Home » Viren, Trojaner & Malware Forum » Virus Alert! zuerst, jetzt ist der Desktop komplett verschwunden » Themenansicht

Virus Alert! zuerst, jetzt ist der Desktop komplett verschwunden
#0
11.07.2008, 12:02
pkingnt
...neu hier

Beiträge: 3
#1 Hallo, ich hoffe sehr auf eine Hilfe.
Nachdem bei mir das Virus Alert! Problem auftauchte habe ich zunächst CCleaner benutzt, anschließend smitfraud eingesetzt und dann im abgesicherten Modus AVG laufen lassen. Nach Beendigung dieses Scans (der ca. 8 h gedauert hat) Neustart im Normalmodus, jetzt ist mein Desktop völlig verschwunden. Was soll ich tun, ich bin leider ein Tiefflieger was PC`s angeht.

Jörg
Seitenanfang Seitenende
11.07.2008, 12:19
Provisitor
Member

Beiträge: 325
#2 ...wenn es geht(?): im Normalmodus Malwarebytes, vergesse da nach dem Scan das Entfernen des angezeigten Kritischen nicht ---danach logfile von diesem Tool.

Danach Combofix---auch das log dann posten
Seitenanfang Seitenende
11.07.2008, 12:30
Swisstreasure
Moderator

Beiträge: 5694
#3 Hallo pkingnt

Hier noch mit Links ;)

>>
scannen mit Malwarebytes, lasse das gefundene löschen + poste den report
(Geht auch im abgesicherten Modus)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Dieser Beitrag wurde am 11.07.2008 um 12:36 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
11.07.2008, 16:14
pkingnt
...neu hier

Themenstarter

Beiträge: 3
#4 So, ich hab die Sachen abgearbeitet. Sieht schon mal gut aus!
Hier die beiden Logs:

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 938
Windows 5.1.2600 Service Pack 2

15:44:07 11.07.2008
mbam-log-7-11-2008 (15-44-07).txt

Scan Art: Schnell Scan
Objekte gescannt: 41628
Scan Dauer: 6 minute(s), 12 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{684bfe7f-f5b2-4ab3-a95e-eb5036a2d286} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{684bfe7f-f5b2-4ab3-a95e-eb5036a2d286} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{684bfe7f-f5b2-4ab3-a95e-eb5036a2d286} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.


ComboFix 08-07-10.1 - Administrator 2008-07-11 15:54:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.525 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dKkTAcfe.ini
C:\WINDOWS\system32\dKkTAcfe.ini2
C:\WINDOWS\system32\enwrflhu.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oeminfo.ini
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-11 bis 2008-07-11 ))))))))))))))))))))))))))))))
.

2008-07-11 14:50 . 2008-07-11 14:50 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-11 14:50 . 2008-07-11 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-11 14:50 . 2008-07-11 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-07-11 14:50 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 14:50 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 13:00 . 2008-07-11 15:20 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-11 12:55 . 2008-07-11 12:56 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-11 12:55 . 2008-07-11 12:55 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-11 12:55 . 2008-07-11 12:55 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-11 12:55 . 2008-07-11 12:55 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-11 12:55 . 2008-07-11 12:55 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-11 12:54 . 2008-07-11 12:54 <DIR> d-------- C:\Programme\AVG
2008-07-11 12:54 . 2008-07-11 12:54 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-07-11 12:54 . 2008-07-11 12:54 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-07-11 12:09 . 2008-07-11 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\fotobuch.de AG
2008-07-11 11:44 . 2008-07-11 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg8
2008-07-10 11:00 . 2008-07-10 11:07 6,876 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 10:57 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-10 10:57 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-10 10:57 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-10 10:57 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-10 10:57 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-10 10:57 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-10 10:57 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-10 10:57 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 10:57 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-10 10:53 . 2008-07-10 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-07-10 10:52 . 2008-07-10 10:52 <DIR> d-------- C:\Programme\Yahoo!
2008-07-10 10:52 . 2008-07-10 10:52 <DIR> d-------- C:\Programme\CCleaner
2008-07-09 17:18 . 2008-07-09 17:18 6,144 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-09 17:18 . 2008-07-09 17:18 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-07 10:03 . 2008-07-07 10:03 <DIR> d-------- C:\WINDOWS\system32\artworks
2008-07-07 10:03 . 2008-07-07 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 08:03 --------- d-----w C:\Programme\fotobuch.de AG
2008-06-10 12:30 --------- d-----w C:\Programme\Google
2008-06-10 09:23 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\PC Suite
2008-06-10 09:23 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\Nokia
2008-06-10 08:30 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\Apple Computer
2008-06-10 08:28 --------- d-----w C:\Dokumente und Einstellungen\Musiker\Anwendungsdaten\HP
2008-06-09 13:47 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2008-06-08 15:44 --------- d-----w C:\Programme\iTunes
2008-06-08 15:44 --------- d-----w C:\Programme\iPod
2008-06-08 15:43 --------- d-----w C:\Programme\Bonjour
2008-06-02 07:42 --------- d-----w C:\Programme\DFF
2008-05-31 18:52 --------- d-----w C:\Programme\McDonaldsDragons
2008-05-26 12:19 --------- d-----w C:\Programme\eMule.de 0.46c v17
2008-05-26 12:18 --------- d-----w C:\Programme\Nikon
2008-05-26 12:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Nikon
2008-05-26 12:17 0 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2008-05-26 12:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-16 16:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
2008-05-16 16:39 --------- d-----w C:\Programme\Samsung
2008-05-15 10:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-05-13 10:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-17 14:20 157 ----a-w C:\Programme\Help.chm.xml
2007-11-19 08:07 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 08:32 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 08:16 401491]
"Express ClickYes"="C:\Programme\Express ClickYes\ClickYes.exe" [2005-07-27 10:39 32256]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 18:46 761948]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-09 16:38 806912]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"WatchDog"="C:\Programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59 184320]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"PTHOSTTR"="C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 12:56 122880]
"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01 40960]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-07-22 21:36 933888]
"NSLauncher"="C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe" [2006-11-28 01:12 2658304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NcpBudget"="C:\Programme\LANCOM\Advanced_VPN_Client\ncpbudgt.exe" [2006-12-01 14:54 228352]
"NcpPopup"="C:\Programme\LANCOM\Advanced_VPN_Client\ncppopup.exe" [2006-11-03 15:01 389120]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-11 12:55 1232152]
"MsmqIntCert"="mqrt.dll" [2007-07-06 14:49 177152 C:\WINDOWS\system32\mqrt.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 20:41 40960 C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LaunchU3.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk
backup=C:\WINDOWS\pss\LaunchU3.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AccelerometerSysTrayApplet]
--a------ 2006-01-16 22:01 53248 C:\WINDOWS\system32\accelerometerST.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-12-20 15:51 1187840 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
--a------ 2006-02-15 15:43 892928 C:\WINDOWS\SMINST\Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"C:\\WINDOWS\\system32\\mstsc.exe"=
"C:\\Programme\\Alcatel\\A4400 Call Center Supervisor\\ccs.exe"=
"C:\\Programme\\LANCOM\\Advanced_VPN_Client\\NCPMON.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\mstsc.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-07-11 12:55]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-11 12:55]
R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-03-15 18:37]
R2 ASChannel;Lokaler Verbindungskanal;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-11 12:55]
R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-07-11 12:55]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-11 12:55]
R2 LiveUpdateInstaller;LiveUpdateInstaller;C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe [2005-07-08 14:49]
R2 ncpclcfg;ncpclcfg;C:\Programme\LANCOM\Advanced_VPN_Client\ncpclcfg.exe [2007-01-02 12:41]
R2 ncprwsnt;ncprwsnt;C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe [2007-02-13 10:45]
R2 NcpSec;NcpSec;C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe [2004-05-24 12:45]
R2 rwsrsu;RwsRsu;C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe [2007-02-01 18:13]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-11 12:54]
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2005-05-31 12:46]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 15:26]
R3 ncplentp;LANCOM Secure Client Adapter Driver;C:\WINDOWS\system32\DRIVERS\ncplentp.sys [2007-02-01 15:59]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-11 12:54]
S3 zlportio;zlportio;C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Karaoke\ultrastar-dx-100\UltraStar Deluxe\zlportio.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b35fb6b-d89a-11dc-8837-0016419ae5ae}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Inhalt des "geplante Tasks" Ordners
"2008-07-10 08:27:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{BDF78D14-D78C-4830-955A-CE7ACEEDE1AF} - C:\WINDOWS\system32\efcATkKd.dll
Notify-fccdeedC - fccdeedC.dll
MSConfigStartUp-51130541 - C:\WINDOWS\system32\uhlfrwne.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 16:02:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe?????????? ???@???????????????@?????XZ??????(?@???????@

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\BRSVC01A.EXE
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\BRSS01A.EXE
C:\WINDOWS\system32\msdtc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\HPQ\IAM\Bin\asghost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVG\AVG8\avgrsx.exe
C:\Programme\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 16:09:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-11 14:08:44

22 Verzeichnis(se), 21,488,656,384 Bytes frei
29 Verzeichnis(se), 21,403,074,560 Bytes frei

240 --- E O F --- 2008-04-20 18:44:41

Ich hoffe das hilft weiter. Was muss ich jetzt tun?
Seitenanfang Seitenende
11.07.2008, 20:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 es sollte soweit wieder alles i.o. sein
nur: du hast einen USB-Stick angeschlossen ? Ist der sicher ? Oder von jemand geborgt?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.07.2008, 19:53
pkingnt
...neu hier

Themenstarter

Beiträge: 3
#6 Ja dann danke ich allen Helfern herzlich für die tolle Unterstützung.
Der USB-Stick gehört mir, damit habe ich mir die Scan-Anwendungen von einer anderen Maschine geholt, als meine eigene krank war.
Nochmals vielen Dank!

Jörg
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1