Hilfe TR/Monder Virus!

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.07.2008, 18:00
...neu hier

Beiträge: 6
#1 Hallo!
Ich habe mir gestern Abend einen TR/Monder.(Nummer weiß ich leider nicht mehr) eingefangen. Vermutlich durch einen Keygenerator. Seitdem läuft mein PC nur noch relativ langsam, stockt häufig, genauso wie das Internet. Manchmal fehlen unten rechts in der Taskbar die Icons. Wenn ich den Internet Explorer öffne, öffnen sich immer Werbepopups die normalerweise sich gar nicht öffnen. Genauso wenn ich auf einen Banner klicke, der normale Banner wird einfach durch einen komischen Spielewerbebanner ersetzt, ich kann mir dies nur durch diesen Virus erklären!
Was soll ich tun? Ich habe mal mein System von Hijackthis überprüfen lassen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:35, on 14.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\Frank\Desktop\seamonkey\seamonkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {f637733c-ee03-1b08-2084-5cd6b01e7bde} - {edb7e10b-6dc5-4802-80b1-30eec337736f} - C:\WINDOWS\system32\tylsix.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [\\DELL4700\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P37 "\\DELL4700\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX3800 Series auf DELL4700] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P51 "Automatisch EPSON Stylus DX3800 Series auf DELL4700" /O19 "\\DELL4700\EPSONSty" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX3800 Series auf DELL4700 (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P61 "Automatisch EPSON Stylus DX3800 Series auf DELL4700 (Kopie 1)" /O13 "\\DELL4700\EP" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BM17664f63] Rundll32.exe "C:\WINDOWS\system32\evheleux.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Mikogo] "C:\Programme\Mikogo\Mikogo.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203259176265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203259232577
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7664 bytes
Seitenanfang Seitenende
14.07.2008, 18:08
Moderator

Beiträge: 5694
#2 Hallo Pandareneule

>>
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

>>
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: {f637733c-ee03-1b08-2084-5cd6b01e7bde} - {edb7e10b-6dc5-4802-80b1-30eec337736f} - C:\WINDOWS\system32\tylsix.dll

O4 - HKLM\..\Run: [BM17664f63] Rundll32.exe "C:\WINDOWS\system32\evheleux.dll",s
>>
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html


Gruss Swiss
Seitenanfang Seitenende
14.07.2008, 19:20
...neu hier

Themenstarter

Beiträge: 6
#3 Habe deine Ratschläge befolgt und muss sagen das System läuft wieder wesentlich schneller! Danke ;)

ComboFix 08-07-13.14 - Frank 2008-07-14 18:56:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1059 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gfugqgsh.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\tELRBcdd.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-14 bis 2008-07-14 ))))))))))))))))))))))))))))))
.

2008-07-14 18:05 . 2008-07-14 18:05 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-14 17:56 . 2008-07-14 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-07-14 16:58 . 2008-07-14 16:58 <DIR> d-------- C:\Programme\Mikogo
2008-07-13 20:29 . 2008-07-13 20:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-13 20:29 . 2008-07-13 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes
2008-07-13 20:29 . 2008-07-13 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-13 20:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-13 20:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-13 13:45 . 2008-07-13 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies
2008-07-13 13:41 . 2008-07-13 13:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\SecuROM
2008-07-13 13:41 . 2008-07-13 13:41 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-13 13:15 . 2008-07-13 13:15 <DIR> d-------- C:\Programme\Electronic Arts
2008-07-12 14:23 . 2008-07-12 14:23 <DIR> d-------- C:\Programme\Last.fm
2008-07-05 11:45 . 2008-07-05 11:45 <DIR> d-------- C:\WINDOWS\system32\de
2008-07-05 11:45 . 2008-07-05 11:45 <DIR> d-------- C:\WINDOWS\l2schemas
2008-07-05 10:58 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-07-05 10:54 . 2008-07-05 10:54 <DIR> d-------- C:\Programme\CCleaner
2008-07-04 21:23 . 2008-07-04 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-07-04 20:34 . 2008-07-04 20:34 <DIR> d-------- C:\Programme\Gamigo Games
2008-06-24 19:24 . 2008-06-24 19:24 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-06-24 19:24 . 2008-06-24 19:24 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-06-24 19:24 . 2008-06-24 19:24 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-06-24 19:08 . 2008-06-24 19:08 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-06-24 19:08 . 2008-06-24 19:26 33,115 --a------ C:\WINDOWS\DIIUnin.dat
2008-06-24 19:08 . 2008-06-24 19:08 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-06-24 19:02 . 2008-07-06 19:53 <DIR> d-------- C:\Programme\Diablo II
2008-06-24 13:37 . 2008-06-24 13:37 <DIR> d-------- C:\Programme\Auto Click Link Buddy
2008-06-20 19:46 . 2008-06-20 19:46 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:46 . 2008-06-20 19:46 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 20:04 . 2008-06-18 20:04 <DIR> d-------- C:\Programme\Selteco
2008-06-18 19:40 . 2008-06-18 20:04 <DIR> d-------- C:\Programme\Animake
2008-06-18 16:14 . 2008-06-18 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\Tobit
2008-06-18 16:14 . 2008-07-09 15:43 1,553,160 --a------ C:\WINDOWS\CISUnins.exe
2008-06-18 16:14 . 2008-07-09 15:43 1,553,160 --a------ C:\WINDOWS\CICUnins.exe
2008-06-18 16:13 . 2008-06-18 16:14 <DIR> d-------- C:\Programme\Tobit ClipInc
2008-06-16 21:34 . 2008-06-17 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\temp
2008-06-14 23:06 . 2008-06-14 23:06 <DIR> d-------- C:\Programme\MSXML 6.0
2008-06-14 11:07 . 2008-06-14 11:07 <DIR> d-------- C:\$NtUninstallXPSEP$
2008-06-14 10:52 . 2008-06-14 10:52 <DIR> d-------- C:\Programme\MSBuild
2008-06-14 10:52 . 2008-06-14 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\ICQ
2008-06-14 10:47 . 2008-06-14 10:53 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-14 10:46 . 2008-06-14 10:46 <DIR> d-------- C:\Programme\Reference Assemblies
2008-06-14 10:46 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-14 10:45 . 2008-06-14 10:45 <DIR> d-------- C:\e1d219adbc69fab045ae
2008-06-14 10:27 . 2004-02-19 04:03 65,536 --a------ C:\WINDOWS\system32\E_S00RP1.EXE
2008-06-14 10:24 . 2008-06-14 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 16:53 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\OpenOffice.org2
2008-07-14 14:54 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\teamspeak2
2008-07-10 17:12 --------- d-----w C:\Programme\Java
2008-07-05 09:51 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-05 09:51 249,856 ------w C:\WINDOWS\Setup1.exe
2008-07-05 09:00 --------- d-----w C:\Programme\World of Warcraft
2008-07-05 08:58 --------- d-----w C:\Programme\CoD
2008-07-01 11:36 --------- d-----w C:\Programme\Garena
2008-06-30 14:43 --------- d-----w C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\OpenOffice.org2
2008-06-24 10:19 --------- d-----w C:\Programme\Warcraft III
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 15:29 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-11 14:51 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Hamachi
2008-06-05 14:46 --------- d-----w C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\LimeWire
2008-06-04 14:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-05-26 13:39 --------- d-----w C:\Programme\SmartFTP Client
2008-04-19 14:37 349 ----a-w C:\Dokumente und Einstellungen\Ursula\Schlecker_Fotoservice.exe
2008-04-14 02:23 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:23 288,768 ----a-w C:\WINDOWS\winhlp32.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 14:49 153136]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Mikogo"="C:\Programme\Mikogo\Mikogo.exe" [2008-07-14 16:58 2285568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-22 12:59 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53 153136]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2006-11-09 13:45 549376]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-11-09 14:10 1126400]
"\\DELL4700\EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Automatisch EPSON Stylus DX3800 Series auf DELL4700"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304]
"Automatisch EPSON Stylus DX3800 Series auf DELL4700 (Kopie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Ocean Technologies & Media\\GG E-Sports Platform\\Garena.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Garena\\Garena.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\Programme\\EA GAMES\\Command & Conquer Die ersten 10 Jahre\\Command & Conquer(tm) Generals\\game.dat"=
"C:\\Programme\\EA GAMES\\Command & Conquer Die ersten 10 Jahre\\Command & Conquer(tm) Generals Zero Hour\\generals.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-22 12:59]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-22 12:59]
R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S2 SGINIT;(SGINIT.sys);C:\WINDOWS\system32\Drivers\SGINIT.sys [2003-10-08 20:09]
S2 SGUSB;(SGUSB.sys);C:\WINDOWS\system32\Drivers\SGUSB.sys [2003-06-17 14:51]
S3 DLPORTIO;DLPORTIO;C:\Programme\Visoly\XtremeLink\DLPORTIO.SYS []

.
Inhalt des "geplante Tasks" Ordners
"2008-07-13 20:09:01 C:\WINDOWS\Tasks\WebReg 20080217220910.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe'/TaskName 20080217220910 /N
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 19:07:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-14 19:17:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-14 17:16:27

14 Verzeichnis(se), 59,420,704,768 Bytes frei
16 Verzeichnis(se), 59,814,739,968 Bytes frei

183 --- E O F --- 2008-07-11 05:36:16
Seitenanfang Seitenende
14.07.2008, 21:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo Pandareneule

Zitat

Vermutlich durch einen Keygenerator.
;) ;) ;)

lade gmer, lasse durchscannen + poste den report hier
http://virus-protect.org/artikel/tools/gmer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2008, 12:17
...neu hier

Themenstarter

Beiträge: 6
#5 Hab ich gerade gemacht :
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-07-15 12:17:40
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT spsp.sys ZwCreateKey [0xF74D70E0]
SSDT F7AAB1CC ZwCreateThread
SSDT spsp.sys ZwEnumerateKey [0xF74F5CA2]
SSDT spsp.sys ZwEnumerateValueKey [0xF74F6030]
SSDT spsp.sys ZwOpenKey [0xF74D70C0]
SSDT F7AAB1B8 ZwOpenProcess
SSDT F7AAB1BD ZwOpenThread
SSDT spsp.sys ZwQueryKey [0xF74F6108]
SSDT spsp.sys ZwQueryValueKey [0xF74F5F88]
SSDT spsp.sys ZwSetValueKey [0xF74F619A]
SSDT F7AAB1C7 ZwTerminateProcess
SSDT F7AAB1C2 ZwWriteVirtualMemory

INT 0x62 ? 898ABBF8
INT 0x63 ? 89652F00
INT 0x63 ? 89652F00
INT 0x63 ? 89652F00
INT 0x63 ? 89652F00
INT 0x63 ? 89652F00
INT 0x63 ? 89652F00
INT 0x82 ? 898ABBF8
INT 0x83 ? 89919BF8

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!_abnormal_termination + 24D 804E28A9 3 Bytes [ B1, AA, F7 ]
? spsp.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B9BF18AC 5 Bytes JMP 896524E0

---- User code sections - GMER 1.0.14 ----

.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[200] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0048D020 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!LoadResource 7C80A045 7 Bytes JMP 28001CD0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceExW 7C80AD18 7 Bytes JMP 28001B10 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceW 7C80BC5E 7 Bytes JMP 28001A90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!SizeofResource 7C80BCF9 7 Bytes JMP 28001D90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceA 7C80BF19 7 Bytes JMP 28001BA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!LockResource 7C80CD27 5 Bytes JMP 28001E00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!CreateEventA 7C83089D 5 Bytes JMP 28001850 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceExA 7C835F90 7 Bytes JMP 28001C30 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!OutputDebugStringW 7C85B335 5 Bytes JMP 28001E60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ADVAPI32.dll!CryptDecrypt 77DBA109 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 280040C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 28005860 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 28005AC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 280060C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 28003850 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 280059A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 280062B0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28005CB0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 280049A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2800A6E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!send 71A14C27 5 Bytes JMP 2800A2C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2800A0A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!recv 71A1676F 5 Bytes JMP 28009F00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2800A4A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] SHELL32.dll!Shell_NotifyIconW 7E6DA52F 5 Bytes JMP 28003000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 28002110 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 28002210 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!InternetCloseHandle 441EDA59 5 Bytes JMP 28009110 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!HttpOpenRequestA 441F4341 5 Bytes JMP 28008DD0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!InternetReadFile 441FABB4 5 Bytes JMP 28008F60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!HttpSendRequestA 441FCD40 5 Bytes JMP 28009040 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 899192D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7508C4C] spsp.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7508CA0] spsp.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D8040] spsp.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D813C] spsp.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D80BE] spsp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D87FC] spsp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D86D2] spsp.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 896525E0

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 899151F8

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

Device \FileSystem\Udfs \UdfsCdRom 89703500
Device \FileSystem\Udfs \UdfsDisk 89703500
Device \Driver\NetBT \Device\NetBT_Tcpip_{98CD9D01-7CA8-4A12-BC44-E2334A307500} 892441F8
Device \Driver\usbuhci \Device\USBPDO-0 896501F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 899171F8
Device \Driver\dmio \Device\DmControl\DmConfig 899171F8
Device \Driver\dmio \Device\DmControl\DmPnP 899171F8
Device \Driver\dmio \Device\DmControl\DmInfo 899171F8
Device \Driver\usbuhci \Device\USBPDO-1 896501F8
Device \Driver\usbuhci \Device\USBPDO-2 896501F8
Device \Driver\usbuhci \Device\USBPDO-3 896501F8
Device \Driver\usbehci \Device\USBPDO-4 896231F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 898AC1F8
Device \Driver\Cdrom \Device\CdRom0 896611F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 892441F8
Device \Driver\NetBT \Device\NetbiosSmb 892441F8
Device \Driver\usbuhci \Device\USBFDO-0 896501F8
Device \Driver\usbuhci \Device\USBFDO-1 896501F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 892281F8
Device \Driver\usbuhci \Device\USBFDO-2 896501F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 892281F8
Device \Driver\usbuhci \Device\USBFDO-3 896501F8
Device \Driver\usbehci \Device\USBFDO-4 896231F8
Device \Driver\Ftdisk \Device\FtControl 898AC1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{F6CDCB6C-03DD-41E0-948C-F8220AC3BB50} 892441F8
Device \Driver\viamraid \Device\Scsi\viamraid1 899161F8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x97 0x2D 0x6D 0x03 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x97 0x2D 0x6D 0x03 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x97 0x2D 0x6D 0x03 ...

---- EOF - GMER 1.0.14 ----
Seitenanfang Seitenende
15.07.2008, 14:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Lade avz, scanne + poste den report
http://virus-protect.org/artikel/tools/avz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2008, 17:39
...neu hier

Themenstarter

Beiträge: 6
#7 Hier der Log (Hab ihn als .txt Datei hochgeladen!):

Anhang: avz_log.txt
Seitenanfang Seitenende
15.07.2008, 18:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
entferne C:\Programme\Trend Micro\HijackThis (samt backup)

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

----------------------------------------------------------------

3.
scanne mit avira im abgesicherten modus

Heuristik-Einstellung:

Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)


«
poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2008, 21:39
...neu hier

Themenstarter

Beiträge: 6
#9 Hab deine Anweisungen befolgt ;)

Seitenanfang Seitenende
15.07.2008, 21:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 also alles wieder in bester Ordnung ;)
wenn es noch Probleme gibt, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2008, 06:52
...neu hier

Themenstarter

Beiträge: 6
#11 Dankeschön ^.^ *knuddel*
Supi der PC läuft auch wieder in Ordnung ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: