Google leitet auf ebay um, Scanner finden nix,was soll ich machen? |
||
---|---|---|
#0
| ||
22.10.2008, 20:18
Member
Themenstarter Beiträge: 18 |
||
|
||
23.10.2008, 13:46
Ehrenmitglied
Beiträge: 6028 |
#17
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
23.10.2008, 18:09
Member
Themenstarter Beiträge: 18 |
#18
Hi, da bin ich
Also der IE7, wie soll ich da den pishingfilter einstellen Extras-Pishingfilter-und dann? Hier mal das Combo-log ComboFix 08-10-22.05 - Administrator 2008-10-23 18:00:29.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1652 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-09-23 bis 2008-10-23 )))))))))))))))))))))))))))))) . 2008-10-23 18:03 . 2008-10-23 18:03 53,248 --a------ C:\Temp\catchme.dll 2008-10-23 18:00 . 2008-10-23 18:00 <DIR> d-------- C:\Temp\WPDNSE 2008-10-21 23:33 . 2008-10-21 23:33 <DIR> d-------- C:\Temp\OIS 2008-10-21 22:29 . 2008-10-21 22:31 <DIR> d-------- C:\Temp\hsperfdata_Administrator 2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp 2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer 2008-10-20 22:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-10-20 22:41 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe 2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-10-20 22:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d--h----- C:\WINDOWS\PIF 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\CCleaner 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1\Eigene Dateien 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools 2008-10-18 20:11 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spyware Doctor 2008-10-18 20:11 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-10-18 20:11 . 2008-10-18 20:26 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-10-18 20:11 . 2008-10-18 20:26 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-10-18 20:11 . 2008-10-18 20:24 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-10-18 20:11 . 2008-10-18 20:24 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2008-10-18 20:11 . 2008-10-18 20:24 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-10-17 18:07 . 2008-10-21 22:41 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-10-17 18:07 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-17 18:07 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-17 17:47 . 2008-10-17 17:47 <DIR> d-------- C:\WINDOWS\ERUNT 2008-10-17 17:42 . 2008-08-14 15:52 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-17 17:42 . 2008-08-14 15:52 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-17 16:07 . 2008-10-18 20:07 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-17 15:31 . 2008-10-17 15:31 <DIR> d-------- C:\Programme\Trend Micro 2008-10-17 00:52 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-17 00:52 . 2008-10-21 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-16 23:52 . 2008-10-20 21:44 <DIR> d-------- C:\Programme\Sophos 2008-10-16 23:52 . 2008-10-16 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos 2008-10-16 23:04 . 2008-10-16 23:04 <DIR> d-------- C:\Programme\Lavasoft 2008-10-16 23:04 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-10-09 23:18 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\WinISD 2008-10-05 22:19 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Bass CAD 2008-10-04 12:42 . 2008-10-22 23:18 332 --a------ C:\WINDOWS\basscad.ini 2008-10-01 20:56 . 2008-10-01 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileMaker 2008-09-28 18:06 . 2008-09-28 18:06 <DIR> d-------- C:\Programme\Google-Translator 2008-09-28 14:37 . 2008-09-28 14:37 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-09-28 14:14 . 2008-04-14 05:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-09-28 14:14 . 2001-08-18 02:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Programme\eBay 2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\eBay 2008-09-28 13:56 . 2008-09-28 13:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Andale 2008-09-28 13:56 . 2008-09-28 14:01 <DIR> d-------- C:\Programme\Andale Lister Pro 2008-09-28 13:56 . 2000-10-19 15:22 180,224 --a------ C:\WINDOWS\system32\ijl11.dll 2008-09-28 13:56 . 2001-08-17 23:43 116,224 --a------ C:\WINDOWS\system32\dhtmled.ocx 2008-09-25 21:38 . 2008-09-25 21:51 12,862 --a------ C:\WINDOWS\EPISMG00.SWB 2008-09-25 20:14 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\analyser 2008-09-25 20:00 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\HBX6(2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-22 20:17 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-10-21 20:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-21 17:08 --------- d-----w C:\Programme\Microsoft Silverlight 2008-10-17 13:52 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-09-28 12:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-28 12:02 --------- d-----w C:\Programme\EPSON 2008-09-28 12:02 --------- d-----w C:\Programme\DivX 2008-09-26 15:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp 2008-09-21 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-09-21 19:30 --------- d-----w C:\Programme\Nero 2008-09-21 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-09-21 12:25 --------- d-----w C:\Programme\google translator 2008-09-21 12:09 --------- d-----w C:\Programme\DBoxBoot 2008-09-21 11:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-09-21 11:10 --------- d-----w C:\Programme\PDFCreator 2008-09-21 11:07 253,139 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2812.exe 2008-09-21 11:07 --------- d-----w C:\Programme\PDFCreator Toolbar 2008-09-21 09:57 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-09-21 09:49 --------- d-----w C:\Programme\Ahead 2008-09-20 18:54 --------- d-----w C:\Programme\Unlocker 2008-09-20 18:52 --------- d-----w C:\Programme\Logitech 2008-09-20 18:51 --------- d-----w C:\Programme\LeapFTP 2008-09-20 18:48 --------- d-----w C:\Programme\VideoLAN 2008-09-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2008-09-20 18:45 --------- d-----w C:\Programme\miranda 2008-09-20 18:30 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2008-09-20 17:21 --------- d-----w C:\Programme\PowerPoint Viewer 2008-09-20 17:20 --------- d-----w C:\Programme\IrfanView 2008-09-20 17:13 --------- d-----w C:\Programme\Winamp 2008-09-20 17:08 --------- d-----w C:\Programme\ESET 2008-09-20 17:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET 2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird 2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback 2008-09-20 17:02 --------- d-----w C:\Programme\Microsoft.NET 2008-09-20 16:55 --------- d-----w C:\Programme\PowerQuest 2008-09-20 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-09-20 16:52 --------- d-----w C:\Programme\S3Inc 2008-09-20 16:35 --------- d-----w C:\Programme\Realtek Sound Manager 2008-09-20 16:35 --------- d-----w C:\Programme\Realtek AC97 2008-09-20 16:35 --------- d-----w C:\Programme\AvRack 2008-09-20 16:34 --------- d-----w C:\Programme\VIA 2008-09-20 16:33 319,488 ----a-w C:\WINDOWS\HideWin.exe 2008-09-20 16:33 --------- d-----w C:\Programme\Realtek 2008-09-20 14:38 --------- d-----w C:\Programme\microsoft frontpage 2008-09-20 14:36 --------- d-----w C:\Programme\Java 2008-09-20 14:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-09-20 14:33 --------- d-----w C:\Programme\Reference Assemblies 2008-09-20 14:33 --------- d-----w C:\Programme\MSBuild 2008-09-20 14:29 --------- d-----w C:\Programme\Online-Dienste 2008-09-20 14:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-09-20 14:26 --------- d-----w C:\Programme\Windows Media Connect 2 2008-09-15 15:18 1,847,040 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-12 11:59 49,152 ----a-r C:\WINDOWS\system32\inetwh32.dll 2008-09-12 11:59 1,044,480 ----a-r C:\WINDOWS\system32\roboex32.dll 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 09:08 827,904 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 17:22 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 17:22 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-08-03 1422632] "Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-16 1257104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168] "EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-02-27 15872] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-16 398992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -r------- 2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a------ 2004-01-15 20:33 49152 C:\WINDOWS\system32\VTTimer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\LeapFTP\\LeapFTP.exe"= "C:\\Programme\\miranda\\miranda32.exe"= "C:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\ZapitEditor.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 ulsata2;ulsata2;C:\WINDOWS\system32\drivers\ulsata2.sys [2008-07-12 125952] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216] R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312] R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-16 172688] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-16 15504] S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-20 361728] S3 WinRM;Windows Remote Management (WS-Management);C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h: \Shell\Open\command - H:\resycled\boot.com h: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: \Shell\Open\command - F:\resycled\boot.com g: . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-WgaLogon - (no file) MSConfigStartUp-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe MSConfigStartUp-WinampAgent - C:\Programme\Winamp\winampa.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f472071x.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 18:03:10 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\11.tmp" . Zeit der Fertigstellung: 2008-10-23 18:03:56 ComboFix-quarantined-files.txt 2008-10-23 16:03:54 Vor Suchlauf: 9 Verzeichnis(se), 45.717.217.280 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 45,710,872,576 Bytes frei 218 --- E O F --- 2008-10-21 16:01:39 und gerade eben wieder fälschlicherweise 2x hintereinander auf ebay gelandet :o( Dieser Beitrag wurde am 23.10.2008 um 18:19 Uhr von messias77 editiert.
|
|
|
||
23.10.2008, 19:37
Ehrenmitglied
Beiträge: 6028 |
#19
Avenger nur für 32-bit Windows Vista, XP, und 2000
http://virus-protect.org/artikel/tools/avenger.html Hinweis: "The Avenger" muss mit Administrator-Privilegien ausgeführt werden. In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind." Download Avenger2 zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken “ Input script manually kopiere rein: Zitat Registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren – einfügen __________ MfG Argus |
|
|
||
23.10.2008, 19:53
Member
Themenstarter Beiträge: 18 |
#20
Hi...hmm...irgendwie hab ich kein Kästchen "Input script manually"
Und ne grüne Ampel hab ich auch nicht... |
|
|
||
23.10.2008, 19:57
Moderator
Beiträge: 5694 |
#21
Avenger:
http://swandog46.geekstogo.com/avenger2/download.php kopiere in das weisse Feld: Zitat Registry keys to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Gruss Swiss |
|
|
||
23.10.2008, 20:02
Member
Themenstarter Beiträge: 18 |
#22
Obwohl ich als Admin angemeldet bin hatte ich zwei Fehlermeldungen
Hier das Avenger-Log ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Thu Oct 23 19:57:59 2008 19:57:47: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 19:57:51: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Thu Oct 23 20:00:04 2008 19:59:59: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 20:00:00: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. |
|
|
||
23.10.2008, 20:50
Ehrenmitglied
Beiträge: 6028 |
#23
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat Folder::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach neustart das neue Log __________ MfG Argus |
|
|
||
23.10.2008, 21:08
Member
Themenstarter Beiträge: 18 |
#24
Zuerst wollte combofix updaten, dieses update ist jedoch fehlgeschlagen.
Dann gabs bei scan 2x Fehlermeldung hier das log ComboFix 08-10-23.01 - Administrator 2008-10-23 21:00:45.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1641 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . H:\resycled H:\resycled\boot.com . ((((((((((((((((((((((( Dateien erstellt von 2008-09-23 bis 2008-10-23 )))))))))))))))))))))))))))))) . 2008-10-23 21:03 . 2008-10-23 21:03 53,248 --a------ C:\Temp\catchme.dll 2008-10-23 21:00 . 2008-10-23 21:00 <DIR> d-------- C:\Temp\WPDNSE 2008-10-23 20:37 . 2008-10-23 20:37 135,168 --a------ C:\zip.exe 2008-10-23 20:37 . 2008-10-23 20:37 19,286 --a------ C:\cleanup.exe 2008-10-23 20:37 . 2008-10-23 20:37 574 --a------ C:\cleanup.bat 2008-10-21 23:33 . 2008-10-21 23:33 <DIR> d-------- C:\Temp\OIS 2008-10-21 22:29 . 2008-10-21 22:31 <DIR> d-------- C:\Temp\hsperfdata_Administrator 2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp 2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer 2008-10-20 22:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-10-20 22:41 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe 2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-10-20 22:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d--h----- C:\WINDOWS\PIF 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\CCleaner 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1\Eigene Dateien 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1 2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools 2008-10-18 20:11 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spyware Doctor 2008-10-18 20:11 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-10-18 20:11 . 2008-10-18 20:26 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-10-18 20:11 . 2008-10-18 20:26 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-10-18 20:11 . 2008-10-18 20:24 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-10-18 20:11 . 2008-10-18 20:24 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2008-10-18 20:11 . 2008-10-18 20:24 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-10-17 18:07 . 2008-10-21 22:41 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-10-17 18:07 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-17 18:07 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-17 17:47 . 2008-10-17 17:47 <DIR> d-------- C:\WINDOWS\ERUNT 2008-10-17 17:42 . 2008-08-14 15:52 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-17 17:42 . 2008-08-14 15:52 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-17 16:07 . 2008-10-18 20:07 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-17 15:31 . 2008-10-17 15:31 <DIR> d-------- C:\Programme\Trend Micro 2008-10-17 00:52 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-17 00:52 . 2008-10-21 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-16 23:52 . 2008-10-20 21:44 <DIR> d-------- C:\Programme\Sophos 2008-10-16 23:52 . 2008-10-16 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos 2008-10-16 23:04 . 2008-10-16 23:04 <DIR> d-------- C:\Programme\Lavasoft 2008-10-16 23:04 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-10-09 23:18 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\WinISD 2008-10-05 22:19 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Bass CAD 2008-10-04 12:42 . 2008-10-23 20:42 324 --a------ C:\WINDOWS\basscad.ini 2008-10-01 20:56 . 2008-10-01 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileMaker 2008-09-28 18:06 . 2008-09-28 18:06 <DIR> d-------- C:\Programme\Google-Translator 2008-09-28 14:37 . 2008-09-28 14:37 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-09-28 14:14 . 2008-04-14 05:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-09-28 14:14 . 2001-08-18 02:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Programme\eBay 2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\eBay 2008-09-28 13:56 . 2008-09-28 13:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Andale 2008-09-28 13:56 . 2008-09-28 14:01 <DIR> d-------- C:\Programme\Andale Lister Pro 2008-09-28 13:56 . 2000-10-19 15:22 180,224 --a------ C:\WINDOWS\system32\ijl11.dll 2008-09-28 13:56 . 2001-08-17 23:43 116,224 --a------ C:\WINDOWS\system32\dhtmled.ocx 2008-09-25 21:38 . 2008-09-25 21:51 12,862 --a------ C:\WINDOWS\EPISMG00.SWB 2008-09-25 20:14 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\analyser 2008-09-25 20:00 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\HBX6(2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-23 18:24 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-10-21 20:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-21 17:08 --------- d-----w C:\Programme\Microsoft Silverlight 2008-10-17 13:52 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-09-28 12:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-28 12:02 --------- d-----w C:\Programme\EPSON 2008-09-28 12:02 --------- d-----w C:\Programme\DivX 2008-09-26 15:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp 2008-09-21 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-09-21 19:30 --------- d-----w C:\Programme\Nero 2008-09-21 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-09-21 12:25 --------- d-----w C:\Programme\google translator 2008-09-21 12:09 --------- d-----w C:\Programme\DBoxBoot 2008-09-21 11:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-09-21 11:10 --------- d-----w C:\Programme\PDFCreator 2008-09-21 11:07 253,139 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2812.exe 2008-09-21 11:07 --------- d-----w C:\Programme\PDFCreator Toolbar 2008-09-21 09:57 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-09-21 09:49 --------- d-----w C:\Programme\Ahead 2008-09-20 18:54 --------- d-----w C:\Programme\Unlocker 2008-09-20 18:52 --------- d-----w C:\Programme\Logitech 2008-09-20 18:51 --------- d-----w C:\Programme\LeapFTP 2008-09-20 18:48 --------- d-----w C:\Programme\VideoLAN 2008-09-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2008-09-20 18:45 --------- d-----w C:\Programme\miranda 2008-09-20 18:30 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2008-09-20 17:21 --------- d-----w C:\Programme\PowerPoint Viewer 2008-09-20 17:20 --------- d-----w C:\Programme\IrfanView 2008-09-20 17:13 --------- d-----w C:\Programme\Winamp 2008-09-20 17:08 --------- d-----w C:\Programme\ESET 2008-09-20 17:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET 2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird 2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback 2008-09-20 17:02 --------- d-----w C:\Programme\Microsoft.NET 2008-09-20 16:55 --------- d-----w C:\Programme\PowerQuest 2008-09-20 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-09-20 16:52 --------- d-----w C:\Programme\S3Inc 2008-09-20 16:35 --------- d-----w C:\Programme\Realtek Sound Manager 2008-09-20 16:35 --------- d-----w C:\Programme\Realtek AC97 2008-09-20 16:35 --------- d-----w C:\Programme\AvRack 2008-09-20 16:34 --------- d-----w C:\Programme\VIA 2008-09-20 16:33 319,488 ----a-w C:\WINDOWS\HideWin.exe 2008-09-20 16:33 --------- d-----w C:\Programme\Realtek 2008-09-20 14:38 --------- d-----w C:\Programme\microsoft frontpage 2008-09-20 14:36 --------- d-----w C:\Programme\Java 2008-09-20 14:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-09-20 14:33 --------- d-----w C:\Programme\Reference Assemblies 2008-09-20 14:33 --------- d-----w C:\Programme\MSBuild 2008-09-20 14:29 --------- d-----w C:\Programme\Online-Dienste 2008-09-20 14:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-09-20 14:26 --------- d-----w C:\Programme\Windows Media Connect 2 2008-09-15 15:18 1,847,040 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-12 11:59 49,152 ----a-r C:\WINDOWS\system32\inetwh32.dll 2008-09-12 11:59 1,044,480 ----a-r C:\WINDOWS\system32\roboex32.dll 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 09:08 827,904 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 17:22 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 17:22 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll . ((((((((((((((((((((((((((((( snapshot@2008-10-23_18.03.30.62 ))))))))))))))))))))))))))))))))))))))))) . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-08-03 1422632] "Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-16 1257104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168] "EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-02-27 15872] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-16 398992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -r------- 2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a------ 2004-01-15 20:33 49152 C:\WINDOWS\system32\VTTimer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\LeapFTP\\LeapFTP.exe"= "C:\\Programme\\miranda\\miranda32.exe"= "C:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\ZapitEditor.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216] R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312] R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-16 172688] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496] R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-16 15504] S0 ulsata2;ulsata2;C:\WINDOWS\system32\drivers\ulsata2.sys [2008-07-12 125952] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-20 361728] S3 WinRM;Windows Remote Management (WS-Management);C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 21:03:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\11.tmp" . Zeit der Fertigstellung: 2008-10-23 21:04:27 ComboFix-quarantined-files.txt 2008-10-23 19:04:25 ComboFix2.txt 2008-10-23 16:03:58 Vor Suchlauf: 10 Verzeichnis(se), 45,657,133,056 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 45,647,736,832 Bytes frei 212 --- E O F --- 2008-10-21 16:01:39 |
|
|
||
23.10.2008, 21:29
Ehrenmitglied
Beiträge: 6028 |
#25
Mal eine Frage,wurde in letzter Zeit ein USB-stick,MP3-player oder etwas anderes ueber USB angeschlossen?
__________ MfG Argus |
|
|
||
23.10.2008, 21:43
Member
Themenstarter Beiträge: 18 |
#26
jepp, vorgestern hat n Kumpel von mir nen Fernblick gewagt und mir gesagt ich soll vorher meine Bilder und Filme von H:/ sicherheitshalber mal runter ziehen...diese hab ich aufn Stick geschoben -->von H: auf wechselUSB G:
Jedes mal wenn ich das system neu hochboote erschein das zuvor gelöschte IE-Icon aufm desktop und der IE wird als prio gesetzt... Dieser Beitrag wurde am 23.10.2008 um 21:51 Uhr von messias77 editiert.
|
|
|
||
23.10.2008, 21:52
Ehrenmitglied
Beiträge: 6028 |
#27
Vermutlich ein verseuchter stick
Kannst du mal folgendes tool installieren rav.zip (Anhang) der Stick muss eingestöpselt sein in dein Rechner,dan das Program laufen lassen Lade es runter zum Desktop und entpacke es dopplelklick RAV.exe und lasse scannen Un Berichte ob etwas gefunden wurde Nadach wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln" http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Anhang: rav.zip __________ MfG Argus |
|
|
||
23.10.2008, 22:04
Member
Themenstarter Beiträge: 18 |
#28
Der findet nix aufm Stick.
Kann mir auch nicht vorstellen dass aufm Stick etwas sein könnte. Stick ist nahezu neu von zuverlässiger Quelle. Wurde als erstes formatiert und wird eigentlich nur zum Bilder und Filme speichern genutzt Was hat es hiermit auf sich? Was ist das? 2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback Dieser Beitrag wurde am 23.10.2008 um 22:15 Uhr von messias77 editiert.
|
|
|
||
23.10.2008, 22:58
Ehrenmitglied
Beiträge: 6028 |
#29
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Schon bei Eigenschaften von beiden nachgesehen? Anscheinend steht der Phishing-Filter unter Extras - Internetoptionen --> Reiter "Erweitert" __________ MfG Argus |
|
|
||
23.10.2008, 23:07
Member
Themenstarter Beiträge: 18 |
#30
combofix ist deinstalliert.
Beide Ordner wurden am Samstag erstellt --- kommt etwa auf den Zeitpunkt von meinem Fehlersymtom Den Pishing-filter steht auf "automatische Webseitenprüfung einschalten" und der Hauptorder Pishing hat ein Warnzeichen...???? |
|
|
||
Was kanns noch sein?
Und was mir noch aufgefallen ist...weiß ja nicht ob es damit zusammen hängt...beim einloggen in my ebay kommt von FF die Warnmeldung:
"Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden."