geforderte Daten wurden jetzt von mir hinzugefügt! MSN VIRUS GEHT NICHT WEG |
||
---|---|---|
#0
| ||
10.11.2008, 21:31
...neu hier
Beiträge: 2 |
||
|
||
10.11.2008, 22:32
Ehrenmitglied
Beiträge: 6028 |
||
|
||
11.11.2008, 16:55
...neu hier
Themenstarter Beiträge: 2 |
#3
Combo fix daten :
ComboFix 08-11-10.01 - Besitzer 2008-11-11 16:46:18.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1587 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-10-11 bis 2008-11-11 )))))))))))))))))))))))))))))) . 2008-11-10 21:43 . 2008-11-10 21:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-10 21:43 . 2008-11-10 21:43 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-11-10 21:43 . 2008-11-10 21:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-10 21:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 21:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 21:04 . 2008-11-10 21:09 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Pavark 2008-11-10 20:42 . 2008-11-10 20:42 <DIR> d-------- c:\programme\AxBx 2008-11-08 01:20 . 2008-11-08 01:20 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\TuneUp Software 2008-11-08 01:20 . 2008-11-08 01:20 361,728 --a------ c:\windows\system32\TuneUpDefragService.exe 2008-11-08 01:20 . 2008-07-18 15:05 28,416 --a------ c:\windows\system32\uxtuneup.dll 2008-11-08 01:19 . 2008-11-08 01:20 <DIR> d-------- c:\programme\TuneUp Utilities 2008 2008-11-08 01:19 . 2008-11-08 01:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-11-06 22:16 . 2008-11-07 14:04 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-30 07:10 . 2008-10-30 07:10 <DIR> d-------- c:\programme\Free WMA to MP3 Converter 2008-10-24 13:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-15 18:38 . 2008-10-15 18:44 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\U3 2008-10-15 16:17 . 2008-10-15 16:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard 2008-10-15 15:40 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-15 15:39 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-15 15:39 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-15 15:39 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-15 15:39 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-15 15:39 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-13 14:25 . 2008-10-13 14:25 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech 2008-10-13 14:13 . 2008-03-05 14:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll 2008-10-12 18:02 . 2008-10-12 18:02 <DIR> d-------- c:\programme\NeroInstall.bak 2008-10-12 18:02 . 2008-10-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Nero 2008-10-12 17:59 . 2008-10-12 17:59 <DIR> d-------- c:\programme\Nero 2008-10-12 17:59 . 2008-10-12 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nero 2008-10-12 17:59 . 2008-10-12 17:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2008-10-11 14:45 . 2008-10-11 14:45 <DIR> d-------- c:\programme\Sierra Entertainment 2008-10-11 12:40 . 2008-10-11 12:40 23 --a------ c:\windows\BlendSettings.ini 2008-10-11 04:51 . 2008-10-11 04:51 <DIR> d-------- c:\programme\Ubisoft 2008-10-11 04:44 . 2008-10-11 04:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-10-11 04:44 . 2007-10-12 14:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll 2008-10-11 04:44 . 2007-10-12 14:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll 2008-10-11 04:44 . 2007-10-02 08:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll 2008-10-11 04:44 . 2007-10-22 02:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll 2008-10-11 04:44 . 2007-07-19 23:57 267,112 --a------ c:\windows\system32\xactengine2_9.dll 2008-10-11 04:37 . 2008-10-11 04:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU 2008-10-11 04:36 . 2008-10-11 04:37 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVSMedia 2008-10-11 04:36 . 2008-10-11 04:37 <DIR> d-------- c:\programme\AVS4YOU 2008-10-11 00:06 . 2008-10-11 00:07 <DIR> d-------- c:\programme\free-downloads.net 2008-10-11 00:06 . 2008-10-11 00:06 <DIR> d-------- c:\programme\Conduit 2008-10-11 00:06 . 2008-10-11 00:06 <DIR> d-------- c:\programme\Alcohol Soft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-10 20:56 --------- d-----w c:\programme\ICQToolbar 2008-11-09 12:51 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-11-08 18:12 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-11-08 00:19 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-11-05 13:18 --------- d-----w c:\programme\World of Warcraft 2008-10-14 17:15 --------- d-----w c:\programme\EA Sports 2008-10-13 13:31 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2008-10-12 14:13 --------- d-----w c:\programme\Electronic Arts 2008-10-11 13:45 --------- d--h--w c:\programme\InstallShield Installation Information 2008-10-10 22:56 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\InstallShield Installation Information 2008-10-10 22:50 --------- d-----w c:\programme\Unreal Tournament 3 (LG) 2008-10-10 22:50 --------- d-----w c:\programme\AGEIA Technologies 2008-10-10 22:41 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-10-10 22:41 22,328 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys 2008-10-10 22:40 669,184 ----a-w c:\windows\system32\pbsvc.exe 2008-10-10 22:40 103,736 ----a-w c:\windows\system32\PnkBstrB.exe 2008-10-10 22:11 66,872 ----a-w c:\windows\system32\PnkBstrA.exe 2008-10-10 22:02 --------- d-----w c:\programme\Activision 2008-10-10 21:46 --------- d-----w c:\programme\San Andreas Mod Installer 2008-10-10 21:45 --------- d-----w c:\programme\DAEMON Tools Lite 2008-10-10 21:42 86,016 ----a-w c:\windows\system32\OpenAL32.dll 2008-10-10 21:42 262,144 ----a-w c:\windows\system32\wrap_oal.dll 2008-10-10 21:34 --------- d-----w c:\programme\Futuremark 2008-10-10 21:23 --------- d-----w c:\programme\EA GAMES 2008-10-10 20:26 --------- d-----w c:\programme\DAEMON Tools Toolbar 2008-10-10 20:24 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2008-10-10 20:24 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools 2008-10-10 16:44 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll 2008-10-08 20:37 --------- d-----w c:\programme\Gemeinsame Dateien\Real 2008-10-08 20:31 --------- d-----w c:\programme\Real 2008-10-06 19:02 --------- d-----w c:\programme\Blobby Volley 2.0 Alpha 6 2008-10-06 18:56 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sierra 2008-09-23 13:07 --------- d-----w c:\programme\ICQ6 2008-09-21 16:54 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\teamspeak2 2008-09-20 22:19 --------- d-----w c:\programme\Tortun 2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-11 19:05 --------- d-----w c:\programme\MSN Messenger 2008-09-11 13:20 --------- d-----w c:\programme\Java 2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:19 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:19 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe 2008-01-06 00:52 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-06-23 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2008-02-14 1555480] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}] 2008-02-14 13:54 1555480 --a------ c:\programme\free-downloads.net\tbfre0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2008-02-14 1555480] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2008-02-14 1555480] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "KONICA MINOLTA PagePro 1300WStatusDisplay"="c:\windows\system32\MSTMON_N.EXE" [2004-11-25 151552] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-03-25 570664] "NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Programme\\LucasArts\\Star Wars Battlefront\\GameData\\battlefront.exe"= "c:\\Programme\\GameSpy Arcade\\Aphex.exe"= "c:\\WINDOWS\\system32\\CNAB4RPK.EXE"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Tortun\\gui.exe"= "c:\\Programme\\Blobby Volley 2.0 Alpha 6\\blobby.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"= "c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\SPIELE\\css\\hl2.exe"= "c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\SPIELE\\blobby\\volley.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe [2008-04-14 14336] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656] S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [2003-07-18 18848] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-11-08 361728] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e71bc811-932a-11dd-89ef-001d60236c72}] \Shell\AutoRun\command - G:\LaunchU3.exe -a *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-11-11 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47] 2008-11-10 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) ShellExecuteHooks-{09268BF8-2816-4716-91CA-0B6B72460AB7} - (no file) . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ejbusaoh.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-11 16:48:15 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-11 16:49:48 ComboFix-quarantined-files.txt 2008-11-11 15:49:01 Vor Suchlauf: 16 Verzeichnis(se), 46,433,599,488 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 46,441,230,336 Bytes frei 200 --- E O F --- 2008-10-24 17:18:25 HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:20, on 11.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\MSTMON_N.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HickJT\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194368356671 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7485 bytes 3DMark06 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.3 - Deutsch Adobe Shockwave Player AGEIA PhysX v7.09.13 ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver ATI Parental Control & Encoder Attansic Ethernet Utility Attansic L1 Gigabit Ethernet Driver Avira AntiVir Personal - Free Antivirus AVIVO Codecs AVS DVD Player version 2.4 Battlefield 2(TM) Blobby Volley 2.0 Alpha 6 Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch Canon LBP2900 Clean Virus MSN Crysis(R) DAEMON Tools Toolbar Feederkennung (Windows Live Toolbar) FIFA 08 FIFA 09 Free WMA to MP3 Converter 1.16 free-downloads.net Toolbar GameSpy Arcade High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ6 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 JMB36X Raid Configurer KONICA MINOLTA PagePro 1300W Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.0.3) MSN MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Need for Speed™ Carbon Nero 8 Essentials neroxml OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.3 PokerStars Pong Popupblocker (Windows Live Toolbar) PunkBuster Services Quake 4(TM) Realtek High Definition Audio Driver San Andreas Mod Installer Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB958644) Skype™ 3.6 Smart Menus (Windows Live Toolbar) Star Wars Battlefront TeamSpeak 2 RC2 TimeShift Tortun 0.8 TuneUp Utilities 2008 Unreal Tournament 2004 Unreal Tournament 3 (LG) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Windows Communication Foundation Windows Imaging Component Windows Live Favorites für Windows Live Toolbar Windows Live Messenger Windows Live Outlook-Toolbar (Windows Live Toolbar) Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (DEU) Windows Workflow Foundation Windows Workflow Foundation DE Language Pack Windows XP Service Pack 3 World of Warcraft XML Paper Specification Shared Components Language Pack 1.0 |
|
|
||
12.11.2008, 22:52
Moderator
Beiträge: 5694 |
#4
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640und wähle fix checked. Starte den Rechner neu. >> Poste das Log von Malwarebytes. Gruss Swiss |
|
|
||
Ich bekomme von anti vir regelmäßig eine Meldung, die ca so aussieht:
In der Datei 'C:\WINDOWS\system32\ssqQjgdB.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.M.35840' [trojan] gefunden.
Ich lösche den virus immer, doch bis jetzt ist er immer wieder aufgetaucht, ich habe von diesem "avenger" programm gelesen, aber ich weiß nicht genau wo ich das herbekomme und was ich machen muss, kann mir hier jemand helfen den virus von meinem pc zu löschen?
gruß Heiko