Warning! Spyware detected on your computer

#0
26.07.2008, 12:42
...neu hier

Beiträge: 3
#1 Hallo!!

Ich hoffe ich bin hier richtig.
Also,
seit gestern habe ich einen blauen desktop-hintergrund mit einer warnmeldung darauf

Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.

Seitdem kann ich auch keine Änderungen am Hintergrundbild vornehmen. Außerdem befanden sich plötzlich zwei ominöse Programme im Startmenü, die ich kurzer Hand gelöscht habe, weil ich dachte das Problem so zu beheben. Es änderte sich jedoch ncihts.

bitte helft mir

gruß Ghostt
Seitenanfang Seitenende
26.07.2008, 14:30
Member

Beiträge: 519
#2 http://board.protecus.de/t23187.htm

mach das mal, dann kann man dir besser helfen.
Seitenanfang Seitenende
26.07.2008, 17:53
...neu hier

Themenstarter

Beiträge: 3
#3 soo

CCleaner lief

anit-malware hat eins der probleme beseitigt, nämlich die warnmeldung "spyware deteced on your computer".

nun sollte ich nach anleitung combofix laufen lassen wo ich euch aus zeitgründen fragen möchte ob ich das wirklich muss???

hier schonmal die .txt-datei-auszüge


Malwarebytes' Anti-Malware 1.23
Datenbank Version: 993
Windows 5.1.2600 Service Pack 2

17:26:32 26.07.2008
mbam-log-7-26-2008 (17-26-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 136152
Laufzeit: 1 hour(s), 17 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 12
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcltmj0ep1r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\rhcltmj0ep1r (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcgtmj0ep1r.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcgtmj0ep1r.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001717.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001713.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001698.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001687.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP8\A0001661.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\radejape.dll (Trojan.Agent) -> Quarantined and deleted successfully.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:12, on 26.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\WINDOWS\mediakbd.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Eks\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = t-online.de;localhost;<local>
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [MediaKeybd] C:\WINDOWS\mediakbd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Eks\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MIADE7~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {05AAA94A-F01F-43A0-8AFF-DBFA412254C6} (frmstart Element) - http://pos.interlloyd.de/aida_pos_ILL_activeX_Everyone_web.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.huetten.org/huettenfilm/MediaShow.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE0842AE-5401-40FC-BB2A-1CEA384302B9}: NameServer = 192.168.0.253
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://www.flippi.net/fun/hintergrundbilder/islanddrangshlid1024.jpg
O24 - Desktop Component 1: (no name) - http://www.flippi.net/fun/hintergrundbilder/irlandbeara1024.jpg

--
End of file - 9467 bytes



uninstall-list

Ad-Aware
Ad-Aware SE Personal
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
BBU-Euro-Tarifrechner
Beach Islands Screensaver
Butterfly Oasis Screensaver
CA eTrust Antivirus
CleanUp!
CloneDVD2
C-Media 3D Audio
C-Media WDM Audio Driver
Compatibility Pack for the 2007 Office system
DSL-Manager
DT-Info & Route
Einkommenssicherung 1.6i
Einkommenssicherung 1.9
eTrust Antivirus Registration
EVEREST Home Edition v2.20
GdiplusUpgrade
GERVIS IV in d:\pma-programme\sach
GMX Toolbar
Google Earth
Hexenküche 4.1
HijackThis 2.0.2
hp color LaserJet 2550 series
HP Software Update
Informationen über Ihren PC
iTunes
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_10
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
KS-Win 2004

KV-WIN
Lexmark X215
LV-WIN
Malwarebytes' Anti-Malware
Medion Flash XL
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft AutoRoute v11.0
Microsoft Data Access Components KB870669
Microsoft Encarta Encyclopedia Standard - WE 2004
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Picture It! Photo Standard 9
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works
Microsoft Works 2004 Setup Launcher
Microsoft Works Suite Add-in for Microsoft Word
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NAFI - Volksfürsorge (Scoringtarif)
Nero 7 Demo
NVIDIA Drivers
Passwort-Spion
PDF-Formular
pma privat Ver. 2.6.0
PowerRoute 2006 Europa
PowerRouting Deutschland
Praxiswert ad hoc
QuickTime
RealPlayer Basic
Sentinel System Driver
Shockwave
Südseeinsel 3D
System Requirements Lab
T-Online 6.0
T-Online Fotoservice
TuneUp Utilities 2008
USA-Canada Westküste
USB Wireless Keyboard Driver Ver1.24M
Viewpoint Media Player
Viewpoint Toolbar
VIP Tool
VIP Tool
VirtualCloneDrive
Volksfürsorge Versicherungen Beratungssoftware
Waters Screensaver
Winamp
Winamp Toolbar
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows-Sicherungsprogramm
WinRAR Archivierer
X215


Datentr„ger in Laufwerk C: ist LAUFWERK
Volumeseriennummer: B40C-2BC9

Verzeichnis von C:\WINDOWS\system32

26.07.2008 17:33 377.450 perfh009.dat
26.07.2008 17:33 388.174 perfh007.dat
26.07.2008 17:33 52.654 perfc009.dat
26.07.2008 17:33 63.466 perfc007.dat
26.07.2008 17:33 892.214 PerfStringBackup.INI
26.07.2008 17:29 2.228 wpa.dbl
26.07.2008 17:28 63.804 nvapps.xml
25.07.2008 16:35 118 MRT.INI
25.07.2008 15:33 355.584 TuneUpDefragService.exe
24.07.2008 22:45 2.214.844 BEACHI~1.log
25.06.2008 09:15 17.972.344 MRT.exe
20.06.2008 19:39 148.992 dnsapi.dll
20.06.2008 19:39 247.296 mswsock.dll
29.05.2008 09:28 28.416 uxtuneup.dll
16.05.2008 11:58 12.632 lsdelete.exe
07.05.2008 07:14 1.293.312 quartz.dll

Datentr„ger in Laufwerk C: ist LAUFWERK
Volumeseriennummer: B40C-2BC9

Verzeichnis von C:\DOKUME~1\Jochen\LOKALE~1\Temp

26.07.2008 17:35 114.524 datfind.txt
26.07.2008 17:33 170 jusched.log
26.07.2008 17:30 198 toolbox_healer43126.log
26.07.2008 17:30 436.249 jar_cache43129.tmp
26.07.2008 17:30 1.365.875 jar_cache43128.tmp
26.07.2008 17:30 7.529 jar_cache43127.tmp
26.07.2008 17:29 436.249 jar_cache43125.tmp
26.07.2008 17:29 48.421 jar_cache43124.tmp
26.07.2008 17:29 512.635 jar_cache43123.tmp
26.07.2008 17:29 5.830 jar_cache43122.tmp
26.07.2008 17:29 11.321 jar_cache43121.tmp
26.07.2008 17:29 1.365.875 jar_cache43120.tmp
26.07.2008 17:29 33.381 jar_cache43119.tmp
26.07.2008 17:29 444.591 jar_cache43118.tmp
26.07.2008 17:29 7.529 jar_cache43117.tmp
26.07.2008 17:29 436.249 jar_cache43116.tmp
26.07.2008 17:29 1.365.875 jar_cache43115.tmp
26.07.2008 17:29 304.736 jar_cache43114.tmp
26.07.2008 17:29 7.529 jar_cache43113.tmp
19 Datei(en) 6.904.766 Bytes
0 Verzeichnis(se), 61.543.731.200 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist LAUFWERK
Volumeseriennummer: B40C-2BC9

Verzeichnis von C:\WINDOWS

26.07.2008 17:30 1.272.130 WindowsUpdate.log
26.07.2008 17:29 157 wiadebug.log
26.07.2008 17:29 822.940 setupapi.log
26.07.2008 17:29 50 wiaservc.log
26.07.2008 17:29 0 0.log
26.07.2008 17:28 2.048 bootstat.dat
26.07.2008 17:28 32.634 SchedLgU.Txt
26.07.2008 12:57 8.966 KB892130.log
25.07.2008 14:34 998 win.ini
25.07.2008 14:34 490 System.ini
25.07.2008 14:25 1.218.272 ntbtlog.txt
25.07.2008 09:20 1.708.711 iis6.log
25.07.2008 09:20 767.514 tsoc.log
25.07.2008 09:20 72.224 tabletoc.log
25.07.2008 09:20 541.376 comsetup.log
25.07.2008 09:20 1.374 imsins.log
25.07.2008 09:20 329.241 ntdtcsetup.log
25.07.2008 09:20 75.986 ocmsn.log
25.07.2008 09:20 22.123 KB951748.log
25.07.2008 09:20 249.699 netfxocm.log
25.07.2008 09:20 861.837 ocgen.log
25.07.2008 09:20 84.589 msgsocm.log
25.07.2008 09:20 79.239 medctroc.Log
25.07.2008 09:20 1.695.383 FaxSetup.log
25.07.2008 09:20 457.878 msmqinst.log
25.07.2008 09:19 69.460 updspapi.log
24.07.2008 18:59 14.390 cefo.bin

Datentr„ger in Laufwerk C: ist LAUFWERK
Volumeseriennummer: B40C-2BC9

Verzeichnis von C:\WINDOWS\temp

26.07.2008 17:34 409 WGANotify.settings
26.07.2008 17:28 1.024 spnserv.dat
2 Datei(en) 1.433 Bytes
0 Verzeichnis(se), 61.543.710.720 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist LAUFWERK
Volumeseriennummer: B40C-2BC9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.06.2007 12:15 2.072 vscanmsx.dat
20.06.2007 01:00 224 zdone.dat
20.06.2007 01:00 32 virscant.dat
20.06.2007 01:00 4.609.040 virscan9.dat
20.06.2007 01:00 1.757.774 virscan8.dat
20.06.2007 01:00 9.243.058 virscan7.dat
20.06.2007 01:00 2.504 catalog.dat
20.06.2007 01:00 391.073 virscan6.dat
20.06.2007 01:00 3.953.973 virscan5.dat
20.06.2007 01:00 6.899 ecbootil.vxd
20.06.2007 01:00 320.253 virscan4.dat
20.06.2007 01:00 271.992 ecmsvr32.dll
20.06.2007 01:00 149.528 virscan3.dat
20.06.2007 01:00 570.636 virscan2.dat
20.06.2007 01:00 1.546.729 tcscan7.dat
20.06.2007 01:00 192.002 tcdefs.dat
20.06.2007 01:00 1.061 symaveng.inf
20.06.2007 01:00 11.875 symaveng.cat
20.06.2007 01:00 986.670 virscan1.dat
20.06.2007 01:00 106.244 virscan.inf
20.06.2007 01:00 357.170 tcscan8.dat
20.06.2007 01:00 2.267 v.sig
20.06.2007 01:00 4.778 v.grd
20.06.2007 01:00 3.199 tscan1hd.dat
20.06.2007 01:00 120.440 naveng32.dll
20.06.2007 01:00 902.776 navex32a.dll
20.06.2007 01:00 67.060 tscan1.dat
20.06.2007 01:00 1.957 tinfl.dat
20.06.2007 01:00 148 tinfidx.dat
20.06.2007 01:00 453 tinf.dat
20.06.2007 01:00 854.280 tcscan9.dat
20.06.2007 01:00 97.744 scrauth.dat
16.05.2007 08:22 399 gp.inf



es scheint nun schon wieder alles in ordnung zu sein da ich auch mein desktophintergrundbild wieder ändern kann. dennoch würde ich euch bitten doch nochmal über die logs zu fliegen um mir sagen zu können ob nun wieder wirklich alles beseitigt ist.

Schöne Grüße und danke für eure hilfe
Seitenanfang Seitenende
26.07.2008, 18:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Auch ComboFix ist ein Tool was Infektionen entfernt

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p-s.exe
__________
MfG Argus
Seitenanfang Seitenende
26.07.2008, 18:19
Moderator

Beiträge: 5694
#5 Hallo Ghostt

Erstelle noch ein Combofix-Log und poste es hier:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
31.07.2008, 16:58
...neu hier

Themenstarter

Beiträge: 3
#6 hallo helfer

java hab ich nun auch aktualisiert, jedoch werde ich combofix nicht mehr drüber laufen lassen, da der rechner demnächst jetzt doch neu aufgesetzt wird und durch etliche tools wie anti-malware CCleaner tuneup 08 wieder ziehmlich rund läuft.

Danke euch dennoch vielmals für eure hilfe.

mfg Thomas
Seitenanfang Seitenende