Hijack This Auswertung

#0
20.10.2008, 12:25
Member

Beiträge: 156
#16 Hier der Report.

Danke

----------------- FindyKill V4.005 ------------------

* User : Stefan - STEFAN-LP88WIQQ
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 12:23:54 le 2008-10-20
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wintems.exe
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\flec006.exe
C:\Programme\Internet Explorer\iexplore.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\wintems.exe" (3780)
"C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\flec006.exe" (3948)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\147500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\41140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\50750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\143281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\147031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\233531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\47421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\45062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\100203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\34093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\34953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\55093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\48984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\150546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\54156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\60406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\55187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\40718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\42718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\50828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43109.exe

»»»» Presence des fichiers dans C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten

Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\flec006.exe"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\list.oct"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\data.oct"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\srvlist.oct"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\shared"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m"

»»»» Presence des fichiers dans C:\DOKUME~1\Stefan\LOKALE~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
avgnt REG_SZ "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SoundMAXPnP REG_SZ C:\Programme\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
GrooveMonitor REG_SZ "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
HP Component Manager REG_SZ "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
HP Software Update REG_SZ "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Programme\Messenger\msmsgs.exe" /background
swg REG_SZ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\MuleAppData
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Eingebautes Laufwerk

D: - Eingebautes Laufwerk


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
20.10.2008, 13:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 Dein Rechner ist infiziert mit Bagle

Starte Findykill nochmal und wähle
Option 2. Suppression des fichiere Infectieux

Poste nachher das log

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
http://board.protecus.de/t35114.htm
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

und wieder ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
20.10.2008, 14:13
Member

Beiträge: 156
#18 Hier der Report.

Danke
----------------- FindyKill V4.005 ------------------

* User : Stefan - STEFAN-LP88WIQQ
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Suppression effectuée à 14:09:52 le 2008-10-20
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16E85450.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2861ABD6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-430B7533.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-1C3562E3.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten


»»»» Suppression des fichiers dans C:\DOKUME~1\Stefan\LOKALE~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Eingebautes Laufwerk

D: - Eingebautes Laufwerk


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------




Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1295
Windows 5.1.2600 Service Pack 3

2008-10-20 13:59:21
mbam-log-2008-10-20 (13-59-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47158
Laufzeit: 1 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13, on 2008-10-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6431 bytes
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
20.10.2008, 14:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Starte Findykill nochmal und waehle
Option 3. Deinstaller FindyKill

Zur kontrolle
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

ps:ich bin erst wieder in eine Stunde da
__________
MfG Argus
Seitenanfang Seitenende
20.10.2008, 14:45
Member

Beiträge: 156
#20 Hier der logfile.

vielleicht noch dies. Der IE braucht sehr lange um die Startseite zu öffnen.Was kann Dies sein? Oder hängt dies alles mit dem zusammen?

Danke unmd Gruß
Stefan.


ComboFix 08-10-19.04 - Stefan 2008-10-20 14:36:39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1687 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stefan\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Stefan\Cookies\MM2048.DAT
C:\Dokumente und Einstellungen\Stefan\Cookies\MM256.DAT
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\105421.exe
C:\WINDOWS\system32\drivers\downld\109609.exe
C:\WINDOWS\system32\drivers\downld\315125.exe
C:\WINDOWS\system32\drivers\downld\315593.exe
C:\WINDOWS\system32\drivers\downld\326031.exe
C:\WINDOWS\system32\drivers\downld\329296.exe
C:\WINDOWS\system32\drivers\downld\330953.exe
C:\WINDOWS\system32\drivers\downld\376203.exe
C:\WINDOWS\system32\drivers\downld\381156.exe
C:\WINDOWS\system32\drivers\downld\48203.exe
C:\WINDOWS\system32\drivers\downld\48625.exe
C:\WINDOWS\system32\drivers\downld\59562.exe
C:\WINDOWS\system32\drivers\downld\63468.exe
C:\WINDOWS\system32\drivers\downld\65000.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-20 bis 2008-10-20 ))))))))))))))))))))))))))))))
.

2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Programme\Avira
2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-20 13:52 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-20 13:52 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-20 13:27 . 2008-10-20 13:27 <DIR> d-------- C:\Programme\CCleaner
2008-10-20 12:44 . 2008-10-20 14:32 <DIR> d-------- C:\Programme\Panda Security
2008-10-20 12:44 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-20 12:26 . 2008-10-20 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Search
2008-10-20 12:17 . 2008-10-20 14:31 <DIR> d-------- C:\Programme\FindyKill
2008-10-20 11:33 . 2008-10-20 11:33 <DIR> d-------- C:\Programme\Trend Micro
2008-10-20 10:47 . 2005-10-04 02:06 839,688 --------- C:\WINDOWS\system32\drivers\winfilse.exe
2008-10-19 18:00 . 2008-10-19 18:00 <DIR> d-------- C:\Virtual
2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Programme\Secured IE
2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BufferZone
2008-10-19 16:44 . 2008-10-19 16:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SecuROM
2008-10-19 16:44 . 2008-10-19 16:44 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-19 16:43 . 2008-10-19 16:43 <DIR> d-------- C:\Programme\phase6
2008-10-15 10:56 . 2008-10-15 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-10-15 07:33 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:33 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:33 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:33 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 07:33 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 07:33 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 09:17 . 2008-10-14 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Yahoo!
2008-10-14 07:51 . 2008-10-14 11:42 <DIR> d-------- C:\Programme\Yahoo!
2008-10-14 07:51 . 2008-10-14 07:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-14 07:29 . 2008-10-14 07:29 <DIR> d-------- C:\Programme\MSXML 4.0
2008-10-13 19:00 . 2003-12-11 11:15 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-10-13 19:00 . 2003-12-11 11:15 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-10-13 19:00 . 2003-12-11 11:15 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-10-13 19:00 . 2003-12-11 11:15 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2008-10-13 19:00 . 2003-12-11 11:15 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-10-13 18:59 . 2008-10-13 18:59 <DIR> d-------- C:\Programme\HP
2008-10-13 18:59 . 2008-10-13 19:00 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-10-13 18:58 . 2008-10-13 19:00 148,747 --a------ C:\WINDOWS\hpdj3740.his
2008-10-13 18:58 . 2008-10-13 19:00 10,764 --a------ C:\WINDOWS\hpdj3740.ini
2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-10-10 16:10 . 2008-10-15 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-10-10 16:05 . 2008-10-10 16:05 <DIR> d-------- C:\Programme\EA GAMES
2008-10-08 14:24 . 2008-10-20 13:33 <DIR> d-------- C:\Programme\eMule
2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Desktop Search
2008-10-08 14:19 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-10-08 14:19 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-10-08 14:19 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-10-08 14:11 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\MSBuild
2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-08 14:07 . 2008-10-17 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-08 14:05 . 2008-10-08 14:05 <DIR> dr-h----- C:\MSOCache
2008-10-06 20:57 . 2008-10-06 20:57 <DIR> d-------- C:\Programme\Mplayer
2008-10-06 20:55 . 2008-10-06 20:55 <DIR> d-------- C:\Program Files
2008-10-06 14:21 . 2008-10-06 14:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Programme\NOS
2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-10-06 13:29 . 1998-09-02 10:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-10-06 13:29 . 1998-08-27 06:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-10-06 13:29 . 1998-08-20 13:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-10-06 13:29 . 1998-09-02 10:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-10-06 13:29 . 1998-09-02 10:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-10-06 13:29 . 1998-08-17 11:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-10-06 13:29 . 1998-08-17 11:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-10-06 13:29 . 1998-08-17 11:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-10-06 13:29 . 2008-10-06 13:29 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-10-06 13:29 . 2008-10-06 13:29 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-10-06 13:28 . 2008-10-06 13:28 <DIR> d-------- C:\Programme\Asylum Software
2008-10-06 13:27 . 2008-10-06 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\WINDOWS
2008-10-05 14:46 . 2008-10-08 14:19 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\de
2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- C:\WINDOWS\Sun
2008-10-04 02:36 . 2008-10-04 02:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Stefan\UserData
2008-10-03 22:26 . 2008-04-14 04:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-03 22:06 . 2008-10-03 22:06 <DIR> d-------- C:\Programme\Analog Devices
2008-10-03 22:05 . 2008-10-03 22:05 <DIR> dr------- C:\WINDOWS\AsDmiHtm
2008-10-03 22:04 . 2008-10-03 22:04 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-03 20:04 . 2008-10-02 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-10-03 20:04 . 2008-10-05 15:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-10-03 20:04 . 2008-10-19 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-10-03 20:04 . 2008-10-19 16:44 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-10-03 20:04 . 2008-10-20 14:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-10-03 20:04 . 2008-10-02 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-10-03 13:47 . 2008-10-03 13:48 <DIR> d-------- C:\Programme\Java
2008-10-03 13:47 . 2008-10-03 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-03 13:29 . 2008-10-03 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-10-02 21:23 . 2008-10-02 21:23 <DIR> d-------- C:\Programme\COMPUTER
2008-10-02 21:02 . 2008-10-02 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback
2008-10-02 20:54 . 2008-10-03 13:54 <DIR> d-------- C:\Programme\Google
2008-10-02 20:50 . 2008-10-02 20:50 <DIR> d-------- C:\Programme\NETGEAR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 13:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-10-03 20:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-02 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-02 17:12 --------- d-----w C:\Programme\microsoft frontpage
2008-10-02 17:11 --------- d-----w C:\Programme\Online-Dienste
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-15 12:19 212,992 ----a-w C:\WINDOWS\inf\WG311v3\CopyWHQLDriver.exe
2006-01-26 15:55 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3.sys
2005-10-06 13:17 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3XP.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-10-04 839688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe [2006-04-11 1503232]
p6_19_erinnerung.lnk - C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe [2007-02-11 49152]
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\patchget.dat"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

*Newly Created Service* - SSMDRV
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\1thcnwgy.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 14:38:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-20 14:39:08
ComboFix-quarantined-files.txt 2008-10-20 12:39:06

Vor Suchlauf: 13 Verzeichnis(se), 28,748,083,200 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 28,737,929,216 Bytes frei

218 --- E O F --- 2008-10-15 05:34:42
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
20.10.2008, 16:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\drivers\winfilse.exe

Folder::
C:\Programme\FindyKill
CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen


Combofix noch mal anwenden
poste dann nach neustart das neue Log
__________
MfG Argus
Seitenanfang Seitenende
20.10.2008, 16:39
Member

Beiträge: 156
#22 ComboFix 08-10-19.04 - 2008-10-20 16:35:51.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1558 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stefan\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Stefan\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\WINDOWS\system32\drivers\winfilse.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-20 bis 2008-10-20 ))))))))))))))))))))))))))))))
.

2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Programme\Avira
2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-20 13:52 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-20 13:52 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-20 13:27 . 2008-10-20 13:27 <DIR> d-------- C:\Programme\CCleaner
2008-10-20 12:44 . 2008-10-20 14:32 <DIR> d-------- C:\Programme\Panda Security
2008-10-20 12:44 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-20 12:26 . 2008-10-20 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Search
2008-10-20 11:33 . 2008-10-20 11:33 <DIR> d-------- C:\Programme\Trend Micro
2008-10-19 18:00 . 2008-10-19 18:00 <DIR> d-------- C:\Virtual
2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Programme\Secured IE
2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BufferZone
2008-10-19 16:44 . 2008-10-19 16:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SecuROM
2008-10-19 16:44 . 2008-10-19 16:44 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-19 16:43 . 2008-10-19 16:43 <DIR> d-------- C:\Programme\phase6
2008-10-15 10:56 . 2008-10-15 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-10-15 07:33 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:33 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:33 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:33 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 07:33 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 07:33 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 09:17 . 2008-10-14 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Yahoo!
2008-10-14 07:51 . 2008-10-14 11:42 <DIR> d-------- C:\Programme\Yahoo!
2008-10-14 07:51 . 2008-10-14 07:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-14 07:29 . 2008-10-14 07:29 <DIR> d-------- C:\Programme\MSXML 4.0
2008-10-13 19:00 . 2003-12-11 11:15 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-10-13 19:00 . 2003-12-11 11:15 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-10-13 19:00 . 2003-12-11 11:15 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-10-13 19:00 . 2003-12-11 11:15 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2008-10-13 19:00 . 2003-12-11 11:15 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-10-13 18:59 . 2008-10-13 18:59 <DIR> d-------- C:\Programme\HP
2008-10-13 18:59 . 2008-10-13 19:00 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-10-13 18:58 . 2008-10-13 19:00 148,747 --a------ C:\WINDOWS\hpdj3740.his
2008-10-13 18:58 . 2008-10-13 19:00 10,764 --a------ C:\WINDOWS\hpdj3740.ini
2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-10-10 16:10 . 2008-10-15 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-10-10 16:05 . 2008-10-10 16:05 <DIR> d-------- C:\Programme\EA GAMES
2008-10-08 14:24 . 2008-10-20 13:33 <DIR> d-------- C:\Programme\eMule
2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Desktop Search
2008-10-08 14:19 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-10-08 14:19 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-10-08 14:19 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-10-08 14:11 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\MSBuild
2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-08 14:07 . 2008-10-17 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-08 14:05 . 2008-10-08 14:05 <DIR> dr-h----- C:\MSOCache
2008-10-06 20:57 . 2008-10-06 20:57 <DIR> d-------- C:\Programme\Mplayer
2008-10-06 20:55 . 2008-10-06 20:55 <DIR> d-------- C:\Program Files
2008-10-06 14:21 . 2008-10-06 14:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Programme\NOS
2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-10-06 13:29 . 1998-09-02 10:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-10-06 13:29 . 1998-08-27 06:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-10-06 13:29 . 1998-08-20 13:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-10-06 13:29 . 1998-09-02 10:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-10-06 13:29 . 1998-09-02 10:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-10-06 13:29 . 1998-08-17 11:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-10-06 13:29 . 1998-08-17 11:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-10-06 13:29 . 1998-08-17 11:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-10-06 13:29 . 2008-10-06 13:29 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-10-06 13:29 . 2008-10-06 13:29 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-10-06 13:28 . 2008-10-06 13:28 <DIR> d-------- C:\Programme\Asylum Software
2008-10-06 13:27 . 2008-10-06 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\WINDOWS
2008-10-05 14:46 . 2008-10-08 14:19 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\de
2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- C:\WINDOWS\Sun
2008-10-04 02:36 . 2008-10-04 02:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Stefan\UserData
2008-10-03 22:26 . 2008-04-14 04:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-03 22:06 . 2008-10-03 22:06 <DIR> d-------- C:\Programme\Analog Devices
2008-10-03 22:05 . 2008-10-03 22:05 <DIR> dr------- C:\WINDOWS\AsDmiHtm
2008-10-03 22:04 . 2008-10-03 22:04 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-03 20:04 . 2008-10-02 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-10-03 20:04 . 2008-10-20 14:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-10-03 20:04 . 2008-10-19 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-10-03 20:04 . 2008-10-19 16:44 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-10-03 20:04 . 2008-10-20 14:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-10-03 20:04 . 2008-10-02 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-10-03 13:47 . 2008-10-03 13:48 <DIR> d-------- C:\Programme\Java
2008-10-03 13:47 . 2008-10-03 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-03 13:29 . 2008-10-03 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-10-02 21:23 . 2008-10-02 21:23 <DIR> d-------- C:\Programme\COMPUTER
2008-10-02 21:02 . 2008-10-02 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback
2008-10-02 20:54 . 2008-10-03 13:54 <DIR> d-------- C:\Programme\Google
2008-10-02 20:50 . 2008-10-02 20:50 <DIR> d-------- C:\Programme\NETGEAR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 13:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-10-03 20:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-02 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-02 17:12 --------- d-----w C:\Programme\microsoft frontpage
2008-10-02 17:11 --------- d-----w C:\Programme\Online-Dienste
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-15 12:19 212,992 ----a-w C:\WINDOWS\inf\WG311v3\CopyWHQLDriver.exe
2006-01-26 15:55 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3.sys
2005-10-06 13:17 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3XP.sys
.

((((((((((((((((((((((((((((( snapshot@2008-10-20_14.38.58.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-20 14:37:44 53,248 ----a-w C:\WINDOWS\temp\catchme.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe [2006-04-11 1503232]
p6_19_erinnerung.lnk - C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe [2007-02-11 49152]
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\patchget.dat"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 16:37:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-20 16:38:06
ComboFix-quarantined-files.txt 2008-10-20 14:38:04
ComboFix2.txt 2008-10-20 14:30:09
ComboFix3.txt 2008-10-20 12:39:09

Vor Suchlauf: 13 Verzeichnis(se), 28.838.559.744 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 28,828,663,808 Bytes frei

194 --- E O F --- 2008-10-15 05:34:42
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
20.10.2008, 17:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Damit werden Reste von benutzten Programme wieder entfernt

CleanUP (by stevengould.org)
Anleitung: http://www.virus-protect.org/cleanup.html
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Starte dein Rechner neu

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Und Berichte wie es dein Rechner geht
__________
MfG Argus
Seitenanfang Seitenende
20.10.2008, 18:02
Member

Beiträge: 156
#24 Erst mal herzlichen danke für Deine Hilfe.

Der Rechner scheint wieder okay zu sein, zumindest macht er keine faxen mehr.
Aber, ich hab eben mein Virusprogramm /AntiVir/ drüber fahren lassen und er hat fast 40 dinger gefunden und in Qarantäne gestekt.Kann damit nun nichts passieren?

Hier mal die beiden letzten Reports:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Oktober 2008 14:52

Es wird nach 1694931 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: STEFAN-LP88WIQQ

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 12:48:53
ANTIVIR3.VDF : 7.0.7.62 12288 Bytes 20.10.2008 12:48:53
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 20.10.2008 12:49:08
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20.10.2008 12:49:07
AESCN.DLL : 8.1.1.3 123252 Bytes 20.10.2008 12:49:05
AERDL.DLL : 8.1.1.2 438644 Bytes 20.10.2008 12:49:05
AEPACK.DLL : 8.1.2.4 369014 Bytes 20.10.2008 12:49:03
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 20.10.2008 12:49:01
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 20.10.2008 12:49:01
AEHELP.DLL : 8.1.1.2 115062 Bytes 20.10.2008 12:48:57
AEGEN.DLL : 8.1.0.41 319861 Bytes 20.10.2008 12:48:57
AEEMU.DLL : 8.1.0.9 393588 Bytes 20.10.2008 12:48:56
AECORE.DLL : 8.1.2.6 172406 Bytes 20.10.2008 12:48:55
AEBB.DLL : 8.1.0.3 53618 Bytes 20.10.2008 12:48:54
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 20.10.2008 12:48:54
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 20. Oktober 2008 14:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '70' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496b806b.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP42\A0019342.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c8193.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP42\A0019348.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c8198.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019406.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c819e.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019407.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81a1.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019408.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81a5.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019417.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81a7.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019418.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81aa.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019419.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ac.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019420.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ae.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019549.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81b6.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019550.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81b9.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019551.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81bb.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019552.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81bd.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019604.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81c3.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019605.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81c5.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019606.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81c7.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019607.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ca.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019661.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d1.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019662.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d3.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019663.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d4.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019664.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d6.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019673.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d8.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019674.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81da.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019675.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81dc.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019685.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81df.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019688.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e1.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019694.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e4.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019695.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e6.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019696.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e9.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019697.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ec.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019706.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ee.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019709.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f1.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019710.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f3.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019711.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f5.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019713.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f7.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019714.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B


Ende des Suchlaufs: Montag, 20. Oktober 2008 15:04
Benötigte Zeit: 11:53 Minute(n)

Der Suchlauf wurde abgebrochen!

1953 Verzeichnisse wurden überprüft
174758 Dateien wurden geprüft
37 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
36 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
174720 Dateien ohne Befall
940 Archive wurden durchsucht
1 Warnungen
36 Hinweise




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Oktober 2008 15:06

Es wird nach 1694931 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: STEFAN-LP88WIQQ

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 12:48:53
ANTIVIR3.VDF : 7.0.7.62 12288 Bytes 20.10.2008 12:48:53
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 20.10.2008 12:49:08
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20.10.2008 12:49:07
AESCN.DLL : 8.1.1.3 123252 Bytes 20.10.2008 12:49:05
AERDL.DLL : 8.1.1.2 438644 Bytes 20.10.2008 12:49:05
AEPACK.DLL : 8.1.2.4 369014 Bytes 20.10.2008 12:49:03
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 20.10.2008 12:49:01
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 20.10.2008 12:49:01
AEHELP.DLL : 8.1.1.2 115062 Bytes 20.10.2008 12:48:57
AEGEN.DLL : 8.1.0.41 319861 Bytes 20.10.2008 12:48:57
AEEMU.DLL : 8.1.0.9 393588 Bytes 20.10.2008 12:48:56
AECORE.DLL : 8.1.2.6 172406 Bytes 20.10.2008 12:48:55
AEBB.DLL : 8.1.0.3 53618 Bytes 20.10.2008 12:48:54
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 20.10.2008 12:48:54
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 20. Oktober 2008 15:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '70' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019714.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84ae.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019716.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b1.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019717.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b4.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019718.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b6.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019719.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b8.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019720.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84ba.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019722.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84bd.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019723.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84c1.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019726.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84c3.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019738.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84c5.qua' verschoben!
C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP46\A0019978.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84cb.qua' verschoben!
C:\WINDOWS\system32\drivers\winfilse.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a863b.qua' verschoben!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Montag, 20. Oktober 2008 15:21
Benötigte Zeit: 15:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

2681 Verzeichnisse wurden überprüft
250232 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
250219 Dateien ohne Befall
1769 Archive wurden durchsucht
1 Warnungen
12 Hinweise
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
20.10.2008, 18:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#25 Hier stand etwas falsch bei Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. -
Rechner neu Starten <<<<<Fehlte ;)

dann wieder aktivieren
__________
MfG Argus
Seitenanfang Seitenende
20.10.2008, 19:22
Member

Beiträge: 156
#26 Okay, habe ich gemacht.
Es scheint das es behoben ist.

Oder sollte ich noch was beachten?
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
20.10.2008, 19:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#27 Ich kann nur sagen "Happy surfing" und halte dein Rechner up-to-Date
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: