarraf\Desktop\Virus\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\smp.bat C:\WINDOWS\system32\blphct5cj0ec4e.scr C:\WINDOWS\system32\Cache C:\WINDOWS\system32\lphct5cj0ec4e.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP ((((((((((((((((((((((( Dateien erstellt von 2008-06-02 bis 2008-07-02 )))))))))))))))))))))))))))))) . 2008-07-02 23:42 . 2008-07-02 23:42 <DIR> d----c--- C:\Programme\CCleaner 2008-07-01 19:20 . 2008-07-02 23:16 <DIR> d----c--- C:\Programme\Crawler 2008-07-01 14:31 . 2008-07-01 14:31 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pointstone 2008-07-01 14:24 . 2008-07-01 14:24 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-07-01 13:37 . 2008-07-01 14:17 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator 2008-07-01 13:36 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender 2008-07-01 13:34 . 2008-04-14 11:56 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-07-01 13:34 . 2008-07-01 14:31 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-07-01 13:34 . 2008-07-01 14:24 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator 2008-06-30 18:17 . 2008-06-30 18:17 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-06-30 02:53 . 2008-07-01 14:23 <DIR> d----c--- C:\!KillBox 2008-06-30 02:53 . 2008-06-30 00:49 92,672 --a--c--- C:\WINDOWS\system32\KillBox.exe 2008-06-30 02:29 . 2008-06-30 02:29 <DIR> d----c--- C:\Programme\Trend Micro 2008-06-29 00:26 . 2008-06-29 00:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Ankh 2008-06-28 23:59 . 2008-06-29 00:06 <DIR> d----c--- C:\Programme\Ankh 2008-06-28 13:52 . 2008-06-28 13:52 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Bitdefender 2008-06-28 13:51 . 2008-06-28 13:51 <DIR> d----c--- C:\Programme\Softwin 2008-06-28 13:51 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-06-28 09:43 . 2008-06-28 09:43 1,040 --a--c--- C:\WINDOWS\system32\Config.MPF 2008-06-28 00:01 . 2008-06-28 00:01 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\SiteAdvisor 2008-06-27 23:56 . 2006-07-27 16:45 1,808 --a--c--- C:\WINDOWS\system32\subst.inf 2008-06-27 22:44 . 2008-06-27 22:44 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Thunderbird 2008-06-27 20:33 . 2008-06-27 20:33 <DIR> d----c--- C:\Programme\Serials 2000 7.1 Plus 2008-06-23 18:09 . 2008-06-23 18:09 <DIR> d----c--- C:\Programme\Uniblue 2008-06-23 12:06 . 2008-07-02 23:38 <DIR> d----c--- C:\Programme\WinClamAVShield 2008-06-22 22:44 . 2008-07-02 23:37 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Spyware Terminator 2008-06-22 22:44 . 2008-07-02 23:11 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-06-22 22:44 . 2008-06-22 22:44 141,312 --a--c--- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-06-22 22:43 . 2008-07-02 23:25 <DIR> d----c--- C:\Programme\Spyware Terminator 2008-06-15 20:30 . 2008-06-15 20:30 <DIR> d----c--- C:\Programme\CABviaActiveSync 2008-06-15 19:11 . 2008-06-16 21:43 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Contacts 2008-06-15 18:52 . 2008-06-15 18:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-06-14 00:32 . 2008-06-14 00:32 <DIR> d----c--- C:\Programme\MSBuild 2008-06-14 00:31 . 2008-06-14 00:41 <DIR> d----c--- C:\WINDOWS\system32\XPSViewer 2008-06-14 00:31 . 2008-06-14 00:31 <DIR> d----c--- C:\Programme\Reference Assemblies 2008-06-14 00:29 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll 2008-06-14 00:08 . 2008-06-14 00:08 <DIR> d----c--- C:\Programme\MSXML 6.0 2008-06-13 17:31 . 2008-06-13 17:31 2,528 --a--c--- C:\config.cnf 2008-06-11 20:52 . 2008-06-11 20:52 376,832 --a--c--- C:\WINDOWS\suinstw4001.exe 2008-06-11 20:26 . 2006-01-05 17:52 90,112 --a--c--- C:\WINDOWS\RSetupCE.exe 2008-06-10 01:34 . 2008-06-10 02:16 <DIR> d----c--- C:\Meine Dokumente 2008-06-09 14:13 . 2008-06-09 14:16 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-06-08 16:07 . 2004-08-10 21:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll 2008-06-08 16:06 . 2004-08-10 21:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-06-08 16:05 . 2004-08-10 21:00 1,817,687 --a--c--- C:\WINDOWS\system32\dllcache\bckgres.dll 2008-06-08 16:04 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\WindowsShell.Manifest 2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\sapi.cpl.manifest 2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\nwc.cpl.manifest 2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-06-08 15:59 . 2008-06-08 15:59 488 -rah-c--- C:\WINDOWS\system32\logonui.exe.manifest 2008-06-08 15:03 . 2008-06-08 15:05 <DIR> d----c--- C:\Inetpub 2008-06-06 22:46 . 1999-12-17 11:13 86,016 --a--c--- C:\WINDOWS\unvise32.exe 2008-06-06 12:46 . 2007-07-30 19:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll 2008-06-06 12:46 . 2007-07-30 19:19 207,736 --a--c--- C:\WINDOWS\system32\muweb.dll 2008-06-06 12:46 . 2007-07-30 19:18 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui 2008-06-05 15:29 . 2008-06-05 15:34 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-06-05 15:27 . 2008-06-15 18:51 <DIR> d----c--- C:\Programme\Windows Live 2008-06-05 15:27 . 2008-06-23 20:08 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-30 16:07 --------- dc-h--w C:\Programme\InstallShield Installation Information 2008-06-30 00:52 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-06-28 12:08 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\DMCache 2008-06-28 11:52 --------- dc----w C:\Programme\Gemeinsame Dateien\Softwin 2008-06-27 20:58 --------- dc----w C:\Programme\Microsoft ActiveSync 2008-06-27 17:53 --------- dc----w C:\Programme\LingoPad 2008-06-20 12:28 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\dvdcss 2008-06-14 20:38 2,227 -c--a-w C:\Programme\PTWIN.CFG 2008-06-13 13:51 --------- dc----w C:\Programme\Internet Download Manager 2008-06-13 12:42 --------- dc----w C:\Programme\CleanUp! 2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Uniblue 2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue 2008-05-28 20:09 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\IDM 2008-05-28 19:37 --------- dc----w C:\Programme\Microsoft.NET 2008-05-27 19:07 --------- dc----w C:\Programme\Gemeinsame Dateien\Real 2008-05-27 15:45 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-05-27 15:44 --------- dc----w C:\Programme\Yahoo! 2008-05-16 15:15 --------- dc----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-11 18:02 --------- dc----w C:\Programme\Atomic Alarm Clock 2008-05-09 08:05 --------- dc----w C:\Programme\Realtek AC97 2008-05-09 07:11 --------- dc----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-07 00:46 --------- dc--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 1997-03-13 11:00 996,864 -c--a-w C:\Programme\DIMPORT.exe 2008-02-23 11:33 11,054,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-23 11:33 836,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkinClock"="C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-02-20 14:29 524800] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968] "BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2008-06-30 13:07 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DIVXc32.dll "vidc.DIV4"= DIVXc32f.dll "msacm.divxa32"= DivXa32.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk] backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MinikyouCard HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Propel Accelerator HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkinClock HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a--c--- 2004-06-10 21:10 339968 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] --a--c--- 2007-08-24 03:18 437160 C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] --a------ 2004-08-10 05:04 59392 C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] --a--c--- 2008-06-15 18:35 932864 C:\Programme\Internet Download Manager\IDMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] -----c--- 2004-08-04 01:11 1667584 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a--c--- 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2008-01-08 01:14 32881 C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2004-05-07 11:49 536576 C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-05-07 11:49 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] --a--c--- 2008-05-05 12:22 1923352 C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2001-03-03 04:26 7680 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] --a--c--- 2007-08-30 17:43 4670704 C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\NetMeeting\\conf.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-22 22:44] S3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 02:18] S3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 00:00] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{662bc682-bd7a-11dc-9a0c-00030d1e0064}] \Shell\AutoRun\command - d\ctfmon.exexltrtwrf.exe \Shell\explore\Command - d\ctfmon.exexltrtwrf.exe \Shell\open\Command - d\ctfmon.exexltrtwrf.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1da0e38-d266-11dc-9e51-9bb0945d59a5}] \Shell\AutoRun\command - aoijyumi.exe \Shell\explore\Command - aoijyumi.exe \Shell\open\Command - aoijyumi.exe . Inhalt des "geplante Tasks" Ordners "2008-06-16 23:49:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job" - C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-03-17 20:35:19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job" - C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-05-30 16:10:08 C:\WINDOWS\Tasks\Uniblue SpyEraser.job" - C:\Programme\Uniblue\SpyEraser\SpyEraser.exe "2008-07-02 22:10:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{91D8CADB-EDC9-403F-A6A5-45A07E72CA21}.job" - C:\WINDOWS\system32\msfeedssync.exe . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-lphct5cj0ec4e - C:\WINDOWS\system32\lphct5cj0ec4e.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-03 00:07:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\ehome\ehRecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Yahoo!\Messenger\Ymsgr_tray.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-03 0:11:25 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-02 22:11:16 12 Verzeichnis(se), 15,474,262,016 Bytes frei 17 Verzeichnis(se), 15,471,886,336 Bytes frei 270 --- E O F --- 2008-06-22 22:02:44 |
|
|
||
03.07.2008, 00:31
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,maudit
das Problem sind zwei verseuchte USB-Sticks, einer auf D:\ der andere ich weis nicht auf welcher Partition \Shell\AutoRun\command - aoijyumi.exe Shell\open\Command - d\ctfmon.exexltrtwrf.exe «« wende Flash_Disinfector an - der Stick muss eingestöpselt sein (in deinem Fall sind es zwei verschiedene Sticks) - infizierten Stick mit FlashDis. "behandeln" http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe « Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden ------------------------------------------------------------ «« scanne mit Dr.Web erst im Normalmodus, dann im abgesicherten Modus http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2008, 14:52
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabine,
ich hab alle punkten durchgeführt, und das der Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:46:13, on 07.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Internet Download Manager\IDMan.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Internet Download Manager\IEMonitor.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\slrundll.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [SkinClock] C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 4370 bytes nochmal vielen Dank lg |
|
|
||
07.07.2008, 14:58
Moderator
Beiträge: 5694 |
#6
Hallo Maudit
« fixe mit dem hijackThis Zitat O8 - Extra context menu item: Crawler Search - tbr:iemenu------------------------------------------------------------------- « wende smitfraudfix - Option 2 an http://virus-protect.org/artikel/tools/smitfrautfix.html « Wende Combofix noch einmal an um zu sehen, ob das Script richtig ausgeführt wurde. «« Hat Dr.Web nichts gefunden? Gruss Swiss |
|
|
||
09.07.2008, 22:16
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Tonstudoi,
Danke für deine Antwort, Dr. Web hat schon was gefunden, hat aber alles gelöscht hab gedacht der Virus ist weg, ich werde machen was du geschrieben Hast. Gruss |
|
|
||
11.07.2008, 08:55
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo maudit
poste dann bitte ein neues Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.07.2008, 15:35
...neu hier
Themenstarter Beiträge: 7 |
#9
Hallo Sabina,
hier ist es: ComboFix 08-07-13.12 - Jarraf 2008-07-14 15:26:42.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.213 [GMT 2:00] ausgeführt von:: C:\Meine Dokumente\Downloads\Programs\Virus\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((( Dateien erstellt von 2008-06-14 bis 2008-07-14 )))))))))))))))))))))))))))))) . 2008-07-13 22:55 . 2008-07-13 22:55 98,304 --a--c--- C:\WINDOWS\system32\CmdLineExt.dll 2008-07-13 22:47 . 2008-07-13 22:47 <DIR> d----c--- C:\Programme\2K Games 2008-07-13 11:02 . 2004-02-13 12:00 32,583,564 --a--c--- C:\WINDOWS\RVS_1.0_1.54_GER.RTP 2008-07-13 11:02 . 2003-11-04 13:30 49,152 --a--c--- C:\WINDOWS\Iniexpander.exe 2008-07-13 11:02 . 2003-11-04 19:24 1,185 --a--c--- C:\WINDOWS\1.31.add 2008-07-13 11:02 . 2003-11-04 19:27 216 --a--c--- C:\WINDOWS\1.50.add 2008-07-13 02:06 . 2002-09-28 21:09 140,488 -ra--c--- C:\WINDOWS\system32\comdlg32.ocx 2008-07-13 02:06 . 2002-09-28 21:09 115,016 -ra--c--- C:\WINDOWS\system32\MSINET.OCX 2008-07-13 02:06 . 2002-09-28 21:09 69,632 -ra--c--- C:\WINDOWS\system32\xmltok.dll 2008-07-13 02:06 . 2002-09-28 21:09 36,864 -ra--c--- C:\WINDOWS\system32\xmlparse.dll 2008-07-13 02:06 . 2002-09-28 21:09 35,840 -ra--c--- C:\WINDOWS\system32\comdlg32.oca 2008-07-13 02:06 . 2002-12-23 18:54 26,096 -ra--c--- C:\WINDOWS\system32\xmlinst.exe 2008-07-13 02:06 . 2002-09-28 21:09 24,576 -ra--c--- C:\WINDOWS\system32\msxml3a.dll 2008-07-13 02:05 . 2002-09-28 21:09 89,360 -ra--c--- C:\WINDOWS\system32\VB5DB.DLL 2008-07-10 01:23 . 2008-07-10 11:12 820 --a--c--- C:\WINDOWS\system32\tmp.reg 2008-07-08 13:23 . 2008-07-08 13:24 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles 2008-07-08 13:19 . 2008-07-13 11:07 <DIR> d----c--- C:\Programme\Ubisoft 2008-07-07 13:08 . 2008-07-07 13:08 <DIR> d----c--- C:\Programme\Microids 2008-07-07 13:00 . 2008-07-07 13:00 876 --a--c--- C:\WINDOWS\$_hpcst$.hpc 2008-07-07 12:59 . 2008-07-07 12:59 <DIR> d----c--- C:\Programme\Mindscape 2008-07-07 11:54 . 2003-10-28 23:00 34,329 -----c--- C:\WINDOWS\O2Remove.EXE 2008-07-07 11:54 . 2004-02-26 05:34 8,254 --a--c--- C:\WINDOWS\system32\drivers\o2mmb.cat 2008-07-07 10:57 . 2008-07-07 10:57 <DIR> d----c--- C:\WINDOWS\system32\Lang 2008-07-07 10:52 . 2008-07-07 10:52 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2008-07-06 13:58 . 2008-07-06 15:11 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\DoctorWeb 2008-07-04 03:06 . 2008-07-06 04:40 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat 2008-07-04 01:04 . 2008-07-04 01:04 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\DoctorWeb 2008-07-02 23:42 . 2008-07-02 23:42 <DIR> d----c--- C:\Programme\CCleaner 2008-07-01 14:31 . 2008-07-01 14:31 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pointstone 2008-07-01 14:24 . 2008-07-01 14:24 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-07-01 13:36 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender 2008-07-01 13:34 . 2008-04-14 11:56 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-07-01 13:34 . 2008-07-14 15:29 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-07-01 13:34 . 2008-07-07 11:04 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-07-01 13:34 . 2008-07-07 10:52 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-07-01 13:34 . 2008-07-10 11:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator 2008-06-30 18:17 . 2008-06-30 18:17 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-06-30 02:53 . 2008-06-30 00:49 92,672 --a--c--- C:\WINDOWS\system32\KillBox.exe 2008-06-30 02:29 . 2008-06-30 02:29 <DIR> d----c--- C:\Programme\Trend Micro 2008-06-29 00:26 . 2008-06-29 00:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Ankh 2008-06-28 13:52 . 2008-06-28 13:52 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Bitdefender 2008-06-28 13:51 . 2008-06-28 13:51 <DIR> d----c--- C:\Programme\Softwin 2008-06-28 13:51 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-06-28 09:43 . 2008-06-28 09:43 1,040 --a--c--- C:\WINDOWS\system32\Config.MPF 2008-06-28 00:01 . 2008-06-28 00:01 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\SiteAdvisor 2008-06-27 23:56 . 2006-07-27 16:45 1,808 --a--c--- C:\WINDOWS\system32\subst.inf 2008-06-27 22:44 . 2008-06-27 22:44 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Thunderbird 2008-06-27 20:33 . 2008-06-27 20:33 <DIR> d----c--- C:\Programme\Serials 2000 7.1 Plus 2008-06-15 20:30 . 2008-06-15 20:30 <DIR> d----c--- C:\Programme\CABviaActiveSync 2008-06-15 19:11 . 2008-06-16 21:43 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Contacts 2008-06-15 18:52 . 2008-06-15 18:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-06-14 00:32 . 2008-06-14 00:32 <DIR> d----c--- C:\Programme\MSBuild 2008-06-14 00:31 . 2008-06-14 00:41 <DIR> d----c--- C:\WINDOWS\system32\XPSViewer 2008-06-14 00:31 . 2008-06-14 00:31 <DIR> d----c--- C:\Programme\Reference Assemblies 2008-06-14 00:29 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll 2008-06-14 00:08 . 2008-06-14 00:08 <DIR> d----c--- C:\Programme\MSXML 6.0 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-14 13:24 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\DMCache 2008-07-14 13:15 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-07-13 20:47 --------- dc-h--w C:\Programme\InstallShield Installation Information 2008-07-13 05:32 163,644 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-07-11 21:43 81,984 -c--a-w C:\WINDOWS\system32\bdod.bin 2008-07-10 09:27 --------- dc----w C:\Programme\Yahoo! 2008-07-07 13:55 --------- dc----w C:\Programme\LingoPad 2008-07-07 10:50 --------- dc----w C:\Programme\Gemeinsame Dateien\Adobe 2008-07-07 09:12 --------- dc----w C:\Programme\Gemeinsame Dateien\Pointstone 2008-07-03 15:07 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\IDM 2008-06-28 11:52 --------- dc----w C:\Programme\Gemeinsame Dateien\Softwin 2008-06-27 20:58 --------- dc----w C:\Programme\Microsoft ActiveSync 2008-06-23 18:08 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-20 12:28 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\dvdcss 2008-06-15 16:51 --------- dc----w C:\Programme\Windows Live 2008-06-14 20:38 2,227 -c--a-w C:\Programme\PTWIN.CFG 2008-06-13 13:51 --------- dc----w C:\Programme\Internet Download Manager 2008-06-13 12:42 --------- dc----w C:\Programme\CleanUp! 2008-06-11 18:52 376,832 -c--a-w C:\WINDOWS\suinstw4001.exe 2008-06-05 13:34 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Uniblue 2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue 2008-05-28 19:37 --------- dc----w C:\Programme\Microsoft.NET 2008-05-27 19:07 --------- dc----w C:\Programme\Gemeinsame Dateien\Real 2008-05-27 15:45 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 1997-03-13 11:00 996,864 -c--a-w C:\Programme\DIMPORT.exe 2008-02-23 11:33 11,054,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-23 11:33 836,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkinClock"="C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-02-20 14:29 524800] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000] "IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-06-15 18:35 932864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968] "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-06-30 13:07 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DIVXc32.dll "vidc.DIV4"= DIVXc32f.dll "msacm.divxa32"= DivXa32.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk] backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MinikyouCard HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Propel Accelerator HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkinClock HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a--c--- 2004-06-10 21:10 339968 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] --a--c--- 2007-08-24 03:18 437160 C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] --a------ 2004-08-10 05:04 59392 C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] --a--c--- 2008-06-15 18:35 932864 C:\Programme\Internet Download Manager\IDMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] -----c--- 2004-08-04 01:11 1667584 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a--c--- 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2008-01-08 01:14 32881 C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2004-05-07 11:49 536576 C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-05-07 11:49 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2001-03-03 04:26 7680 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\NetMeeting\\conf.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00] S3 ATICDSDr;ATICDSDr;C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ATICDSDr.sys [] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc *Newly Created Service* - CATCHME *Newly Created Service* - SECDRV . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-Uniblue RegistryBooster 2 - C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe MSConfigStartUp-Yahoo! Pager - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-14 15:29:24 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-07-14 15:30:46 ComboFix-quarantined-files.txt 2008-07-14 13:30:28 9 Verzeichnis(se), 10,376,916,992 Bytes frei 14 Verzeichnis(se), 10,365,743,104 Bytes frei 217 --- E O F --- 2008-07-07 13:34:37 Danke nochmal Mfg |
|
|
||
14.07.2008, 18:42
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo maudit
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\Iniexpander.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 00:03
...neu hier
Themenstarter Beiträge: 7 |
#11
Hallo Sabina,
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.14 - AntiVir 7.8.0.64 2008.07.14 - Authentium 5.1.0.4 2008.07.14 - Avast 4.8.1195.0 2008.07.14 - AVG 7.5.0.516 2008.07.14 - BitDefender 7.2 2008.07.14 - CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.14 - DrWeb 4.44.0.09170 2008.07.14 - eSafe 7.0.17.0 2008.07.14 - eTrust-Vet 31.6.5954 2008.07.14 - Ewido 4.0 2008.07.14 - F-Prot 4.4.4.56 2008.07.14 - F-Secure 7.60.13501.0 2008.07.14 - Fortinet 3.14.0.0 2008.07.14 - GData 2.0.7306.1023 2008.07.14 - Ikarus T3.1.1.26.0 2008.07.14 - Kaspersky 7.0.0.125 2008.07.14 - McAfee 5338 2008.07.14 - Microsoft 1.3704 2008.07.14 - NOD32v2 3266 2008.07.14 - Norman 5.80.02 2008.07.14 - Panda 9.0.0.4 2008.07.14 - Prevx1 V2 2008.07.14 - Rising 20.53.02.00 2008.07.14 - Sophos 4.31.0 2008.07.14 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.14 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.14 - VBA32 3.12.6.9 2008.07.13 - VirusBuster 4.5.11.0 2008.07.14 - Webwasher-Gateway 6.6.2 2008.07.14 - weitere Informationen File size: 49152 bytes MD5...: 27617341bd1d982425efe2f56ddaa658 SHA1..: 7c8c6be63cc36cdcf2d98c95f81bff1eaa69a1a7 SHA256: 01d9523ac6ea53aec638f68b4903ebaa58e4edc3803a52349ac536f41e48dfc3 SHA512: 27f3ccbd409c89fdfdf76610d0e3e8092368f8e0c9862f8376e20a1f6c91caea 341d7015b7d2f05bb9b598c61aa1b4ecabc8edc9aaa3b7b4adae8d05a7759dab PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403238 timedatestamp.....: 0x3fa7f040 (Tue Nov 04 18:30:24 2003) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x75af 0x8000 6.36 f992610a88d4d7225c083afbaa97f88a .rdata 0x9000 0x18da 0x2000 4.17 588b15337015d61427aeb996ccb186ae .data 0xb000 0x26401c 0x1000 1.40 c9414525466c5a7956a4c98e4c48834f ( 1 imports ) > KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, RaiseException, GetLastError, InitializeCriticalSection, DeleteCriticalSection, CreateFileA, SetStdHandle, FlushFileBuffers, LCMapStringW, LCMapStringA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, ExitProcess, GetModuleHandleA, GetCommandLineA, HeapCreate, VirtualFree, IsBadWritePtr, GetProcAddress, TerminateProcess, GetCurrentProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, SetUnhandledExceptionFilter, WriteFile, ReadFile, GetOEMCP, GetCPInfo, CloseHandle, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, LoadLibraryA, IsBadReadPtr, IsBadCodePtr, SetFilePointer, GetStringTypeA, GetStringTypeW, SetEndOfFile ( 0 exports ____________________ Mfg |
|
|
||
15.07.2008, 00:25
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo maudit
es ist wieder alles o.k. wie rollert der Rechner ? Kommen noch Popups ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 20:26
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
15.07.2008, 21:59
Ehrenmitglied
Beiträge: 29434 |
#14
versuche es mit tuneup
http://virus-protect.org/reinigungstoolsregistry.html Aufräumen+Verbessern __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hab mit Hijackthis gescannt und das der Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:32, on 01.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - (no file)
--
End of file - 5055 bytes
Bitte dringend um Hilfe, danke im Voraus