Windows Warning Message + Antivirus 2008 IE gehen nicht weg

#0
25.09.2008, 18:16
Member

Beiträge: 27
#76 Hab's eben versucht: der abgesicherte Modus funtkioniert wieder!
Seitenanfang Seitenende
25.09.2008, 18:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#77 Entferne auf C:\WINDOWS\system32\Drivers\Xek06.sys

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Benutze ATF Cleaner

Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man Firefox als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe

Ich seh du gehst ueber ISDN im Netz installiere A2 Antidialer
http://www.emsisoft.com/en/software/antidialer/
__________
MfG Argus
Seitenanfang Seitenende
25.09.2008, 18:25
Member

Beiträge: 27
#78 Das ganze im abgesicherten Modus?
Seitenanfang Seitenende
25.09.2008, 18:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#79 Normal Modus

Zitat

Das ganze im abgesicherten Modus?

__________
MfG Argus
Seitenanfang Seitenende
25.09.2008, 18:47
Member

Beiträge: 27
#80 Alles erledigt!

Nur C:\WINDOWS\system32\Drivers\Xek06.sys habe ich nicht gefunden.
Seitenanfang Seitenende
25.09.2008, 18:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#81 Wenn du willst kannst du noch mit SDFix scannen

SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte

Happy Surfing
__________
MfG Argus
Seitenanfang Seitenende
26.09.2008, 12:00
Member

Beiträge: 27
#82 Hab noch SDFix gescannt. Dann ist wohl nun alles wieder in Ordnung! Nochmals vielen, vielen Dank für die super Unterstützung. Einfach großartig!
Seitenanfang Seitenende
26.09.2008, 12:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#83 Naja,es het eben was länger gedauert aber ich bin froh das jetzt alles wieder in Ordnung ist ;)
__________
MfG Argus
Seitenanfang Seitenende
30.09.2008, 22:39
...neu hier

Beiträge: 3
#84 Nabend allerseits!
Hatte/ habe auch diese "Windows-Warning-Message" gehabt.
Hab' mich dann natürlich hier durch's Forum gearbeitet und auch schnell eine Lösung gefunden. Allerdings wollte ich dann doch gerne mal die Log's posten, um ganz sicher zu gehen, dass alles soweit im grünen Bereich ist.

Ich hoffe, dass sich mal wer die Log's ansieht und mir mehr berichten kann.
Ansonsten nur großes Lob an die kompetenten user.

MfG Dukie
(Den Datfind-Log hab ich mal pauschal in den Anhang geklebt. ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:07, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\WTClient.exe
C:\WINDOWS\tsnp325.exe
C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Eric\Desktop\HiJack\HJT.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Programme\ActivationManager\ActivationManager.dll.upd" "C:\Programme\ActivationManager\ActivationManager.dll"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

--
End of file - 9418 bytes

Anhang: datfind.txt
Seitenanfang Seitenende
01.10.2008, 00:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#85 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u
O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Programme\ActivationManager\ActivationManager.dll.upd" "C:\Programme\ActivationManager\ActivationManager.dll"
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “
Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" .

Auch wenn man die Updates runter geladen hat ,sollte vor den Scan nochmal Aktualisieren !
Und nehme als Aktualisierungsspiegel:SecuriryWorks.net

Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Scanne mit SuperAntiSpyware
Info: http://virus-protect.org/artikel/tools/superantispyware.html
Aber Download von hier

Poste die logs
__________
MfG Argus
Seitenanfang Seitenende
01.10.2008, 14:03
...neu hier

Beiträge: 3
#86 Hallo!
Danke erstmal für den fixen Support!
Hab' Malewarebytes nocmal scannen lassen und er hat nix weiter gefunden.
Hier trotzdem mal der Log:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1225
Windows 5.1.2600 Service Pack 2

01.10.2008 05:29:04
mbam-log-2008-10-01 (05-29-04).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45121
Laufzeit: 2 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danach hab ich Super-Anti-Spyware gestartet und es wurden noch 2 Malewares gefunden, diese wurden auch gelöscht. Nun findet kein Programm mehr einen Virus/Trojaner etc. Bedeutet das, dass ich jetzt wieder ruhig schlafen kann?

MfG
Seitenanfang Seitenende
01.10.2008, 16:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#87 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole

Alle Fenster schließen und combofix.exe starten
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert, ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
01.10.2008, 17:56
...neu hier

Beiträge: 3
#88 Huhu,

Combofix habe ich auch schon verwendet!
Hab praktisch alles gemacht, was unter diesem Link beschrieben wurde:
http://board.protecus.de/t23188.htm

ComboFix 08-09-30.03 - Eric 2008-10-01 17:42:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1462 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Eric\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


((((((((((((((((((((((( Dateien erstellt von 2008-09-01 bis 2008-10-01 ))))))))))))))))))))))))))))))
.

2008-10-01 05:31 . 2008-10-01 05:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-01 05:30 . 2008-10-01 05:31 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-10-01 05:30 . 2008-10-01 05:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-01 05:30 . 2008-10-01 05:30 <DIR> d-------- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-30 21:31 . 2008-09-30 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Malwarebytes
2008-09-30 21:30 . 2008-10-01 05:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-30 21:30 . 2008-09-30 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-30 21:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 21:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 21:16 . 2008-09-30 21:16 <DIR> d-------- C:\Programme\CCleaner
2008-09-28 14:18 . 2008-09-28 14:51 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-26 02:24 . 2008-09-26 02:24 268 --ah----- C:\sqmdata18.sqm
2008-09-26 02:24 . 2008-09-26 02:24 244 --ah----- C:\sqmnoopt18.sqm
2008-09-25 23:44 . 2008-09-25 23:44 268 --ah----- C:\sqmdata17.sqm
2008-09-25 23:44 . 2008-09-25 23:44 244 --ah----- C:\sqmnoopt17.sqm
2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-09-16 08:45 . 2008-09-16 08:45 85,352 --a------ C:\_BLOCK.WB4
2008-09-16 08:45 . 2008-09-30 19:44 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-09-16 07:57 . 2008-09-16 08:45 274 --a------ C:\WINDOWS\system32\_PersonalityVert2.WB4
2008-09-16 07:57 . 2008-09-16 08:45 274 --a------ C:\WINDOWS\system32\_PersonalityVert1.WB4
2008-09-16 07:49 . 2008-09-16 07:49 84,680 --a------ C:\WINDOWS\system32\_BLOCK.WB4
2008-09-13 13:12 . 2008-09-13 13:12 <DIR> d-------- C:\WINDOWS\RTP-Tunes
2008-09-13 13:12 . 2008-09-13 13:12 <DIR> d-------- C:\Programme\RTP-Tunes
2008-09-11 16:46 . 2008-09-11 16:46 268 --ah----- C:\sqmdata16.sqm
2008-09-11 16:46 . 2008-09-11 16:46 244 --ah----- C:\sqmnoopt16.sqm
2008-09-07 20:33 . 2008-09-07 20:33 <DIR> d-------- C:\Programme\Zenosoft
2008-09-01 19:58 . 2008-09-01 19:58 <DIR> d-------- C:\Programme\Activision
2008-09-01 19:48 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-09-01 19:48 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-09-01 19:48 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-09-01 19:48 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-09-01 19:48 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-09-01 18:06 . 2008-09-29 17:11 183,120 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-09-01 18:06 . 2008-09-29 17:11 137,480 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-01 18:06 . 2008-09-01 20:07 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-09-01 18:06 . 2008-09-01 20:05 22,328 --a------ C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\PnkBstrK.sys
2008-09-01 18:06 . 2008-09-01 20:05 311 --a------ C:\WINDOWS\game.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:46 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\OpenOffice.org2
2008-10-01 15:40 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Xfire
2008-10-01 15:35 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Skype
2008-09-30 16:44 1,682 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-09-28 22:14 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\uTorrent
2008-09-24 02:52 --------- d-s---w C:\Programme\Xfire
2008-09-22 23:32 --------- d-----w C:\Programme\ICQ6
2008-09-20 12:29 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\teamspeak2
2008-09-01 18:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-30 20:57 --------- d-----w C:\Programme\Gemeinsame Dateien\snp325
2008-08-30 18:26 --------- d-----w C:\Programme\free-downloads.net
2008-08-30 18:23 --------- d-----w C:\Programme\u-he
2008-08-29 10:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-08-29 10:57 --------- d-----w C:\Programme\epson
2008-08-29 10:57 --------- d-----w C:\Programme\ABBYY FineReader 6.0 Sprint
2008-08-29 10:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-08-27 11:41 --------- d-----w C:\Programme\Stardock
2008-08-20 20:47 --------- d-----w C:\Programme\Fun-Faker
2008-08-20 19:45 290,816 ------w C:\WINDOWS\Setup1.exe
2008-08-20 14:55 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-08-20 14:54 --------- d-----w C:\Programme\Sun
2008-08-20 14:35 --------- d-----w C:\Programme\Notepad++
2008-08-20 14:35 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Notepad++
2008-08-20 01:22 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire Plus
2008-08-17 11:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH
2008-08-13 16:21 --------- d-----w C:\Programme\Alcohol Soft
2008-08-13 16:16 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-12 15:14 --------- d-----w C:\Programme\GamesCampus
2008-08-03 09:03 --------- d-----w C:\Programme\Sword of The New World
2008-08-03 09:00 --------- d-----w C:\Programme\Passware
2008-08-03 08:48 --------- d-----w C:\Programme\Java
2008-03-16 20:35 65,536 ----a-w C:\Dokumente und Einstellungen\Eric\backupRamSTV.bin
2008-01-25 05:11 88 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6378834F92.sys
2007-12-16 22:46 81,920 ----a-w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\ezpinst.exe
2007-12-16 22:46 47,360 ----a-w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\pcouffin.sys
2007-04-24 11:38 472,656 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pswi_preloaded.exe
2007-10-01 23:34 328 --sh--r C:\WINDOWS\system32\6378834F92.sys
2007-10-26 09:12 104 --sh--r C:\WINDOWS\system32\924F837863.sys
.

((((((((((((((((((((((((((((( snapshot@2008-09-30_22.18.42.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-10-01 03:31:02 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-10-01 03:31:02 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2008-09-30 18:14:37 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
+ 2008-10-01 12:06:20 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
+ 2008-10-01 15:45:28 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat
+ 2008-10-01 15:46:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_d2c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-23 23120680]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-19 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-26 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-07-26 86016]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 20480]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 270336]
"Corel Photo Downloader"="C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 C:\WINDOWS\RTHDCPL.EXE]
"WTClient"="WTClient.exe" [2007-04-11 C:\WINDOWS\system32\WTClient.exe]
"nwiz"="nwiz.exe" [2008-07-26 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

C:\Dokumente und Einstellungen\Eric\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-09-18 3089232]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\utorrent.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 PTSimBus;PenTablet Bus Enumerator;C:\WINDOWS\system32\DRIVERS\PTSimBus.sys [2007-06-07 18944]
R3 PTSimHid;PenTablet Simulated HID MiniDriver;C:\WINDOWS\system32\DRIVERS\PTSimHid.sys [2007-04-23 10752]
R3 vvftav;vvftav;C:\WINDOWS\system32\drivers\vvftav.sys [2007-02-02 474368]
R3 ZSMC0305;USB PC Camera VC305;C:\WINDOWS\system32\Drivers\usbVM305.sys [2007-03-08 1466624]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys [ ]
S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ]
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\c3vpxztx.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1236171&SearchSource=3&q=
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 17:45:41
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.bin
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\drivers\WTSrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wisptis.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-01 17:49:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-01 15:49:15
ComboFix2.txt 2008-09-30 20:19:02

Vor Suchlauf: 8 Verzeichnis(se), 14.581.067.776 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 14,513,340,416 Bytes frei

221 --- E O F --- 2008-09-10 15:22:50

Hier aber trotzdem nochmal die Meinung vom Combofix.
Wie gesagt, ich habe keine Probleme mehr zwecks Maleware.
Ich hoff ja einfach mal, dass das soweit gegessen ist.^^
Seitenanfang Seitenende
01.10.2008, 18:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#89 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Happy Surfing
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: