Virus Qhosts.apd |
||
---|---|---|
#0
| ||
25.12.2008, 18:28
...neu hier
Beiträge: 2 |
||
|
||
25.12.2008, 19:19
Member
Beiträge: 3716 |
||
|
||
25.12.2008, 19:55
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke für die schnelle Antwort.
Habe Temporäre Dateien beseitigt. Bei malwarebytes keine Infektion gefunden. Bei Combofix sieh folgendes: ComboFix 08-12-24.01 - Freesryler 2008-12-25 19:50:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1918.1440 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Freesryler\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active . ((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 )))))))))))))))))))))))))))))) . 2008-12-25 19:50 . 2008-12-25 19:50 <DIR> d-------- C:\quarantine 2008-12-25 19:38 . 2008-12-25 19:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-25 19:38 . 2008-12-25 19:38 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\Malwarebytes 2008-12-25 19:38 . 2008-12-25 19:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-25 19:38 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-25 19:38 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-25 18:15 . 2008-12-23 05:12 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-12-25 18:15 . 2008-12-23 02:59 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-12-25 18:15 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-12-25 18:15 . 2008-12-25 19:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-12-25 18:15 . 2008-12-23 02:59 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-12-25 18:15 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-12-25 18:15 . 2008-12-23 02:59 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-12-25 18:15 . 2008-12-25 18:15 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-12-25 17:17 . 2008-12-25 17:17 <DIR> d-------- C:\Logs 2008-12-25 17:13 . 2008-12-25 17:43 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-12-25 10:34 . 2008-12-25 19:42 <DIR> d-------- c:\programme\World of Warcraft 2008-12-25 10:34 . 2008-12-25 11:07 <DIR> d-------- c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2008-12-23 17:59 . 2008-12-23 17:59 <DIR> d---s---- c:\dokumente und einstellungen\Freesryler\UserData 2008-12-23 17:55 . 2008-12-23 17:55 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\EPSON 2008-12-23 17:51 . 2008-12-23 17:51 268 --ah----- C:\sqmdata02.sqm 2008-12-23 17:51 . 2008-12-23 17:51 244 --ah----- C:\sqmnoopt02.sqm 2008-12-23 17:45 . 2008-12-23 17:45 <DIR> d-------- c:\programme\ABBYY FineReader 6.0 Sprint 2008-12-23 17:41 . 2007-07-13 00:00 71,680 --a------ c:\windows\system32\escwiad.dll 2008-12-23 17:37 . 2008-12-23 17:37 268 --ah----- C:\sqmdata01.sqm 2008-12-23 17:37 . 2008-12-23 17:37 244 --ah----- C:\sqmnoopt01.sqm 2008-12-23 17:35 . 2008-12-23 17:35 268 --ah----- C:\sqmdata00.sqm 2008-12-23 17:35 . 2008-12-23 17:35 244 --ah----- C:\sqmnoopt00.sqm 2008-12-23 17:30 . 2008-12-23 17:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL 2008-12-23 17:27 . 2007-12-07 03:08 86,528 --a------ c:\windows\system32\E_FLBEFE.DLL 2008-12-23 17:27 . 2007-12-07 03:01 78,848 --a------ c:\windows\system32\E_FD4BEFE.DLL 2008-12-23 17:27 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-12-23 17:27 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-12-23 17:27 . 2007-04-10 02:06 8,192 --a------ c:\windows\system32\E_DCINST.DLL 2008-12-23 17:26 . 2008-12-23 17:26 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\InstallShield 2008-12-23 17:22 . 2008-12-23 17:43 <DIR> d-------- c:\programme\epson 2008-12-23 17:22 . 2008-12-23 17:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON 2008-12-23 17:22 . 2008-12-23 17:22 25 --a------ c:\windows\CDE SX200DEFGIPS.ini 2008-12-23 17:12 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-12-23 17:12 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-12-23 17:12 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys 2008-12-23 17:12 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys 2008-12-23 13:47 . 2008-12-23 13:47 <DIR> d-------- c:\programme\Windows Media Connect 2 2008-12-23 13:45 . 2008-12-23 13:45 <DIR> d-------- c:\windows\system32\LogFiles 2008-12-23 13:45 . 2008-12-23 13:46 <DIR> d-------- c:\windows\system32\drivers\UMDF 2008-12-23 13:42 . 2008-12-23 14:20 116 --a------ c:\windows\NeroDigital.ini 2008-12-23 13:26 . 2008-12-25 10:45 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Contacts 2008-12-23 13:25 . 2008-12-23 17:41 <DIR> d----c--- c:\windows\system32\DRVSTORE 2008-12-23 13:24 . 2008-12-23 13:24 <DIR> d-------- c:\programme\MSN Messenger 2008-12-23 13:21 . 2008-12-23 13:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live 2008-12-23 12:48 . 2008-12-23 12:48 <DIR> d-------- c:\windows\system32\NtmsData 2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\system32\de-de 2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\system32\de 2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\system32\bits 2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\l2schemas 2008-12-23 10:50 . 2008-12-23 10:50 <DIR> d-------- c:\windows\ServicePackFiles 2008-12-23 10:46 . 2008-12-23 13:15 <DIR> d-------- c:\programme\TuneUp Utilities 2009 2008-12-23 10:46 . 2008-12-23 10:46 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\TuneUp Software 2008-12-23 10:46 . 2008-12-23 10:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-12-23 10:45 . 2008-12-23 10:45 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2008-12-23 10:35 . 2008-12-23 10:35 <DIR> d-------- C:\c1b1cc7ac77d354c6246 2008-12-23 10:29 . 2008-12-23 10:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-12-23 10:23 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-12-23 10:20 . 2008-12-23 10:20 <DIR> d-------- c:\programme\Nero 2008-12-23 10:20 . 2008-12-23 10:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead 2008-12-23 10:20 . 2008-12-23 10:20 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\Ahead 2008-12-23 10:19 . 2008-12-12 18:01 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll 2008-12-23 10:19 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-12-23 10:19 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-12-23 10:19 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-12-23 10:19 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-12-23 10:19 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-12-23 10:19 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-23 10:19 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2008-12-23 10:18 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-12-23 10:15 . 2008-12-23 10:15 0 --a------ c:\windows\nsreg.dat 2008-12-23 10:09 . 2008-12-19 15:48 122,368 -r-hs---- c:\windows\wintask.exe 2008-12-23 10:05 . 2008-12-23 10:05 <DIR> d-------- c:\programme\Sygate 2008-12-23 10:05 . 2008-12-23 10:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-12-23 10:05 . 2004-02-02 12:06 83,096 --a------ c:\windows\system32\SSSensor.dll 2008-12-23 10:05 . 2004-02-02 10:51 55,891 --a------ c:\windows\system32\drivers\Teefer.sys 2008-12-23 10:05 . 2004-02-02 10:53 18,518 --a------ c:\windows\system32\drivers\wpsdrvnt.sys 2008-12-23 10:05 . 2004-02-02 10:37 11,914 --a------ c:\windows\system32\drivers\wg3n.sys 2008-12-23 09:56 . 2008-12-23 09:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Cisco Systems 2008-12-23 09:56 . 2008-12-25 17:27 512 --a------ c:\windows\randseed.rnd 2008-12-23 09:55 . 2008-12-23 09:56 <DIR> d-------- c:\programme\Network Associates 2008-12-23 09:55 . 2008-12-23 09:55 <DIR> d-------- c:\programme\Gemeinsame Dateien\Network Associates 2008-12-23 09:55 . 2008-12-23 09:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Network Associates 2008-12-23 09:55 . 2004-08-25 08:00 108,256 --a------ c:\windows\system32\drivers\naiavf5x.sys 2008-12-23 09:55 . 2004-08-25 08:00 58,016 --a------ c:\windows\system32\drivers\mvstdi5x.sys 2008-12-23 09:54 . 2008-12-23 09:54 2,422 --a------ c:\windows\system32\wpa.bak 2008-12-23 09:39 . 2008-12-23 09:39 <DIR> d-------- c:\windows\system32\Lang 2008-12-23 09:38 . 2008-04-13 19:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys 2008-12-23 09:38 . 2008-04-13 17:39 142,592 --a------ c:\windows\system32\drivers\aec.sys 2008-12-23 09:38 . 2008-04-13 20:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys 2008-12-23 09:38 . 2008-04-13 20:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys 2008-12-23 09:38 . 2008-04-13 19:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys 2008-12-23 09:38 . 2008-04-13 19:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys 2008-12-23 09:38 . 2008-04-13 19:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys 2008-12-23 09:38 . 2008-04-13 19:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys 2008-12-23 09:38 . 2008-04-13 19:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys 2008-12-23 09:38 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss 2008-12-23 09:37 . 2008-12-23 09:37 <DIR> d-------- c:\programme\Realtek 2008-12-23 09:37 . 2008-12-23 17:49 <DIR> d--h----- c:\programme\InstallShield Installation Information 2008-12-23 09:37 . 2008-12-23 17:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield 2008-12-23 09:36 . 2008-07-29 13:33 446,464 --a------ c:\windows\system32\nvunrm.exe 2008-12-23 09:36 . 2008-07-10 04:07 7,143 --a------ c:\windows\system32\nvide.nvu 2008-12-23 09:36 . 2008-07-29 13:30 6,045 --a------ c:\windows\system32\nvnrm.nvu 2008-12-23 09:36 . 2008-07-08 01:45 4,984 --a------ c:\windows\system32\drivers\nvphy.bin 2008-12-23 09:35 . 2008-12-23 09:35 <DIR> d-------- c:\windows\nview 2008-12-23 09:35 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2008-12-23 09:35 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe 2008-12-23 09:35 . 2008-12-25 18:19 200,819 --a------ c:\windows\system32\nvapps.xml 2008-12-23 09:35 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu 2008-12-23 09:34 . 2008-12-23 09:35 <DIR> d-------- C:\NVIDIA 2008-12-23 07:32 . 2008-12-23 05:12 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Vorlagen 2008-12-23 07:32 . 2008-12-23 02:59 <DIR> dr------- c:\dokumente und einstellungen\Freesryler\Startmenü 2008-12-23 07:32 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Netzwerkumgebung 2008-12-23 07:32 . 2008-12-25 19:51 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Lokale Einstellungen 2008-12-23 07:32 . 2008-12-23 12:00 <DIR> dr------- c:\dokumente und einstellungen\Freesryler\Favoriten 2008-12-23 07:32 . 2008-12-23 13:48 <DIR> dr------- c:\dokumente und einstellungen\Freesryler\Eigene Dateien 2008-12-23 07:32 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Druckumgebung 2008-12-23 07:32 . 2008-12-25 19:38 <DIR> dr-h----- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten 2008-12-23 07:32 . 2008-12-23 17:59 <DIR> d-------- c:\dokumente und einstellungen\Freesryler 2008-12-23 07:30 . 2008-12-23 07:30 <DIR> d---s---- c:\windows\system32\Microsoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-23 04:15 --------- d-----w c:\programme\microsoft frontpage 2008-12-23 04:14 --------- d-----w c:\programme\Online-Dienste 2008-12-23 04:13 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-12-11 16:24 4,959,232 ----a-w c:\windows\system32\drivers\RtkHDAud.sys 2008-12-09 13:23 18,063,872 ----a-w c:\windows\RTHDCPL.EXE 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208] "MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "EPSON Stylus SX200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE" [2007-12-13 188928] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "ShStatEXE"="c:\programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "wintask"="c:\windows\wintask.exe" [2008-12-19 122368] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2008-12-09 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2008-12-23 58016] *Newly Created Service* - ENTDRV51 *Newly Created Service* - PROCEXP90 . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\Mozilla\Firefox\Profiles\23nbqaj5.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-25 19:51:33 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(776) c:\windows\system32\EntApi.dll . Zeit der Fertigstellung: 2008-12-25 19:52:11 ComboFix-quarantined-files.txt 2008-12-25 18:52:06 Vor Suchlauf: 12 Verzeichnis(se), 140.502.806.528 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 140,952,371,200 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 216 --- E O F --- 2008-12-23 09:55:48 HiJackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:16:59, on 25.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Freesryler\Desktop\HiJackThis.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [wintask] C:\WINDOWS\wintask.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 3740 bytes Uninstallliste: ABBYY FineReader 6.0 Sprint Camera RAW Plug-In for EPSON Creativity Suite EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Scan EPSON Scan Assistant EPSON Stylus SX200 Series Printer Uninstall EPSON Stylus SX200_SX400_TX200_TX400 Handbuch EPSON Web-To-Page High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix für Windows XP (KB952287) McAfee VirusScan Enterprise Microsoft Compression Client Pack 1.0 for Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Mozilla Firefox (3.0.5) Nero 7 Demo NVIDIA Drivers Realtek High Definition Audio Driver Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB960714) Sygate Personal Firewall Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 World of Warcraft Dieser Beitrag wurde am 25.12.2008 um 20:22 Uhr von Freestyler03 editiert.
|
|
|
||
25.12.2008, 23:39
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [wintask] C:\WINDOWS\wintask.exe klicke: Fix checked SDFix für Windows 2000 und Windows XP Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread Und ein log von Hijack This __________ MfG Argus |
|
|
||
hab folgendes Problem.Bei jedem hochfahren meines Pc`s erkennt mein McAfee das ich einen Virus habe der Qhosts.apd heisst.Bei Anwendung steht wintask.exe.Der Pfadname ist: C:\WINDOWS\system32\drivers\etc\hosts.Weiss wer wie ich ihn löschen oder entfernen kann?