Home » Viren, Trojaner & Malware Forum » Hkey_current_user\software\microsoft\windows\currentversion\policies\system\disa » Themenansicht
Hkey_current_user\software\microsoft\windows\currentversion\policies\system\disa |
||
|---|---|---|
| #0
| ||
|
29.01.2009, 11:17
Member
 Beiträge: 33 |
||
 
|
|
|
|
30.01.2009, 11:13
Member
Beiträge: 3716 |
#2
http://board.protecus.de/t23188.htm
abarbeiten, update noch mal malwarebytes un lass diesmal gefundenes löschen, versuch dann noch mal combofix. evtl. auch im abgesicherten modus |
|
|
|
|
|
|
30.01.2009, 14:48
Member
Themenstarter Beiträge: 33 |
#3
http://board.protecus.de/t23188.htm,,,,,,,geht nicht abzuarbeiten, du solltest meinen Beitrag genauer durchlesen. Malwarebytes findet immer den gleichen Fehler trotz löschen und combofix wird mir nicht erlaubt als Ganstkonto aus zu führen. Abgesehen davon ist mein eigentliches Aministratorkonto komplett weg, hat jemand einen Plan wo ich das konnte finden kann. Ist weder in Benutzerkonten oder Konto wechseln zu sehen. Ich brauch es weil wichtige Dokumente auf dem Desktop abgespeichert wahren. Unter Dokumente und Eigenschaften kann ich auf die Ordner nicht zugreifen-
|
|
|
|
|
|
|
30.01.2009, 14:56
Member
Beiträge: 3716 |
#4
danke ich hab genau gelesen...
im abgesicherten modus hat man ein admin konto, wenn du bei malwarebytes keine aktion wählst, kann nichts passieren... (no action taken) also führe combofix bitte im abgesicherten modus aus. ok, malwarebytes funktioniert warscheinlich im gastaccount auch net richtig versuche das auch mal im abgesicherten modus. Dieser Beitrag wurde am 30.01.2009 um 15:01 Uhr von virenfinder editiert.
|
|
|
|
|
|
|
30.01.2009, 16:14
Member
Themenstarter Beiträge: 33 |
#5
nun das Thema hat sich ja sowieso erledigt da das Konto weg ist. Meine Frage ist nun wo ist es, damit ich eine meine Dokumente die auf dem Desktop wahren ran kann und warum ich (da ich ja jetzt mit dem neuen Konto Administrator bin) die Ordner von meinem alten Konto nicht öffnen kann, es mir nicht gestattet ist. Mfg
|
|
|
|
|
|
|
30.01.2009, 16:28
Member
Beiträge: 3716 |
#6
da du einen virus zu haben scheinst, füre bitte combofix aus. poste das log
|
|
|
|
|
|
|
30.01.2009, 16:59
Member
Themenstarter Beiträge: 33 |
#7
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708 Windows 5.1.2600 Service Pack 3 30.01.2009 16:47:12 mbam-log-2009-01-30 (16-47-12).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 57635 Laufzeit: 3 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ComboFix 09-01-21.04 - Rinpoche 2009-01-30 16:49:42.10 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.474 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Rinpoche\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) . - REDUZIERTER FUNKTIONALITÄTSMODUS - . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 )))))))))))))))))))))))))))))) . 2009-01-30 01:05 . 2009-01-30 01:05 <DIR> d-------- c:\programme\FaJo 2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\windows\Performance 2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2009-01-30 00:39 . 2009-01-30 00:39 <DIR> d-------- c:\programme\Microsoft Windows Vista Upgrade Advisor 2009-01-29 13:28 . 2009-01-29 13:29 <DIR> d-------- c:\dokumente und einstellungen\Gast 2009-01-24 09:28 . 2009-01-24 09:28 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\gtk-2.0 2009-01-24 09:23 . 2009-01-24 09:23 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.thumbnails 2009-01-24 09:22 . 2009-01-24 10:47 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.gimp-2.4 2009-01-24 08:35 . 2003-06-25 16:05 266,360 --a------ c:\windows\system32\TweakUI.exe 2009-01-24 08:35 . 2002-06-21 15:09 160,217 --a------ c:\windows\system32\PowerToysLicense.rtf 2009-01-23 23:35 . 2009-01-23 23:35 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Malwarebytes 2009-01-22 13:56 . 2009-01-30 16:48 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\uTorrent 2009-01-22 13:20 . 2009-01-22 13:20 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Phone Browser 2009-01-22 12:22 . 2008-08-19 22:12 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Vorlagen 2009-01-22 12:22 . 2009-01-22 13:56 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Startmenü 2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Netzwerkumgebung 2009-01-22 12:22 . 2009-01-30 16:49 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Lokale Einstellungen 2009-01-22 12:22 . 2009-01-22 12:24 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Favoriten 2009-01-22 12:22 . 2009-01-30 13:52 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Eigene Dateien 2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Druckumgebung 2009-01-22 12:22 . 2009-01-24 09:28 <DIR> dr-h----- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten 2009-01-22 12:22 . 2009-01-29 13:34 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche 2009-01-22 11:52 . 2009-01-22 11:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a--c--- c:\windows\system32\dllcache\ctfmon.exe.backup 2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a------ c:\windows\system32\ctfmon.exe.backup 2009-01-20 18:18 . 2009-01-20 18:18 <DIR> d-------- c:\programme\xp-AntiSpy 2009-01-20 02:11 . 2009-01-20 02:11 <DIR> d-------- c:\programme\FLV Player 2009-01-02 02:07 . 2009-01-02 02:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-01-02 02:06 . 2009-01-07 16:01 <DIR> d-------- c:\programme\Bluefish Games 2009-01-01 21:42 . 2009-01-19 23:52 7,680 --ahs---- c:\windows\Thumbs.db 2009-01-01 02:39 . 2009-01-20 00:05 <DIR> d-------- c:\programme\DAEMON Tools Toolbar 2009-01-01 02:39 . 2009-01-01 02:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-01-01 02:31 . 2009-01-01 02:31 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-31 21:59 . 2009-01-01 23:37 <DIR> d-------- c:\programme\Xilisoft 2008-12-31 21:59 . 2004-08-03 04:40 45,056 --a------ c:\windows\system32\WNASPI32.DLL 2008-12-31 21:59 . 2004-08-03 04:40 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS 2008-12-31 11:44 . 2008-12-31 11:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo 2008-12-31 11:43 . 2008-12-31 11:43 <DIR> d-------- c:\programme\ReflexiveArcade 2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys 2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys 2008-12-15 18:10 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll 2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2008-12-15 18:03 . 2008-12-15 18:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia 2008-12-15 18:02 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll 2008-12-15 18:02 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll 2008-12-15 18:02 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys 2008-12-15 18:02 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys 2008-12-15 18:02 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys 2008-12-15 18:00 . 2008-12-15 18:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2008-12-15 17:53 . 2008-12-15 17:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite 2008-12-15 17:53 . 2008-12-15 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia 2008-12-15 17:48 . 2008-12-15 17:48 19 --a------ c:\windows\SoundConverter.INI 2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iTunes 2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iPod 2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-14 15:00 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-12-14 15:00 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-12-14 14:59 . 2008-12-31 21:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple 2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Bonjour 2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Apple Software Update 2008-12-14 13:06 . 2008-12-14 13:07 <DIR> d-------- c:\programme\QuickTime 2008-12-13 17:14 . 2008-12-13 17:14 410,984 --a------ c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-28 11:02 --------- d-----w c:\programme\PDF Reader 2 2009-01-22 12:56 --------- d-----w c:\programme\Windows Media Connect 2 2009-01-22 12:56 --------- d-----w c:\programme\WinDlg 2009-01-22 12:56 --------- d-----w c:\programme\MagicTune Premium 2009-01-22 12:56 --------- d-----w c:\programme\Glary Utilities 2009-01-22 12:56 --------- d-----w c:\programme\DivX 2009-01-22 12:56 --------- d-----w c:\programme\Alice 2009-01-22 12:48 --------- d-----w c:\programme\CarbonPoker 2009-01-16 11:13 --------- d-----w c:\programme\a-squared Free 2009-01-14 22:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-01 19:36 --------- d-----w c:\programme\eMule 2009-01-01 19:22 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-01-01 19:22 --------- d-----w c:\programme\DVDVideoSoft 2009-01-01 01:37 --------- d-----w c:\programme\Google 2008-12-31 20:48 --------- d-----w c:\programme\Windows XP Optimizer 2008-12-31 20:47 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-31 20:40 --------- d-----w c:\programme\Microsoft SQL Server 2008-12-22 00:33 --------- d-----w c:\programme\Security Task Manager 2008-12-22 00:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-12-15 17:02 --------- d-----w c:\programme\Nokia 2008-12-13 16:14 --------- d-----w c:\programme\Java 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE 2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk] backup=c:\windows\pss\GammaTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk] backup=c:\windows\pss\NCProTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk] backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 06:52 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 09:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] --a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] --a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] --a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 09:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-12-13 17:14 136600 c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32] --a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "SandraAgentSrv"=2 (0x2) "MagicTuneEngine"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "iPod Service"=3 (0x3) "idsvc"=3 (0x3) "Iap"=2 (0x2) "Bonjour Service"=2 (0x2) "ASFIPmon"=2 (0x2) "a2free"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" "DataLayer"=c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe "PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\CarbonPoker\\client.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-08-23 13824] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072] S4 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?] S4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488] . Inhalt des "geplante Tasks" Ordners 2009-01-20 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" FF - ProfilePath - c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Mozilla\Firefox\Profiles\2d7ot1ju.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-30 16:50:01 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-01-30 16:51:20 ComboFix-quarantined-files.txt 2009-01-30 15:51:18 ComboFix2.txt 2009-01-29 09:46:11 ComboFix3.txt 2009-01-01 20:55:56 ComboFix4.txt 2008-11-28 09:24:00 Vor Suchlauf: 18 Verzeichnis(se), 49.101.852.672 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 49,092,964,352 Bytes frei 234 --- E O F --- 2009-01-18 15:47:41 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:52, on 30.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\uTorrent\uTorrent.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0A30E194-2DDD-4DF3-82C7-AD523A0D0F7E}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 2787 bytes Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Alice-Installationsdateien entfernen Apple Software Update a-squared Free 3.5 Avira AntiVir Personal - Free Antivirus Bonjour Broadcom Advanced Control Suite Broadcom Advanced Control Suite Broadcom ASF Management Applications Broadcom Gigabit Integrated Controller Broadcom Gigabit Integrated Controller Bullfrog Blue Touch Edition CCleaner (remove only) Digital Line Detect eMule FaJo XP File Security Extension v1.2 FLV Player 2.0 (build 25) Free Fire Screensaver Free Video to Mp3 Converter version 3.1 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 Free YouTube Uploader version 2.2 FreePDF XP (Remove only) GIMP 2.4.5 Glary Utilities 2.6.1 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) HP Photo & Imaging 3.1 HP PSC & OfficeJet 3.0 HP Software Update Intel(R) Graphics Media Accelerator Driver iTunes Java DB 10.3.1.4 Java(TM) 6 Update 11 Java(TM) 6 Update 7 Java(TM) SE Development Kit 6 Update 7 MagicTune Premium Malwarebytes' Anti-Malware Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mozilla Firefox (3.0.5) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Natural Color Pro Navisphere CLI Nero 6 Ultra Edition neroxml Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia Flashing Cable Driver Nokia PC Suite Nokia Software Updater OMCI OpenOffice.org 2.4 PDF Reader 2 Performance Center QuickTime RedMon - Redirection Port Monitor SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Security Task Manager 1.7f Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows XP (KB923789) SiSoftware Sandra Lite XII.SP2c SoundMAX Sygate Personal Firewall Tweak UI Uniblue RegistryBooster 2 Uninstall 1.0.0.1 VCRedistSetup Video Converter 3 Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Vista Upgrade Advisor WinRAR XML Paper Specification Shared Components Language Pack 1.0 xp-AntiSpy 3.97 |
|
|
|
|
|
|
30.01.2009, 17:08
Member
Beiträge: 3716 |
#8
hallo, kannst du mal die combofix-logfiles von diesem jahr posten? warum wurde combofix verwendet?
|
|
|
|
|
|
|
30.01.2009, 17:13
Member
Themenstarter Beiträge: 33 |
#9
????????wie combfix-logfiles von diesem Jahr???????
Das Logfile ist von eben, ich mach das mal nochmal.MfG |
|
|
|
|
|
|
30.01.2009, 17:41
Member
Themenstarter Beiträge: 33 |
#10
Wenn ich Combofix ausführen will wird mir ein Fester geöffnet mit der Nachricht.....Heutiges Datum 30.01.09 Combofix ist abgelaufen klicke ´ja`um Combofix in REDUZIER FUNKTIONALITÄT auszuführen oder `nein`um Combofix zu beenden. Ich habs im abgesicherten Modus auch probiert, dort kommt das gleiche Fenster und nach dem Scanspeichern ist der Bildschirm schwarz geblieben.
ComboFix 09-01-21.04 - Rinpoche 2009-01-30 17:26:51.11 - NTFSx86 MINIMAL Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.820 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Rinpoche\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) . - REDUZIERTER FUNKTIONALITÄTSMODUS - . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 )))))))))))))))))))))))))))))) . 2009-01-30 01:05 . 2009-01-30 01:05 <DIR> d-------- c:\programme\FaJo 2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\windows\Performance 2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2009-01-30 00:39 . 2009-01-30 00:39 <DIR> d-------- c:\programme\Microsoft Windows Vista Upgrade Advisor 2009-01-29 13:28 . 2009-01-29 13:29 <DIR> d-------- c:\dokumente und einstellungen\Gast 2009-01-24 09:28 . 2009-01-24 09:28 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\gtk-2.0 2009-01-24 09:23 . 2009-01-24 09:23 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.thumbnails 2009-01-24 09:22 . 2009-01-24 10:47 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.gimp-2.4 2009-01-24 08:35 . 2003-06-25 16:05 266,360 --a------ c:\windows\system32\TweakUI.exe 2009-01-24 08:35 . 2002-06-21 15:09 160,217 --a------ c:\windows\system32\PowerToysLicense.rtf 2009-01-23 23:35 . 2009-01-23 23:35 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Malwarebytes 2009-01-22 13:56 . 2009-01-30 17:15 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\uTorrent 2009-01-22 13:20 . 2009-01-22 13:20 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Phone Browser 2009-01-22 12:22 . 2008-08-19 22:12 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Vorlagen 2009-01-22 12:22 . 2009-01-22 13:56 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Startmenü 2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Netzwerkumgebung 2009-01-22 12:22 . 2009-01-30 17:27 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Lokale Einstellungen 2009-01-22 12:22 . 2009-01-22 12:24 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Favoriten 2009-01-22 12:22 . 2009-01-30 13:52 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Eigene Dateien 2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Druckumgebung 2009-01-22 12:22 . 2009-01-24 09:28 <DIR> dr-h----- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten 2009-01-22 12:22 . 2009-01-30 17:16 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche 2009-01-22 11:52 . 2009-01-22 11:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a--c--- c:\windows\system32\dllcache\ctfmon.exe.backup 2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a------ c:\windows\system32\ctfmon.exe.backup 2009-01-20 18:18 . 2009-01-20 18:18 <DIR> d-------- c:\programme\xp-AntiSpy 2009-01-20 02:11 . 2009-01-20 02:11 <DIR> d-------- c:\programme\FLV Player 2009-01-02 02:07 . 2009-01-02 02:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-01-02 02:06 . 2009-01-07 16:01 <DIR> d-------- c:\programme\Bluefish Games 2009-01-01 21:42 . 2009-01-19 23:52 7,680 --ahs---- c:\windows\Thumbs.db 2009-01-01 02:39 . 2009-01-20 00:05 <DIR> d-------- c:\programme\DAEMON Tools Toolbar 2009-01-01 02:39 . 2009-01-01 02:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-01-01 02:31 . 2009-01-01 02:31 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-31 21:59 . 2009-01-01 23:37 <DIR> d-------- c:\programme\Xilisoft 2008-12-31 21:59 . 2004-08-03 04:40 45,056 --a------ c:\windows\system32\WNASPI32.DLL 2008-12-31 21:59 . 2004-08-03 04:40 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS 2008-12-31 11:44 . 2008-12-31 11:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo 2008-12-31 11:43 . 2008-12-31 11:43 <DIR> d-------- c:\programme\ReflexiveArcade 2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys 2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys 2008-12-15 18:10 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll 2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2008-12-15 18:03 . 2008-12-15 18:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia 2008-12-15 18:02 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll 2008-12-15 18:02 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll 2008-12-15 18:02 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys 2008-12-15 18:02 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys 2008-12-15 18:02 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys 2008-12-15 18:00 . 2008-12-15 18:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2008-12-15 17:53 . 2008-12-15 17:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite 2008-12-15 17:53 . 2008-12-15 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia 2008-12-15 17:48 . 2008-12-15 17:48 19 --a------ c:\windows\SoundConverter.INI 2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iTunes 2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iPod 2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-14 15:00 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-12-14 15:00 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-12-14 14:59 . 2008-12-31 21:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple 2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Bonjour 2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Apple Software Update 2008-12-14 13:06 . 2008-12-14 13:07 <DIR> d-------- c:\programme\QuickTime 2008-12-13 17:14 . 2008-12-13 17:14 410,984 --a------ c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-28 11:02 --------- d-----w c:\programme\PDF Reader 2 2009-01-22 12:56 --------- d-----w c:\programme\Windows Media Connect 2 2009-01-22 12:56 --------- d-----w c:\programme\WinDlg 2009-01-22 12:56 --------- d-----w c:\programme\MagicTune Premium 2009-01-22 12:56 --------- d-----w c:\programme\Glary Utilities 2009-01-22 12:56 --------- d-----w c:\programme\DivX 2009-01-22 12:56 --------- d-----w c:\programme\Alice 2009-01-22 12:48 --------- d-----w c:\programme\CarbonPoker 2009-01-16 11:13 --------- d-----w c:\programme\a-squared Free 2009-01-14 22:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-01 19:36 --------- d-----w c:\programme\eMule 2009-01-01 19:22 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-01-01 19:22 --------- d-----w c:\programme\DVDVideoSoft 2009-01-01 01:37 --------- d-----w c:\programme\Google 2008-12-31 20:48 --------- d-----w c:\programme\Windows XP Optimizer 2008-12-31 20:47 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-31 20:40 --------- d-----w c:\programme\Microsoft SQL Server 2008-12-22 00:33 --------- d-----w c:\programme\Security Task Manager 2008-12-22 00:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-12-15 17:02 --------- d-----w c:\programme\Nokia 2008-12-13 16:14 --------- d-----w c:\programme\Java 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE 2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk] backup=c:\windows\pss\GammaTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk] backup=c:\windows\pss\NCProTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk] backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 06:52 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 09:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] --a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] --a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] --a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 09:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-12-13 17:14 136600 c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32] --a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "SandraAgentSrv"=2 (0x2) "MagicTuneEngine"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "iPod Service"=3 (0x3) "idsvc"=3 (0x3) "Iap"=2 (0x2) "Bonjour Service"=2 (0x2) "ASFIPmon"=2 (0x2) "a2free"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" "DataLayer"=c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe "PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\CarbonPoker\\client.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072] S3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-08-23 13824] S4 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?] S4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488] . Inhalt des "geplante Tasks" Ordners 2009-01-20 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" FF - ProfilePath - c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Mozilla\Firefox\Profiles\2d7ot1ju.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-30 17:27:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-01-30 17:29:03 ComboFix-quarantined-files.txt 2009-01-30 16:29:01 ComboFix2.txt 2009-01-30 15:51:21 ComboFix3.txt 2009-01-29 09:46:11 ComboFix4.txt 2009-01-01 20:55:56 ComboFix5.txt 2009-01-30 16:26:29 Vor Suchlauf: 18 Verzeichnis(se), 50.164.678.656 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 50,154,987,520 Bytes frei 235 --- E O F --- 2009-01-18 15:47:41 Ich bin wieder nicht Aministrator hab ich gesehen. Mfg |
|
|
|
|
|
|
30.01.2009, 17:55
Member
Beiträge: 3716 |
#11
jap von diesem jahr.
schau mal unter deinem neuen admin konto, ob du das alte aktiviren kannst, auch im abgesicherten modus könntest du versuchen es zu aktiviren |
|
|
|
|
|
|
30.01.2009, 18:06
Member
Themenstarter Beiträge: 33 |
#12
Zitat virenfinder posteteWas genau soll ich aktivieren? |
|
|
|
|
|
|
30.01.2009, 18:19
Member
Beiträge: 3716 |
#13
dein adminkonto was net mehr geht
|
|
|
|
|
|
|
30.01.2009, 18:28
Member
Themenstarter Beiträge: 33 |
#14
Kannst du mir auch sagen wie ich das machen soll? Ich kann ja das Konto nirgens finden. Hab ich nun ungebetenen Besuch (Viren-Trojana) und warum kann ich nur abgelaufene Combofix runter laden. Hab noch nen Scan mit Antivire gemacht, aber die zwei Warnungen scheinen normal.
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 17:53 Es wird nach 1300871 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Rinpoche Computername: JERRY Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:41:35 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 16:41:35 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 13:52:28 ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23.01.2009 15:27:51 ANTIVIR3.VDF : 7.1.1.203 406528 Bytes 29.01.2009 18:49:21 Engineversion : 8.2.0.60 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 11:05:56 AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22.01.2009 15:27:34 AESCN.DLL : 8.1.1.5 123251 Bytes 26.11.2008 16:41:36 AERDL.DLL : 8.1.1.3 438645 Bytes 26.11.2008 16:41:36 AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 12:07:07 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 15:17:17 AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22.01.2009 15:27:34 AEHELP.DLL : 8.1.2.0 119159 Bytes 26.11.2008 16:41:36 AEGEN.DLL : 8.1.1.10 323957 Bytes 17.01.2009 13:43:45 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 16:36:09 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 26.11.2008 16:41:36 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 30. Januar 2009 17:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '24' Prozesse mit '24' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '48' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 30. Januar 2009 18:08 Benötigte Zeit: 14:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5524 Verzeichnisse wurden überprüft 341992 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 341990 Dateien ohne Befall 2056 Archive wurden durchsucht 2 Warnungen 0 Hinweise |
|
|
|
|
|
|
30.01.2009, 18:41
Member
Beiträge: 3716 |
#15
bei benutzerkonten schauen wenn du als admin eingelogt bist,
wie meinst du abgelaufendes combofix kannst du net bei dem link zur anleitung laden? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1702
Windows 5.1.2600 Service Pack 3
29.01.2009 11:04:52
mbam-log-2009-01-29 (11-04-40).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45111
Laufzeit: 2 minute(s), 6 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:54, on 29.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A30E194-2DDD-4DF3-82C7-AD523A0D0F7E}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
--
End of file - 2193 bytes
Jetzt ist mein altes Administratorkonto komplet weg und nur noch das Gastkonto das jetzt das Administratorkonto ist vorhanden. Ich kann das alte Konto weder in Systemsteuerung>Benutzerkonten sehen noch sind die Ordner/Desktophintergrund vorhanden. Programme sind noch alle da..