Spyware WarnungThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
02.07.2008, 22:25
...neu hier
Beiträge: 6 |
||
|
||
03.07.2008, 00:04
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo, splint3r
checke erst mal das system kostenlos durch , du kannst mit Malwarebytes auch löschen http://virus-protect.org/artikel/tools/malwarebytes.html « dann: wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 10:59
...neu hier
Themenstarter Beiträge: 6 |
#3
ok, Malwarebytes Anti-Malware ist gerade am scannen (full system scan). Das dauert jetzt einige stunden ^^ ...
so far Splint3r |
|
|
||
03.07.2008, 11:08
Ehrenmitglied
Beiträge: 29434 |
#4
lasse scanne, dann entferne alles und poste hier den report, dann wende combofix an + poste den report
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 11:53
...neu hier
Themenstarter Beiträge: 6 |
#5
Malwarebytes bleibt immer hängen :/ schon 2mal gestartet und hängen geblieben
mache jetzt mal einen schnellen scan So Bericht vom schnellen scan: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 918 Windows 5.1.2600 Service Pack 2 12:06:58 03.07.2008 mbam-log-7-3-2008 (12-06-58).txt Scan Art: Schnell Scan Objekte gescannt: 56129 Scan Dauer: 7 minute(s), 51 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 84 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{00b77587-be1b-4201-b8e9-09fcf50ab771} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{067c6a37-72ea-4437-863a-5be20c246f3c} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{34e29700-0d13-46aa-b9a5-ace68e21a091} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3661af2d-c27b-499c-9bcf-66c8502a3806} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{99123ac9-7dda-4c82-b252-44c2804bf392} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{08755390-f46d-4d09-968c-3430166b3189} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5a4737a8-b92a-4e54-970e-c2891d98ce3f} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ace99e77-aa2a-43c2-8c9d-caf2020fdf2b} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e0fb1610-b25b-49f6-be20-751b2f230e6f} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{087c4054-0a2b-4f35-b0db-bed3e21650f4} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1a2af056-1fe1-47ca-993d-5d09d18e674e} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{49155dae-c471-40fa-98ee-b2b3cad115ce} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{4d783385-0dda-4188-a529-c97dc3d67cbd} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{5b2e150d-4c8a-40e4-8c36-dd9c02771c67} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{627d894a-8a77-416e-b522-432eaf2c818e} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6e10479b-31e8-4a3b-81b1-ddaf39097f19} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7138f250-5b72-48dd-adfb-9a83b429dd9e} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8971cb48-9fca-445a-be77-e8e8a4cc9df7} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e420a65f-9984-4b8c-9fa9-1ed69d3b0a13} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9720de03-5820-4059-b4a4-639d5e52bd09} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b247f5bf-bd9d-4ecd-8fc1-365f36a1fda1} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b88e4484-3ff6-4ea9-815b-a54fe20d4387} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{bbbfb891-98ae-4678-86f3-bd5a2eed86c9} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c23fa5a4-1fea-419f-8b14-f7465df062bc} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{ccc6e232-aa4c-4813-a019-9c14b27776b6} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ea0b6a1a-6a59-4a58-9c41-9966504898a5} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Online Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Frankus\Lokale Einstellungen\Temp\zfe2.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Frankus\Favoriten\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully. Full Scan: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 918 Windows 5.1.2600 Service Pack 2 13:01:01 03.07.2008 mbam-log-7-3-2008 (13-01-01).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 102134 Scan Dauer: 25 minute(s), 16 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{9582BFF6-0A77-46E0-BE9D-3725708C7038}\RP462\A0109544.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9582BFF6-0A77-46E0-BE9D-3725708C7038}\RP463\A0109603.dll (Trojan.Zlob) -> Quarantined and deleted successfully. Beim Combofix steht, dass 1/100 Computer durch den Vorgang von Combofix kaputt gehen, soll ich dieses Risiko etwa eingehen? Dieser Beitrag wurde am 03.07.2008 um 13:01 Uhr von splint3r editiert.
|
|
|
||
03.07.2008, 14:59
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat soll ich dieses Risiko etwa eingehen?es passiert nichts, keine Angst...poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 15:38
...neu hier
Themenstarter Beiträge: 6 |
#7
ComboFix 08-07-02.5 - Frankus 2008-07-03 15:32:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.905 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Frankus\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((( Dateien erstellt von 2008-06-03 bis 2008-07-03 )))))))))))))))))))))))))))))) . 2008-07-03 12:15 . 2008-07-03 15:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-03 12:15 . 2008-07-03 15:35 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-03 10:10 . 2008-07-03 10:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-03 10:10 . 2008-07-03 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\Malwarebytes 2008-07-03 10:10 . 2008-07-03 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-03 10:10 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-03 10:10 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-02 22:43 . 2008-07-02 22:43 <DIR> d-------- C:\Programme\Trend Micro 2008-07-02 22:00 . 2008-07-03 14:56 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-02 22:00 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-07-02 22:00 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-07-02 22:00 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-07-02 22:00 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-07-02 21:59 . 2008-07-03 09:16 <DIR> d-------- C:\Programme\Spyware Doctor 2008-07-02 21:59 . 2008-07-02 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\PC Tools 2008-07-02 15:54 . 2008-07-02 15:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft 2008-07-02 15:54 . 2008-07-02 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\InstallShield Installation Information 2008-07-02 15:54 . 2008-07-02 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\InstallShield 2008-07-02 11:05 . 2008-07-02 11:05 <DIR> d-------- C:\Programme\Enigma Software Group 2008-06-20 16:31 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-03 13:07 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-03 13:03 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-02 16:06 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-02 13:56 --------- d-----w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\foobar2000 2008-07-02 13:54 --------- d-----w C:\Programme\SlySoft 2008-07-02 13:54 --------- d-----w C:\Programme\ICQToolbar 2008-07-02 13:54 --------- d-----w C:\Programme\Electronic Arts 2008-06-23 10:58 --------- d-----w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\teamspeak2 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 12:31 --------- d-----w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\ConvertTemp 2008-06-02 17:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-06-02 16:56 --------- d-----w C:\Programme\VLCPortable 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-03 07:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-03-31 22:04 22,328 ----a-w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\PnkBstrK.sys 2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="i:\programme\steam\steam.exe" [2008-03-28 21:20 1271032] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 12:27 68856] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-22 21:20 262401] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-06-13 14:32 77824] "RemoteControl"="I:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768] "Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\Frankus\Startmen\Programme\Autostart\ Rainlendar.lnk - C:\Programme\Rainlendar\Rainlendar.exe [2006-01-21 14:31:46 118784] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588] WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2006-04-22 11:42:17 122880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.clmp3enc"= I:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM "VIDC.XFR1"= xfcodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "I:\\Programme\\Empires die Neuzeit\\Empires_DMW.exe"= "C:\\Programme\\Hamachi\\hamachi.exe"= "I:\\Programme\\age of empires 3\\age3.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "I:\\Programme\\Steam\\SteamApps\\counterzero204\\counter-strike\\hl.exe"= "I:\\Programme\\Steam\\SteamApps\\counterzero204\\condition zero\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "I:\\Programme\\Steam\\SteamApps\\counterzero204\\day of defeat source\\hl2.exe"= "I:\\Programme\\Steam\\SteamApps\\matthew1408\\counter-strike source\\hl2.exe"= "I:\\Programme\\Steam\\SteamApps\\matthew1408\\half-life 2 deathmatch\\hl2.exe"= "I:\\Programme\\BattleField 2\\BF2.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "I:\\Programme\\CGN\\gta2.exe"= "I:\\Programme\\TM\\TmNationsESWC.exe"= "I:\\WOrld of Warcraft\\BackgroundDownloader.exe"= "I:\\Programme\\Steam\\steam.exe"= "I:\\Programme\\Serious Sam 2\\Bin\\Sam2.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "I:\\Programme\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "I:\\Programme\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "I:\\Programme\\Warcraft III\\Warcraft III.exe"= "I:\\Programme\\Assassin's Creed\\AssassinsCreed_Game.exe"= "I:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"= "I:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"= "I:\\Programme\\Splinter Cell Pandora Tomorrow\\pandora.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "6112:TCP"= 6112:TCP:*isabled:6112 "6112:UDP"= 6112:UDP:*isabled:6112 "6113:TCP"= 6113:TCP:*isabled:6113 "6113:UDP"= 6113:UDP:*isabled:6113 R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-22 21:20] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-22 21:20] R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-09-13 18:03] R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21] S3 Fadpu16E;Fadpu16E;C:\DOKUME~1\Frankus\LOKALE~1\Temp\Fadpu16E.sys [] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-01-17 21:00:46 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job" - C:\Programme\Microsoft IntelliPoint\ipoint.exe . - - - - ORPHANS REMOVED - - - - HKCU-Run-Power2GoExpress - (no file) HKCU-Run-PowerBar - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-03 15:35:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ?p?s??????6???6~??6~#?????8~J?8~P?h??? +@?@???????E]7~???????? +@ Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-03 15:36:37 ComboFix-quarantined-files.txt 2008-07-03 13:36:22 12 Verzeichnis(se), 4,910,661,632 Bytes frei 14 Verzeichnis(se), 12,118,257,664 Bytes frei 160 --- E O F --- 2008-07-02 21:03:41 |
|
|
||
03.07.2008, 22:46
Ehrenmitglied
Beiträge: 29434 |
#8
«
am besten im abgesicherten Modus Gehe in die Registry Start - Ausführen - regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run PowerBar - löschen « deinstalliere noch C:\Programme\Enigma Software Group dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 23:15
...neu hier
Themenstarter Beiträge: 6 |
#9
Hallo,
Habe im abgesicherten Modus nach Start - Ausführen - regedit unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run keine Datei Namens PowerBar gefunden... soll ich C:\Programme\Enigma Software Group trotzdem schon mal deinstallieren? mfg PS: Was hattest du mit Registry gemeint? habe im abgesicherten Modus auf mein Benutzerkonte (administrator) zugegriffen, meintest du das? |
|
|
||
04.07.2008, 10:48
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo splint3r
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifügen .................................................................................... 2. http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Enigma Software GroupKlicke auf den Roten MoveIt! ..................................................................................... 3. http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe falls OTMoveIt2 auf dem Rechner nicht startet, kann man zum Entfernen der verwendeten Programme benutzen: OTCleanIt (löscht sich nach Anwendung von selbst) dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2008, 12:08
...neu hier
Themenstarter Beiträge: 6 |
#11
habe ich gemacht, schritt 3 war nicht nörtig da OTMoveIt2 funktioniert hat.
Ich hoffe das jetzt wieder alles ok, vielen vielen dank ! :) wünsche dir noch einen schönen Tag ! :P mfg splint3r :) |
|
|
||
Ich habe heute Morgen eine Spyware Wahrnung bekommen!
Habe erstmal recherschieren müssen was das ist und feststellen müssen das diese art von Virus wohl ziemlich doof ist. Habe dann erstmal nachgeschaut was dagegen am besten hilft : Ad-Aware -> immernoch Wahrnungen ; Antivir ->Immernoch ; von Microsoft selbst ein Programm "Gegen bösartige Software" -> Immernoch
War kurz vorm formatiern, Recovery CD gesucht, beim suchen sagte mein Bruder zu mir: Probier doch mal Systemwiederherstellung, könnte ein versuch wert sein...
ich habs natürlich gemacht -> zack keine Wahrnungen, ok tag gerettet
heute abend kam ich dann doch zu dem endschluss, dass das nicht sicher genug ist und wollte ganz sicher gehen, dass alle viren unten sind.
Suchte im Internet nach einem Programm -> Spyware Doctor, der fand dann auch 8 Bedrohungen und sehr viele andere Infizierungen, doch er wollte sie nicht kostenlos entfernen ....
kennt jemand ein kostenloses programm, dass aber auch gut ist und jeden Spyware und Adware virus findet?
bitte um hilfe !
mfg
Edit: Achso, ich habe noch etwas vergessen: Als der/die/das Spyware auf mein pc und diese Wahrnung kam, wurde mir gesagt ich solle dieses eine Programm downloaden um den Spyware runterzubekommen, natürlich habe ich es gemacht, doch dann kam eine Wahrnung von wegen "Malware Alert" , das ging nach der Systemwiederherstellung aber auch weg....