Warning! Spyware detected on your computer |
||
---|---|---|
#0
| ||
26.07.2008, 12:42
...neu hier
Beiträge: 3 |
||
|
||
26.07.2008, 14:30
Member
Beiträge: 519 |
||
|
||
26.07.2008, 17:53
...neu hier
Themenstarter Beiträge: 3 |
#3
soo
CCleaner lief anit-malware hat eins der probleme beseitigt, nämlich die warnmeldung "spyware deteced on your computer". nun sollte ich nach anleitung combofix laufen lassen wo ich euch aus zeitgründen fragen möchte ob ich das wirklich muss??? hier schonmal die .txt-datei-auszüge Malwarebytes' Anti-Malware 1.23 Datenbank Version: 993 Windows 5.1.2600 Service Pack 2 17:26:32 26.07.2008 mbam-log-7-26-2008 (17-26-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 136152 Laufzeit: 1 hour(s), 17 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 12 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\rhcltmj0ep1r (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Delete on reboot. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phcgtmj0ep1r.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\blphcgtmj0ep1r.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Delete on reboot. C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001717.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001713.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001698.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001687.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001661.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\radejape.dll (Trojan.Agent) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:34:12, on 26.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE C:\WINDOWS\mediakbd.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Eks\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\DitExp.exe C:\Programme\Winamp\winampa.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SentinelSuperProServer\spnsrvnt.exe C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.btx.dtag.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = t-online.de;localhost;<local> O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1 O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1 O4 - HKLM\..\Run: [MediaKeybd] C:\WINDOWS\mediakbd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Eks\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MIADE7~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {05AAA94A-F01F-43A0-8AFF-DBFA412254C6} (frmstart Element) - http://pos.interlloyd.de/aida_pos_ILL_activeX_Everyone_web.ocx O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.huetten.org/huettenfilm/MediaShow.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE0842AE-5401-40FC-BB2A-1CEA384302B9}: NameServer = 192.168.0.253 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: (no name) - http://www.flippi.net/fun/hintergrundbilder/islanddrangshlid1024.jpg O24 - Desktop Component 1: (no name) - http://www.flippi.net/fun/hintergrundbilder/irlandbeara1024.jpg -- End of file - 9467 bytes uninstall-list Ad-Aware Ad-Aware SE Personal Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Adobe® Photoshop® Album Starter Edition 3.2 BBU-Euro-Tarifrechner Beach Islands Screensaver Butterfly Oasis Screensaver CA eTrust Antivirus CleanUp! CloneDVD2 C-Media 3D Audio C-Media WDM Audio Driver Compatibility Pack for the 2007 Office system DSL-Manager DT-Info & Route Einkommenssicherung 1.6i Einkommenssicherung 1.9 eTrust Antivirus Registration EVEREST Home Edition v2.20 GdiplusUpgrade GERVIS IV in d:\pma-programme\sach GMX Toolbar Google Earth Hexenküche 4.1 HijackThis 2.0.2 hp color LaserJet 2550 series HP Software Update Informationen über Ihren PC iTunes J2SE Runtime Environment 5.0 Update 10 Java 2 Runtime Environment, SE v1.4.2_10 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) SE Runtime Environment 6 Update 1 KS-Win 2004 KV-WIN Lexmark X215 LV-WIN Malwarebytes' Anti-Malware Medion Flash XL Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft AutoRoute v11.0 Microsoft Data Access Components KB870669 Microsoft Encarta Encyclopedia Standard - WE 2004 Microsoft Office Word Viewer 2003 Microsoft Office XP Professional mit FrontPage Microsoft Picture It! Photo Standard 9 Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Microsoft Works Microsoft Works 2004 Setup Launcher Microsoft Works Suite Add-in for Microsoft Word MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NAFI - Volksfürsorge (Scoringtarif) Nero 7 Demo NVIDIA Drivers Passwort-Spion PDF-Formular pma privat Ver. 2.6.0 PowerRoute 2006 Europa PowerRouting Deutschland Praxiswert ad hoc QuickTime RealPlayer Basic Sentinel System Driver Shockwave Südseeinsel 3D System Requirements Lab T-Online 6.0 T-Online Fotoservice TuneUp Utilities 2008 USA-Canada Westküste USB Wireless Keyboard Driver Ver1.24M Viewpoint Media Player Viewpoint Toolbar VIP Tool VIP Tool VirtualCloneDrive Volksfürsorge Versicherungen Beratungssoftware Waters Screensaver Winamp Winamp Toolbar Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Player 10 Windows-Sicherungsprogramm WinRAR Archivierer X215 Datentr„ger in Laufwerk C: ist LAUFWERK Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\system32 26.07.2008 17:33 377.450 perfh009.dat 26.07.2008 17:33 388.174 perfh007.dat 26.07.2008 17:33 52.654 perfc009.dat 26.07.2008 17:33 63.466 perfc007.dat 26.07.2008 17:33 892.214 PerfStringBackup.INI 26.07.2008 17:29 2.228 wpa.dbl 26.07.2008 17:28 63.804 nvapps.xml 25.07.2008 16:35 118 MRT.INI 25.07.2008 15:33 355.584 TuneUpDefragService.exe 24.07.2008 22:45 2.214.844 BEACHI~1.log 25.06.2008 09:15 17.972.344 MRT.exe 20.06.2008 19:39 148.992 dnsapi.dll 20.06.2008 19:39 247.296 mswsock.dll 29.05.2008 09:28 28.416 uxtuneup.dll 16.05.2008 11:58 12.632 lsdelete.exe 07.05.2008 07:14 1.293.312 quartz.dll Datentr„ger in Laufwerk C: ist LAUFWERK Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\DOKUME~1\Jochen\LOKALE~1\Temp 26.07.2008 17:35 114.524 datfind.txt 26.07.2008 17:33 170 jusched.log 26.07.2008 17:30 198 toolbox_healer43126.log 26.07.2008 17:30 436.249 jar_cache43129.tmp 26.07.2008 17:30 1.365.875 jar_cache43128.tmp 26.07.2008 17:30 7.529 jar_cache43127.tmp 26.07.2008 17:29 436.249 jar_cache43125.tmp 26.07.2008 17:29 48.421 jar_cache43124.tmp 26.07.2008 17:29 512.635 jar_cache43123.tmp 26.07.2008 17:29 5.830 jar_cache43122.tmp 26.07.2008 17:29 11.321 jar_cache43121.tmp 26.07.2008 17:29 1.365.875 jar_cache43120.tmp 26.07.2008 17:29 33.381 jar_cache43119.tmp 26.07.2008 17:29 444.591 jar_cache43118.tmp 26.07.2008 17:29 7.529 jar_cache43117.tmp 26.07.2008 17:29 436.249 jar_cache43116.tmp 26.07.2008 17:29 1.365.875 jar_cache43115.tmp 26.07.2008 17:29 304.736 jar_cache43114.tmp 26.07.2008 17:29 7.529 jar_cache43113.tmp 19 Datei(en) 6.904.766 Bytes 0 Verzeichnis(se), 61.543.731.200 Bytes frei . . . Datentr„ger in Laufwerk C: ist LAUFWERK Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS 26.07.2008 17:30 1.272.130 WindowsUpdate.log 26.07.2008 17:29 157 wiadebug.log 26.07.2008 17:29 822.940 setupapi.log 26.07.2008 17:29 50 wiaservc.log 26.07.2008 17:29 0 0.log 26.07.2008 17:28 2.048 bootstat.dat 26.07.2008 17:28 32.634 SchedLgU.Txt 26.07.2008 12:57 8.966 KB892130.log 25.07.2008 14:34 998 win.ini 25.07.2008 14:34 490 System.ini 25.07.2008 14:25 1.218.272 ntbtlog.txt 25.07.2008 09:20 1.708.711 iis6.log 25.07.2008 09:20 767.514 tsoc.log 25.07.2008 09:20 72.224 tabletoc.log 25.07.2008 09:20 541.376 comsetup.log 25.07.2008 09:20 1.374 imsins.log 25.07.2008 09:20 329.241 ntdtcsetup.log 25.07.2008 09:20 75.986 ocmsn.log 25.07.2008 09:20 22.123 KB951748.log 25.07.2008 09:20 249.699 netfxocm.log 25.07.2008 09:20 861.837 ocgen.log 25.07.2008 09:20 84.589 msgsocm.log 25.07.2008 09:20 79.239 medctroc.Log 25.07.2008 09:20 1.695.383 FaxSetup.log 25.07.2008 09:20 457.878 msmqinst.log 25.07.2008 09:19 69.460 updspapi.log 24.07.2008 18:59 14.390 cefo.bin Datentr„ger in Laufwerk C: ist LAUFWERK Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\temp 26.07.2008 17:34 409 WGANotify.settings 26.07.2008 17:28 1.024 spnserv.dat 2 Datei(en) 1.433 Bytes 0 Verzeichnis(se), 61.543.710.720 Bytes frei . . . Datentr„ger in Laufwerk C: ist LAUFWERK Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.06.2007 12:15 2.072 vscanmsx.dat 20.06.2007 01:00 224 zdone.dat 20.06.2007 01:00 32 virscant.dat 20.06.2007 01:00 4.609.040 virscan9.dat 20.06.2007 01:00 1.757.774 virscan8.dat 20.06.2007 01:00 9.243.058 virscan7.dat 20.06.2007 01:00 2.504 catalog.dat 20.06.2007 01:00 391.073 virscan6.dat 20.06.2007 01:00 3.953.973 virscan5.dat 20.06.2007 01:00 6.899 ecbootil.vxd 20.06.2007 01:00 320.253 virscan4.dat 20.06.2007 01:00 271.992 ecmsvr32.dll 20.06.2007 01:00 149.528 virscan3.dat 20.06.2007 01:00 570.636 virscan2.dat 20.06.2007 01:00 1.546.729 tcscan7.dat 20.06.2007 01:00 192.002 tcdefs.dat 20.06.2007 01:00 1.061 symaveng.inf 20.06.2007 01:00 11.875 symaveng.cat 20.06.2007 01:00 986.670 virscan1.dat 20.06.2007 01:00 106.244 virscan.inf 20.06.2007 01:00 357.170 tcscan8.dat 20.06.2007 01:00 2.267 v.sig 20.06.2007 01:00 4.778 v.grd 20.06.2007 01:00 3.199 tscan1hd.dat 20.06.2007 01:00 120.440 naveng32.dll 20.06.2007 01:00 902.776 navex32a.dll 20.06.2007 01:00 67.060 tscan1.dat 20.06.2007 01:00 1.957 tinfl.dat 20.06.2007 01:00 148 tinfidx.dat 20.06.2007 01:00 453 tinf.dat 20.06.2007 01:00 854.280 tcscan9.dat 20.06.2007 01:00 97.744 scrauth.dat 16.05.2007 08:22 399 gp.inf es scheint nun schon wieder alles in ordnung zu sein da ich auch mein desktophintergrundbild wieder ändern kann. dennoch würde ich euch bitten doch nochmal über die logs zu fliegen um mir sagen zu können ob nun wieder wirklich alles beseitigt ist. Schöne Grüße und danke für eure hilfe |
|
|
||
26.07.2008, 18:15
Ehrenmitglied
Beiträge: 6028 |
#4
Auch ComboFix ist ein Tool was Infektionen entfernt
Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p-s.exe __________ MfG Argus |
|
|
||
26.07.2008, 18:19
Moderator
Beiträge: 5694 |
#5
Hallo Ghostt
Erstelle noch ein Combofix-Log und poste es hier: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
31.07.2008, 16:58
...neu hier
Themenstarter Beiträge: 3 |
#6
hallo helfer
java hab ich nun auch aktualisiert, jedoch werde ich combofix nicht mehr drüber laufen lassen, da der rechner demnächst jetzt doch neu aufgesetzt wird und durch etliche tools wie anti-malware CCleaner tuneup 08 wieder ziehmlich rund läuft. Danke euch dennoch vielmals für eure hilfe. mfg Thomas |
|
|
||
Ich hoffe ich bin hier richtig.
Also,
seit gestern habe ich einen blauen desktop-hintergrund mit einer warnmeldung darauf
Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.
Seitdem kann ich auch keine Änderungen am Hintergrundbild vornehmen. Außerdem befanden sich plötzlich zwei ominöse Programme im Startmenü, die ich kurzer Hand gelöscht habe, weil ich dachte das Problem so zu beheben. Es änderte sich jedoch ncihts.
bitte helft mir
gruß Ghostt