Home » Viren, Trojaner & Malware Forum » probleme W32perlovga.A.1 virus und TR/Drop.small.apl zu löschen » Themenansicht
probleme W32perlovga.A.1 virus und TR/Drop.small.apl zu löschen |
||
|---|---|---|
| #0
| ||
|
27.10.2008, 18:16
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
27.10.2008, 22:36
Ehrenmitglied
 Beiträge: 6028 |
#2
wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Download ComboFix1 Download ComboFix2 Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
28.10.2008, 11:51
...neu hier
Themenstarter Beiträge: 3 |
#3
ComboFix 08-10-26.01 - Gernot 2008-10-27 17:46:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.673 [GMT 1:00] Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Gernot\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\copy.exe C:\host.exe C:\WINDOWS\autorun.inf C:\WINDOWS\svchost.exe C:\WINDOWS\system32\_004364_.tmp.dll C:\WINDOWS\system32\_004365_.tmp.dll C:\WINDOWS\system32\_004366_.tmp.dll C:\WINDOWS\system32\_004367_.tmp.dll C:\WINDOWS\system32\_004374_.tmp.dll C:\WINDOWS\system32\_004376_.tmp.dll C:\WINDOWS\system32\_004377_.tmp.dll C:\WINDOWS\system32\_004379_.tmp.dll C:\WINDOWS\system32\_004380_.tmp.dll C:\WINDOWS\system32\_004383_.tmp.dll C:\WINDOWS\system32\_004384_.tmp.dll C:\WINDOWS\system32\_004386_.tmp.dll C:\WINDOWS\system32\_004387_.tmp.dll C:\WINDOWS\system32\_004388_.tmp.dll C:\WINDOWS\system32\_004390_.tmp.dll C:\WINDOWS\system32\_004393_.tmp.dll C:\WINDOWS\system32\_004394_.tmp.dll C:\WINDOWS\system32\_004398_.tmp.dll C:\WINDOWS\system32\_004399_.tmp.dll C:\WINDOWS\system32\_004401_.tmp.dll C:\WINDOWS\system32\_004404_.tmp.dll C:\WINDOWS\system32\_004406_.tmp.dll C:\WINDOWS\system32\_004408_.tmp.dll C:\WINDOWS\system32\_004409_.tmp.dll C:\WINDOWS\system32\_004410_.tmp.dll C:\WINDOWS\system32\_004413_.tmp.dll C:\WINDOWS\system32\_004414_.tmp.dll C:\WINDOWS\system32\_004415_.tmp.dll C:\WINDOWS\system32\_004416_.tmp.dll C:\WINDOWS\system32\_004417_.tmp.dll C:\WINDOWS\system32\_004422_.tmp.dll C:\WINDOWS\system32\_004424_.tmp.dll C:\WINDOWS\system32\temp1.exe C:\WINDOWS\system32\temp2.exe C:\WINDOWS\xcopy.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-09-27 bis 2008-10-27 )))))))))))))))))))))))))))))) . 2008-10-26 17:38 . 2008-10-26 17:39 <DIR> d-------- C:\Programme\EPSON 2008-10-26 17:37 . 2008-10-26 17:37 25 --a------ C:\WINDOWS\CDEC84Euro.ini 2008-10-26 17:29 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-10-26 17:29 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-10-25 11:50 . 2008-10-25 11:54 <DIR> d-------- C:\Programme\WinHex 2008-10-24 22:15 . 2008-10-24 22:15 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-24 21:06 . 2008-10-24 21:06 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-10-24 08:06 . 2008-10-24 08:06 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-10-24 08:00 . 2008-10-24 08:00 <DIR> d-------- C:\Programme\Ubisoft 2008-10-21 10:45 . 2008-10-21 10:45 <DIR> d-------- C:\WINDOWS\Sun 2008-10-17 19:13 . 2008-10-17 19:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-17 19:13 . 2008-10-17 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2008-10-17 19:13 . 2008-10-17 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-17 19:13 . 2008-10-16 19:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-17 19:13 . 2008-10-16 19:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-17 19:09 . 2008-10-17 19:09 <DIR> d-------- C:\Programme\CCleaner 2008-10-16 13:46 . 2008-10-16 19:04 <DIR> d-------- C:\Programme\Max Payne 2 2008-10-16 13:44 . 2008-10-16 13:48 <DIR> d-------- C:\Programme\SPORE 2008-10-16 13:33 . 2008-10-16 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spore 2008-10-16 11:09 . 2008-10-16 11:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2008-10-14 17:29 . 2008-10-14 17:29 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-10-14 17:28 . 2008-10-14 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-10-14 17:20 . 2008-10-14 17:20 <DIR> d-------- C:\WINDOWS\system32\de 2008-10-14 17:20 . 2008-10-14 17:20 <DIR> d-------- C:\WINDOWS\system32\bits 2008-10-14 17:20 . 2008-10-14 17:20 <DIR> d-------- C:\WINDOWS\l2schemas 2008-10-14 17:18 . 2008-10-14 17:20 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-10-14 17:14 . 2008-10-14 17:14 <DIR> d-------- C:\WINDOWS\EHome 2008-10-14 16:50 . 2008-10-14 16:50 <DIR> d-------- C:\Programme\Microsoft Synchronization Services 2008-10-14 16:50 . 2008-10-14 16:50 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition 2008-10-14 16:50 . 2008-10-14 16:50 <DIR> d-------- C:\Programme\Microsoft SQL Server 2008-10-14 16:48 . 2008-10-14 16:50 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0 2008-10-14 16:47 . 2008-10-14 16:47 <DIR> d-------- C:\Programme\Microsoft SDKs 2008-10-14 16:46 . 2008-10-14 17:20 <DIR> d-------- C:\WINDOWS\system32\de-DE 2008-10-14 16:46 . 2006-06-29 12:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-10-14 16:44 . 2008-10-14 16:46 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2008-10-14 16:44 . 2008-10-14 16:44 <DIR> d-------- C:\Programme\Reference Assemblies 2008-10-14 16:44 . 2008-10-14 16:44 <DIR> d-------- C:\Programme\MSBuild 2008-10-14 16:44 . 2008-10-14 16:44 <DIR> d-------- C:\fad09b281459d5aa905796 2008-10-14 16:44 . 2008-07-06 13:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll 2008-10-14 16:44 . 2008-07-06 13:06 1,676,288 -----c--- C:\WINDOWS\system32\dllcache\xpssvcs.dll 2008-10-14 16:44 . 2008-07-06 11:50 597,504 -----c--- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe 2008-10-14 16:44 . 2008-07-06 13:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll 2008-10-14 16:44 . 2008-07-06 13:06 575,488 -----c--- C:\WINDOWS\system32\dllcache\xpsshhdr.dll 2008-10-14 16:44 . 2008-07-06 13:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll 2008-10-14 16:44 . 2008-07-06 13:06 89,088 -----c--- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll 2008-10-14 12:12 . 2008-10-14 12:12 <DIR> d-------- C:\a36e36e8d46b4d9a1f82b0b4 2008-10-14 10:49 . 2008-10-14 10:49 <DIR> d-------- C:\Programme\MSXML 6.0 2008-10-14 10:48 . 2008-10-14 10:48 <DIR> d-------- C:\90fa9322e65e603adf 2008-10-14 08:55 . 2008-10-14 08:58 <DIR> d--h----- C:\Programme\Zero G Registry 2008-10-14 08:55 . 2008-10-14 08:57 <DIR> d-------- C:\Programme\GeoGebra 2008-10-14 08:54 . 2008-10-14 08:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Gernot\InstallAnywhere 2008-10-14 08:20 . 2008-10-14 17:28 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-10-14 08:20 . 2008-10-14 12:22 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-10-14 08:20 . 2008-10-14 08:20 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-10-14 08:20 . 2008-10-14 12:22 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-13 19:45 . 2008-10-13 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\dwhelper 2008-10-13 19:44 . 2004-08-03 23:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-10-13 19:33 . 2008-10-13 19:33 <DIR> d-------- C:\Programme\Neoretix 2008-10-13 13:56 . 2008-10-13 19:33 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-10-13 07:45 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-10-13 07:45 . 2007-07-30 18:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-10-13 07:45 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-10-13 07:00 . 2008-10-13 07:00 <DIR> d-------- C:\Programme\Sun 2008-10-13 07:00 . 2008-10-24 21:06 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-10-12 21:42 . 2008-04-13 19:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-10-12 21:33 . 2008-10-12 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\dvdcss 2008-10-12 20:52 . 2008-10-14 08:20 <DIR> d-------- C:\Programme\Call of Duty 4 - Modern Warfare 1.7 version 2008-10-12 20:50 . 2008-10-12 20:51 <DIR> d-------- C:\WINDOWS\BarcTr23 2008-10-12 20:50 . 2008-10-13 08:09 <DIR> d-------- C:\Programme\Trans 2008-10-12 20:50 . 2008-10-12 20:51 <DIR> d-------- C:\Programme\TR23 2008-10-12 20:50 . 1999-09-27 09:26 110,592 --a------ C:\WINDOWS\system32\emsmtp.dll 2008-10-12 20:37 . 2008-10-12 20:51 <DIR> d-------- C:\Programme\CS 2008-10-12 20:36 . 2008-10-24 09:58 <DIR> d-------- C:\Programme\Diablo II 2008-10-12 20:34 . 2008-10-12 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-10-12 20:23 . 2008-10-23 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\vlc 2008-10-12 20:23 . 2008-10-12 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\CyberLink 2008-10-12 20:23 . 2008-10-12 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-10-12 20:18 . 2008-06-14 18:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-10-12 20:18 . 2008-06-14 18:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-10-12 20:17 . 2008-10-21 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\ICQ 2008-10-12 20:16 . 2008-10-12 20:18 <DIR> d-------- C:\Programme\ICQ6 2008-10-12 20:16 . 2008-04-11 20:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-10-12 20:16 . 2008-05-08 15:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-10-12 20:15 . 2008-10-12 20:15 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-10-12 20:12 . 2008-10-12 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\DAEMON Tools 2008-10-12 20:12 . 2008-10-12 20:12 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-10-12 20:10 . 2008-10-12 20:10 <DIR> d-------- C:\Programme\XP Codec Pack 2008-10-12 20:10 . 2008-10-17 19:24 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-12 20:10 . 2008-10-17 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-12 20:10 . 2008-07-09 09:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm 2008-10-12 20:03 . 2008-10-12 20:03 <DIR> d-------- C:\WINDOWS\Logs 2008-10-12 20:02 . 2008-10-12 20:03 <DIR> d-------- C:\Neuer Ordner 2008-10-12 19:58 . 2008-10-12 19:58 <DIR> d-------- C:\Programme\CyberLink 2008-10-12 19:55 . 2008-10-12 19:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-10-12 19:52 . 2008-10-12 19:52 <DIR> d-------- C:\Programme\VideoLAN 2008-10-12 19:47 . 2008-10-12 19:47 0 --a------ C:\WINDOWS\nsreg.dat 2008-10-12 19:44 . 2008-10-12 19:44 <DIR> d-------- C:\Programme\Avira 2008-10-12 19:44 . 2008-10-12 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-12 19:36 . 2008-10-12 19:36 <DIR> d-------- C:\Programme\Microsoft Works 2008-10-12 19:36 . 2008-10-12 19:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Gernot\UserData 2008-10-12 19:35 . 2008-10-12 19:35 <DIR> d-------- C:\Programme\Microsoft.NET 2008-10-12 19:31 . 2008-10-12 19:35 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-10-12 19:31 . 2008-10-16 09:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-12 19:30 . 2008-10-12 19:30 <DIR> dr-h----- C:\MSOCache 2008-10-12 19:27 . 2008-10-27 14:17 <DIR> d-------- C:\WINDOWS\system32\Lang 2008-10-12 19:27 . 2008-10-12 19:27 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-10-12 19:27 . 2008-10-12 19:27 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-24 20:06 --------- d-----w C:\Programme\Java 2008-10-24 07:00 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-12 14:53 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF 2008-10-12 14:53 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF 2008-10-12 14:53 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF 2008-10-12 14:53 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF 2008-10-12 14:53 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1 2008-10-12 14:53 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF 2008-10-12 14:53 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF 2008-10-12 14:53 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF 2008-10-12 14:21 --------- d-----w C:\Programme\Synaptics 2008-10-12 14:20 --------- d-----w C:\Programme\Realtek 2008-10-12 14:20 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-10-12 14:19 --------- d-----w C:\Programme\Intel 2008-10-12 14:08 --------- d-----w C:\Programme\microsoft frontpage 2008-10-12 14:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-10-12 14:01 --------- d-----w C:\Programme\Online-Dienste 2008-10-12 14:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-08-26 19:11 987,136 ----a-w C:\WINDOWS\system32\VSFilter.dll 2008-08-06 05:51 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll 2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll 2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll 2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll 2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll 2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe 2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe 2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll 2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll 2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll 2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll 2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe 2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-10-24 136600] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-12 13570048] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-12 86016] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe] "nwiz"="nwiz.exe" [2006-05-03 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 C:\WINDOWS\RTHDCPL.exe] "SMSERIAL"="sm56hlpr.exe" [2005-09-16 C:\WINDOWS\sm56hlpr.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Call of Duty 4 - Modern Warfare 1.7 version\\iw3mp.exe"= "C:\\Dokumente und Einstellungen\\Gernot\\Eigene Dateien\\ICQ\\461014321\\ReceivedFiles\\480538831 Hohle\\COD 1\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "C:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "C:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "C:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "C:\\WINDOWS\\system32\\java.exe"= R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-10-24 152984] *Newly Created Service* - PROCEXP90 . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\vmsxk1jt.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-27 17:50:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-27 17:51:37 ComboFix-quarantined-files.txt 2008-10-27 16:51:34 Vor Suchlauf: 15 Verzeichnis(se), 52,387,094,528 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 52,365,160,448 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 270 --- E O F --- 2008-10-16 08:20:08 |
|
|
|
|
|
|
28.10.2008, 18:52
Ehrenmitglied
Beiträge: 6028 |
#4
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Karteikarte Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Rechner neu starten dann wieder aktivieren,Häkchen wieder entfernen Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u10 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe __________ MfG Argus |
|
|
|
|
|
|
28.10.2008, 20:03
...neu hier
Themenstarter Beiträge: 3 |
#5
kann Combo Fix nicht entfernen, kann es daran liegen das ich die datei gelöscht hab?
sollte ich Combo Fix nochmal verwenden, weil ich jetzt noch immer die gleichen problem hab wie vorher |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab schon seit längerem probleme mit dem W32perlovga.A.1 virus und dem Trojaner TR/Drop.small.apl die sich nicht löschen lassen, außerdem sind die viren auf meinem usb stick sodass sie meinen pc immer wieder infizieren
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:51, on 27.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gernot\Desktop\HJT\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 4511 bytes
Verzeichnis von C:\WINDOWS\system32
27.10.2008 14:17 45.413 nvapps.xml
24.10.2008 21:06 148.888 javaws.exe
24.10.2008 21:06 73.728 javacpl.cpl
24.10.2008 21:06 144.792 javaw.exe
24.10.2008 21:06 144.792 java.exe
24.10.2008 21:06 410.976 deploytk.dll
24.10.2008 16:26 71.394 perfc009.dat
24.10.2008 16:26 84.722 perfc007.dat
24.10.2008 16:26 441.458 perfh009.dat
24.10.2008 16:26 459.396 perfh007.dat
24.10.2008 16:26 1.070.080 PerfStringBackup.INI
24.10.2008 08:06 107.888 CmdLineExt.dll
14.10.2008 18:18 90 spupdwxp.log
14.10.2008 18:18 2.206 wpa.dbl
14.10.2008 18:17 267.800 FNTCACHE.DAT
14.10.2008 17:29 16.832 amcompat.tlb
14.10.2008 17:29 23.392 nscompat.tlb
14.10.2008 12:22 103.736 PnkBstrB.exe
14.10.2008 08:20 66.872 PnkBstrA.exe
13.10.2008 07:00 6.944 jupdate-1.6.0_07-b06.log
12.10.2008 22:08 208.376 TZLog.log
12.10.2008 19:27 146.650 BuzzingBee.wav
12.10.2008 19:27 940.794 LoopyMusic.wav
12.10.2008 15:57 0 h323log.txt
12.10.2008 15:11 237 $winnt$.inf
12.10.2008 15:05 6.919 jupdate-1.5.0_06-b05.log
12.10.2008 15:01 2.951 CONFIG.NT
12.10.2008 15:01 488 logonui.exe.manifest
12.10.2008 15:01 488 WindowsLogon.manifest
12.10.2008 15:01 749 wuaucpl.cpl.manifest
12.10.2008 15:01 749 ncpa.cpl.manifest
12.10.2008 15:01 749 nwc.cpl.manifest
12.10.2008 15:01 749 cdplayer.exe.manifest
12.10.2008 15:01 749 sapi.cpl.manifest
12.10.2008 14:59 21.740 emptyregdb.dat
26.08.2008 20:11 987.136 VSFilter.dll
26.08.2008 12:28 16.208.504 MRT.exe
12.08.2008 11:58 3.457.024 nvgamesr.dll
12.08.2008 11:58 188.416 nvmccss.dll
12.08.2008 11:58 458.752 nvmccssr.dll
12.08.2008 11:58 86.016 nvmctray.dll
12.08.2008 11:58 1.257.472 nvmobls.dll
12.08.2008 11:58 13.570.048 nvcpl.dll
12.08.2008 11:58 3.440.640 nvgames.dll
12.08.2008 11:58 286.720 nvnt4cpl.dll
12.08.2008 11:58 9.281.536 nvoglnt.dll
12.08.2008 11:58 163.908 nvsvc32.exe
12.08.2008 11:58 5.799.936 nvdispsr.dll
12.08.2008 11:58 3.764.224 nvvitvs.dll
12.08.2008 11:58 4.149.248 nvvitvsr.dll
12.08.2008 11:58 81.920 nvwddi.dll
12.08.2008 11:58 2.686.976 nvwss.dll
12.08.2008 11:58 2.981.888 nvwssr.dll
12.08.2008 11:58 3.989.504 nvdisps.dll
12.08.2008 11:58 1.368.064 nvcuda.dll
12.08.2008 11:58 229.376 nvmccs.dll
12.08.2008 11:58 122.880 nvcodins.dll
12.08.2008 11:58 2.854.912 nvmoblsr.dll
12.08.2008 11:58 122.880 nvcod.dll
12.08.2008 11:58 6.053.504 nv4_disp.dll
12.08.2008 11:58 475.136 nvapi.dll
06.08.2008 06:51 453.152 NVUNINST.EXE
31.07.2008 09:41 238.088 xactengine3_2.dll
31.07.2008 09:41 68.616 XAPOFX1_1.dll
31.07.2008 09:40 509.448 XAudio2_2.dll
31.07.2008 01:19 663.552 icardres.dll.mui
29.07.2008 20:10 26.112 TsWpfWrp.exe
29.07.2008 20:10 73.720 dxva2.dll
29.07.2008 20:10 493.048 evr.dll
29.07.2008 19:35 326.160 PresentationHost.exe
29.07.2008 18:59 161.296 UIAutomationCore.dll
29.07.2008 18:59 105.016 PresentationCFFRasterizerNative_v0300.dll
29.07.2008 18:59 781.344 PresentationNative_v0300.dll
29.07.2008 18:59 43.544 PresentationHostProxy.dll
29.07.2008 18:24 37.384 infocardcpl.cpl
29.07.2008 18:24 622.080 icardagt.exe
29.07.2008 18:24 11.264 icardres.dll
29.07.2008 18:24 97.800 infocardapi.dll
25.07.2008 10:16 282.112 mscoree.dll
25.07.2008 10:16 158.720 mscorier.dll
25.07.2008 10:16 83.968 mscories.dll
25.07.2008 10:16 96.760 dfshim.dll
12.07.2008 07:18 467.984 d3dx10_39.dll
12.07.2008 07:18 1.493.528 D3DCompiler_39.dll
12.07.2008 07:18 3.851.784 D3DX9_39.dll
10.07.2008 01:49 215.576 SqlServerSpatial.dll
09.07.2008 09:05 421.888 ac3filter.acm
07.07.2008 21:30 253.952 es.dll
07.07.2008 21:26 253.952 SET1258.tmp
06.07.2008 13:06 575.488 xpsshhdr.dll
06.07.2008 13:06 117.760 prntvpt.dll
06.07.2008 13:06 1.676.288 xpssvcs.dll
05.07.2008 11:26 2.494.464 ffdshow.ax
05.07.2008 11:14 456.192 libmplayer.dll
05.07.2008 11:14 3.591.168 libavcodec.dll
05.07.2008 11:13 708.096 ff_x264.dll
26.06.2008 09:12 1.499.136 SET1289.tmp
26.06.2008 09:12 620.544 SET1288.tmp
24.06.2008 17:42 74.240 SET1282.tmp
24.06.2008 17:22 74.240 mscms.dll
23.06.2008 16:38 617.984 urlmon.dll
23.06.2008 16:38 474.624 shlwapi.dll
23.06.2008 16:38 665.088 wininet.dll
23.06.2008 16:38 1.494.528 shdocvw.dll
23.06.2008 16:38 3.080.704 mshtml.dll
23.06.2008 16:38 1.023.488 browseui.dll
23.06.2008 16:10 671.744 SET1287.tmp
23.06.2008 16:10 3.088.384 SET128A.tmp
22.06.2008 17:34 177.664 ff_theora.dll
20.06.2008 18:46 247.296 SET1273.tmp
20.06.2008 18:46 147.968 SET1274.tmp
20.06.2008 18:39 148.992 dnsapi.dll
20.06.2008 18:39 247.296 mswsock.dll
13.06.2008 11:39 23.552 ff_wmv9.dll
12.06.2008 18:36 7.680 ff_vfw.dll