Virus und Trojaner auf PC |
||
|---|---|---|
| #0
| ||
|
23.09.2008, 17:22
Member
Beiträge: 85 |
||
 
|
|
|
|
23.09.2008, 17:28
Member
Themenstarter Beiträge: 85 |
#2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:54, on 23.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\WINDOWS\System32\alg.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe C:\Programme\Opera\opera.exe C:\Programme\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.logitech.com/support_downloads O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdwru.exe] C:\WINDOWS\system32\kdwru.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218284250031 O17 - HKLM\System\CCS\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 85.255.114.22,85.255.112.77 O17 - HKLM\System\CCS\Services\Tcpip\..\{D933A9F4-1B9C-4D60-9F3E-D114338FABBC}: NameServer = 85.255.114.22,85.255.112.77 O17 - HKLM\System\CS1\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O17 - HKLM\System\CS3\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 85.255.114.22,85.255.112.77 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe -- End of file - 7779 bytes |
|
|
|
|
|
|
23.09.2008, 17:38
Ehrenmitglied
 Beiträge: 6028 |
#3
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “ Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" . Auch wenn man die Updates runter geladen hat ,sollte vor den Scan nochmal nach Updates gesucht werden ! Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
|
|
|
|
23.09.2008, 17:40
Moderator
Beiträge: 7805 |
#4
Zitat Habe ein Virus (Worm.Win32.Autorun) und Trojaner (TrojanDownloader.Win32.Agent)Es waere schon hilfreich, wenn du sagen koenntest, wo genau diese Dinge gefunden werden. Wobei das schon extremst uebel nach Warezov Variante aussieht: 85.255.112.77 Arbeite bitte noch den rest der Punkte 1-4 aus http://board.protecus.de/t23188.htm ab. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
23.09.2008, 18:01
Member
Themenstarter Beiträge: 85 |
#5
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1199 Windows 5.1.2600 Service Pack 2 23.09.2008 17:55:44 mbam-log-2008-09-23 (17-55-44).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 55198 Laufzeit: 3 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 10 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{53d50b43-08f0-43f3-a2fb-03ee9e8f5fdc}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{53d50b43-08f0-43f3-a2fb-03ee9e8f5fdc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d933a9f4-1b9c-4d60-9f3e-d114338fabbc}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d933a9f4-1b9c-4d60-9f3e-d114338fabbc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{53d50b43-08f0-43f3-a2fb-03ee9e8f5fdc}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d933a9f4-1b9c-4d60-9f3e-d114338fabbc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{53d50b43-08f0-43f3-a2fb-03ee9e8f5fdc}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{53d50b43-08f0-43f3-a2fb-03ee9e8f5fdc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d933a9f4-1b9c-4d60-9f3e-d114338fabbc}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d933a9f4-1b9c-4d60-9f3e-d114338fabbc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.22,85.255.112.77 -> Delete on reboot. Infizierte Verzeichnisse: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
23.09.2008, 18:13
Member
Themenstarter Beiträge: 85 |
#6
ComboFix 08-09-22.02 - Nati 2008-09-23 18:04:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.437 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Nati\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\msssc.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-08-23 bis 2008-09-23 )))))))))))))))))))))))))))))) . 2008-09-23 17:32 . 2008-09-23 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Malwarebytes 2008-09-23 17:31 . 2008-09-23 17:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-23 17:31 . 2008-09-23 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-23 17:31 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-23 17:31 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-22 12:53 . 2008-09-22 15:15 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-22 12:53 . 2008-09-22 12:53 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-22 12:52 . 2008-09-22 12:52 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-09-22 12:52 . 2008-09-23 18:09 1,978,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-22 12:52 . 2008-09-23 18:09 319,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-22 12:52 . 2008-09-23 18:09 18,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-22 12:52 . 2008-09-23 18:09 4,268 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-22 12:51 . 2008-09-22 12:51 <DIR> d-------- C:\Programme\doc 2008-09-22 12:36 . 2008-09-22 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-09-21 12:27 . 2008-09-21 12:33 <DIR> d-------- C:\fixwareout 2008-09-21 09:20 . 2008-09-21 09:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-21 09:20 . 2008-09-23 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-09-19 02:13 . 2008-09-19 02:13 <DIR> d-------- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\InstallShield 2008-09-17 15:58 . 2008-09-17 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd3 2008-09-17 15:58 . 2007-05-10 14:42 10,343,552 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys 2008-09-17 15:58 . 2007-05-10 13:18 835,584 --a------ C:\WINDOWS\vsnpstd3.exe 2008-09-17 15:58 . 2007-04-21 09:32 270,336 --a------ C:\WINDOWS\tsnpstd3.exe 2008-09-17 15:58 . 2007-04-10 10:47 172,032 --a------ C:\WINDOWS\system32\rsnpstd3.dll 2008-09-17 15:58 . 2006-07-03 10:31 94,208 --a------ C:\WINDOWS\amcap.exe 2008-09-17 15:58 . 2007-04-20 16:26 57,344 --a------ C:\WINDOWS\system32\vsnpstd3.dll 2008-09-17 15:58 . 2005-11-23 13:55 53,248 --a------ C:\WINDOWS\system32\csnpstd3.dll 2008-09-17 15:58 . 2005-11-23 13:55 53,248 --a------ C:\WINDOWS\csnpstd3.dll 2008-09-17 15:58 . 2007-02-10 15:40 20,480 --a------ C:\WINDOWS\FixCamera.exe 2008-09-17 15:58 . 2004-02-27 17:36 15,498 --a------ C:\WINDOWS\snpstd3.ini 2008-09-17 15:58 . 2004-02-27 17:36 13,023 --a------ C:\WINDOWS\snpstd3.src 2008-09-16 19:40 . 2008-09-17 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\skypePM 2008-09-16 19:40 . 2008-09-16 19:40 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-09-16 19:38 . 2008-09-16 19:38 <DIR> d-------- C:\Programme\Skype 2008-09-16 19:38 . 2008-09-16 19:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-09-16 19:38 . 2008-09-17 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Skype 2008-09-16 19:38 . 2008-09-16 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-09-16 17:58 . 2008-09-22 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Canon 2008-09-02 18:35 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-30 08:39 . 2008-08-30 11:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-08-26 17:55 . 2006-07-14 17:38 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-23 15:52 98 ----a-w C:\Programme\ufxqjrwb.txt 2008-09-17 14:15 --------- d-----w C:\Programme\World of Warcraft 2008-09-17 13:58 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-16 17:37 --------- d-----w C:\Programme\Opera 2008-09-15 18:40 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Azureus 2008-09-07 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-08-25 10:28 41,945 ----a-w C:\Programme\release_notes_kav8.0cf1_de.html 2008-08-19 15:28 --------- d-----w C:\Dokumente und Einstellungen\Yanniss\Anwendungsdaten\Teleca 2008-08-19 08:57 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Teleca 2008-08-19 05:11 --------- d-----w C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Teleca 2008-08-18 18:18 --------- d-----w C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Teleca 2008-08-18 18:11 6,144 ----a-w C:\WINDOWS\system32\drivers\k750cm.sys 2008-08-18 18:11 5,744 ----a-w C:\WINDOWS\system32\drivers\k750wh.sys 2008-08-15 14:45 --------- d-----w C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Nero 2008-08-14 18:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-14 17:59 --------- d-----w C:\Programme\Java 2008-08-14 17:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-08-13 15:38 --------- d-----w C:\Programme\Yahoo! 2008-08-13 08:44 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\T-Online 2008-08-11 18:27 --------- d-----w C:\Programme\MSXML 4.0 2008-08-11 17:59 --------- d-----w C:\Dokumente und Einstellungen\Yanniss\Anwendungsdaten\MSN6 2008-08-11 04:52 --------- d-----w C:\Dokumente und Einstellungen\Yanniss\Anwendungsdaten\Nero 2008-08-11 04:45 --------- d-----w C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Nero 2008-08-10 16:46 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Nero 2008-08-10 16:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-08-10 16:44 --------- d-----w C:\Programme\Nero 2008-08-10 16:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-08-10 15:48 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Yahoo! 2008-08-10 09:19 --------- d-----w C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\T-Online 2008-08-10 09:17 --------- d-----w C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Logitech 2008-08-10 08:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-08-10 08:33 --------- d-----w C:\Programme\Avira 2008-08-09 21:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-08-09 21:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-08-09 14:03 --------- d-----w C:\Dokumente und Einstellungen\Yanniss\Anwendungsdaten\T-Online 2008-08-09 14:01 --------- d-----w C:\Dokumente und Einstellungen\Yanniss\Anwendungsdaten\Logitech 2008-08-09 13:25 --------- d-----w C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\T-Online 2008-08-09 13:22 --------- d-----w C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Logitech 2008-08-09 12:50 --------- d-----w C:\Programme\WOW 2008-08-09 12:41 --------- d-----w C:\Programme\Canon 2008-08-09 12:24 --------- d-----w C:\Programme\Azureus 2008-08-09 12:07 --------- d-----w C:\Programme\Microsoft.NET 2008-08-09 12:03 --------- d-----w C:\Programme\DSL-Manager 2008-08-09 12:02 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-09 11:57 --------- d-----w C:\Programme\ArcSoft 2008-08-09 11:47 --------- d-----w C:\Programme\CCleaner 2008-08-09 10:31 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com 2008-08-09 10:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2008-08-09 10:29 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\T-Online 2008-08-09 10:25 --------- d-----w C:\Programme\T-Online 2008-08-09 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared 2008-08-09 10:16 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Logitech 2008-08-09 10:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2008-08-09 10:15 --------- d-----w C:\Programme\Logitech 2008-08-09 10:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd 2008-08-09 10:15 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\InstallShield 2008-08-09 10:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-08-09 10:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-09 10:05 --------- d-----w C:\Programme\ATI Technologies 2008-08-09 10:03 --------- d-----w C:\Programme\Multimedia Card Reader 2008-08-09 10:02 --------- d-----w C:\Programme\Analog Devices 2008-08-09 09:59 --------- d-----w C:\Programme\Intel 2008-08-09 09:30 --------- d-----w C:\Programme\microsoft frontpage 2008-08-09 09:29 558,142 ----a-w C:\WINDOWS\java\Packages\LJNPRXB5.ZIP 2008-08-09 09:29 155,995 ----a-w C:\WINDOWS\java\Packages\EDJPJDJR.ZIP 2008-08-09 09:28 --------- d-----w C:\Programme\Online-Dienste 2008-08-09 09:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat 2008-07-29 17:12 34,884,096 ----a-w C:\Programme\kav.de.msi . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360] "Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2003-11-26 135168] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-10 20480] "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-21 270336] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-05-10 835584] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2008-08-09 1085440] C:\Dokumente und Einstellungen\Joel\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2008-08-09 1085440] C:\Dokumente und Einstellungen\Nati\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2008-08-09 1085440] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 10:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 TDslMgrService;DSL-Manager;C:\Programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536] . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-WgaLogon - (no file) . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,Start Page = about:blank R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.logitech.com/support_downloads O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-23 18:10:52 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-23 18:13:02 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-23 16:12:57 Vor Suchlauf: 2.314.526.720 Bytes frei Nach Suchlauf: 2,285,244,416 Bytes frei 228 --- E O F --- 2008-08-16 15:54:02 |
|
|
|
|
|
|
23.09.2008, 18:14
Member
Themenstarter Beiträge: 85 |
#7
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:58, on 23.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\WINDOWS\explorer.exe C:\Programme\Opera\opera.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.logitech.com/support_downloads O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218284250031 O17 - HKLM\System\CCS\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O17 - HKLM\System\CS2\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O17 - HKLM\System\CS3\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe -- End of file - 7745 bytes |
|
|
|
|
|
|
23.09.2008, 18:29
Ehrenmitglied
Beiträge: 6028 |
#8
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Entferne: C:\fixwareout C:\Programme\ufxqjrwb.txt Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe Happy Surfing again  __________ MfG Argus |
|
|
|
|
|
|
23.09.2008, 18:52
Member
Themenstarter Beiträge: 85 |
#9
Habe jetzt alle Punkte abgearbeitet, muss ich noch was machen oder kann ich davon ausgehen das alles weg ist?
Gruss Nelli |
|
|
|
|
|
|
23.09.2008, 18:57
Ehrenmitglied
Beiträge: 6028 |
#10
Benutze ATF Cleaner
Nur für XP und Windows 2000 Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man [b ]Firefox [/b] als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. Du kannnst noch ein scan mit Kaspersky machen __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe ein Virus (Worm.Win32.Autorun) und Trojaner (TrojanDownloader.Win32.Agent) auf meinem PC. Habe gestern und heute schon mit Kaspersky das ganze gelöscht, kommt aber anscheind immer wieder. Antivir hatte die garnicht erst gefunden.
Kann mir jemand sagen wie ich die ganz wegbekomme ohne das die nach einem Tag wieder auftauchen.
Danke
Nelli