Virus Alert! Festplatten werden nicht mehr angezeigt....Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.08.2008, 21:25
Moderator
Beiträge: 5694 |
||
|
||
13.08.2008, 15:04
Member
Themenstarter Beiträge: 12 |
#17
Ja vielen Dank für die Unterstützung! Klasse Forum! Gruss acer 66
|
|
|
||
11.09.2008, 12:25
...neu hier
Beiträge: 3 |
#18
Hallo! Ich bin auch neu hier und habe seit gestern genau dasselbe Problem wie acer66. "Virus Alert!" neben der Uhr, kein Zugriff auf C: und auch unter Start fehlt so ungefähr die Hälfte. Was soll ich denn jetzt machen, ich hab zum ersten mal einen Virus und kenne mich auch nicht so gut mit den komplizierteren Sachen am Computer aus.
Ich habe einige Diskussionen schon verfolgt und habe mein System von CleanUp452, datFind.bat, Silent Runners.vbs, CCleaner und HijackThis scannen lassen. Hier mal die log-files: I. dirdat.txt Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 882C-5933 Verzeichnis von c:\ 11.09.2008 12:02: VIRUS ALERT! 0 dirdat.txt 11.09.2008 11:05: VIRUS ALERT! 536.399.872 hiberfil.sys 11.09.2008 11:05: VIRUS ALERT! 805.306.368 pagefile.sys 16 Datei(en) 1.342.177.692 Bytes 0 Verzeichnis(se), 13.267.140.608 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\system32 11.09.2008 11:06: VIRUS ALERT! 2.206 wpa.dbl 10.09.2008 13:07: VIRUS ALERT! 276 MRT.INI 26.08.2008 22:28: VIRUS ALERT! 16.208.504 MRT.exe 2235 Datei(en) 470.675.011 Bytes 0 Verzeichnis(se), 13.266.948.096 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS 11.09.2008 11:09: VIRUS ALERT! 1.455.691 WindowsUpdate.log 11.09.2008 11:06: VIRUS ALERT! 3.984 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 11.09.2008 11:05: VIRUS ALERT! 50 wiaservc.log 11.09.2008 11:05: VIRUS ALERT! 159 wiadebug.log 11.09.2008 11:05: VIRUS ALERT! 2.048 bootstat.dat 11.09.2008 11:04: VIRUS ALERT! 32.644 SchedLgU.Txt 11.09.2008 10:41: VIRUS ALERT! 512 randseed.rnd 10.09.2008 09:21: VIRUS ALERT! 135.168 mqgldfvo.exe 10.09.2008 09:20: VIRUS ALERT! 188.416 fqbewlna.dll 10.09.2008 09:20: VIRUS ALERT! 126.976 erkn.exe 160 Datei(en) 38.783.030 Bytes 0 Verzeichnis(se), 13.266.989.056 Bytes frei Datentr„ger in Laufwerk C: ist Win XP Volumeseriennummer: 882C-5933 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp 11.09.2008 11:54: VIRUS ALERT! 40.960 rtdrvmon.exe 11.09.2008 11:41: VIRUS ALERT! 318.369 HiJackThis.zip 11.09.2008 11:40: VIRUS ALERT! 0 etilqs_BpptTmb8Y1wC7iPx14hT 11.09.2008 11:06: VIRUS ALERT! 409.600 ~DF4FA3.tmp 11.09.2008 11:06: VIRUS ALERT! 222 jusched.log 5 Datei(en) 769.151 Bytes 0 Verzeichnis(se), 13.266.989.056 Bytes frei II. HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16: VIRUS ALERT!, on 11.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\WINDOWS\DitExp.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\Winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\WLAN Monitor\accwpac.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Christina\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\System32\mscomc.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9296 bytes Ich hoffe, ihr könnt mir helfen, vielen Dank schonmal! |
|
|
||
11.09.2008, 12:39
Moderator
Beiträge: 7805 |
#19
Hi chris 10,
Bitte einmal Mbam und Combofix nachhlegen: http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.09.2008, 15:26
...neu hier
Beiträge: 3 |
#20
Hi! Hab ich gemacht, und zumindest oberflächlich sieht alles wieder normal aus. Virus Alert ist weg neben der Uhr, C: wieder da und die fehlenden Sachen im Start-Menü auch.
Log Malwarebytes: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1137 Windows 5.1.2600 Service Pack 2 11.09.2008 14:34:41 mbam-log-2008-09-11 (14-34-41).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 109424 Laufzeit: 1 hour(s), 24 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 7 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWay (Adware.MyWay) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55372-OEM-0011903-00126) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\MyWay (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\myBar\History (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\1.bin (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\Cache (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\Settings (Adware.MyWay) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\erkn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\MyWay\myBar\History\search (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\1.bin\PARTNER.DAT (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\Cache\00728581 (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\Cache\files.ini (Adware.MyWay) -> Quarantined and deleted successfully. C:\Programme\MyWay\SrchAstt\Settings\prevcfg.htm (Adware.MyWay) -> Quarantined and deleted successfully. C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christina\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christina\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christina\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. Log Combofix: ComboFix 08-09-10.04 - Christina 2008-09-11 14:52:32.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.177 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Christina\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\Packet.dll C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-08-11 bis 2008-09-11 )))))))))))))))))))))))))))))) . 2008-09-11 13:05 . 2008-09-11 13:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-11 13:05 . 2008-09-11 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Malwarebytes 2008-09-11 13:05 . 2008-09-11 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-11 13:05 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-11 13:05 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-11 10:57 . 2008-09-11 12:12 <DIR> d-------- C:\Programme\CleanUp! 2008-09-10 13:07 . 2008-09-10 13:07 276 --a------ C:\WINDOWS\system32\MRT.INI 2008-08-15 11:36 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-11 12:57 --------- d-----w C:\Programme\WLAN Monitor 2008-09-09 20:38 53,030 ----a-w C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\wklnhst.dat 2008-07-20 20:53 --------- d-----w C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\dvdcss 2008-04-01 13:31 79,976 ----a-w C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-12-13 16:44 774,144 ----a-w C:\Programme\RngInterstitial.dll 2003-08-14 17:13 40,960 ----a-w C:\Programme\Uninstall_PCM.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688] "wlconfig"="C:\Programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584] "ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208] "McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 131072] "Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-16 185896] "WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2003-04-17 12288] "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 394240] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 286720] "SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 32881] "PCMService"="C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 61440] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Cmaudio"="cmicnfg.cpl" [2003-09-12 C:\WINDOWS\CMICNFG.CPL] "Dit"="Dit.exe" [2002-08-28 C:\WINDOWS\Dit.exe] "CHotkey"="mHotkey.exe" [2003-06-27 C:\WINDOWS\mHotkey.exe] "PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 C:\WINDOWS\system32\PRISMSTA.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 147456] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704] R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 362688] S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 15576] *Newly Created Service* - ENTDRV51 . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe HKLM-Explorer_Run-SystemManager - C:\WINDOWS\System32\mscomc.exe . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\eeti227o.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\eeti227o.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava11.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava12.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava13.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava14.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava32.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJPI142_06.dll FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPOJI610.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 14:58:11 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\Programme\Network Associates\Common Framework\naPrdMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\DitExp.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\CNYHKey.exe C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-11 15:04:54 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-11 13:04:43 Pre-Run: 13 Verzeichnis(se), 13,168,439,296 Bytes frei Post-Run: 15 Verzeichnis(se), 13,044,068,352 Bytes frei 153 --- E O F --- 2008-09-10 11:07:26 Vielen Dank für die schnelle Hilfe! |
|
|
||
Dann viel Spass mit deinem System. Ansonsten einfach wieder hier melden.
Gruss Swiss