Virus Alert! zuerst, jetzt ist der Desktop komplett verschwunden |
||
---|---|---|
#0
| ||
11.07.2008, 12:02
...neu hier
Beiträge: 3 |
||
|
||
11.07.2008, 12:19
Member
Beiträge: 325 |
#2
...wenn es geht(?): im Normalmodus Malwarebytes, vergesse da nach dem Scan das Entfernen des angezeigten Kritischen nicht ---danach logfile von diesem Tool.
Danach Combofix---auch das log dann posten |
|
|
||
11.07.2008, 12:30
Moderator
Beiträge: 5694 |
#3
Hallo pkingnt
Hier noch mit Links >> scannen mit Malwarebytes, lasse das gefundene löschen + poste den report (Geht auch im abgesicherten Modus) http://virus-protect.org/artikel/tools/malwarebytes.html >> wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss Dieser Beitrag wurde am 11.07.2008 um 12:36 Uhr von Tonstudio editiert.
|
|
|
||
11.07.2008, 16:14
...neu hier
Themenstarter Beiträge: 3 |
#4
So, ich hab die Sachen abgearbeitet. Sieht schon mal gut aus!
Hier die beiden Logs: Malwarebytes' Anti-Malware 1.20 Datenbank Version: 938 Windows 5.1.2600 Service Pack 2 15:44:07 11.07.2008 mbam-log-7-11-2008 (15-44-07).txt Scan Art: Schnell Scan Objekte gescannt: 41628 Scan Dauer: 6 minute(s), 12 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{684bfe7f-f5b2-4ab3-a95e-eb5036a2d286} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{684bfe7f-f5b2-4ab3-a95e-eb5036a2d286} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{684bfe7f-f5b2-4ab3-a95e-eb5036a2d286} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. ComboFix 08-07-10.1 - Administrator 2008-07-11 15:54:25.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.525 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dKkTAcfe.ini C:\WINDOWS\system32\dKkTAcfe.ini2 C:\WINDOWS\system32\enwrflhu.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\oeminfo.ini D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-06-11 bis 2008-07-11 )))))))))))))))))))))))))))))) . 2008-07-11 14:50 . 2008-07-11 14:50 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-11 14:50 . 2008-07-11 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-11 14:50 . 2008-07-11 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-07-11 14:50 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-11 14:50 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-11 13:00 . 2008-07-11 15:20 <DIR> d--h----- C:\$AVG8.VAULT$ 2008-07-11 12:55 . 2008-07-11 12:56 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg 2008-07-11 12:55 . 2008-07-11 12:55 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-07-11 12:55 . 2008-07-11 12:55 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-07-11 12:55 . 2008-07-11 12:55 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys 2008-07-11 12:55 . 2008-07-11 12:55 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-07-11 12:54 . 2008-07-11 12:54 <DIR> d-------- C:\Programme\AVG 2008-07-11 12:54 . 2008-07-11 12:54 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-07-11 12:54 . 2008-07-11 12:54 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-07-11 12:09 . 2008-07-11 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\fotobuch.de AG 2008-07-11 11:44 . 2008-07-11 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg8 2008-07-10 11:00 . 2008-07-10 11:07 6,876 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-10 10:57 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-07-10 10:57 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-07-10 10:57 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-07-10 10:57 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-07-10 10:57 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-07-10 10:57 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-07-10 10:57 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-07-10 10:57 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-10 10:57 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-10 10:53 . 2008-07-10 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-07-10 10:52 . 2008-07-10 10:52 <DIR> d-------- C:\Programme\Yahoo! 2008-07-10 10:52 . 2008-07-10 10:52 <DIR> d-------- C:\Programme\CCleaner 2008-07-09 17:18 . 2008-07-09 17:18 6,144 --ahs---- C:\WINDOWS\Thumbs.db 2008-07-09 17:18 . 2008-07-09 17:18 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-07-07 10:03 . 2008-07-07 10:03 <DIR> d-------- C:\WINDOWS\system32\artworks 2008-07-07 10:03 . 2008-07-07 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 08:03 --------- d-----w C:\Programme\fotobuch.de AG 2008-06-10 12:30 --------- d-----w C:\Programme\Google 2008-06-10 09:23 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\PC Suite 2008-06-10 09:23 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\Nokia 2008-06-10 08:30 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\Apple Computer 2008-06-10 08:28 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\HP 2008-06-09 13:47 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3 2008-06-08 15:44 --------- d-----w C:\Programme\iTunes 2008-06-08 15:44 --------- d-----w C:\Programme\iPod 2008-06-08 15:43 --------- d-----w C:\Programme\Bonjour 2008-06-02 07:42 --------- d-----w C:\Programme\DFF 2008-05-31 18:52 --------- d-----w C:\Programme\McDonaldsDragons 2008-05-26 12:19 --------- d-----w C:\Programme\eMule.de 0.46c v17 2008-05-26 12:18 --------- d-----w C:\Programme\Nikon 2008-05-26 12:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Nikon 2008-05-26 12:17 0 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT 2008-05-26 12:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-16 16:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung 2008-05-16 16:39 --------- d-----w C:\Programme\Samsung 2008-05-15 10:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2008-05-13 10:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-17 14:20 157 ----a-w C:\Programme\Help.chm.xml 2007-11-19 08:07 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 08:32 68856] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 08:16 401491] "Express ClickYes"="C:\Programme\Express ClickYes\ClickYes.exe" [2005-07-27 10:39 32256] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 18:46 761948] "Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960] "Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-09 16:38 806912] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784] "WatchDog"="C:\Programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59 184320] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696] "PTHOSTTR"="C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 12:56 122880] "CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01 40960] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-07-22 21:36 933888] "NSLauncher"="C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe" [2006-11-28 01:12 2658304] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "NcpBudget"="C:\Programme\LANCOM\Advanced_VPN_Client\ncpbudgt.exe" [2006-12-01 14:54 228352] "NcpPopup"="C:\Programme\LANCOM\Advanced_VPN_Client\ncppopup.exe" [2006-11-03 15:01 389120] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-11 12:55 1232152] "MsmqIntCert"="mqrt.dll" [2007-07-06 14:49 177152 C:\WINDOWS\system32\mqrt.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] 2005-07-25 20:41 40960 C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LaunchU3.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk backup=C:\WINDOWS\pss\LaunchU3.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AccelerometerSysTrayApplet] --a------ 2006-01-16 22:01 53248 C:\WINDOWS\system32\accelerometerST.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2005-12-20 15:51 1187840 C:\WINDOWS\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler] --a------ 2006-02-15 15:43 892928 C:\WINDOWS\SMINST\Scheduler.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\mqsvc.exe"= "C:\\WINDOWS\\SMINST\\Scheduler.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"= "C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"= "C:\\WINDOWS\\system32\\mstsc.exe"= "C:\\Programme\\Alcatel\\A4400 Call Center Supervisor\\ccs.exe"= "C:\\Programme\\LANCOM\\Advanced_VPN_Client\\NCPMON.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\AVG\\AVG8\\avgupd.exe"= "C:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\mstsc.exe"= R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-07-11 12:55] R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-11 12:55] R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-03-15 18:37] R2 ASChannel;Lokaler Verbindungskanal;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-11 12:55] R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-07-11 12:55] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-11 12:55] R2 LiveUpdateInstaller;LiveUpdateInstaller;C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe [2005-07-08 14:49] R2 ncpclcfg;ncpclcfg;C:\Programme\LANCOM\Advanced_VPN_Client\ncpclcfg.exe [2007-01-02 12:41] R2 ncprwsnt;ncprwsnt;C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe [2007-02-13 10:45] R2 NcpSec;NcpSec;C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe [2004-05-24 12:45] R2 rwsrsu;RwsRsu;C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe [2007-02-01 18:13] R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-11 12:54] R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2005-05-31 12:46] R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 15:26] R3 ncplentp;LANCOM Secure Client Adapter Driver;C:\WINDOWS\system32\DRIVERS\ncplentp.sys [2007-02-01 15:59] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-11 12:54] S3 zlportio;zlportio;C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Karaoke\ultrastar-dx-100\UltraStar Deluxe\zlportio.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Cognizance REG_MULTI_SZ ASChannel [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b35fb6b-d89a-11dc-8837-0016419ae5ae}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 . Inhalt des "geplante Tasks" Ordners "2008-07-10 08:27:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . - - - - ORPHANS REMOVED - - - - BHO-{BDF78D14-D78C-4830-955A-CE7ACEEDE1AF} - C:\WINDOWS\system32\efcATkKd.dll Notify-fccdeedC - fccdeedC.dll MSConfigStartUp-51130541 - C:\WINDOWS\system32\uhlfrwne.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-11 16:02:14 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe?????????? ???@???????????????@?????XZ??????(?@???????@ Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\BRSVC01A.EXE C:\WINDOWS\system32\scardsvr.exe C:\WINDOWS\system32\BRSS01A.EXE C:\WINDOWS\system32\msdtc.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\HPQ\IAM\Bin\asghost.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\mqsvc.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AVG\AVG8\avgrsx.exe C:\Programme\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-11 16:09:50 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-11 14:08:44 22 Verzeichnis(se), 21,488,656,384 Bytes frei 29 Verzeichnis(se), 21,403,074,560 Bytes frei 240 --- E O F --- 2008-04-20 18:44:41 Ich hoffe das hilft weiter. Was muss ich jetzt tun? |
|
|
||
11.07.2008, 20:53
Ehrenmitglied
Beiträge: 29434 |
#5
es sollte soweit wieder alles i.o. sein
nur: du hast einen USB-Stick angeschlossen ? Ist der sicher ? Oder von jemand geborgt? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.07.2008, 19:53
...neu hier
Themenstarter Beiträge: 3 |
#6
Ja dann danke ich allen Helfern herzlich für die tolle Unterstützung.
Der USB-Stick gehört mir, damit habe ich mir die Scan-Anwendungen von einer anderen Maschine geholt, als meine eigene krank war. Nochmals vielen Dank! Jörg |
|
|
||
Nachdem bei mir das Virus Alert! Problem auftauchte habe ich zunächst CCleaner benutzt, anschließend smitfraud eingesetzt und dann im abgesicherten Modus AVG laufen lassen. Nach Beendigung dieses Scans (der ca. 8 h gedauert hat) Neustart im Normalmodus, jetzt ist mein Desktop völlig verschwunden. Was soll ich tun, ich bin leider ein Tiefflieger was PC`s angeht.
Jörg