Hkey_current_user\software\microsoft\windows\currentversion\policies\system\disa

#0
29.01.2009, 11:17
Member
Avatar Das Unwissen

Beiträge: 33
#1 Hallo ihr wissenden, folgendes Problem ist aufgetaucht. Mein Administratorkonto ist nun Gastkonto und Gastkonto ist nun Aministratorkonto. Weiß der Fuchs wie das zu Stande gekommen ist, aber auf einmal so. A-squared hat beim Quickscan nichts gefunden und Combofix erlaub er mir nicht weil ich nicht der Admin bin (kein auch den Systemwiederherstellungspunkt nicht deaktivieren). Malwarebytes findet immer wieder trotz löschens den gleichen infizierten Registrierungschlüßel
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1702
Windows 5.1.2600 Service Pack 3

29.01.2009 11:04:52
mbam-log-2009-01-29 (11-04-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45111
Laufzeit: 2 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:54, on 29.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A30E194-2DDD-4DF3-82C7-AD523A0D0F7E}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 2193 bytes

Jetzt ist mein altes Administratorkonto komplet weg und nur noch das Gastkonto das jetzt das Administratorkonto ist vorhanden. Ich kann das alte Konto weder in Systemsteuerung>Benutzerkonten sehen noch sind die Ordner/Desktophintergrund vorhanden. Programme sind noch alle da..
Dieser Beitrag wurde am 29.01.2009 um 20:02 Uhr von Das Unwissen editiert.
Seitenanfang Seitenende
30.01.2009, 11:13
Member

Beiträge: 3716
#2 http://board.protecus.de/t23188.htm
abarbeiten, update noch mal malwarebytes un lass diesmal gefundenes löschen, versuch dann noch mal combofix. evtl. auch im abgesicherten modus
Seitenanfang Seitenende
30.01.2009, 14:48
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#3 http://board.protecus.de/t23188.htm,,,,,,,geht nicht abzuarbeiten, du solltest meinen Beitrag genauer durchlesen. Malwarebytes findet immer den gleichen Fehler trotz löschen und combofix wird mir nicht erlaubt als Ganstkonto aus zu führen. Abgesehen davon ist mein eigentliches Aministratorkonto komplett weg, hat jemand einen Plan wo ich das konnte finden kann. Ist weder in Benutzerkonten oder Konto wechseln zu sehen. Ich brauch es weil wichtige Dokumente auf dem Desktop abgespeichert wahren. Unter Dokumente und Eigenschaften kann ich auf die Ordner nicht zugreifen-
Seitenanfang Seitenende
30.01.2009, 14:56
Member

Beiträge: 3716
#4 danke ich hab genau gelesen...
im abgesicherten modus hat man ein admin konto, wenn du bei malwarebytes keine aktion wählst, kann nichts passieren... (no action taken)
also führe combofix bitte im abgesicherten modus aus.
ok, malwarebytes funktioniert warscheinlich im gastaccount auch net richtig versuche das auch mal im abgesicherten modus.
Dieser Beitrag wurde am 30.01.2009 um 15:01 Uhr von virenfinder editiert.
Seitenanfang Seitenende
30.01.2009, 16:14
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#5 nun das Thema hat sich ja sowieso erledigt da das Konto weg ist. Meine Frage ist nun wo ist es, damit ich eine meine Dokumente die auf dem Desktop wahren ran kann und warum ich (da ich ja jetzt mit dem neuen Konto Administrator bin) die Ordner von meinem alten Konto nicht öffnen kann, es mir nicht gestattet ist. Mfg
Seitenanfang Seitenende
30.01.2009, 16:28
Member

Beiträge: 3716
#6 da du einen virus zu haben scheinst, füre bitte combofix aus. poste das log
Seitenanfang Seitenende
30.01.2009, 16:59
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#7 Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708
Windows 5.1.2600 Service Pack 3

30.01.2009 16:47:12
mbam-log-2009-01-30 (16-47-12).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 57635
Laufzeit: 3 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ComboFix 09-01-21.04 - Rinpoche 2009-01-30 16:49:42.10 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.474 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Rinpoche\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 01:05 . 2009-01-30 01:05 <DIR> d-------- c:\programme\FaJo
2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\windows\Performance
2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2009-01-30 00:39 . 2009-01-30 00:39 <DIR> d-------- c:\programme\Microsoft Windows Vista Upgrade Advisor
2009-01-29 13:28 . 2009-01-29 13:29 <DIR> d-------- c:\dokumente und einstellungen\Gast
2009-01-24 09:28 . 2009-01-24 09:28 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\gtk-2.0
2009-01-24 09:23 . 2009-01-24 09:23 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.thumbnails
2009-01-24 09:22 . 2009-01-24 10:47 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.gimp-2.4
2009-01-24 08:35 . 2003-06-25 16:05 266,360 --a------ c:\windows\system32\TweakUI.exe
2009-01-24 08:35 . 2002-06-21 15:09 160,217 --a------ c:\windows\system32\PowerToysLicense.rtf
2009-01-23 23:35 . 2009-01-23 23:35 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Malwarebytes
2009-01-22 13:56 . 2009-01-30 16:48 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\uTorrent
2009-01-22 13:20 . 2009-01-22 13:20 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Phone Browser
2009-01-22 12:22 . 2008-08-19 22:12 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Vorlagen
2009-01-22 12:22 . 2009-01-22 13:56 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Startmenü
2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Netzwerkumgebung
2009-01-22 12:22 . 2009-01-30 16:49 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Lokale Einstellungen
2009-01-22 12:22 . 2009-01-22 12:24 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Favoriten
2009-01-22 12:22 . 2009-01-30 13:52 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Eigene Dateien
2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Druckumgebung
2009-01-22 12:22 . 2009-01-24 09:28 <DIR> dr-h----- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten
2009-01-22 12:22 . 2009-01-29 13:34 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche
2009-01-22 11:52 . 2009-01-22 11:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a--c--- c:\windows\system32\dllcache\ctfmon.exe.backup
2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a------ c:\windows\system32\ctfmon.exe.backup
2009-01-20 18:18 . 2009-01-20 18:18 <DIR> d-------- c:\programme\xp-AntiSpy
2009-01-20 02:11 . 2009-01-20 02:11 <DIR> d-------- c:\programme\FLV Player
2009-01-02 02:07 . 2009-01-02 02:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-01-02 02:06 . 2009-01-07 16:01 <DIR> d-------- c:\programme\Bluefish Games
2009-01-01 21:42 . 2009-01-19 23:52 7,680 --ahs---- c:\windows\Thumbs.db
2009-01-01 02:39 . 2009-01-20 00:05 <DIR> d-------- c:\programme\DAEMON Tools Toolbar
2009-01-01 02:39 . 2009-01-01 02:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-01 02:31 . 2009-01-01 02:31 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-31 21:59 . 2009-01-01 23:37 <DIR> d-------- c:\programme\Xilisoft
2008-12-31 21:59 . 2004-08-03 04:40 45,056 --a------ c:\windows\system32\WNASPI32.DLL
2008-12-31 21:59 . 2004-08-03 04:40 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS
2008-12-31 11:44 . 2008-12-31 11:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo
2008-12-31 11:43 . 2008-12-31 11:43 <DIR> d-------- c:\programme\ReflexiveArcade
2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2008-12-15 18:10 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-15 18:03 . 2008-12-15 18:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2008-12-15 18:02 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-12-15 18:02 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-15 18:02 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-15 18:02 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-15 18:02 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-15 18:00 . 2008-12-15 18:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-12-15 17:53 . 2008-12-15 17:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2008-12-15 17:53 . 2008-12-15 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2008-12-15 17:48 . 2008-12-15 17:48 19 --a------ c:\windows\SoundConverter.INI
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iTunes
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iPod
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-14 15:00 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-14 15:00 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-14 14:59 . 2008-12-31 21:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Bonjour
2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Apple Software Update
2008-12-14 13:06 . 2008-12-14 13:07 <DIR> d-------- c:\programme\QuickTime
2008-12-13 17:14 . 2008-12-13 17:14 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 11:02 --------- d-----w c:\programme\PDF Reader 2
2009-01-22 12:56 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-22 12:56 --------- d-----w c:\programme\WinDlg
2009-01-22 12:56 --------- d-----w c:\programme\MagicTune Premium
2009-01-22 12:56 --------- d-----w c:\programme\Glary Utilities
2009-01-22 12:56 --------- d-----w c:\programme\DivX
2009-01-22 12:56 --------- d-----w c:\programme\Alice
2009-01-22 12:48 --------- d-----w c:\programme\CarbonPoker
2009-01-16 11:13 --------- d-----w c:\programme\a-squared Free
2009-01-14 22:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-01 19:36 --------- d-----w c:\programme\eMule
2009-01-01 19:22 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-01-01 19:22 --------- d-----w c:\programme\DVDVideoSoft
2009-01-01 01:37 --------- d-----w c:\programme\Google
2008-12-31 20:48 --------- d-----w c:\programme\Windows XP Optimizer
2008-12-31 20:47 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-31 20:40 --------- d-----w c:\programme\Microsoft SQL Server
2008-12-22 00:33 --------- d-----w c:\programme\Security Task Manager
2008-12-22 00:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-12-15 17:02 --------- d-----w c:\programme\Nokia
2008-12-13 16:14 --------- d-----w c:\programme\Java
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 06:52 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 09:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 09:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-13 17:14 136600 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SandraAgentSrv"=2 (0x2)
"MagicTuneEngine"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Iap"=2 (0x2)
"Bonjour Service"=2 (0x2)
"ASFIPmon"=2 (0x2)
"a2free"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"DataLayer"=c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
"PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\CarbonPoker\\client.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-08-23 13824]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S4 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
S4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488]
.
Inhalt des "geplante Tasks" Ordners

2009-01-20 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
FF - ProfilePath - c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Mozilla\Firefox\Profiles\2d7ot1ju.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 16:50:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-30 16:51:20
ComboFix-quarantined-files.txt 2009-01-30 15:51:18
ComboFix2.txt 2009-01-29 09:46:11
ComboFix3.txt 2009-01-01 20:55:56
ComboFix4.txt 2008-11-28 09:24:00

Vor Suchlauf: 18 Verzeichnis(se), 49.101.852.672 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 49,092,964,352 Bytes frei

234 --- E O F --- 2009-01-18 15:47:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:52, on 30.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\uTorrent\uTorrent.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A30E194-2DDD-4DF3-82C7-AD523A0D0F7E}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 2787 bytes
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Alice-Installationsdateien entfernen
Apple Software Update
a-squared Free 3.5
Avira AntiVir Personal - Free Antivirus
Bonjour
Broadcom Advanced Control Suite
Broadcom Advanced Control Suite
Broadcom ASF Management Applications
Broadcom Gigabit Integrated Controller
Broadcom Gigabit Integrated Controller
Bullfrog Blue Touch Edition
CCleaner (remove only)
Digital Line Detect
eMule
FaJo XP File Security Extension v1.2
FLV Player 2.0 (build 25)
Free Fire Screensaver
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Free YouTube Uploader version 2.2
FreePDF XP (Remove only)
GIMP 2.4.5
Glary Utilities 2.6.1
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
HP Photo & Imaging 3.1
HP PSC & OfficeJet 3.0
HP Software Update
Intel(R) Graphics Media Accelerator Driver
iTunes
Java DB 10.3.1.4
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 7
MagicTune Premium
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Natural Color Pro
Navisphere CLI
Nero 6 Ultra Edition
neroxml
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia Software Updater
OMCI
OpenOffice.org 2.4
PDF Reader 2
Performance Center
QuickTime
RedMon - Redirection Port Monitor
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Security Task Manager 1.7f
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows XP (KB923789)
SiSoftware Sandra Lite XII.SP2c
SoundMAX
Sygate Personal Firewall
Tweak UI
Uniblue RegistryBooster 2
Uninstall 1.0.0.1
VCRedistSetup
Video Converter 3
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Vista Upgrade Advisor
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97
Seitenanfang Seitenende
30.01.2009, 17:08
Member

Beiträge: 3716
#8 hallo, kannst du mal die combofix-logfiles von diesem jahr posten? warum wurde combofix verwendet?
Seitenanfang Seitenende
30.01.2009, 17:13
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#9 ????????wie combfix-logfiles von diesem Jahr???????
Das Logfile ist von eben, ich mach das mal nochmal.MfG
Seitenanfang Seitenende
30.01.2009, 17:41
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#10 Wenn ich Combofix ausführen will wird mir ein Fester geöffnet mit der Nachricht.....Heutiges Datum 30.01.09 Combofix ist abgelaufen klicke ´ja`um Combofix in REDUZIER FUNKTIONALITÄT auszuführen oder `nein`um Combofix zu beenden. Ich habs im abgesicherten Modus auch probiert, dort kommt das gleiche Fenster und nach dem Scanspeichern ist der Bildschirm schwarz geblieben.
ComboFix 09-01-21.04 - Rinpoche 2009-01-30 17:26:51.11 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.820 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Rinpoche\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 01:05 . 2009-01-30 01:05 <DIR> d-------- c:\programme\FaJo
2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\windows\Performance
2009-01-30 00:40 . 2009-01-30 00:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2009-01-30 00:39 . 2009-01-30 00:39 <DIR> d-------- c:\programme\Microsoft Windows Vista Upgrade Advisor
2009-01-29 13:28 . 2009-01-29 13:29 <DIR> d-------- c:\dokumente und einstellungen\Gast
2009-01-24 09:28 . 2009-01-24 09:28 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\gtk-2.0
2009-01-24 09:23 . 2009-01-24 09:23 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.thumbnails
2009-01-24 09:22 . 2009-01-24 10:47 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\.gimp-2.4
2009-01-24 08:35 . 2003-06-25 16:05 266,360 --a------ c:\windows\system32\TweakUI.exe
2009-01-24 08:35 . 2002-06-21 15:09 160,217 --a------ c:\windows\system32\PowerToysLicense.rtf
2009-01-23 23:35 . 2009-01-23 23:35 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Malwarebytes
2009-01-22 13:56 . 2009-01-30 17:15 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\uTorrent
2009-01-22 13:20 . 2009-01-22 13:20 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Phone Browser
2009-01-22 12:22 . 2008-08-19 22:12 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Vorlagen
2009-01-22 12:22 . 2009-01-22 13:56 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Startmenü
2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Netzwerkumgebung
2009-01-22 12:22 . 2009-01-30 17:27 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Lokale Einstellungen
2009-01-22 12:22 . 2009-01-22 12:24 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Favoriten
2009-01-22 12:22 . 2009-01-30 13:52 <DIR> dr------- c:\dokumente und einstellungen\Rinpoche\Eigene Dateien
2009-01-22 12:22 . 2008-08-19 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Rinpoche\Druckumgebung
2009-01-22 12:22 . 2009-01-24 09:28 <DIR> dr-h----- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten
2009-01-22 12:22 . 2009-01-30 17:16 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche
2009-01-22 11:52 . 2009-01-22 11:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a--c--- c:\windows\system32\dllcache\ctfmon.exe.backup
2009-01-20 18:24 . 2008-04-14 13:00 15,360 --a------ c:\windows\system32\ctfmon.exe.backup
2009-01-20 18:18 . 2009-01-20 18:18 <DIR> d-------- c:\programme\xp-AntiSpy
2009-01-20 02:11 . 2009-01-20 02:11 <DIR> d-------- c:\programme\FLV Player
2009-01-02 02:07 . 2009-01-02 02:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-01-02 02:06 . 2009-01-07 16:01 <DIR> d-------- c:\programme\Bluefish Games
2009-01-01 21:42 . 2009-01-19 23:52 7,680 --ahs---- c:\windows\Thumbs.db
2009-01-01 02:39 . 2009-01-20 00:05 <DIR> d-------- c:\programme\DAEMON Tools Toolbar
2009-01-01 02:39 . 2009-01-01 02:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-01 02:31 . 2009-01-01 02:31 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-31 21:59 . 2009-01-01 23:37 <DIR> d-------- c:\programme\Xilisoft
2008-12-31 21:59 . 2004-08-03 04:40 45,056 --a------ c:\windows\system32\WNASPI32.DLL
2008-12-31 21:59 . 2004-08-03 04:40 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS
2008-12-31 11:44 . 2008-12-31 11:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo
2008-12-31 11:43 . 2008-12-31 11:43 <DIR> d-------- c:\programme\ReflexiveArcade
2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2008-12-15 18:10 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-15 18:03 . 2008-12-15 18:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2008-12-15 18:02 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-12-15 18:02 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-15 18:02 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-15 18:02 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-15 18:02 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-15 18:00 . 2008-12-15 18:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-12-15 17:53 . 2008-12-15 17:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2008-12-15 17:53 . 2008-12-15 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2008-12-15 17:48 . 2008-12-15 17:48 19 --a------ c:\windows\SoundConverter.INI
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iTunes
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iPod
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-14 15:00 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-14 15:00 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-14 14:59 . 2008-12-31 21:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Bonjour
2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Apple Software Update
2008-12-14 13:06 . 2008-12-14 13:07 <DIR> d-------- c:\programme\QuickTime
2008-12-13 17:14 . 2008-12-13 17:14 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 11:02 --------- d-----w c:\programme\PDF Reader 2
2009-01-22 12:56 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-22 12:56 --------- d-----w c:\programme\WinDlg
2009-01-22 12:56 --------- d-----w c:\programme\MagicTune Premium
2009-01-22 12:56 --------- d-----w c:\programme\Glary Utilities
2009-01-22 12:56 --------- d-----w c:\programme\DivX
2009-01-22 12:56 --------- d-----w c:\programme\Alice
2009-01-22 12:48 --------- d-----w c:\programme\CarbonPoker
2009-01-16 11:13 --------- d-----w c:\programme\a-squared Free
2009-01-14 22:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-01 19:36 --------- d-----w c:\programme\eMule
2009-01-01 19:22 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-01-01 19:22 --------- d-----w c:\programme\DVDVideoSoft
2009-01-01 01:37 --------- d-----w c:\programme\Google
2008-12-31 20:48 --------- d-----w c:\programme\Windows XP Optimizer
2008-12-31 20:47 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-31 20:40 --------- d-----w c:\programme\Microsoft SQL Server
2008-12-22 00:33 --------- d-----w c:\programme\Security Task Manager
2008-12-22 00:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-12-15 17:02 --------- d-----w c:\programme\Nokia
2008-12-13 16:14 --------- d-----w c:\programme\Java
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 06:52 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 09:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 09:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-13 17:14 136600 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SandraAgentSrv"=2 (0x2)
"MagicTuneEngine"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Iap"=2 (0x2)
"Bonjour Service"=2 (0x2)
"ASFIPmon"=2 (0x2)
"a2free"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"DataLayer"=c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
"PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\CarbonPoker\\client.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-08-23 13824]
S4 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
S4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488]
.
Inhalt des "geplante Tasks" Ordners

2009-01-20 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
FF - ProfilePath - c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Mozilla\Firefox\Profiles\2d7ot1ju.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 17:27:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-30 17:29:03
ComboFix-quarantined-files.txt 2009-01-30 16:29:01
ComboFix2.txt 2009-01-30 15:51:21
ComboFix3.txt 2009-01-29 09:46:11
ComboFix4.txt 2009-01-01 20:55:56
ComboFix5.txt 2009-01-30 16:26:29

Vor Suchlauf: 18 Verzeichnis(se), 50.164.678.656 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 50,154,987,520 Bytes frei

235 --- E O F --- 2009-01-18 15:47:41

Ich bin wieder nicht Aministrator hab ich gesehen. Mfg
Seitenanfang Seitenende
30.01.2009, 17:55
Member

Beiträge: 3716
#11 jap von diesem jahr.
schau mal unter deinem neuen admin konto, ob du das alte aktiviren kannst,
auch im abgesicherten modus könntest du versuchen es zu aktiviren
Seitenanfang Seitenende
30.01.2009, 18:06
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#12

Zitat

virenfinder postete
jap von diesem jahr.
schau mal unter deinem neuen admin konto, ob du das alte aktiviren kannst,
auch im abgesicherten modus könntest du versuchen es zu aktiviren
Was genau soll ich aktivieren?
Seitenanfang Seitenende
30.01.2009, 18:19
Member

Beiträge: 3716
#13 dein adminkonto was net mehr geht
Seitenanfang Seitenende
30.01.2009, 18:28
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#14 Kannst du mir auch sagen wie ich das machen soll? Ich kann ja das Konto nirgens finden. Hab ich nun ungebetenen Besuch (Viren-Trojana) und warum kann ich nur abgelaufene Combofix runter laden. Hab noch nen Scan mit Antivire gemacht, aber die zwei Warnungen scheinen normal.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 17:53

Es wird nach 1300871 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Rinpoche
Computername: JERRY

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:41:35
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 16:41:35
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 13:52:28
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23.01.2009 15:27:51
ANTIVIR3.VDF : 7.1.1.203 406528 Bytes 29.01.2009 18:49:21
Engineversion : 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 11:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22.01.2009 15:27:34
AESCN.DLL : 8.1.1.5 123251 Bytes 26.11.2008 16:41:36
AERDL.DLL : 8.1.1.3 438645 Bytes 26.11.2008 16:41:36
AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 12:07:07
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 15:17:17
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22.01.2009 15:27:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 26.11.2008 16:41:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 17.01.2009 13:43:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 16:36:09
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26.11.2008 16:41:36
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 30. Januar 2009 17:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 30. Januar 2009 18:08
Benötigte Zeit: 14:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5524 Verzeichnisse wurden überprüft
341992 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
341990 Dateien ohne Befall
2056 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Seitenanfang Seitenende
30.01.2009, 18:41
Member

Beiträge: 3716
#15 bei benutzerkonten schauen wenn du als admin eingelogt bist,
wie meinst du abgelaufendes combofix kannst du net bei dem link zur anleitung laden?
Seitenanfang Seitenende