Hijack This Auswertung |
||
|---|---|---|
| #0
| ||
|
20.10.2008, 12:25
Member
Beiträge: 156 |
||
 
|
|
|
|
20.10.2008, 13:44
Ehrenmitglied
 Beiträge: 6028 |
#17
Dein Rechner ist infiziert mit Bagle
Starte Findykill nochmal und wähle Option 2. Suppression des fichiere Infectieux Poste nachher das log Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista http://board.protecus.de/t35114.htm Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen und wieder ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
20.10.2008, 14:13
Member
Beiträge: 156 |
#18
Hier der Report.
Danke ----------------- FindyKill V4.005 ------------------ * User : Stefan - STEFAN-LP88WIQQ * Emplacement : C:\Programme\FindyKill * Outils Mis a jours le 17/10/08 par Chiquitine29 * Suppression effectuée à 14:09:52 le 2008-10-20 * Windows XP - Internet Explorer 6.0.2900.5512 ((((((((((((((( *** Suppression *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\userinit.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Suppression des fichiers dans C: »»»» Suppression des fichiers dans C:\WINDOWS »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16E85450.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2861ABD6.pf Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-430B7533.pf Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-1C3562E3.pf »»»» Suppression des fichiers dans C:\WINDOWS\system32 »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers Supprimé ! - "C:\WINDOWS\system32\drivers\downld" »»»» Suppression des fichiers dans C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten »»»» Suppression des fichiers dans C:\DOKUME~1\Stefan\LOKALE~1\Temp --------------- [ Registre / Clés infectieuses ] ---------------- Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA -> Certaines clés ont été supprimées au premier reboot ... --------------- [ Etat / Redémarage des services ] ---------------- +- Mode sans echec restauré ! +- Services : [ Auto=2 Demande=3 Désactivé=4 ] Ndisuio - Type de démarrage = 2 EapHost - Type de démarrage = 2 Wlansvc - Type de démarrage = 2 Ip6Fw - Type de démarrage = 2 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Nettoyage des supports amovibles ] ---------------- +- Informations : C: - Eingebautes Laufwerk D: - Eingebautes Laufwerk +- Suppression des fichiers : --------------- [ Registre / Moutpoint2 ] ---------------- -> Recherche négative. --------------- [ Recherche Cracks / Keygen ] ---------------- ---------------- ! Fin du rapport ! ------------------ Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1295 Windows 5.1.2600 Service Pack 3 2008-10-20 13:59:21 mbam-log-2008-10-20 (13-59-21).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 47158 Laufzeit: 1 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:13, on 2008-10-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6431 bytes __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
|
|
|
|
20.10.2008, 14:24
Ehrenmitglied
Beiträge: 6028 |
#19
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Starte Findykill nochmal und waehle Option 3. Deinstaller FindyKill Zur kontrolle ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" ps:ich bin erst wieder in eine Stunde da __________ MfG Argus |
|
|
|
|
|
|
20.10.2008, 14:45
Member
Beiträge: 156 |
#20
Hier der logfile.
vielleicht noch dies. Der IE braucht sehr lange um die Startseite zu öffnen.Was kann Dies sein? Oder hängt dies alles mit dem zusammen? Danke unmd Gruß Stefan. ComboFix 08-10-19.04 - Stefan 2008-10-20 14:36:39.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1687 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Stefan\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\downld . ---- Previous Run ------- . C:\Dokumente und Einstellungen\Stefan\Cookies\MM2048.DAT C:\Dokumente und Einstellungen\Stefan\Cookies\MM256.DAT C:\WINDOWS\IE4 Error Log.txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\105421.exe C:\WINDOWS\system32\drivers\downld\109609.exe C:\WINDOWS\system32\drivers\downld\315125.exe C:\WINDOWS\system32\drivers\downld\315593.exe C:\WINDOWS\system32\drivers\downld\326031.exe C:\WINDOWS\system32\drivers\downld\329296.exe C:\WINDOWS\system32\drivers\downld\330953.exe C:\WINDOWS\system32\drivers\downld\376203.exe C:\WINDOWS\system32\drivers\downld\381156.exe C:\WINDOWS\system32\drivers\downld\48203.exe C:\WINDOWS\system32\drivers\downld\48625.exe C:\WINDOWS\system32\drivers\downld\59562.exe C:\WINDOWS\system32\drivers\downld\63468.exe C:\WINDOWS\system32\drivers\downld\65000.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-09-20 bis 2008-10-20 )))))))))))))))))))))))))))))) . 2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Programme\Avira 2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes 2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-20 13:52 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-20 13:52 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-20 13:27 . 2008-10-20 13:27 <DIR> d-------- C:\Programme\CCleaner 2008-10-20 12:44 . 2008-10-20 14:32 <DIR> d-------- C:\Programme\Panda Security 2008-10-20 12:44 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-10-20 12:26 . 2008-10-20 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Search 2008-10-20 12:17 . 2008-10-20 14:31 <DIR> d-------- C:\Programme\FindyKill 2008-10-20 11:33 . 2008-10-20 11:33 <DIR> d-------- C:\Programme\Trend Micro 2008-10-20 10:47 . 2005-10-04 02:06 839,688 --------- C:\WINDOWS\system32\drivers\winfilse.exe 2008-10-19 18:00 . 2008-10-19 18:00 <DIR> d-------- C:\Virtual 2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP 2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Programme\Secured IE 2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BufferZone 2008-10-19 16:44 . 2008-10-19 16:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SecuROM 2008-10-19 16:44 . 2008-10-19 16:44 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-10-19 16:43 . 2008-10-19 16:43 <DIR> d-------- C:\Programme\phase6 2008-10-15 10:56 . 2008-10-15 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-10-15 07:33 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-15 07:33 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-15 07:33 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-15 07:33 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-15 07:33 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 07:33 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-14 09:17 . 2008-10-14 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Yahoo! 2008-10-14 07:51 . 2008-10-14 11:42 <DIR> d-------- C:\Programme\Yahoo! 2008-10-14 07:51 . 2008-10-14 07:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-10-14 07:29 . 2008-10-14 07:29 <DIR> d-------- C:\Programme\MSXML 4.0 2008-10-13 19:00 . 2003-12-11 11:15 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll 2008-10-13 19:00 . 2003-12-11 11:15 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll 2008-10-13 19:00 . 2003-12-11 11:15 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll 2008-10-13 19:00 . 2003-12-11 11:15 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll 2008-10-13 19:00 . 2003-12-11 11:15 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll 2008-10-13 18:59 . 2008-10-13 18:59 <DIR> d-------- C:\Programme\HP 2008-10-13 18:59 . 2008-10-13 19:00 <DIR> d-------- C:\Programme\Hewlett-Packard 2008-10-13 18:58 . 2008-10-13 19:00 148,747 --a------ C:\WINDOWS\hpdj3740.his 2008-10-13 18:58 . 2008-10-13 19:00 10,764 --a------ C:\WINDOWS\hpdj3740.ini 2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-10-10 16:10 . 2008-10-15 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien 2008-10-10 16:05 . 2008-10-10 16:05 <DIR> d-------- C:\Programme\EA GAMES 2008-10-08 14:24 . 2008-10-20 13:33 <DIR> d-------- C:\Programme\eMule 2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Programme\Windows Desktop Search 2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Desktop Search 2008-10-08 14:19 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll 2008-10-08 14:19 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll 2008-10-08 14:19 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll 2008-10-08 14:11 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\MSBuild 2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\Microsoft Works 2008-10-08 14:07 . 2008-10-17 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-08 14:05 . 2008-10-08 14:05 <DIR> dr-h----- C:\MSOCache 2008-10-06 20:57 . 2008-10-06 20:57 <DIR> d-------- C:\Programme\Mplayer 2008-10-06 20:55 . 2008-10-06 20:55 <DIR> d-------- C:\Program Files 2008-10-06 14:21 . 2008-10-06 14:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Programme\NOS 2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2008-10-06 13:29 . 1998-09-02 10:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2008-10-06 13:29 . 1998-08-27 06:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2008-10-06 13:29 . 1998-08-20 13:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax 2008-10-06 13:29 . 1998-09-02 10:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2008-10-06 13:29 . 1998-09-02 10:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2008-10-06 13:29 . 1998-08-17 11:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv 2008-10-06 13:29 . 1998-08-17 11:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2008-10-06 13:29 . 1998-08-17 11:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd 2008-10-06 13:29 . 2008-10-06 13:29 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2008-10-06 13:29 . 2008-10-06 13:29 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2008-10-06 13:28 . 2008-10-06 13:28 <DIR> d-------- C:\Programme\Asylum Software 2008-10-06 13:27 . 2008-10-06 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\WINDOWS 2008-10-05 14:46 . 2008-10-08 14:19 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\de 2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\bits 2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\l2schemas 2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- C:\WINDOWS\Sun 2008-10-04 02:36 . 2008-10-04 02:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Stefan\UserData 2008-10-03 22:26 . 2008-04-14 04:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-10-03 22:06 . 2008-10-03 22:06 <DIR> d-------- C:\Programme\Analog Devices 2008-10-03 22:05 . 2008-10-03 22:05 <DIR> dr------- C:\WINDOWS\AsDmiHtm 2008-10-03 22:04 . 2008-10-03 22:04 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-10-03 20:04 . 2008-10-02 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-10-03 20:04 . 2008-10-05 15:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-10-03 20:04 . 2008-10-19 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-10-03 20:04 . 2008-10-19 16:44 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-10-03 20:04 . 2008-10-20 14:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2008-10-03 20:04 . 2008-10-02 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users 2008-10-03 13:47 . 2008-10-03 13:48 <DIR> d-------- C:\Programme\Java 2008-10-03 13:47 . 2008-10-03 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-10-03 13:29 . 2008-10-03 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-10-02 21:23 . 2008-10-02 21:23 <DIR> d-------- C:\Programme\COMPUTER 2008-10-02 21:02 . 2008-10-02 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback 2008-10-02 20:54 . 2008-10-03 13:54 <DIR> d-------- C:\Programme\Google 2008-10-02 20:50 . 2008-10-02 20:50 <DIR> d-------- C:\Programme\NETGEAR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-05 13:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-10-03 20:06 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-02 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-10-02 17:12 --------- d-----w C:\Programme\microsoft frontpage 2008-10-02 17:11 --------- d-----w C:\Programme\Online-Dienste 2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2006-03-15 12:19 212,992 ----a-w C:\WINDOWS\inf\WG311v3\CopyWHQLDriver.exe 2006-01-26 15:55 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3.sys 2005-10-06 13:17 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3XP.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-10-04 839688] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032] "HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe [2006-04-11 1503232] p6_19_erinnerung.lnk - C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe [2007-02-11 49152] Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\eMule\\emule.exe"= "C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\patchget.dat"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] *Newly Created Service* - SSMDRV . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\1thcnwgy.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-20 14:38:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-20 14:39:08 ComboFix-quarantined-files.txt 2008-10-20 12:39:06 Vor Suchlauf: 13 Verzeichnis(se), 28,748,083,200 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 28,737,929,216 Bytes frei 218 --- E O F --- 2008-10-15 05:34:42 __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
|
|
|
|
20.10.2008, 16:18
Ehrenmitglied
Beiträge: 6028 |
#21
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat File::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen  Combofix noch mal anwenden poste dann nach neustart das neue Log __________ MfG Argus |
|
|
|
|
|
|
20.10.2008, 16:39
Member
Beiträge: 156 |
#22
ComboFix 08-10-19.04 - 2008-10-20 16:35:51.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1558 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Stefan\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Stefan\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE :: C:\WINDOWS\system32\drivers\winfilse.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-09-20 bis 2008-10-20 )))))))))))))))))))))))))))))) . 2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Programme\Avira 2008-10-20 14:17 . 2008-10-20 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes 2008-10-20 13:52 . 2008-10-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-20 13:52 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-20 13:52 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-20 13:27 . 2008-10-20 13:27 <DIR> d-------- C:\Programme\CCleaner 2008-10-20 12:44 . 2008-10-20 14:32 <DIR> d-------- C:\Programme\Panda Security 2008-10-20 12:44 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-10-20 12:26 . 2008-10-20 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Search 2008-10-20 11:33 . 2008-10-20 11:33 <DIR> d-------- C:\Programme\Trend Micro 2008-10-19 18:00 . 2008-10-19 18:00 <DIR> d-------- C:\Virtual 2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP 2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Programme\Secured IE 2008-10-19 17:59 . 2008-10-19 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BufferZone 2008-10-19 16:44 . 2008-10-19 16:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SecuROM 2008-10-19 16:44 . 2008-10-19 16:44 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-10-19 16:43 . 2008-10-19 16:43 <DIR> d-------- C:\Programme\phase6 2008-10-15 10:56 . 2008-10-15 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-10-15 07:33 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-15 07:33 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-15 07:33 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-15 07:33 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-15 07:33 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 07:33 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-14 09:17 . 2008-10-14 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Yahoo! 2008-10-14 07:51 . 2008-10-14 11:42 <DIR> d-------- C:\Programme\Yahoo! 2008-10-14 07:51 . 2008-10-14 07:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-10-14 07:29 . 2008-10-14 07:29 <DIR> d-------- C:\Programme\MSXML 4.0 2008-10-13 19:00 . 2003-12-11 11:15 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll 2008-10-13 19:00 . 2003-12-11 11:15 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll 2008-10-13 19:00 . 2003-12-11 11:15 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll 2008-10-13 19:00 . 2003-12-11 11:15 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll 2008-10-13 19:00 . 2003-12-11 11:15 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll 2008-10-13 18:59 . 2008-10-13 18:59 <DIR> d-------- C:\Programme\HP 2008-10-13 18:59 . 2008-10-13 19:00 <DIR> d-------- C:\Programme\Hewlett-Packard 2008-10-13 18:58 . 2008-10-13 19:00 148,747 --a------ C:\WINDOWS\hpdj3740.his 2008-10-13 18:58 . 2008-10-13 19:00 10,764 --a------ C:\WINDOWS\hpdj3740.ini 2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-10-13 18:48 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-10-10 16:10 . 2008-10-15 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien 2008-10-10 16:05 . 2008-10-10 16:05 <DIR> d-------- C:\Programme\EA GAMES 2008-10-08 14:24 . 2008-10-20 13:33 <DIR> d-------- C:\Programme\eMule 2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Programme\Windows Desktop Search 2008-10-08 14:19 . 2008-10-08 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Windows Desktop Search 2008-10-08 14:19 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll 2008-10-08 14:19 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll 2008-10-08 14:19 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll 2008-10-08 14:11 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\MSBuild 2008-10-08 14:10 . 2008-10-08 14:10 <DIR> d-------- C:\Programme\Microsoft Works 2008-10-08 14:07 . 2008-10-17 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-08 14:05 . 2008-10-08 14:05 <DIR> dr-h----- C:\MSOCache 2008-10-06 20:57 . 2008-10-06 20:57 <DIR> d-------- C:\Programme\Mplayer 2008-10-06 20:55 . 2008-10-06 20:55 <DIR> d-------- C:\Program Files 2008-10-06 14:21 . 2008-10-06 14:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Programme\NOS 2008-10-06 14:20 . 2008-10-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2008-10-06 13:29 . 1998-09-02 10:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2008-10-06 13:29 . 1998-08-27 06:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2008-10-06 13:29 . 1998-08-20 13:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax 2008-10-06 13:29 . 1998-09-02 10:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2008-10-06 13:29 . 1998-09-02 10:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2008-10-06 13:29 . 1998-08-17 11:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv 2008-10-06 13:29 . 1998-08-17 11:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2008-10-06 13:29 . 1998-08-17 11:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd 2008-10-06 13:29 . 2008-10-06 13:29 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2008-10-06 13:29 . 2008-10-06 13:29 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2008-10-06 13:28 . 2008-10-06 13:28 <DIR> d-------- C:\Programme\Asylum Software 2008-10-06 13:27 . 2008-10-06 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\WINDOWS 2008-10-05 14:46 . 2008-10-08 14:19 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\de 2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\system32\bits 2008-10-05 14:46 . 2008-10-05 14:46 <DIR> d-------- C:\WINDOWS\l2schemas 2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- C:\WINDOWS\Sun 2008-10-04 02:36 . 2008-10-04 02:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Stefan\UserData 2008-10-03 22:26 . 2008-04-14 04:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-10-03 22:06 . 2008-10-03 22:06 <DIR> d-------- C:\Programme\Analog Devices 2008-10-03 22:05 . 2008-10-03 22:05 <DIR> dr------- C:\WINDOWS\AsDmiHtm 2008-10-03 22:04 . 2008-10-03 22:04 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-10-03 20:04 . 2008-10-02 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-10-03 20:04 . 2008-10-20 14:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-10-03 20:04 . 2008-10-19 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-10-03 20:04 . 2008-10-03 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-10-03 20:04 . 2008-10-19 16:44 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-10-03 20:04 . 2008-10-20 14:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2008-10-03 20:04 . 2008-10-02 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users 2008-10-03 13:47 . 2008-10-03 13:48 <DIR> d-------- C:\Programme\Java 2008-10-03 13:47 . 2008-10-03 13:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-10-03 13:29 . 2008-10-03 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-10-02 21:23 . 2008-10-02 21:23 <DIR> d-------- C:\Programme\COMPUTER 2008-10-02 21:02 . 2008-10-02 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback 2008-10-02 20:54 . 2008-10-03 13:54 <DIR> d-------- C:\Programme\Google 2008-10-02 20:50 . 2008-10-02 20:50 <DIR> d-------- C:\Programme\NETGEAR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-05 13:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-10-03 20:06 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-02 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-10-02 17:12 --------- d-----w C:\Programme\microsoft frontpage 2008-10-02 17:11 --------- d-----w C:\Programme\Online-Dienste 2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2006-03-15 12:19 212,992 ----a-w C:\WINDOWS\inf\WG311v3\CopyWHQLDriver.exe 2006-01-26 15:55 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3.sys 2005-10-06 13:17 280,576 ----a-w C:\WINDOWS\inf\WG311v3\WG311v3XP.sys . ((((((((((((((((((((((((((((( snapshot@2008-10-20_14.38.58.56 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-20 14:37:44 53,248 ----a-w C:\WINDOWS\temp\catchme.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032] "HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe [2006-04-11 1503232] p6_19_erinnerung.lnk - C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe [2007-02-11 49152] Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\eMule\\emule.exe"= "C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\patchget.dat"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] *Newly Created Service* - CATCHME *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-20 16:37:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-20 16:38:06 ComboFix-quarantined-files.txt 2008-10-20 14:38:04 ComboFix2.txt 2008-10-20 14:30:09 ComboFix3.txt 2008-10-20 12:39:09 Vor Suchlauf: 13 Verzeichnis(se), 28.838.559.744 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 28,828,663,808 Bytes frei 194 --- E O F --- 2008-10-15 05:34:42 __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
|
|
|
|
20.10.2008, 17:11
Ehrenmitglied
Beiträge: 6028 |
#23
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Damit werden Reste von benutzten Programme wieder entfernt CleanUP (by stevengould.org) Anleitung: http://www.virus-protect.org/cleanup.html Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Starte dein Rechner neu Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Und Berichte wie es dein Rechner geht __________ MfG Argus |
|
|
|
|
|
|
20.10.2008, 18:02
Member
Beiträge: 156 |
#24
Erst mal herzlichen danke für Deine Hilfe.
Der Rechner scheint wieder okay zu sein, zumindest macht er keine faxen mehr. Aber, ich hab eben mein Virusprogramm /AntiVir/ drüber fahren lassen und er hat fast 40 dinger gefunden und in Qarantäne gestekt.Kann damit nun nichts passieren? Hier mal die beiden letzten Reports: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 20. Oktober 2008 14:52 Es wird nach 1694931 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: STEFAN-LP88WIQQ Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15 ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 12:48:53 ANTIVIR3.VDF : 7.0.7.62 12288 Bytes 20.10.2008 12:48:53 Engineversion : 8.2.0.5 AEVDF.DLL : 8.1.0.6 102772 Bytes 20.10.2008 12:49:08 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20.10.2008 12:49:07 AESCN.DLL : 8.1.1.3 123252 Bytes 20.10.2008 12:49:05 AERDL.DLL : 8.1.1.2 438644 Bytes 20.10.2008 12:49:05 AEPACK.DLL : 8.1.2.4 369014 Bytes 20.10.2008 12:49:03 AEOFFICE.DLL : 8.1.0.28 196987 Bytes 20.10.2008 12:49:01 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 20.10.2008 12:49:01 AEHELP.DLL : 8.1.1.2 115062 Bytes 20.10.2008 12:48:57 AEGEN.DLL : 8.1.0.41 319861 Bytes 20.10.2008 12:48:57 AEEMU.DLL : 8.1.0.9 393588 Bytes 20.10.2008 12:48:56 AECORE.DLL : 8.1.2.6 172406 Bytes 20.10.2008 12:48:55 AEBB.DLL : 8.1.0.3 53618 Bytes 20.10.2008 12:48:54 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 20.10.2008 12:48:54 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 20. Oktober 2008 14:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb10.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '33' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '70' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496b806b.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP42\A0019342.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c8193.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP42\A0019348.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c8198.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019406.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c819e.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019407.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81a1.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019408.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81a5.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019417.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81a7.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019418.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81aa.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019419.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ac.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP44\A0019420.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ae.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019549.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81b6.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019550.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81b9.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019551.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81bb.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019552.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81bd.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019604.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81c3.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019605.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81c5.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019606.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81c7.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019607.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ca.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019661.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d1.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019662.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d3.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019663.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d4.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019664.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d6.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019673.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81d8.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019674.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81da.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019675.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81dc.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019685.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81df.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019688.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e1.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019694.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e4.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019695.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e6.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019696.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81e9.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019697.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ec.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019706.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81ee.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019709.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f1.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019710.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f3.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019711.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f5.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019713.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c81f7.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019714.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B Ende des Suchlaufs: Montag, 20. Oktober 2008 15:04 Benötigte Zeit: 11:53 Minute(n) Der Suchlauf wurde abgebrochen! 1953 Verzeichnisse wurden überprüft 174758 Dateien wurden geprüft 37 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 36 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 174720 Dateien ohne Befall 940 Archive wurden durchsucht 1 Warnungen 36 Hinweise Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 20. Oktober 2008 15:06 Es wird nach 1694931 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: STEFAN-LP88WIQQ Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15 ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 12:48:53 ANTIVIR3.VDF : 7.0.7.62 12288 Bytes 20.10.2008 12:48:53 Engineversion : 8.2.0.5 AEVDF.DLL : 8.1.0.6 102772 Bytes 20.10.2008 12:49:08 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20.10.2008 12:49:07 AESCN.DLL : 8.1.1.3 123252 Bytes 20.10.2008 12:49:05 AERDL.DLL : 8.1.1.2 438644 Bytes 20.10.2008 12:49:05 AEPACK.DLL : 8.1.2.4 369014 Bytes 20.10.2008 12:49:03 AEOFFICE.DLL : 8.1.0.28 196987 Bytes 20.10.2008 12:49:01 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 20.10.2008 12:49:01 AEHELP.DLL : 8.1.1.2 115062 Bytes 20.10.2008 12:48:57 AEGEN.DLL : 8.1.0.41 319861 Bytes 20.10.2008 12:48:57 AEEMU.DLL : 8.1.0.9 393588 Bytes 20.10.2008 12:48:56 AECORE.DLL : 8.1.2.6 172406 Bytes 20.10.2008 12:48:55 AEBB.DLL : 8.1.0.3 53618 Bytes 20.10.2008 12:48:54 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 20.10.2008 12:48:54 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 20. Oktober 2008 15:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb10.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '70' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019714.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84ae.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019716.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b1.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019717.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b4.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019718.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b6.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019719.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84b8.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019720.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84ba.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019722.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84bd.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019723.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84c1.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019726.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84c3.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP45\A0019738.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84c5.qua' verschoben! C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP46\A0019978.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c84cb.qua' verschoben! C:\WINDOWS\system32\drivers\winfilse.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.adx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a863b.qua' verschoben! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Montag, 20. Oktober 2008 15:21 Benötigte Zeit: 15:23 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 2681 Verzeichnisse wurden überprüft 250232 Dateien wurden geprüft 12 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 12 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 250219 Dateien ohne Befall 1769 Archive wurden durchsucht 1 Warnungen 12 Hinweise __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
|
|
|
|
20.10.2008, 18:50
Ehrenmitglied
Beiträge: 6028 |
#25
Hier stand etwas falsch bei Systemwiederherstellung
Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - Rechner neu Starten <<<<<Fehlte  dann wieder aktivieren __________ MfG Argus |
|
|
|
|
|
|
20.10.2008, 19:22
Member
Beiträge: 156 |
#26
Okay, habe ich gemacht.
Es scheint das es behoben ist. Oder sollte ich noch was beachten? __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
|
|
|
|
20.10.2008, 19:32
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Danke
----------------- FindyKill V4.005 ------------------
* User : Stefan - STEFAN-LP88WIQQ
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 12:23:54 le 2008-10-20
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wintems.exe
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\flec006.exe
C:\Programme\Internet Explorer\iexplore.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (3780)
"C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\flec006.exe" (3948)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\147500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\41140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\50750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\143281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\147031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\233531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\47421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\45062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\100203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\34093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\34953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\55093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\56593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\48984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\53484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\150546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\54156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\60406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\55187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\40718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\42718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\50828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43109.exe
»»»» Presence des fichiers dans C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\flec006.exe"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\list.oct"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\data.oct"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\srvlist.oct"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m\shared"
Présent ! - "C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\m"
»»»» Presence des fichiers dans C:\DOKUME~1\Stefan\LOKALE~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
avgnt REG_SZ "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SoundMAXPnP REG_SZ C:\Programme\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
GrooveMonitor REG_SZ "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
HP Component Manager REG_SZ "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
HP Software Update REG_SZ "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Programme\Messenger\msmsgs.exe" /background
swg REG_SZ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\MuleAppData
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Eingebautes Laufwerk
D: - Eingebautes Laufwerk
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
__________
Danke für Eure super Unterstützung!
Lg Stefan