Home » Viren, Trojaner & Malware Forum » mehr lernen über logfiles und löschen von viren » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

mehr lernen über logfiles und löschen von viren

Thema ist geschlossen!

05.07.2008, 15:56

PaterP

Member

Beiträge: 24

#1 guten tag zusammen.. ich möche ein wenig mehr lernen im berech logfiles und löschn von viren, weil ichs sehr interessant finde und es mir hift und ich euch nicht IMMER mit fraen nerven will.. also möchte ich ein wenig mehr bei euch lernen.. geht das klar für euch? wenn ja hier ein logfile von nem kollegen der meinte er hätte auch probleme gehabt mit warmeldungen und TR/Vundo.Gen..
lg PaterP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:21, on 05.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Search Settings\SearchSettings.exe
D:\winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Photo Toolkit\ivbar\phototoolkitmem.exe
C:\Programme\Shutdown4U\Shutdown4U.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\eMule\emule.exe
D:\winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=50989
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [System Guards] C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Programme\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Shutdown4U] C:\Programme\Shutdown4U\Shutdown4U.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194625886375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194625875015
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7345 bytes
__________
_______________________
LG PaterP

05.07.2008, 19:30

Sabina

Ehrenmitglied

Beiträge: 29434

#2 ««

Mit HijackThis fixen:

Zitat

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [System Guards] C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll

O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll

««
bitte Combofix anwenden lassen und das Log hier posten
http://virus-protect.org/artikel/tools/combofix.html

(vorher noch die temporären Dateien entfernen lassen)
http://www.ccleaner.de/?protecus.de
__________
MfG Sabina

rund um die PC-Sicherheit

06.07.2008, 11:17

PaterP

Member

Themenstarter

Beiträge: 24

#3 hi sabina, danke schonmal..ich hab mal eine frage zu dem fixen der dateien bei hijackthis.. kann ich mir einfach alle die dateien, die ich von dir gepostet bekomme in ein txt dokument speichern als kontrollliste, oder ist das eine endlos arbeit? geht das überhaupt klar für euch, das ich hier ein paar logs hochstelle um mehr darüber zu lernen?
hier der log von combofix

ComboFix 08-07-04.6 - Administrator 2008-07-06 10:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.212 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\systeminfo.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-06 bis 2008-07-06 ))))))))))))))))))))))))))))))
.

2008-07-05 16:00 . 2008-07-05 16:00 <DIR> d-------- C:\Programme\Avira
2008-07-05 16:00 . 2008-07-05 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-05 14:12 . 2008-07-05 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-05 14:12 . 2008-07-05 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-07-05 14:12 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-05 14:12 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-05 10:01 . 2008-07-05 16:07 <DIR> d-------- C:\Programme\eMule
2008-07-04 14:35 . 2008-07-04 14:32 127,547 --------- C:\WINDOWS\hpoins11.dat.temp
2008-07-04 14:35 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-07-04 14:35 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-07-04 14:35 . 2007-04-20 05:50 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-07-04 14:32 . 2008-07-04 14:36 127,986 --a------ C:\WINDOWS\hpoins11.dat
2008-06-30 12:47 . 2008-06-30 12:47 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-06-29 12:05 . 2008-06-29 12:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winamp
2008-06-26 17:13 . 2008-06-26 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RapidGet
2008-06-18 23:07 . 2008-06-18 23:07 <DIR> d-------- C:\Programme\R4
2008-06-17 15:46 . 2008-06-17 15:46 9,216 --a------ C:\MyGraph.grf
2008-06-16 23:09 . 2008-06-16 23:10 <DIR> d-------- C:\Programme\Google
2008-06-16 23:09 . 2008-07-05 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-16 19:26 . 2008-06-16 19:26 <DIR> d-------- C:\Programme\BlazeVideo
2008-06-16 19:26 . 2007-03-17 19:59 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2008-06-16 19:26 . 2007-03-17 19:59 56,832 --a------ C:\WINDOWS\system32\MSDvbNP.ax
2008-06-16 19:26 . 2007-03-17 19:59 33,280 --a------ C:\WINDOWS\system32\PsisRndr.ax
2008-06-16 19:26 . 2007-03-17 19:59 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2008-06-16 19:26 . 2007-03-17 19:59 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-06-16 19:26 . 2007-03-17 19:59 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2008-06-16 19:25 . 2006-03-02 17:24 133,504 --a------ C:\WINDOWS\system32\drivers\AF05BDA.sys
2008-06-16 19:25 . 2005-12-21 14:36 24,576 --a------ C:\WINDOWS\system32\AF05BDAEX.dll
2008-06-11 15:28 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 15:28 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 15:25 . 2008-05-08 14:14 203,008 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-06 12:03 . 2008-06-06 12:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
2008-06-06 11:43 . 2008-06-06 11:43 <DIR> d-------- C:\Programme\Search Settings
2008-06-06 11:43 . 2008-06-06 11:53 <DIR> d-------- C:\Programme\Free FLV Converter
2008-06-06 11:43 . 2008-06-06 11:43 <DIR> d-------- C:\Programme\Dealio
2008-06-06 11:43 . 2008-06-06 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio
2008-06-06 11:43 . 2007-06-19 01:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-06-06 11:43 . 2008-05-15 11:30 208,896 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-06-06 11:43 . 2005-10-13 15:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-06-06 11:43 . 1998-07-13 01:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-06 11:43 . 2000-10-01 21:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-06-06 11:43 . 1998-07-12 21:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-06-06 11:43 . 2005-09-28 03:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-06-06 11:43 . 1998-07-13 02:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-06-06 11:40 . 2008-06-06 11:40 <DIR> d-------- C:\Programme\Ultra Flash Video FLV Converter
2008-06-06 11:40 . 2004-01-11 08:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-06-06 11:40 . 2006-10-24 14:16 242,176 --a------ C:\WINDOWS\system32\fixflash.exe
2008-06-06 11:40 . 2007-04-12 14:19 129,024 --a------ C:\WINDOWS\system32\AVERM.dll
2008-06-06 11:40 . 2006-09-26 13:57 28,672 --a------ C:\WINDOWS\system32\AVEQT.dll
2008-06-06 11:08 . 2008-06-06 11:09 <DIR> d-------- C:\Downloaded Videos
2008-06-06 11:07 . 2008-06-06 11:07 <DIR> d-------- C:\Programme\SystemGuards.com
2008-06-06 11:07 . 2008-06-06 11:07 <DIR> d-------- C:\Programme\SoftwarePile.com
2008-06-06 08:04 . 2008-06-06 08:04 <DIR> d-------- C:\Programme\LitexMedia
2008-06-06 08:04 . 2008-06-19 17:43 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 08:48 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-06-30 22:11 --------- d-----w C:\Programme\Burn4Free
2008-06-29 10:04 --------- d-----w C:\Programme\Winamp
2008-06-28 18:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2008-06-27 19:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2008-06-15 18:31 --------- d-----w C:\Programme\Arbeitszeit
2008-06-03 15:18 --------- d-----w C:\Programme\World of Warcraft
2008-06-03 13:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-06-03 11:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-02 17:09 --------- d-----w C:\Programme\ICQ6
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-22 08:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 08:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 08:02 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-18 12:51 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-08-18 12:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2007-08-18 12:51 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.

------- Sigcheck -------

2007-03-18 00:06 508928 10d53e677a6962b964839073e492c84b C:\WINDOWS\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57 15360]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"I&F Viewer toolbar"="C:\Programme\Photo Toolkit\ivbar\phototoolkitmem.exe" [2006-10-27 22:34 65536]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]
"Shutdown4U"="C:\Programme\Shutdown4U\Shutdown4U.exe" [2005-06-18 12:21 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"au"="C:\Programme\Dealio\DealioAU.exe" [2008-04-16 18:58 591200]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SoundMan"="SOUNDMAN.EXE" [2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"CHotkey"="mHotkey.exe" [2004-02-24 15:05 508416 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]
"Dit"="Dit.exe" [2004-04-02 14:31 86016 C:\WINDOWS\Dit.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"C:\\Programme\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe"=
"C:\\Programme\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\\Programme\\Atari\\Act of War - Direct Action\\ActofWar.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=

R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 17:24]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-06 10:48]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]

*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 11:00:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-06 11:02:02
ComboFix-quarantined-files.txt 2008-07-06 09:01:56

10 Verzeichnis(se), 48,830,042,112 Bytes frei
13 Verzeichnis(se), 49,512,353,792 Bytes frei

161 --- E O F --- 2008-06-23 17:00:42
__________
_______________________
LG PaterP

Dieser Beitrag wurde am 06.07.2008 um 11:45 Uhr von PaterP editiert.

06.07.2008, 13:33

Sabina

Ehrenmitglied

Beiträge: 29434

#4 ««
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\SystemGuards.com
C:\Programme\SoftwarePile.com
C:\Programme\Search Settings
C:\Programme\Dealio
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings

Klicke auf den Roten MoveIt!

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
falls OTMoveIt2 auf dem Rechner nicht startet, kann man zum Entfernen der verwendeten Programme benutzen: OTCleanIt (löscht sich nach Anwendung von selbst)
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

dann sollte eigentlich wieder alles i.o. sein.
du kannst dann noch mal mit Malwarebytes im abgesicherten modus scannen, hast ja das Proggie schon geladen
__________
MfG Sabina

rund um die PC-Sicherheit

06.07.2008, 13:57

PaterP

Member

Themenstarter

Beiträge: 24

#5 alles klar ich danke dir!
malwarebytes hat nichts mehr gefunden.. dürfte wieder vernünftig laufen..
kannst du noch etwas zu meinen fragen schreiben? ist es endlosarbeit die dateien (viren usw) die du mir nennst in ein text dokument zu speichern (das will ich machen, damit ich sie mir später selbst raussuchen und entfernen kann)?

LG PaterP
__________
_______________________
LG PaterP

06.07.2008, 14:08

Sabina

Ehrenmitglied

Beiträge: 29434

#6 nun, Viren und Schadprogramme gibt es inzwischen Tausende/Millionen, und sie ändern sich mit der Zeit.
Was du machen willst, ist die Arbeit von Antivirensoftware-Spezialisten, die müssen die immer neuen Virenvarianten rausfiltern und dann die Codes den Update.Programmen der Antivirus-Software beifügen.
Und das ist eine Herkulesarbeit, die man nur mit entsprechender Software bewältigen kann.
Ich habe mir im Laufe der Jahre eine kleine "Bibliothek" angelegt, also Fälle, die mich interessiert haben.
http://virus-protect.org/artikel/spyware/aaspy.html

Ist natürlich nur ein Tropfen auf dem heissen Stein...............
__________
MfG Sabina

rund um die PC-Sicherheit

06.07.2008, 14:40

Provisitor

Member

Beiträge: 325

#7 @ PaterP.. hab Dir auch mal 'ne PN geschickt !

06.07.2008, 14:44

PaterP

Member

Themenstarter

Beiträge: 24

#8 okay, danke.. das hab ich mir schon fast gedacht.. hhmm, dann werd ich diesen gedanken mal schnell verwerfen^^ und mich lieber an euch wenden..
danke auch für den link
lg PaterP
__________
_______________________
LG PaterP

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1