Home » Viren, Trojaner & Malware Forum » Warning Spyware detected on your computer auf blauem Desktop » Themenansicht

Warning Spyware detected on your computer auf blauem Desktop
#0
15.07.2008, 18:56
toto-home
...neu hier

Beiträge: 9
#1 Ich weiß dieses Thema wurde schon mehrfach bearbeitet, aber leider immer mit neuen Anweisungen.
Ich habe bereits CCleaner ausgeführt und auch Combofix.
Hier der log von Combofix:

Zitat

ComboFix 08-07-14.2 - Besitzer 2008-07-15 11:12:53.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.686 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\Ccv.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Besitzer\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Besitzer\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\rhcnefj0e781
C:\WINDOWS\dat.txt
C:\WINDOWS\elvr.exe
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\gpefaowr.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\system32\blphcjefj0e781.scr
C:\WINDOWS\system32\bpvknlph.ini
C:\WINDOWS\system32\clbdll.dll
C:\WINDOWS\system32\clbdll.old
C:\WINDOWS\system32\clbinit.dll
C:\WINDOWS\system32\drivers\clbdriver.sys
C:\WINDOWS\system32\ghgozv.dll
C:\WINDOWS\system32\hplnkvpb.dll
C:\WINDOWS\system32\hraqriql.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\phcjefj0e781.bmp
C:\WINDOWS\system32\pphcjefj0e781.exe
C:\WINDOWS\system32\rngpajcq.ini
C:\WINDOWS\system32\ukmlvmma.dll
C:\WINDOWS\system32\XFhPYJjl.ini
C:\WINDOWS\system32\XFhPYJjl.ini2
C:\WINDOWS\system32\ysjlsp.dll
C:\WINDOWS\wbxdpgfeqod.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER


((((((((((((((((((((((( Dateien erstellt von 2008-06-15 bis 2008-07-15 ))))))))))))))))))))))))))))))
.

2008-07-15 11:03 . 2008-07-15 11:03 <DIR> d-------- C:\Programme\CCleaner
2008-07-15 10:23 . 2008-07-15 10:23 <DIR> d-------- C:\Programme\Trend Micro
2008-07-13 15:07 . 2008-07-13 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TmpRecentIcons
2008-07-11 13:42 . 2008-07-11 13:42 <DIR> d-------- C:\Programme\Avira
2008-07-11 13:42 . 2008-07-11 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-11 07:59 . 2007-02-08 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-11 07:59 . 2008-07-15 10:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-11 07:59 . 2006-10-21 11:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-11 07:59 . 2008-07-15 10:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-11 07:58 . 2008-07-14 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Vorlagen
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Lokale Einstellungen
2008-07-11 00:23 . 2008-07-13 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Favoriten
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Anwendungsdaten
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d---s---- C:\Dokumente und Einstellungen\gg
2008-07-10 23:29 . 2008-07-10 23:29 322,304 --a------ C:\WINDOWS\system32\ljJYPhFX.dll
2008-07-10 23:24 . 2008-07-10 23:24 33,152 --a------ C:\WINDOWS\system32\qoMeDWOI.dll
2008-07-10 23:24 . 2008-07-10 23:24 33,152 --a------ C:\WINDOWS\system32\pmnkICTl.dll
2008-07-10 23:24 . 2004-08-04 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-20 15:30 . 2008-06-21 14:23 <DIR> d-------- C:\Programme\Hidden Expedition - Everest
2008-06-16 11:34 . 2008-07-15 13:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-16 11:34 . 2008-06-16 11:34 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 08:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-14 09:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-13 12:38 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
2008-07-11 06:07 --------- d-----w C:\Programme\Windows Media Connect 2
2008-06-21 13:23 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 19:45 0 ----a-w C:\Programme\temp01
2008-06-14 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-18 11:19 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-18 11:19 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-08-07 21:39 1,040 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06ABA105-EE11-4885-A374-F3F312CBF9F7}]
2008-07-10 23:29 322304 --a------ C:\WINDOWS\system32\ljJYPhFX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CF0A05E-7D6B-4E00-B836-B3F23513657C}]
2008-07-10 23:24 33152 --a------ C:\WINDOWS\system32\pmnkICTl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-12 20:44 68856]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2006-09-29 13:56 720896]
"SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-04-05 17:36 565248]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-11 18:56 794714]
"FirstSteps"="C:\FirstSteps\FirstSteps.exe" [2004-10-07 14:52 303104]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 13:19 185896]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-08-03 14:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-11 02:33 176128 C:\WINDOWS\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6CF0A05E-7D6B-4E00-B836-B3F23513657C}"= "C:\WINDOWS\system32\pmnkICTl.dll" [2008-07-10 23:24 33152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICTl]
2008-07-10 23:24 33152 C:\WINDOWS\system32\pmnkICTl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Tennis\\Internetauftritt\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24940:TCP"= 24940:TCP:BitComet 24940 TCP
"24940:UDP"= 24940:UDP:BitComet 24940 UDP

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 01:00]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-12-03 03:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 BFUBASE;Teledat C 120data (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfubase.sys [2002-12-03 03:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 13:26]
S3 lac97inf;lac97inf;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\lac97inf.sys []
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-09-12 10:43]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-21 17:41:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 13:14:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\pmnkICTl.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-15 13:22:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 11:21:20

30 Verzeichnis(se), 49,504,763,904 Bytes frei
35 Verzeichnis(se), 49,455,550,464 Bytes frei

190 --- E O F --- 2008-07-09 17:36:11
und hier das hijackthis-logfile:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26, on 15.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000000&affiliate=0&affiliate_user_input=&version=3.1.8
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [FirstSteps] C:\FirstSteps\FirstSteps.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [8073de47] rundll32.exe "C:\WINDOWS\system32\ucepqpge.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6371 bytes
Das größte Übel (Anzeige auf Desktop, etc)ist bereits gelöst. Leider schlägt Antivir weiterhin an. und meldet mir: pmnkictl.dll und ljjyphfx.dll als problematisch.
Außerdem habe ich Malwarebytes' Anti-Malware ausgeführt. Dieser findet immer wieder die gleichen dlls. Hier das logfile:

Zitat

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 952
Windows 5.1.2600 Service Pack 2

17:45:12 15.07.2008
mbam-log-7-15-2008 (17-45-12).txt

Scan Art: Schnell Scan
Objekte gescannt: 42942
Scan Dauer: 3 minute(s), 44 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 2
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\ljJYPhFX.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\pmnkICTl.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e21859c-350e-43ca-bb36-ec9776c97428} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0e21859c-350e-43ca-bb36-ec9776c97428} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{68bb1169-2020-4738-bcba-6e9e1bbfc304} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{953da2f5-6918-4424-94fc-d21585ccce75} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b8483a1e-e66b-44fa-a0dc-9e07093b17d1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fa268283-f681-4bfd-9a05-44e642777444} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7f1b566d-5901-49f4-b02c-107f17746dc9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sqvgnrpx.btfw (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6cf0a05e-7d6b-4e00-b836-b3f23513657c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6cf0a05e-7d6b-4e00-b836-b3f23513657c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnkictl (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fd8b00fe-97be-40c6-8b52-11028f59f256} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd8b00fe-97be-40c6-8b52-11028f59f256} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6cf0a05e-7d6b-4e00-b836-b3f23513657c} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjyphfx -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjyphfx -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ljJYPhFX.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\XFhPYJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XFhPYJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnkICTl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fbuvfx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svlmsybh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMeDWOI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Achja:
System:
Windows XP Home SP2

Bitte helft mir weiter.
Gruß

//Edit
hab gerade auch smitfraudfix ausgeführt. Hier der log:

Zitat

SmitFraudFix v2.329

Scan done at 20:35:30.60, 2008-07-15
Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{963DCE30-9C82-437B-B16B-033E553E771D}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{963DCE30-9C82-437B-B16B-033E553E771D}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{963DCE30-9C82-437B-B16B-033E553E771D}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Bitte helft mir weiter. Muss diesen PC für einen Bekannten wieder fit bekommen.
Danke im Voraus für Eure Hilfe.
Gruß
__________
Toto-home
Dieser Beitrag wurde am 15.07.2008 um 20:40 Uhr von toto-home editiert.
Seitenanfang Seitenende
15.07.2008, 22:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo toto-home

falls es noch vorhanden ist

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [8073de47] rundll32.exe "C:\WINDOWS\system32\ucepqpge.dll",b
««
dann poste bitte ein neues log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2008, 23:19
toto-home
...neu hier

Themenstarter

Beiträge: 9
#3 ist in arbeit. Danke, dass Du dich dieses Problems annimmst.
__________
Toto-home
Seitenanfang Seitenende
15.07.2008, 23:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 o.k - poste das log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2008, 23:46
toto-home
...neu hier

Themenstarter

Beiträge: 9
#5 hat leider doch noch recht lang gedauert. Aber hier der neue Log:

Zitat

ComboFix 08-07-14.2 - Besitzer 2008-07-15 23:10:10.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.626 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\Combofix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\egpqpecu.ini
C:\WINDOWS\system32\HRsYHkkj.ini
C:\WINDOWS\system32\HRsYHkkj.ini2
C:\WINDOWS\system32\nbwboash.ini
C:\WINDOWS\system32\OVEOnUvw.ini
C:\WINDOWS\system32\OVEOnUvw.ini2
C:\WINDOWS\system32\xaxqatci.dll
C:\WINDOWS\system32\XFhPYJjl.ini
C:\WINDOWS\system32\XFhPYJjl.ini2
C:\WINDOWS\system32\zhlmnc.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-15 bis 2008-07-15 ))))))))))))))))))))))))))))))
.

2008-07-15 20:33 . 2008-07-15 20:35 2,892 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-15 18:34 . 2008-07-15 18:36 <DIR> d-------- C:\Ccv
2008-07-15 17:38 . 2008-07-15 17:38 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-15 17:38 . 2008-07-15 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-07-15 17:38 . 2008-07-15 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-15 17:38 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-15 17:38 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-15 11:03 . 2008-07-15 11:03 <DIR> d-------- C:\Programme\CCleaner
2008-07-15 10:23 . 2008-07-15 10:23 <DIR> d-------- C:\Programme\Trend Micro
2008-07-13 15:07 . 2008-07-13 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TmpRecentIcons
2008-07-11 13:42 . 2008-07-11 13:42 <DIR> d-------- C:\Programme\Avira
2008-07-11 13:42 . 2008-07-11 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-11 07:59 . 2007-02-08 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-11 07:59 . 2008-07-15 13:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-11 07:59 . 2008-07-15 10:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-11 07:59 . 2006-10-21 11:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-11 07:59 . 2008-07-15 10:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-11 07:58 . 2008-07-14 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Vorlagen
2008-07-11 00:23 . 2008-07-15 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Lokale Einstellungen
2008-07-11 00:23 . 2008-07-13 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Favoriten
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Anwendungsdaten
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d---s---- C:\Dokumente und Einstellungen\gg
2008-07-10 23:24 . 2008-07-10 23:24 33,152 --------- C:\WINDOWS\system32\pmnkICTl.dll
2008-07-10 23:24 . 2004-08-04 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-20 15:30 . 2008-06-21 14:23 <DIR> d-------- C:\Programme\Hidden Expedition - Everest
2008-06-16 11:34 . 2008-07-15 23:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-16 11:34 . 2008-06-16 11:34 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 10:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-15 08:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-13 12:38 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
2008-07-11 06:07 --------- d-----w C:\Programme\Windows Media Connect 2
2008-06-21 13:23 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 19:45 0 ----a-w C:\Programme\temp01
2008-06-14 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-18 11:19 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-18 11:19 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-08-07 21:39 1,040 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CF0A05E-7D6B-4E00-B836-B3F23513657C}]
2008-07-10 23:24 33152 --------- C:\WINDOWS\system32\pmnkICTl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-12 20:44 68856]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2006-09-29 13:56 720896]
"SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-04-05 17:36 565248]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-11 18:56 794714]
"FirstSteps"="C:\FirstSteps\FirstSteps.exe" [2004-10-07 14:52 303104]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 13:19 185896]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-08-03 14:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-11 02:33 176128 C:\WINDOWS\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6CF0A05E-7D6B-4E00-B836-B3F23513657C}"= "C:\WINDOWS\system32\pmnkICTl.dll" [2008-07-10 23:24 33152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICTl]
2008-07-10 23:24 33152 C:\WINDOWS\system32\pmnkICTl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Tennis\\Internetauftritt\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24940:TCP"= 24940:TCP:BitComet 24940 TCP
"24940:UDP"= 24940:UDP:BitComet 24940 UDP

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 01:00]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-12-03 03:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 BFUBASE;Teledat C 120data (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfubase.sys [2002-12-03 03:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 13:26]
S3 lac97inf;lac97inf;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\lac97inf.sys []
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-09-12 10:43]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-21 17:41:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 23:37:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\TEMP\etilqs_Nd4Hqfdk5SUeIh7 167936 bytes
C:\WINDOWS\TEMP\etilqs_tON2Yqkr0jIANkh 1028 bytes
C:\WINDOWS\TEMP\etilqs_xcEfnoy1eSZMQxk-journal 0 bytes


**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\pmnkICTl.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-15 23:45:51 - machine was rebooted [Besitzer]
ComboFix-quarantined-files.txt 2008-07-15 21:44:37
ComboFix2.txt 2008-07-15 11:22:32

31 Verzeichnis(se), 49,421,545,472 Bytes frei
36 Verzeichnis(se), 49,411,543,040 Bytes frei

173 --- E O F --- 2008-07-09 17:36:11

__________
Toto-home
Seitenanfang Seitenende
16.07.2008, 00:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo,

««
was ist das ? was hast du zu diesem Datum geladen ?
2008-07-15 18:34 . 2008-07-15 18:36 <DIR> d-------- C:\Ccv


««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CF0A05E-7D6B-4E00-B836-B3F23513657C}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6CF0A05E-7D6B-4E00-B836-B3F23513657C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICTl]

File::
C:\Programme\temp01
C:\WINDOWS\system32\pmnkICTl.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.



cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

--------

poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2008, 00:22
toto-home
...neu hier

Themenstarter

Beiträge: 9
#7 Hier der neue log:

Zitat

ComboFix 08-07-14.2 - Besitzer 2008-07-16 0:09:23.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.641 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\Combofix.exe
Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\system32\pmnkICTl.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pmnkICTl.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-15 bis 2008-07-15 ))))))))))))))))))))))))))))))
.

2008-07-15 20:33 . 2008-07-15 20:35 2,892 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-15 18:34 . 2008-07-15 18:36 <DIR> d-------- C:\Ccv
2008-07-15 17:38 . 2008-07-15 17:38 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-15 17:38 . 2008-07-15 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-07-15 17:38 . 2008-07-15 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-15 17:38 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-15 17:38 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-15 11:03 . 2008-07-15 11:03 <DIR> d-------- C:\Programme\CCleaner
2008-07-15 10:23 . 2008-07-15 10:23 <DIR> d-------- C:\Programme\Trend Micro
2008-07-13 15:07 . 2008-07-13 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TmpRecentIcons
2008-07-11 13:42 . 2008-07-11 13:42 <DIR> d-------- C:\Programme\Avira
2008-07-11 13:42 . 2008-07-11 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-11 07:59 . 2007-02-08 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-11 07:59 . 2008-07-15 23:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-11 07:59 . 2008-07-15 10:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-11 07:59 . 2006-10-21 11:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-11 07:59 . 2006-10-21 12:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-11 07:59 . 2008-07-15 10:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-11 07:58 . 2008-07-14 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Vorlagen
2008-07-11 00:23 . 2008-07-15 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Lokale Einstellungen
2008-07-11 00:23 . 2008-07-13 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Favoriten
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\gg\Anwendungsdaten
2008-07-11 00:23 . 2008-07-11 00:41 <DIR> d---s---- C:\Dokumente und Einstellungen\gg
2008-07-10 23:24 . 2004-08-04 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-20 15:30 . 2008-06-21 14:23 <DIR> d-------- C:\Programme\Hidden Expedition - Everest
2008-06-16 11:34 . 2008-07-16 00:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-16 11:34 . 2008-06-16 11:34 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 10:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-15 08:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-13 12:38 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
2008-07-11 06:07 --------- d-----w C:\Programme\Windows Media Connect 2
2008-06-21 13:23 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 19:45 0 ----a-w C:\Programme\temp01
2008-06-14 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-08-07 21:39 1,040 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-12 20:44 68856]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2006-09-29 13:56 720896]
"SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-04-05 17:36 565248]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-11 18:56 794714]
"FirstSteps"="C:\FirstSteps\FirstSteps.exe" [2004-10-07 14:52 303104]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 13:19 185896]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-08-03 14:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-11 02:33 176128 C:\WINDOWS\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Tennis\\Internetauftritt\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24940:TCP"= 24940:TCP:BitComet 24940 TCP
"24940:UDP"= 24940:UDP:BitComet 24940 UDP

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 01:00]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-12-03 03:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 BFUBASE;Teledat C 120data (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfubase.sys [2002-12-03 03:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 13:26]
S3 lac97inf;lac97inf;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\lac97inf.sys []
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-09-12 10:43]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-21 17:41:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 00:15:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-16 0:20:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 22:19:47
ComboFix2.txt 2008-07-15 21:45:53
ComboFix3.txt 2008-07-15 11:22:32

31 Verzeichnis(se), 49,396,690,944 Bytes frei
36 Verzeichnis(se), 49,387,331,584 Bytes frei

149 --- E O F --- 2008-07-09 17:36:11

__________
Toto-home
Seitenanfang Seitenende
16.07.2008, 00:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
was ist das ? was hast du zu diesem Datum geladen ?
2008-07-15 18:34 . 2008-07-15 18:36 <DIR> d-------- C:\Ccv

««
in der registry in 0 ändern

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001


««
scanne noch mal mit malwarebytes im abgesicherten modus, bis nichts mehr gefunden wird.
dann berichte, ob noch popups kommen oder andere Unregelmässigkeiten auftreten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2008, 07:56
toto-home
...neu hier

Themenstarter

Beiträge: 9
#9 Habe zu dem genannten Zeitpunkt nichts bewusst geladen.
Lasse gerade malwarebytes das zweite mal laufen. Beim ersten Mal wurden noch 30 Sachen gefunden. Im Moment siehts ganz gut aus.
__________
Toto-home
Seitenanfang Seitenende
16.07.2008, 11:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Ccv" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt
-----------------------------------------------------------

2.
sdfix
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag,
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2008, 14:36
toto-home
...neu hier

Themenstarter

Beiträge: 9
#11 Hier der log vom listen.bat:

Zitat

Datentr„ger in Laufwerk C: ist N01759
Volumeseriennummer: 8073-DEE8

Verzeichnis von C:\Ccv

15.07.2008 18:36 <DIR> .
15.07.2008 18:36 <DIR> ..
15.07.2008 18:34 47.091 023.dat
31.08.2000 08:00 2.126 023v.dat
15.07.2008 11:12 419 appdata.folder.dat
04.08.2004 14:00 11.264 attrib.cfexe
31.08.2000 08:00 1.809.537 badclsid
15.07.2008 18:35 0 Besitzer.user.cf
31.08.2000 08:00 6.539 Boot.bat
31.08.2000 08:00 7.680 BootSect
15.07.2008 18:35 708 borlander_file.dat
15.07.2008 18:35 226 borlander_folder.dat
15.07.2008 03:17 462.982 C.bat
15.07.2008 11:12 629 cache.folder.dat
15.07.2008 18:36 606 Cachetemp00
31.08.2000 08:00 145.920 catchme.cfexe
15.07.2008 18:35 310.767 Cfiles.dat
15.07.2008 18:35 28.400 Cfolders.dat
15.07.2008 18:35 3 cfrun
15.07.2008 18:34 21 chcp.bat
31.08.2000 08:00 129.349 clsid.dat
31.08.2000 08:00 1.024 Combo-Fix.sys
31.08.2000 08:00 6.880 Combobatch.bat
15.07.2008 18:35 325 ComboFix.txt
31.08.2000 08:00 492.790 Creg.dat
31.08.2000 08:00 2.574 CregC.cmd
31.08.2000 08:00 184 CregC.dat
15.07.2008 18:36 0 d-delA.dat
31.08.2000 08:00 101.376 dd.cfexe
31.08.2000 08:00 1.355 DelClsid.bat
15.07.2008 11:12 251 desktop.folder.dat
15.07.2008 18:36 0 DirRoot
15.07.2008 18:34 1.428 Disclaimer.bat
15.07.2008 18:35 3.193 dll_whitelist.dat
15.07.2008 18:35 15.241 dnd.dat
15.07.2008 18:35 4 drives.dat
31.08.2000 08:00 51.200 dumphive.cfexe
31.08.2000 08:00 303 embedded.sed
15.07.2008 18:35 628 Env.sed
20.10.2005 20:02 163.328 ERDNT.e_e
31.08.2000 08:00 2.815 ERDNTDOS.LOC
31.08.2000 08:00 3.275 ERDNTWIN.LOC
15.07.2008 18:35 254 ErrDbg.dat
15.07.2008 18:36 0 ErrTrap1
20.10.2005 20:00 157.696 ERUNT.cfexe
15.07.2008 18:34 10 erunt.dat
31.08.2000 08:00 4.090 ERUNT.LOC
31.08.2000 08:00 6.796 Exe.reg
31.08.2000 08:00 117 executables.dat
31.08.2000 08:00 52.736 extract.cfexe
15.07.2008 11:12 261 favorites.folder.dat
31.08.2000 08:00 89.504 fdsv.cfexe
31.08.2000 08:00 367 Fin.dat
31.08.2000 08:00 77.387 FIND3M.bat
04.08.2004 14:00 28.160 findstr.cfexe
31.08.2000 08:00 3.800 FIXLSP.bat
31.08.2000 08:00 15.388 FProps.vbs
15.07.2008 18:35 0 f_system
15.07.2008 18:35 15 gateway
31.08.2000 08:00 80.412 grep.cfexe
31.08.2000 08:00 15.360 gsar.cfexe
31.08.2000 08:00 181.776 handle.cfexe
31.08.2000 08:00 2.091 history.bat
15.07.2008 18:34 13 kmd.dat
15.07.2008 18:35 0 L2M-locked.dat
15.07.2008 18:35 199 l2m02
15.07.2008 18:35 0 l2mfiles.dat
31.08.2000 08:00 65.319 Lang.bat
15.07.2008 18:34 6 Lang01
15.07.2008 18:36 1.427 LegacyFull
15.07.2008 18:36 296 LegacyNoSvc
31.08.2000 08:00 349 LFN.vbs
31.08.2000 08:00 201.466 List-C.bat
31.08.2000 08:00 1.528 lnkread.vbs
15.07.2008 11:12 485 localappdata.folder.dat
15.07.2008 18:36 296 LocalAppDataFileB.dat
31.08.2000 08:00 805 LocalDrive.vbs
31.08.2000 08:00 225 LocalService.dat
31.08.2000 08:00 91 LocalServiceNetworkRestricted.dat
15.07.2008 11:12 454 localsettings.folder.dat
31.08.2000 08:00 198 LocalSystemNetworkRestricted.dat
02.04.2006 21:18 40.448 md5deep.cfexe
15.07.2008 18:36 45 MenuFolder.dat
15.07.2008 18:36 14 MenuFolderB.dat
31.08.2000 08:00 38.400 moveex.cfexe
31.08.2000 08:00 2.268 MoveIt.bat
31.08.2000 08:00 11.264 mtee.cfexe
15.07.2008 18:34 456 MWindows.dat
15.07.2008 11:12 208 mypictures.folder.dat
31.08.2000 08:00 1.305 ND_.bat
31.08.2000 08:00 362 netsvc.bad.dat
31.08.2000 08:00 535 netsvc.dat
31.08.2000 08:00 88 NetworkService.dat
31.08.2000 08:00 28.672 NirCmd.cfexe
31.08.2000 08:00 28.672 nircmd.com
31.08.2000 08:00 27.648 NirCmdC.cfexe
15.07.2008 18:34 6 NlsLang
15.07.2008 18:35 176 notifykeys.dat
31.08.2000 08:00 657 OSid.vbs
15.07.2008 18:35 740 pend.txt
15.07.2008 11:12 229 personal.folder.dat
31.08.2000 08:00 1.429 Policies.dat
15.07.2008 18:35 61 PreDIR
15.07.2008 11:11 380 profiles.folder.dat
15.07.2008 18:37 53.748 progfile.dat
15.07.2008 11:12 254 programs.folder.dat
31.08.2000 08:00 131.072 psexec.cfexe
31.08.2000 08:00 404 Purity.dat
15.07.2008 18:36 353 purityB.dat
31.08.2000 08:00 73.728 pv.cfexe
31.08.2000 08:00 3.401 Qoo.bat
15.07.2008 18:36 4.809.851 raw_system.dat
31.08.2000 08:00 1.277 region.dat
04.08.2004 14:00 153.600 regt.cfexe
31.08.2000 08:00 1.537 RestoreO4.bat
31.08.2000 08:00 820 rogues.dat
15.07.2008 18:35 1.141 run.sed
31.08.2000 08:00 287 run2.sed
31.08.2000 08:00 329 safeboot.dat
31.08.2000 08:00 1.660 safeboot.def.dat
31.08.2000 08:00 463 safeboot.def.vista.dat
31.08.2000 08:00 15.265 SafeBootRepair.bat
31.08.2000 08:00 98.816 sed.cfexe
31.08.2000 08:00 10.418 SetEnvmt.bat
15.07.2008 18:35 10.631 SetPath.bat
31.08.2000 08:00 31.442 setpath.cfexe
31.08.2000 08:00 49.152 SF.cfexe
15.07.2008 11:12 214 startmenu.folder.dat
15.07.2008 11:12 151 startup.folder.dat
15.07.2008 18:36 15 StartUpFile.dat
15.07.2008 18:36 151 SuspectLegacy
15.07.2008 18:36 422 suspectSvc.dat
15.07.2008 18:35 10 suspect_ntfy.dat
15.07.2008 18:36 23.528 SvcCovered
15.07.2008 18:36 0 SvcDiff
31.08.2000 08:00 1.128 SvcDrv.vbs
15.07.2008 18:36 13.102 svcdump
15.07.2008 18:36 3.167 SvcDumpB
15.07.2008 18:36 341.800 SvcDumpFull
15.07.2008 18:36 3.176 SvcFull
31.08.2000 08:00 555 svchost.dat
15.07.2008 18:36 22.594 svclist.dat
31.08.2000 08:00 254 svclist.sed
15.07.2008 18:35 117 SvcTarget.dat
31.08.2000 08:00 11.934 svc_wht.dat
31.08.2000 08:00 161.792 swreg.cfexe
31.08.2000 08:00 136.704 swsc.cfexe
31.08.2000 08:00 212.480 swxcacls.cfexe
15.07.2008 18:35 4.047 SysPath.dat
31.08.2000 08:00 276 system_ini.dat
15.07.2008 18:35 0 temp00.hiv
15.07.2008 11:12 256 templates.folder.dat
15.07.2008 18:35 <DIR> test
31.08.2000 08:00 413 toolbar.sed
15.07.2008 18:35 536 unhand.dat
15.07.2008 18:36 180 UserFolderB.dat
31.08.2000 08:00 49.152 vfind.cfexe
15.07.2008 18:35 12.181 vundonames.dat
15.07.2008 18:35 11.562 v_wht.dat
15.07.2008 18:35 19.027 whitedir.dat
31.08.2000 08:00 401 whitedirB.dat
15.07.2008 18:35 1.093 whitedirCreated.dat
31.08.2000 08:00 2.687 WhiteLegacy.dat
15.07.2008 18:36 59.813 Windir.dat
15.07.2008 18:36 25 WowErr.dat
15.07.2008 18:34 0 XP.mac
31.08.2000 08:00 23.773 zDomain.dat
31.08.2000 08:00 11.594 zhsvc.dat
31.08.2000 08:00 68.096 zip.cfexe
166 Datei(en) 11.633.936 Bytes
3 Verzeichnis(se), 49.402.621.952 Bytes frei
Datentr„ger in Laufwerk C: ist N01759
Volumeseriennummer: 8073-DEE8

Verzeichnis von C:\Programme

15.07.2008 17:38 <DIR> .
15.07.2008 17:38 <DIR> ..
30.06.2008 19:41 <DIR> Adobe
21.10.2006 12:53 <DIR> Ahead
22.04.2008 22:22 <DIR> Apple Software Update
11.07.2008 13:42 <DIR> Avira
08.02.2008 16:20 <DIR> Basement Softworks
25.07.2007 21:24 <DIR> Bluefish Games
20.04.2008 14:14 <DIR> Bonjour
15.07.2008 11:03 <DIR> CCleaner
20.04.2008 13:39 <DIR> DivX
20.04.2008 17:45 <DIR> eRightSoft
20.04.2008 14:12 <DIR> Gemeinsame Dateien
03.03.2008 19:02 <DIR> Golin
04.11.2007 13:30 <DIR> Google
21.06.2008 14:23 <DIR> Hidden Expedition - Everest
12.05.2008 15:44 <DIR> ICQ6
11.03.2008 18:11 <DIR> ICQLite
11.06.2008 17:02 <DIR> Internet Explorer
21.10.2006 12:58 <DIR> InterVideo
20.04.2008 14:14 <DIR> iPod
20.04.2008 14:14 <DIR> iTunes
06.03.2008 17:56 <DIR> Java
23.01.2008 22:22 <DIR> JetAudio
08.02.2008 17:22 <DIR> KaraFun
28.12.2007 19:29 <DIR> LANPoker
25.07.2007 18:12 <DIR> Lavasoft
15.07.2008 17:38 <DIR> Malwarebytes' Anti-Malware
08.02.2007 16:34 <DIR> Messenger
20.03.2008 09:40 <DIR> microsoft frontpage
20.03.2008 09:50 <DIR> Microsoft Office
21.10.2006 12:55 <DIR> Microsoft Visual Studio
20.03.2008 09:50 <DIR> Microsoft Works
20.03.2008 09:27 <DIR> Microsoft Works Suite 2000
21.10.2006 12:54 <DIR> Microsoft.NET
21.10.2006 11:36 <DIR> Movie Maker
16.07.2008 14:15 <DIR> Mozilla Firefox
21.10.2006 11:35 <DIR> MSN
21.10.2006 11:35 <DIR> MSN Gaming Zone
20.10.2006 23:37 <DIR> MSN Messenger
21.10.2006 11:36 <DIR> NetMeeting
21.10.2006 11:37 <DIR> Online-Dienste
25.09.2007 10:14 <DIR> OpenOffice.org 2.2
25.09.2007 10:15 <DIR> OpenOffice.org 2.3
13.06.2007 11:49 <DIR> Outlook Express
13.02.2008 18:56 <DIR> Purplehills
20.04.2008 14:14 <DIR> QuickTime
12.04.2007 21:05 <DIR> Real
12.03.2007 17:05 <DIR> RWTH Aachen
18.03.2008 18:30 <DIR> Samsung
11.09.2007 11:14 <DIR> SOWG32
21.10.2006 12:44 <DIR> Synaptics
14.06.2008 21:45 0 temp01
15.07.2008 10:23 <DIR> Trend Micro
19.04.2008 12:54 <DIR> Veoh Networks
21.10.2006 12:43 <DIR> VIA
11.07.2008 08:07 <DIR> Windows Media Connect 2
15.04.2007 22:07 <DIR> Windows Media Player
21.10.2006 11:35 <DIR> Windows NT
21.10.2006 11:38 <DIR> xerox
14.05.2008 08:56 <DIR> Xvid
25.07.2007 21:25 <DIR> Zylom Games
1 Datei(en) 0 Bytes
61 Verzeichnis(se), 49.402.626.048 Bytes frei
Datentr„ger in Laufwerk C: ist N01759
Volumeseriennummer: 8073-DEE8

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.07.2008 14:18 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 49.402.626.048 Bytes frei
Datentr„ger in Laufwerk C: ist N01759
Volumeseriennummer: 8073-DEE8

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp

16.07.2008 14:18 <DIR> .
16.07.2008 14:18 <DIR> ..
16.07.2008 10:23 <DIR> hsperfdata_Besitzer
16.07.2008 10:24 1.010 jar_cache55079.tmp
16.07.2008 10:23 208 java_install_reg.log
16.07.2008 13:32 519 jusched.log
16.07.2008 13:27 <DIR> WPDNSE
16.07.2008 09:47 32.768 ~DF1E89.tmp
16.07.2008 10:30 32.768 ~DF32EE.tmp
16.07.2008 00:14 32.768 ~DF396D.tmp
16.07.2008 13:27 32.768 ~DF8AF8.tmp
7 Datei(en) 132.809 Bytes
4 Verzeichnis(se), 49.402.621.952 Bytes frei
Datentr„ger in Laufwerk C: ist N01759
Volumeseriennummer: 8073-DEE8

Verzeichnis von C:\WINDOWS\Temp

16.07.2008 14:16 <DIR> .
16.07.2008 14:16 <DIR> ..
16.07.2008 13:27 255 WGAErrLog.txt
16.07.2008 13:27 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 49.402.621.952 Bytes frei
Datentr„ger in Laufwerk C: ist N01759
Volumeseriennummer: 8073-DEE8

Verzeichnis von C:\Temp

04.05.2008 19:19 <DIR> .
04.05.2008 19:19 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 49.402.621.952 Bytes frei
Und hier der log vom SDFix:

Zitat

SDFix: Version 1.205
Run by Besitzer on 16.07.2008 at 14:26

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 14:32:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Tennis\\Internetauftritt\\WS_FTP\\WS_FTP95.exe"="C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Tennis\\Internetauftritt\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Fri 6 Jun 2008 13,415,752 ...H. --- "C:\Programme\Hidden Expedition - Everest\Hidden Expedition Everest.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Sat 14 Apr 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll"
Fri 14 Mar 2008 13,824 A.SHR --- "C:\Programme\eRightSoft\SUPER\DXdump.exe"
Sun 20 Apr 2008 72,704 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 16,896 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll"
Sun 15 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT2.tmp"
Thu 26 Apr 2007 25,088 ...H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dokumente\Studium RWTH Aachen\kath. Theologie\~WRL0728.tmp"
Mon 24 Jan 2005 19,968 ...H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dokumente\Studium RWTH Aachen\Geschichte\Geschichte in der Schule\~WRL1010.tmp"
Tue 25 Jan 2005 29,184 ...H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dokumente\Studium RWTH Aachen\Geschichte\Geschichte in der Schule\~WRL1263.tmp"
Sun 29 Feb 2004 22,016 ...H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dokumente\Studium RWTH Aachen\Geschichte\Geschichte in der Schule\~WRL1279.tmp"

Finished!

gruß
__________
Toto-home
Seitenanfang Seitenende
16.07.2008, 15:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Es ist alles wieder in Ordnung, jedenfalls sehe ich nix mehr.
Wenn es noch Probleme geben sollte, melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2008, 15:55
toto-home
...neu hier

Themenstarter

Beiträge: 9
#13 Werde ich tun. Ich danke Dir tausendfach
__________
Toto-home
Seitenanfang Seitenende
30.09.2008, 01:03
Nick-Name
...neu hier

Beiträge: 2
#14 Liebe Sabina, kannst du auch mir helfen?
Heute morgen:

"Warning Spyware detected on your computer! install an antivirus or spyware remover to clean your computer."

habe combofix durchgeführt- und hijackthis-
Daraufhin war meine Anzeige befreit von der Warning-Meldung-
doch ist es der Rechner auch wirklich?

Ich muss momentan meine Diplomarbeit an diesem Rechner schreiben- habe echt Angst- dass da noch was ist- viel zu gefährlich wäre das....

meine ComboFix und HijayProtokolle:

CF:

ComboFix 08-09-28.01 - Jussi 2008-09-29 23:51:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.53 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jussi\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\rhc16kj0e179
C:\Programme\rhc16kj0e179
C:\WINDOWS\system32\blphc56kj0e179.scr
C:\WINDOWS\system32\lphc56kj0e179.exe
C:\WINDOWS\system32\phc56kj0e179.bmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-29 ))))))))))))))))))))))))))))))
.

2008-09-29 23:17 . 2008-09-29 23:17 <DIR> d-------- C:\Programme\CCleaner
2008-09-29 12:36 . 2008-09-29 12:36 <DIR> d-------- C:\Programme\Avira
2008-09-29 12:36 . 2008-09-29 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-25 13:08 . 2008-09-25 13:08 <DIR> d-------- C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\EPSON
2008-09-06 16:45 . 2008-09-06 16:50 <DIR> d-------- C:\Programme\WordToPDF
2008-09-06 16:45 . 2008-09-06 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\WordToPDF
2008-09-06 16:32 . 2008-09-06 16:32 <DIR> d-------- C:\Programme\Apple Software Update
2008-09-06 16:30 . 2008-09-06 16:31 <DIR> d-------- C:\Programme\iTunes
2008-09-06 16:30 . 2008-09-06 16:30 <DIR> d-------- C:\Programme\iPod
2008-09-06 16:29 . 2008-09-06 16:29 <DIR> d-------- C:\Programme\Bonjour
2008-09-06 16:27 . 2008-09-06 16:28 <DIR> d-------- C:\Programme\QuickTime
2008-09-06 16:25 . 2008-09-06 16:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-09-06 16:18 . 2008-09-06 16:19 <DIR> d-------- C:\Programme\Safari
2008-09-01 08:07 . 2008-09-01 08:07 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-01 07:35 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-01 07:31 . 2008-06-23 18:14 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-01 07:31 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-01 07:31 . 2008-06-23 18:14 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-01 07:31 . 2008-06-23 18:14 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-01 07:31 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-01 07:30 . 2008-06-23 18:14 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-01 07:30 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-01 07:30 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-01 07:30 . 2008-06-23 18:14 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-01 07:30 . 2008-06-23 18:14 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-01 07:28 . 2008-04-11 20:50 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 17:33 . 2008-09-29 14:14 921,624 --a------ C:\img2-001.raw
2008-08-29 17:33 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-29 17:33 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-08-29 17:29 . 2008-09-06 16:25 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-29 17:29 . 2007-04-10 23:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-08-29 17:29 . 2007-04-10 23:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-08-29 17:29 . 2007-04-10 23:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-08-29 17:29 . 2007-04-10 23:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-08-29 17:29 . 2007-04-10 23:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-08-29 17:29 . 2007-04-10 23:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-08-29 17:29 . 2007-04-10 23:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-08-29 17:29 . 2007-04-10 23:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-08-29 17:28 . 2008-08-29 17:28 <DIR> d-------- C:\Programme\Microsoft LifeCam
2008-08-29 17:27 . 2008-08-29 17:27 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2008-08-29 17:12 . 2008-09-15 23:52 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-08-29 17:08 . 2008-08-29 17:10 15,452,536 --a------ C:\Programme\IE7-WindowsXP-x86-enu.exe
2008-08-29 17:04 . 2008-08-29 17:04 2,404,880 --a------ C:\Programme\WLinstaller.exe
2008-08-29 16:58 . 2008-09-06 14:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 16:58 . 2008-08-29 16:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-29 16:37 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-08-29 15:53 . 2008-08-29 16:58 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-08-29 15:46 . 2008-08-29 15:46 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 15:37 . 2006-08-11 20:14 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-29 15:37 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002087_.tmp
2008-08-29 15:26 . 2008-08-29 16:36 <DIR> d-------- C:\WINDOWS\EHome
2008-08-29 14:50 . 2008-08-29 15:10 277,936,872 --a------ C:\Programme\WindowsXP-KB835935-SP2-DEU.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 21:51 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-29 21:14 --------- d-----w C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\Skype
2008-09-29 14:02 --------- d-----w C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\skypePM
2008-09-06 14:43 --------- d-----w C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\Apple Computer
2008-08-31 15:17 --------- d-----w C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\gtk-2.0
2008-08-29 16:11 104 ----a-w C:\Programme\Microsoft Outlook.lnk
2008-08-29 16:11 104 ----a-w C:\Programme\Microsoft Outlook (2).lnk
2008-08-15 08:23 778 ----a-w C:\Programme\GIMP 2.lnk
2008-08-15 08:23 --------- d-----w C:\Programme\GIMP-2.0
2008-08-15 08:22 17,950,304 ----a-w C:\Programme\gimp-2.4.6-i686-setup.exe
2008-08-05 12:55 --------- d-----w C:\Programme\Spyware Doctor
2008-05-26 09:37 22,300,968 ----a-w C:\Programme\SkypeSetup.exe
2008-05-09 11:31 1,709 ----a-w C:\Programme\Adobe Reader 8.lnk
2008-05-09 11:26 24,792,728 ----a-w C:\Programme\AdbeRdr812_de_DE.exe
2008-05-06 23:03 854 ----a-w C:\Programme\Acrobat Reader 5.0.lnk
2008-02-02 09:51 1,808 ----a-w C:\Programme\Google Earth starten.lnk
2007-12-31 11:35 678 ----a-w C:\Programme\PDFCreator.lnk
2007-12-24 19:34 1,491,592 ----a-w C:\Programme\install_flash_player(2).exe
2007-10-30 22:57 20,256,064 ----a-w C:\Programme\QuickTimeInstaller.exe
2007-10-30 21:45 1,483 ----a-w C:\Programme\AvRack.lnk
2007-09-21 15:29 1,164,456 ----a-w C:\Programme\install_flash_player.exe
2007-09-13 14:46 665 ----a-w C:\Programme\EPSON Scan.lnk
2007-09-11 18:48 885,736 ----a-w C:\Programme\Google Updater.exe
2007-09-11 17:40 51,418,424 ----a-w C:\Programme\iTunesSetup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 1667584]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-04-23 22058792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2002-06-18 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-lphc56kj0e179 - C:\WINDOWS\system32\lphc56kj0e179.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Jussi\Anwendungsdaten\Mozilla\Firefox\Profiles\yayyme8n.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.handelsblatt.com/news/default.aspx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 23:55:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-30 0:00:14
ComboFix-quarantined-files.txt 2008-09-29 21:59:56

Vor Suchlauf: 6 Verzeichnis(se), 23.620.382.720 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 23,810,568,192 Bytes frei

158 --- E O F --- 2008-09-15 21:52:15



HJF:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:20, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX1000.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA689595-432B-4C77-B0CB-6A4AB5D55CD5}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 5699 bytes


Ich danke dir im voraus!
Seitenanfang Seitenende
30.09.2008, 11:53
Swisstreasure
Moderator

Beiträge: 5694
#15 Hallo Nick-Name

Ich bin zwar nicht Sabina aber kann Dir auch helfen ;)

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Es dürfte alles sauber sein, aber dennoch scanne mit Malwarebyet, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12