Windows Warning Message + Antivirus 2008 IE gehen nicht weg |
||
---|---|---|
#0
| ||
25.09.2008, 18:16
Member
Beiträge: 27 |
#76
Hab's eben versucht: der abgesicherte Modus funtkioniert wieder!
|
|
|
||
25.09.2008, 18:23
Ehrenmitglied
Beiträge: 6028 |
#77
Entferne auf C:\WINDOWS\system32\Drivers\Xek06.sys
CombiFix entfernen Start > Ausführen>Kopiere rein ComboFix /U OK Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Benutze ATF Cleaner Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man Firefox als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe Ich seh du gehst ueber ISDN im Netz installiere A2 Antidialer http://www.emsisoft.com/en/software/antidialer/ __________ MfG Argus |
|
|
||
25.09.2008, 18:25
Member
Beiträge: 27 |
#78
Das ganze im abgesicherten Modus?
|
|
|
||
25.09.2008, 18:30
Ehrenmitglied
Beiträge: 6028 |
||
|
||
25.09.2008, 18:47
Member
Beiträge: 27 |
||
|
||
25.09.2008, 18:55
Ehrenmitglied
Beiträge: 6028 |
#81
Wenn du willst kannst du noch mit SDFix scannen
SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Happy Surfing __________ MfG Argus |
|
|
||
26.09.2008, 12:00
Member
Beiträge: 27 |
#82
Hab noch SDFix gescannt. Dann ist wohl nun alles wieder in Ordnung! Nochmals vielen, vielen Dank für die super Unterstützung. Einfach großartig!
|
|
|
||
26.09.2008, 12:37
Ehrenmitglied
Beiträge: 6028 |
#83
Naja,es het eben was länger gedauert aber ich bin froh das jetzt alles wieder in Ordnung ist
__________ MfG Argus |
|
|
||
30.09.2008, 22:39
...neu hier
Beiträge: 3 |
#84
Nabend allerseits!
Hatte/ habe auch diese "Windows-Warning-Message" gehabt. Hab' mich dann natürlich hier durch's Forum gearbeitet und auch schnell eine Lösung gefunden. Allerdings wollte ich dann doch gerne mal die Log's posten, um ganz sicher zu gehen, dass alles soweit im grünen Bereich ist. Ich hoffe, dass sich mal wer die Log's ansieht und mir mehr berichten kann. Ansonsten nur großes Lob an die kompetenten user. MfG Dukie (Den Datfind-Log hab ich mal pauschal in den Anhang geklebt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:25:07, on 30.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\WTClient.exe C:\WINDOWS\tsnp325.exe C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\WINDOWS\system32\wisptis.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Eric\Desktop\HiJack\HJT.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WTClient] WTClient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Programme\ActivationManager\ActivationManager.dll.upd" "C:\Programme\ActivationManager\ActivationManager.dll" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE -- End of file - 9418 bytes Anhang: datfind.txt
|
|
|
||
01.10.2008, 00:28
Ehrenmitglied
Beiträge: 6028 |
#85
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “ Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" . Auch wenn man die Updates runter geladen hat ,sollte vor den Scan nochmal Aktualisieren ! Und nehme als Aktualisierungsspiegel:SecuriryWorks.net Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen Scanne mit SuperAntiSpyware Info: http://virus-protect.org/artikel/tools/superantispyware.html Aber Download von hier Poste die logs __________ MfG Argus |
|
|
||
01.10.2008, 14:03
...neu hier
Beiträge: 3 |
#86
Hallo!
Danke erstmal für den fixen Support! Hab' Malewarebytes nocmal scannen lassen und er hat nix weiter gefunden. Hier trotzdem mal der Log: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1225 Windows 5.1.2600 Service Pack 2 01.10.2008 05:29:04 mbam-log-2008-10-01 (05-29-04).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 45121 Laufzeit: 2 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danach hab ich Super-Anti-Spyware gestartet und es wurden noch 2 Malewares gefunden, diese wurden auch gelöscht. Nun findet kein Programm mehr einen Virus/Trojaner etc. Bedeutet das, dass ich jetzt wieder ruhig schlafen kann? MfG |
|
|
||
01.10.2008, 16:34
Ehrenmitglied
Beiträge: 6028 |
#87
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! __________ MfG Argus |
|
|
||
01.10.2008, 17:56
...neu hier
Beiträge: 3 |
#88
Huhu,
Combofix habe ich auch schon verwendet! Hab praktisch alles gemacht, was unter diesem Link beschrieben wurde: http://board.protecus.de/t23188.htm ComboFix 08-09-30.03 - Eric 2008-10-01 17:42:16.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1462 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Eric\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MCHINJDRV ((((((((((((((((((((((( Dateien erstellt von 2008-09-01 bis 2008-10-01 )))))))))))))))))))))))))))))) . 2008-10-01 05:31 . 2008-10-01 05:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-10-01 05:30 . 2008-10-01 05:31 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-10-01 05:30 . 2008-10-01 05:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-01 05:30 . 2008-10-01 05:30 <DIR> d-------- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\SUPERAntiSpyware.com 2008-09-30 21:31 . 2008-09-30 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Malwarebytes 2008-09-30 21:30 . 2008-10-01 05:25 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-30 21:30 . 2008-09-30 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-30 21:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-30 21:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-30 21:16 . 2008-09-30 21:16 <DIR> d-------- C:\Programme\CCleaner 2008-09-28 14:18 . 2008-09-28 14:51 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-26 02:24 . 2008-09-26 02:24 268 --ah----- C:\sqmdata18.sqm 2008-09-26 02:24 . 2008-09-26 02:24 244 --ah----- C:\sqmnoopt18.sqm 2008-09-25 23:44 . 2008-09-25 23:44 268 --ah----- C:\sqmdata17.sqm 2008-09-25 23:44 . 2008-09-25 23:44 244 --ah----- C:\sqmnoopt17.sqm 2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-09-16 08:45 . 2008-09-16 08:45 85,352 --a------ C:\_BLOCK.WB4 2008-09-16 08:45 . 2008-09-30 19:44 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2008-09-16 07:57 . 2008-09-16 08:45 274 --a------ C:\WINDOWS\system32\_PersonalityVert2.WB4 2008-09-16 07:57 . 2008-09-16 08:45 274 --a------ C:\WINDOWS\system32\_PersonalityVert1.WB4 2008-09-16 07:49 . 2008-09-16 07:49 84,680 --a------ C:\WINDOWS\system32\_BLOCK.WB4 2008-09-13 13:12 . 2008-09-13 13:12 <DIR> d-------- C:\WINDOWS\RTP-Tunes 2008-09-13 13:12 . 2008-09-13 13:12 <DIR> d-------- C:\Programme\RTP-Tunes 2008-09-11 16:46 . 2008-09-11 16:46 268 --ah----- C:\sqmdata16.sqm 2008-09-11 16:46 . 2008-09-11 16:46 244 --ah----- C:\sqmnoopt16.sqm 2008-09-07 20:33 . 2008-09-07 20:33 <DIR> d-------- C:\Programme\Zenosoft 2008-09-01 19:58 . 2008-09-01 19:58 <DIR> d-------- C:\Programme\Activision 2008-09-01 19:48 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-09-01 19:48 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2008-09-01 19:48 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2008-09-01 19:48 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2008-09-01 19:48 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2008-09-01 18:06 . 2008-09-29 17:11 183,120 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-09-01 18:06 . 2008-09-29 17:11 137,480 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-09-01 18:06 . 2008-09-01 20:07 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-09-01 18:06 . 2008-09-01 20:05 22,328 --a------ C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\PnkBstrK.sys 2008-09-01 18:06 . 2008-09-01 20:05 311 --a------ C:\WINDOWS\game.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-01 15:46 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\OpenOffice.org2 2008-10-01 15:40 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Xfire 2008-10-01 15:35 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Skype 2008-09-30 16:44 1,682 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2008-09-28 22:14 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\uTorrent 2008-09-24 02:52 --------- d-s---w C:\Programme\Xfire 2008-09-22 23:32 --------- d-----w C:\Programme\ICQ6 2008-09-20 12:29 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\teamspeak2 2008-09-01 18:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-30 20:57 --------- d-----w C:\Programme\Gemeinsame Dateien\snp325 2008-08-30 18:26 --------- d-----w C:\Programme\free-downloads.net 2008-08-30 18:23 --------- d-----w C:\Programme\u-he 2008-08-29 10:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2008-08-29 10:57 --------- d-----w C:\Programme\epson 2008-08-29 10:57 --------- d-----w C:\Programme\ABBYY FineReader 6.0 Sprint 2008-08-29 10:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON 2008-08-27 11:41 --------- d-----w C:\Programme\Stardock 2008-08-20 20:47 --------- d-----w C:\Programme\Fun-Faker 2008-08-20 19:45 290,816 ------w C:\WINDOWS\Setup1.exe 2008-08-20 14:55 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-08-20 14:54 --------- d-----w C:\Programme\Sun 2008-08-20 14:35 --------- d-----w C:\Programme\Notepad++ 2008-08-20 14:35 --------- d-----w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Notepad++ 2008-08-20 01:22 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire Plus 2008-08-17 11:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH 2008-08-13 16:21 --------- d-----w C:\Programme\Alcohol Soft 2008-08-13 16:16 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-08-12 15:14 --------- d-----w C:\Programme\GamesCampus 2008-08-03 09:03 --------- d-----w C:\Programme\Sword of The New World 2008-08-03 09:00 --------- d-----w C:\Programme\Passware 2008-08-03 08:48 --------- d-----w C:\Programme\Java 2008-03-16 20:35 65,536 ----a-w C:\Dokumente und Einstellungen\Eric\backupRamSTV.bin 2008-01-25 05:11 88 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6378834F92.sys 2007-12-16 22:46 81,920 ----a-w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\ezpinst.exe 2007-12-16 22:46 47,360 ----a-w C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\pcouffin.sys 2007-04-24 11:38 472,656 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pswi_preloaded.exe 2007-10-01 23:34 328 --sh--r C:\WINDOWS\system32\6378834F92.sys 2007-10-26 09:12 104 --sh--r C:\WINDOWS\system32\924F837863.sys . ((((((((((((((((((((((((((((( snapshot@2008-09-30_22.18.42.67 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2008-10-01 03:31:02 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2008-10-01 03:31:02 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe - 2008-09-30 18:14:37 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys + 2008-10-01 12:06:20 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys + 2008-10-01 15:45:28 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat + 2008-10-01 15:46:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_d2c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-23 23120680] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 171464] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-19 385024] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-26 13570048] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-07-26 86016] "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 20480] "tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 270336] "Corel Photo Downloader"="C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 C:\WINDOWS\RTHDCPL.EXE] "WTClient"="WTClient.exe" [2007-04-11 C:\WINDOWS\system32\WTClient.exe] "nwiz"="nwiz.exe" [2008-07-26 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360] C:\Dokumente und Einstellungen\Eric\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-09-18 3089232] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\uTorrent\\utorrent.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 PTSimBus;PenTablet Bus Enumerator;C:\WINDOWS\system32\DRIVERS\PTSimBus.sys [2007-06-07 18944] R3 PTSimHid;PenTablet Simulated HID MiniDriver;C:\WINDOWS\system32\DRIVERS\PTSimHid.sys [2007-04-23 10752] R3 vvftav;vvftav;C:\WINDOWS\system32\drivers\vvftav.sys [2007-02-02 474368] R3 ZSMC0305;USB PC Camera VC305;C:\WINDOWS\system32\Drivers\usbVM305.sys [2007-03-08 1466624] S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys [ ] S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ] S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\c3vpxztx.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1236171&SearchSource=3&q= FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-01 17:45:41 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.bin C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\drivers\WTSrv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wisptis.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-01 17:49:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-01 15:49:15 ComboFix2.txt 2008-09-30 20:19:02 Vor Suchlauf: 8 Verzeichnis(se), 14.581.067.776 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 14,513,340,416 Bytes frei 221 --- E O F --- 2008-09-10 15:22:50 Hier aber trotzdem nochmal die Meinung vom Combofix. Wie gesagt, ich habe keine Probleme mehr zwecks Maleware. Ich hoff ja einfach mal, dass das soweit gegessen ist.^^ |
|
|
||
01.10.2008, 18:32
Ehrenmitglied
Beiträge: 6028 |
#89
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Happy Surfing __________ MfG Argus |
|
|
||