RiskTOOL.Win32HideWindowes and More |
||
---|---|---|
#0
| ||
20.12.2008, 12:17
Member
Beiträge: 18 |
||
|
||
20.12.2008, 15:16
Member
Beiträge: 3716 |
#2
ein heuristeein heuristischer fund.
http://board.protecus.de/t23188.htm bitte die noch fehlenden punkte abarbeiten... und die kinder erst mal vom rechner lassen ;-) |
|
|
||
20.12.2008, 22:38
Member
Themenstarter Beiträge: 18 |
#3
Hi Virenfinder danke erst eimal das Du dich meiner Probleme annimmst...
Nun die Kinder dürfen nicht an den Rechner haben ja noch ne Ps3. Dann kurz noch mal das Problem damit du weist wie alles anfing wie ich das Denke. Der Rechner wurde vor ca 2 wo nach einem Scan mit AVG (neuste Daten der Virensigna.. und einem Fehlerfrein scan Dauer 50 min geprüft. der rechner wurde immer langsamer wollte nur noch mal ins i net dann hat er sich aufgehangen .Neustart dieser ging nur bis zum Bootvorgang dann sollte ja das Xp logo kommen dafür kamm der Hinweis System32 dat. nicht gefunden oder Beschädigt. eine Repar. mit der xp cd die ich zum rechner dazu habe ging auch nicht. darauf eine neu aufsetzten von xp muss aber dazu sagen das ich das alte nicht plat gemacht habe da noch wichtige daten darauf sind . naja Rechner lief dann erst mal wieder . Habe dann mein Antiv. von G-data 2008 drauf mit neusten update der vieren datenbank . Nach dem scan wurden ein ( Bericht g-data ) (Virus:not-a-virus:RiskTool.win32.HideWindows (Verzeichnis: C:\wINDOWS.\system32) (Datei: cmdow.exe) gefunden. und zwei adwar cock die konnten aber von g-data gesäubert werden auser der risk tool... so ich schicke noch die HijachThis Log noch die AntiMalware und die compofix Log. Ich hoffe ich habe das Problem so gut wie möglich besch. möchte ja nicht das mir so ein virus über die schulter schaut wenn ich online B. mach oder so ne sachen ach und was ist das für ein ding HEURISTICS was stellt der an.. Ich Danke SCHON MAL AN ALLE Profis hier und für die Zeit Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:13:30, on 20.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINDOWS.0\System32\alg.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\ASUS\AI Gear\GearHelp.exe C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS.0\system32\wuauclt.exe C:\WINDOWS.0\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [Ai Gear Help] "C:\Programme\ASUS\AI Gear\GearHelp.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229700294234 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229705904921 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 8068 bytes compofix log Hier ComboFix 08-12-20.01 - Administrator 2008-12-20 22:05:03.1 - [color=red]FAT32[/color]x86 ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-11-20 bis 2008-12-20 )))))))))))))))))))))))))))))) . 2008-12-20 21:28 . 2008-12-20 21:28 <DIR> d-------- c:\windows.0\LastGood 2008-12-20 21:28 . 2008-10-16 14:06 268,648 --a------ c:\windows.0\system32\mucltui.dll 2008-12-20 21:28 . 2008-10-16 14:06 27,496 --a------ c:\windows.0\system32\mucltui.dll.mui 2008-12-19 19:41 . 2008-12-19 19:41 0 --a------ c:\windows.0\nsreg.dat 2008-12-19 18:41 . 2008-12-19 18:41 <DIR> d-------- c:\windows.0\system32\CatRoot_bak 2008-12-19 18:33 . 2008-12-19 18:33 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\ATI 2008-12-19 18:33 . 2008-12-19 18:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI 2008-12-19 18:33 . 2008-12-19 18:33 0 --a------ c:\windows.0\ativpsrm.bin 2008-12-19 18:26 . 2008-12-19 18:26 <DIR> d-------- c:\programme\AMD 2008-12-19 18:26 . 2007-06-29 14:47 34,304 --a------ c:\windows.0\system32\drivers\AmdLLD.sys 2008-12-19 18:23 . 2008-12-19 18:23 <DIR> d-------- c:\programme\ATI 2008-12-19 18:22 . 2008-12-01 14:35 593,920 --------- c:\windows.0\system32\ati2sgag.exe 2008-12-19 18:21 . 2008-12-19 18:21 <DIR> d-------- C:\ATI 2008-12-19 16:25 . 2008-10-16 14:09 43,544 --a------ c:\windows.0\system32\wups2.dll 2008-12-19 16:25 . 2008-10-16 14:08 31,768 --a------ c:\windows.0\system32\wucltui.dll.mui 2008-12-19 16:25 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuaucpl.cpl.mui 2008-12-19 16:25 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuapi.dll.mui 2008-12-19 16:25 . 2008-10-16 14:07 18,968 --a------ c:\windows.0\system32\wuaueng.dll.mui 2008-12-19 16:24 . 2008-12-19 16:24 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData 2008-12-18 20:11 . 2008-12-18 20:11 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-12-18 20:10 . 2008-12-18 20:10 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-18 20:10 . 2008-12-18 20:10 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes 2008-12-18 20:10 . 2008-12-03 19:52 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys 2008-12-18 20:10 . 2008-12-03 19:52 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys 2008-12-18 19:53 . 2008-12-18 19:53 10 --a------ c:\windows.0\WININIT.INI 2008-12-18 17:23 . 2008-12-18 17:23 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Yahoo! Companion 2008-12-18 17:20 . 2008-12-18 17:20 <DIR> d-------- c:\programme\Yahoo! 2008-12-17 20:52 . 2008-12-17 20:52 <DIR> d-------- c:\programme\SUPERAntiSpyware 2008-12-17 20:52 . 2008-12-17 20:52 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\SUPERAntiSpyware.com 2008-12-17 20:52 . 2008-12-17 20:52 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2008-12-17 20:00 . 2008-12-17 20:00 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Leadertech 2008-12-17 16:59 . 2008-12-17 17:00 <DIR> d-------- c:\programme\Trend Micro 2008-12-16 18:26 . 2008-12-16 18:26 <DIR> d-------- c:\programme\NOS 2008-12-16 18:26 . 2008-12-16 18:26 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NOS 2008-12-14 17:37 . 2008-12-14 17:37 848 --ahs---- c:\windows.0\system32\KGyGaAvL.sys 2008-12-14 15:46 . 2008-12-14 16:21 32 --a------ c:\windows.0\CD-Start.INI 2008-12-10 18:35 . 2008-12-10 18:35 <DIR> d-------- c:\windows.0\gear_dlls 2008-12-10 18:35 . 2008-12-10 18:36 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\G DATA 2008-12-10 18:35 . 2008-12-16 20:30 46,536 --a------ c:\windows.0\system32\drivers\MiniIcpt.sys 2008-12-10 18:35 . 2008-12-16 20:30 41,928 --a------ c:\windows.0\system32\drivers\GDTdiIcpt.sys 2008-12-10 18:35 . 2008-12-16 20:40 32,200 --a------ c:\windows.0\system32\drivers\HookCentre.sys 2008-12-10 18:34 . 2008-12-10 18:34 <DIR> d-------- c:\programme\G DATA AntiVirus 2008-12-10 18:34 . 2008-12-10 18:34 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield 2008-12-10 17:47 . 2008-12-10 17:47 <DIR> d--h----- c:\windows.0\system32\CanonIJ Uninstaller Information 2008-12-10 17:47 . 2003-09-18 14:32 1,060,864 --a------ c:\windows.0\system32\MFC71.dll 2008-12-10 17:47 . 2003-09-18 14:32 499,712 --a------ c:\windows.0\system32\msvcp71.dll 2008-12-10 17:47 . 2003-09-18 14:32 348,160 --a------ c:\windows.0\system32\msvcr71.dll 2008-12-10 17:47 . 2008-12-10 17:47 0 --a------ c:\windows.0\OpPrintServer.INI 2008-12-10 17:44 . 2008-12-10 17:44 <DIR> d--h----- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\CanonBJ 2008-12-10 17:44 . 2006-09-13 06:00 197,632 --a------ c:\windows.0\system32\CNMLM86.DLL 2008-12-10 17:43 . 2004-08-03 23:01 25,856 --a------ c:\windows.0\system32\drivers\usbprint.sys 2008-12-10 17:43 . 2004-08-03 23:01 25,856 --a------ c:\windows.0\system32\dllcache\usbprint.sys 2008-12-07 16:29 . 2008-12-07 16:29 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2008-12-07 16:00 . 2008-12-07 16:00 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Saitek 2008-12-07 15:58 . 2007-09-13 09:30 1,933,312 -ra------ c:\windows.0\system32\SaiCFF32.Dll 2008-12-07 15:58 . 2007-09-13 09:30 136,192 -ra------ c:\windows.0\system32\drivers\SaiHFF32.sys 2008-12-07 15:58 . 2007-09-13 09:30 126,976 -ra------ c:\windows.0\system32\SaiQFF32.Dll 2008-12-07 15:58 . 2007-09-13 09:30 16,384 -ra------ c:\windows.0\system32\drivers\SaiIFF32.sys 2008-12-07 15:58 . 2007-09-13 09:30 8,704 -ra------ c:\windows.0\system32\SaiCFF32_0C.dll 2008-12-07 15:58 . 2007-09-13 09:30 8,192 -ra------ c:\windows.0\system32\SaiCFF32_10.dll 2008-12-07 15:58 . 2007-09-13 09:30 8,192 -ra------ c:\windows.0\system32\SaiCFF32_0A.dll 2008-12-07 15:58 . 2007-09-13 09:30 8,192 -ra------ c:\windows.0\system32\SaiCFF32_07.dll 2008-12-07 15:58 . 2007-09-13 09:30 7,680 -ra------ c:\windows.0\system32\SaiCFF32_09.dll 2008-12-07 15:58 . 2007-09-13 09:30 7,168 -ra------ c:\windows.0\system32\SaiCFF32_0402.dll 2008-12-07 15:58 . 2007-09-13 09:30 5,632 -ra------ c:\windows.0\system32\SaiCFF32_11.dll 2008-12-07 14:49 . 2008-12-07 14:49 <DIR> d-------- c:\programme\Misc. Support Library (Spybot - Search & Destroy) 2008-12-07 13:09 . 2008-12-07 13:09 <DIR> d-------- c:\programme\ICQ6 2008-12-07 13:09 . 2008-12-07 13:09 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ 2008-12-07 11:43 . 2008-12-07 11:43 <DIR> d-------- c:\programme\ICQLite 2008-12-07 11:43 . 2008-12-07 11:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQLite 2008-12-07 11:40 . 2008-12-07 11:40 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SecuROM 2008-12-07 11:40 . 2008-12-07 11:40 107,888 --a------ c:\windows.0\system32\CmdLineExt.dll 2008-12-07 11:38 . 2008-12-07 11:38 78 --a------ c:\windows.0\wiso.ini 2008-12-06 20:33 . 2008-12-06 20:33 <DIR> d-------- c:\programme\Teamspeak2_RC2 2008-12-06 20:33 . 2008-12-06 20:33 34,064 --a------ c:\windows.0\system32\lhacm.acm 2008-12-06 20:02 . 2008-12-06 20:02 98,304 --a------ c:\windows.0\system32CmdLineExt.dll 2008-12-06 19:47 . 2008-12-06 19:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc 2008-12-06 19:02 . 2004-02-27 00:00 962,612 --a------ c:\windows.0\system32\mfc42d.dll 2008-12-06 19:02 . 2004-02-17 00:00 434,252 --a------ c:\windows.0\system32\MSVCRTD.DLL 2008-12-06 19:02 . 2006-01-10 09:50 24,576 -ra------ c:\windows.0\system32\AsIO.dll 2008-12-06 19:02 . 2006-10-18 20:12 12,664 -ra------ c:\windows.0\system32\drivers\AsIO.sys 2008-12-06 19:02 . 2006-10-19 03:11 12,096 --a------ c:\windows.0\system32\drivers\AsInsHelp64.sys 2008-12-06 19:02 . 2006-10-19 03:11 10,304 --a------ c:\windows.0\system32\drivers\AsInsHelp32.sys 2008-12-06 19:01 . 2001-09-11 14:20 1,285,632 --------- c:\windows.0\system32\SMMedia.dll 2008-12-06 19:01 . 2001-09-19 05:47 765,952 -ra------ c:\windows.0\system\crlds3d.dll 2008-12-06 19:01 . 2006-03-17 10:18 392,960 -ra------ c:\windows.0\system32\drivers\senfilt.sys 2008-12-06 19:01 . 2007-01-16 02:09 293,888 -ra------ c:\windows.0\system32\drivers\ADIHdAud.sys 2008-12-06 19:01 . 2006-08-06 23:57 93,952 -ra------ c:\windows.0\system32\drivers\aeaudio.sys 2008-12-06 19:01 . 2003-08-19 11:36 65,536 --a------ c:\windows.0\system32\dllcache\a3d.dll 2008-12-06 19:01 . 2003-08-19 11:36 65,536 -ra------ c:\windows.0\system32\a3d.dll 2008-12-06 19:01 . 2005-05-04 08:20 53,248 --------- c:\windows.0\system32\wdmioctl.dll 2008-12-06 19:01 . 2006-07-10 14:42 49,152 --------- c:\windows.0\system32\DSndUp.exe 2008-12-06 19:01 . 2002-04-17 14:05 45,056 --------- c:\windows.0\system32\CleanUp.exe 2008-12-06 19:01 . 2006-06-30 08:00 28,160 -ra------ c:\windows.0\system32\PostProc.dll 2008-12-06 18:56 . 2008-12-06 18:56 <DIR> d-------- c:\windows.0\system32\DRVSTORE 2008-12-06 18:56 . 2006-06-18 23:38 43,520 --a------ c:\windows.0\system32\drivers\AmdK8.sys 2008-12-06 18:55 . 2008-12-06 18:55 <DIR> d-------- c:\programme\NVIDIA Corporation 2008-12-06 18:55 . 2008-12-06 18:55 26 --a------ c:\windows.0\FileName 2008-12-06 18:54 . 2006-03-23 19:53 442,368 --a------ c:\windows.0\system32\CapabilityTable.exe 2008-12-06 18:54 . 2006-08-21 11:24 363,008 -ra------ c:\windows.0\system32\idecoiins.dll 2008-12-06 18:54 . 2006-08-21 11:24 363,008 -ra------ c:\windows.0\system32\idecoi.dll 2008-12-06 18:54 . 2006-08-18 03:28 208,896 --------- c:\windows.0\system32\nvuide.exe 2008-12-06 18:54 . 2006-08-21 11:24 105,344 -ra------ c:\windows.0\system32\drivers\nvata.sys 2008-12-06 18:54 . 2006-08-18 03:28 35,840 -ra------ c:\windows.0\system32\NVCOI.DLL 2008-12-06 18:54 . 2006-06-01 08:32 1,570 --------- c:\windows.0\system32\nvide.nvu 2008-12-06 18:52 . 2008-12-06 18:52 32,834 --a------ c:\windows.0\Ascd_tmp.ini 2008-12-06 18:52 . 2006-10-11 04:33 10,288 --a------ c:\windows.0\system32\drivers\ASUSHWIO.SYS 2008-12-06 18:52 . 2004-08-13 03:56 5,810 -ra------ c:\windows.0\system32\drivers\ASACPI.sys 2008-12-06 16:02 . 2008-12-06 16:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2 2008-12-06 14:25 . 2008-12-06 14:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\SWF Studio 2008-12-06 14:11 . 2008-12-06 14:11 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HLSW 2008-12-06 13:31 . 2004-08-03 23:15 60,800 --a------ c:\windows.0\system32\drivers\sysaudio.sys 2008-12-06 13:31 . 2004-08-03 22:58 7,552 --a------ c:\windows.0\system32\drivers\MSKSSRV.sys 2008-12-06 13:31 . 2004-08-03 22:58 5,376 --a------ c:\windows.0\system32\drivers\MSPCLOCK.sys 2008-12-06 13:31 . 2004-08-03 22:58 4,992 --a------ c:\windows.0\system32\drivers\MSPQM.sys 2008-12-06 13:25 . 2004-08-04 00:58 130,048 --a------ c:\windows.0\system32\ksproxy.ax 2008-12-06 13:25 . 2004-08-04 00:58 130,048 --a------ c:\windows.0\system32\dllcache\ksproxy.ax 2008-12-06 13:25 . 2004-08-03 23:08 60,288 --a------ c:\windows.0\system32\drivers\drmk.sys 2008-12-06 13:25 . 2004-08-03 23:08 60,288 --a------ c:\windows.0\system32\dllcache\drmk.sys 2008-12-06 13:25 . 2004-08-04 00:57 4,096 --a------ c:\windows.0\system32\ksuser.dll 2008-12-06 13:25 . 2004-08-04 00:57 4,096 --a------ c:\windows.0\system32\dllcache\ksuser.dll 2008-12-06 13:13 . 2008-12-06 13:13 552 --a------ c:\windows.0\system32\d3d8caps.dat 2008-11-29 19:11 . 2008-11-29 19:11 <DIR> d-------- c:\dokumente und einstellungen\*********-07\Anwendungsdaten\gtk-2.0 2008-11-29 19:11 . 2008-11-29 19:11 <DIR> d-------- c:\dokumente und einstellungen\*********-07\.thumbnails 2008-11-29 19:08 . 2008-11-29 19:09 <DIR> d-------- c:\dokumente und einstellungen\*********-07\.gimp-2.6 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-06 10:43 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp 2008-12-06 10:42 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy 2008-12-06 10:41 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\InstallShield 2008-12-06 10:41 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Corel 2008-12-06 10:40 --------- d-----w c:\programme\Microsoft.NET 2008-12-06 10:40 --------- d-----w c:\programme\Gemeinsame Dateien\Corel 2008-12-06 10:40 --------- d-----w c:\programme\Corel 2008-12-06 10:37 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2008-12-06 10:37 --------- d-----w c:\programme\Ahead 2008-12-06 10:35 --------- d-----w c:\programme\mg11 2008-12-06 10:35 --------- d-----w c:\programme\Gemeinsame Dateien\mapserv 2008-12-06 10:35 --------- d-----w c:\programme\Gemeinsame Dateien\GIS 2008-12-06 10:34 --------- d-----w c:\programme\Java 2008-12-06 10:34 --------- d-----w c:\programme\Gemeinsame Dateien\Java 2008-12-06 10:27 --------- d-----w c:\programme\TuneUpUtilities2006 2008-12-06 10:27 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TuneUp Software 2008-12-06 10:27 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-12-06 10:26 --------- d-----w c:\programme\HighMAT CD Writing Wizard 2008-12-01 22:13 3,452,928 ----a-w c:\windows.0\system32\drivers\ati2mtag.sys 2008-12-01 22:13 3,452,928 ----a-w c:\windows.0\system32\dllcache\ati2mtag.sys 2008-12-01 20:52 425,984 ----a-w c:\windows.0\system32\ATIDEMGX.dll 2008-12-01 20:51 318,464 ----a-w c:\windows.0\system32\dllcache\ati2dvag.dll 2008-12-01 20:51 318,464 ----a-w c:\windows.0\system32\ati2dvag.dll 2008-12-01 20:46 11,304,960 ----a-w c:\windows.0\system32\atioglxx.dll 2008-12-01 20:41 188,416 ----a-w c:\windows.0\system32\atipdlxx.dll 2008-12-01 20:40 43,520 ----a-w c:\windows.0\system32\ati2edxx.dll 2008-12-01 20:40 26,112 ----a-w c:\windows.0\system32\Ati2mdxx.exe 2008-12-01 20:40 147,456 ----a-w c:\windows.0\system32\Oemdspif.dll 2008-12-01 20:40 143,360 ----a-w c:\windows.0\system32\ati2evxx.dll 2008-12-01 20:38 598,016 ----a-w c:\windows.0\system32\ati2evxx.exe 2008-12-01 20:37 53,248 ----a-w c:\windows.0\system32\ATIDDC.DLL 2008-12-01 20:27 4,120,384 ----a-w c:\windows.0\system32\dllcache\ati3duag.dll 2008-12-01 20:27 4,120,384 ----a-w c:\windows.0\system32\ati3duag.dll 2008-12-01 20:19 307,200 ----a-w c:\windows.0\system32\atiiiexx.dll 2008-12-01 20:11 2,495,360 ----a-w c:\windows.0\system32\dllcache\ativvaxx.dll 2008-12-01 20:11 2,495,360 ----a-w c:\windows.0\system32\ativvaxx.dll 2008-12-01 19:57 48,640 ----a-w c:\windows.0\system32\amdpcom32.dll 2008-12-01 19:53 45,056 ----a-w c:\windows.0\system32\amdcalrt.dll 2008-12-01 19:53 45,056 ----a-w c:\windows.0\system32\amdcalcl.dll 2008-12-01 19:53 401,408 ----a-w c:\windows.0\system32\atikvmag.dll 2008-12-01 19:52 86,016 ----a-w c:\windows.0\system32\atiadlxx.dll 2008-12-01 19:52 17,408 ----a-w c:\windows.0\system32\atitvo32.dll 2008-12-01 19:51 53,248 ----a-w c:\windows.0\system32\drivers\ati2erec.dll 2008-12-01 19:50 3,252,224 ----a-w c:\windows.0\system32\Amdcaldd.dll 2008-12-01 19:50 286,720 ----a-w c:\windows.0\system32\atiok3x2.dll 2008-12-01 19:45 577,536 ----a-w c:\windows.0\system32\dllcache\ati2cqag.dll 2008-12-01 19:45 577,536 ----a-w c:\windows.0\system32\ati2cqag.dll 2008-11-29 18:07 --------- d-----w c:\programme\GIMP-2.0 2008-11-28 08:49 --------- d-----w c:\programme\concept design 2008-11-28 08:35 --------- d-----w c:\programme\Winamp Toolbar 2008-11-28 08:35 --------- d-----w c:\programme\Winamp Remote 2008-11-28 08:34 --------- d-----w c:\programme\Winamp 2008-11-28 08:33 --------- d-----w c:\programme\No23 Recorder 2008-11-06 17:06 --------- d-----w c:\dokumente und einstellungen\********-07\Anwendungsdaten\Jasc Software Inc 2008-11-05 19:36 21,976 ----a-w c:\dokumente und einstellungen\*******-07\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-11-01 19:28 --------- d-----w c:\programme\Saitek 2008-10-31 20:17 --------- d-----w c:\programme\AGEIA Technologies 2008-10-21 18:51 118,784 ----a-w c:\windows.0\system32\atibrtmon.exe 2008-10-21 17:40 81,920 ----a-w c:\windows.0\system32\ATIODE.exe 2008-10-21 17:40 45,056 ----a-w c:\windows.0\system32\ATIODCLI.exe 2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\dllcache\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\dllcache\wucltui.dll 2008-10-16 13:12 202,776 ----a-w c:\windows.0\system32\wuweb.dll 2008-10-16 13:12 202,776 ----a-w c:\windows.0\system32\dllcache\wuweb.dll 2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\dllcache\wuauclt.exe 2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\dllcache\wups.dll 2008-10-16 13:07 208,744 ----a-w c:\windows.0\system32\muweb.dll 2007-12-12 17:03 22,328 ----a-w c:\dokumente und einstellungen\********-07\Anwendungsdaten\PnkBstrK.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2005-10-10 15360] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881] "NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "SoundMAX"="c:\programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088] "AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008] "Ai Gear Help"="c:\programme\ASUS\AI Gear\GearHelp.exe" [2006-07-27 415744] "Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944] "AVKTray"="c:\programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [2008-02-11 603720] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200] "amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2005-10-10 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\Steam\\SteamApps\\benitomorales\\counter-strike source\\hl2.exe"= *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-12-12 c:\windows.0\Tasks\1-Klick-Wartung.job - c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-17 22:50] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://t-online.de/ IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: %SYSTEMROOT%\system32\nvappfilter.dll FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wc3qb7h7.default\ FF - prefs.js: browser.startup.homepage - hxxp://t-online.de/ FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava11.dll FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava12.dll FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava13.dll FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava14.dll FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJava32.dll FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPJPI142_05.dll FF - plugin: c:\programme\Java\j2re1.4.2_05\bin\NPOJI610.dll FF - plugin: c:\programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-20 22:05:57 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(688) c:\windows.0\system32\sfc_os.dll c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\windows.0\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(744) c:\windows.0\system32\nvappfilter.dll . Zeit der Fertigstellung: 2008-12-20 22:06:35 ComboFix-quarantined-files.txt 2008-12-20 21:06:36 Vor Suchlauf: 19 Verzeichnis(se), 111,670,984,704 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 113,066,541,056 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0 [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect help /usepmtimer 301 MFG bUbU Dieser Beitrag wurde am 20.12.2008 um 22:57 Uhr von BuBu79 editiert.
|
|
|
||
21.12.2008, 10:48
Member
Beiträge: 3716 |
#4
hallo,
ein heuristischer fund ist ein fund, der dem antivirenprogramm nicht bekannt ist, aber merkmale von malware aufweist. bitte noch das malwarebytes log nachweisen. hast du windows 2 mal instaliert? |
|
|
||
21.12.2008, 11:05
Member
Themenstarter Beiträge: 18 |
#5
Hallo Virenfinder ja Xp ist jetzt 2 mal drauf muss das 1 immer auswählen das alte geht nicht könnte aber einige sachen daten vom alten Retten.oder abschreiben..
Hier die Log von malware Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1525 Windows 5.1.2600 Service Pack 2 20.12.2008 22:47:55 mbam-log-2008-12-20 (22-47-55).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 0 Laufzeit: 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) soll ich eine neuen scan noch mal machen mit Malw. der ist von gestern abend. ich werde G-Data 08 auch noch einmal voll scan ausführen.. wie gesagt der Win32 Hidew geht nicht zu beseitigen .... Danke Dir aber wirklich für deine Hilfe,,,, MFG bUbU |
|
|
||
21.12.2008, 11:13
Member
Beiträge: 3716 |
#6
hallo, malwaerbytes hat gar net gescant...
untersuchte objekte 0... update noch mal, scanne. wenn das net läuft, dann im abgesicherten modus versuchen |
|
|
||
21.12.2008, 11:25
Member
Themenstarter Beiträge: 18 |
#7
ok ich mache das jetzt
Hier ist er der scan Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1528 Windows 5.1.2600 Service Pack 2 21.12.2008 12:52:17 mbam-log-2008-12-21 (12-52-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 156850 Laufzeit: 41 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dieser Beitrag wurde am 21.12.2008 um 12:53 Uhr von BuBu79 editiert.
|
|
|
||
21.12.2008, 13:05
Member
Beiträge: 3716 |
#8
hast du noch umleitungen?
|
|
|
||
21.12.2008, 14:00
Member
Themenstarter Beiträge: 18 |
#9
Hi wie meinst Du das umleitungen? sorry so helle bin ich nicht am rechner nur ein günling
Habe noch den scan bericht von G-data hier für dich Virenprüfung mit G DATA AntiVirus Version 18.6.8106.727 Virensignaturen vom 21.12.2008 Startzeit: 21.12.2008 12:59 Engine(s): Engine A (AVK 19.2018), Engine B (AVB 19.152) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 21.12.2008 13:51 101387 Dateien überprüft 0 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Diesen Risk toll win 32 Hidew findet der jetzt nicht da er in der Ouarantäne verscho. würden ist beim ersten mal scan . Da ist er ja immer noch Oder liege ich da Falsch...... |
|
|
||
21.12.2008, 14:02
Member
Beiträge: 3716 |
#10
nein liegst du net,
ja ich meine die umleitungen |
|
|
||
21.12.2008, 14:14
Member
Themenstarter Beiträge: 18 |
#11
Sorry Virenfinder komm gerad nicht mit liegt am alter 29+;(
1:Also der Virus Win32 bla ist noch da soweit sind wir.. 2:Bitte sag mir was Du mit der Umleitung meinst . 3:vielleicht Trink ich schnell mal nen Bier dann schnakelz auch bei Mir, was Du mir sagen willst. Bitte Verzweifel nicht an mir........ |
|
|
||
21.12.2008, 14:19
Member
Beiträge: 3716 |
#12
die umleitung auf pornoseiten ;-)
|
|
|
||
21.12.2008, 14:28
Member
Themenstarter Beiträge: 18 |
#13
Nein nach dem ich die ganzen cocks entfernt habe mit cleaner und malware superAntispy und g-data ist dieser fehler nicht mehr aufgfallen .Die Kids waren cool drauf haben mich sofort geholt als sie die ganzen Nackten gesehn haben gut erzogen.Ist an den logs noch was verdächtiges zu ersehn .Und soll ich den win 32 fixen bei Hijeck...
Mfg |
|
|
||
21.12.2008, 14:41
Member
Beiträge: 3716 |
#14
ja das sind sie ;-)
lass noch den kaspersky online scan laufen, und zwar über deine gesammten platten: www.kaspersky.com/de/virusscanner - 20k - poste das log |
|
|
||
21.12.2008, 15:18
Member
Themenstarter Beiträge: 18 |
#15
MM also habe versucht dein link ausführung ging zwar los aber im fenster von Kaspersky stand drin
Instal..des Kaspersky Online scanner ist Grün abgehackt. Update der Antiviren Datenbanken [100%] ist aber ein Rotes X Unten steht noch Initialisierung der Anwendung ist Fehlgeschlagen! Hast Du noch nen anderen scan online. wart auf Post wie der Eisbär auf Frost bin dann ab 15:30 mal für 2 h wech Mfg BuBu |
|
|
||
Hier mal die lOGS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:06, on 20.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ASUS\AI Gear\GearHelp.exe
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} -
C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -
C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} -
C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Programme\ASUS\AI Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229700294234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229705904921
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG -
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG -
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG -
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation -
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH -
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
--
End of file - 7974 bytes
MALWARE CECK hier
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1520
Windows 5.1.2600 Service Pack 2
19.12.2008 16:18:24
mbam-log-2008-12-19 (16-18-24).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 198441
Laufzeit: 56 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Frage was ist das für ein Ding der
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit)
Würde mich über ein Experten Rat sher Freuen.
Liebe Grüsse BuBu