mein internet zeigt keine bilder mehr! |
||
---|---|---|
#0
| ||
03.02.2009, 11:46
Member
Beiträge: 15 |
||
|
||
03.02.2009, 14:03
Ehrenmitglied
Beiträge: 6028 |
#2
MalwareBytes' Anti-Malware
Download MalwareBytes' Anti-Malware Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Und wieder ein Log von Hijack This http://sicher-ins-netz.info/analyse/hjt.html __________ MfG Argus |
|
|
||
03.02.2009, 23:36
Member
Themenstarter Beiträge: 15 |
#3
hey, habe mir jetzt malwarebytes' anti-malware runtergeladen und 2 durchläufe gemacht! hier die ergebnisse
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1720 Windows 5.1.2600 Service Pack 2 03.02.2009 18:36:02 mbam-log-2009-02-03 (18-36-02).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 47789 Laufzeit: 3 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 6 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\hgdfhsiueme.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tezrtsjhfr84iusjfo84f (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.MsAntispyware) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\hgdfhsiueme.dll (Trojan.Zlob.H) -> Delete on reboot. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090201004907859.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090201011806515.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Temp\winlognn.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\wPk2JE5p.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot. C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1720 Windows 5.1.2600 Service Pack 2 03.02.2009 18:46:16 mbam-log-2009-02-03 (18-46-16).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 47623 Laufzeit: 3 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) danach hab ich noch 2 durchgänge gemacht und er hat nichts mehr gefunden. leider funktionieren die bilde rim internet immer noch nicht!!! ich hab dann noch spyware doctor runtergeladen, dieser fand wieder 6 bedrohungen und 60 infizierungen! ih weiß nicht wieso er jetz wieder bzw. mehr findet als malwarebytes?! diese viren sind allerdings noch nicht gelöscht, weil ich erst mal versuchen wollte, kein programm zu kaufen... eine frage auch noch, sind die links nicht alle die selben, bis auf den 4.? aber alles ausprobiert... naja af jeden fall weiß ich nicht weiter, verzweifle schon langsam! ic bedanke mich trotzdem schon mal für ihre hilfe!!!! aber haben sie vielleicht noch einen anderen tipp?? liebe grüße |
|
|
||
03.02.2009, 23:50
Ehrenmitglied
Beiträge: 6028 |
#4
Sagt Spyware Doctor nicht "Kauf mich"?
Spybot s&d ist kein Virenscanner es findet signaturen davon Poste mal ein log von Hijack This Download: Trend Micro Hijack This™ Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator". __________ MfG Argus |
|
|
||
04.02.2009, 11:09
Member
Themenstarter Beiträge: 15 |
#5
hey, ich hab das jetzt geladen und "do a system scan and safe a logfile" gemacht, und die daten hier reinkopiert.
mit den bildern hat das wohl noch nichts zu tun oder, ich hab ja nichts gelöscht... is das denn wichtig das er als administrator läuft? ach und eben hat sich, ich denke, mal wieder spyware bei mir gemeldet! da is einfach ne seite aufgegangen, hat viren gefnden und wollte das ich es installiere! es war : AntiSpywareExpert- online schutz gegen schädliche software. ich hoffe ich habs richtig gemacht, habs nich angenommen. ja und der spyware doktor scannt erst alles und wenn es darum geht die sachen zu löschen, dann will er geld haben. ich hoffe ihnen bringt das hier etwas weiter! vielen dank!!!! liebe grüße Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:54:42, on 04.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijack This\hijackthis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [mgicoim] "c:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe" mgicoim O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1230810136_2ae902c4ed0bce10e7bb86d29750e6e0&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 7819 bytes |
|
|
||
04.02.2009, 11:34
Ehrenmitglied
Beiträge: 6028 |
#6
Na dan entferne diesen Doctor mal wieder
Spybot S&D TeaTimer Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" --> klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D. (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKCU\..\Run: [mgicoim] "c:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe" mgicoim O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1230810136_2ae902c4ed0bce10e7bb86d29750e6e0&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab Klicke Fixed checked Verborgene Dateien sichtbar machen Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme " Klicke "Programm ausführen " unter FileASSASSIN Suche c:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe und klicke OK Benutze CCleaner Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden Edit Update MBAM und mach ein Vollständigen Suchlauf __________ MfG Argus |
|
|
||
04.02.2009, 13:39
Member
Themenstarter Beiträge: 15 |
#7
so habe alles gamacht!
hab auch den pc noch mal neu gestartet, aber die bilder gehen immer noch nich! sollten sie denn mittlerweile schon wieder laufen, oder sind das hier alles nur teilschritte zum erfolg..? ich hoffe mal ja also ich hab 04 und 016 einträge gelöscht und denn hab ich die datei gesucht und bei malwarebytes erfolgreich gelöscht und ich hab den cleaner installiert und über 360 fehler behoben!!! solange bis nichts mehr kam. und ich hab auch noch mal einen vollständigen suchlauf gemacht, welcher keine viren gefunden hat! gibt es noch irgendwas das ich tun kann?? vielen dank übrigens für die schnellen antworten!!!!! liebe grüße |
|
|
||
04.02.2009, 21:02
Ehrenmitglied
Beiträge: 6028 |
#8
Temporäre Dateien löschen
http://virus-protect.org/temp.html Download ComboFix und speichert es auf den Desktop! Download ComboFix1 Download ComboFix2 Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung __________ MfG Argus |
|
|
||
04.02.2009, 23:16
Member
Themenstarter Beiträge: 15 |
#9
hey, also bei temporäre dateien löschen, habe ich mir jetz cleanup! runtergeladen, war das richtig??? weil da gabs irgendwie so viel und ich hab da nicht so ganz durchgesehen... aber der cleanup! hat auf jeden fall wieder was gelöscht!
und bei combofix habe ich beide gedownloaded, aber es sind wohl die gleichen gewesen oder? naja hier der erste! ComboFix 09-02-04.01 - Madeleine 2009-02-04 22:45:00.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3582.3057 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Madeleine\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1229 [VPS 090203-1] *On-access scanning enabled* (Updated) FW: ZoneAlarm Firewall *enabled* * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\mgicoim.dat c:\dokumente und einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\mgicoim_nav.dat c:\dokumente und einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\mgicoim_navps.dat c:\windows\system32\TDSSmhct.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-01-04 bis 2009-02-04 )))))))))))))))))))))))))))))) . 2009-02-04 21:21 . 2009-02-04 21:56 <DIR> d-------- c:\programme\CleanUp! 2009-02-04 12:34 . 2009-02-04 12:34 <DIR> d-------- c:\programme\CCleaner 2009-02-04 10:53 . 2009-02-04 19:01 <DIR> d-------- c:\programme\Hijack This 2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\Malwarebytes 2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-02 21:32 . 2009-02-02 21:32 <DIR> d-------- c:\programme\Spybot - Search & Destroy 2009-02-02 21:32 . 2009-02-02 21:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-02-02 18:22 . 2009-02-04 12:17 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-02-01 19:45 . 2009-02-01 22:20 <DIR> d-------- c:\windows\system32\CatRoot_bak 2009-02-01 19:00 . 2009-02-01 19:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten 2009-01-18 21:27 . 2009-02-01 23:45 <DIR> d-------- c:\programme\eMule . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-04 21:49 389,152 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-02-04 21:48 5,050,705 ----a-w c:\windows\Internet Logs\tvDebug.zip 2009-02-04 21:47 7,532 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-02-04 12:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-01-03 15:47 --------- d-----w c:\programme\ScummVM 2009-01-01 11:43 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-01-01 11:43 --------- d-----w c:\programme\Java 2008-11-28 17:45 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll 2008-11-11 22:46 74,752 ----a-w c:\windows\ST6UNST.EXE 2008-11-11 22:46 307,200 ------w c:\windows\Setup1.exe 2008-10-14 06:52 17,528 ----a-w c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\tcpip.sys 2004-10-19 15:18 359040 a14fafd66adbd55a86f17a37e5ec4263 c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-22 13508608] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-01 136600] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "NvMediaCenter"="NvMCTray.dll" [2008-02-22 c:\windows\system32\nvmctray.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe "SigmatelSysTrayApp"=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /installquiet "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "NVHotkey"=rundll32.exe nvHotkey.dll,Start [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-28 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-28 20560] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2008-07-28 294912] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-07-28 13824] S3 AVerBDA6x;AVerBDA6x service;c:\windows\system32\drivers\AVerBDA716x.sys [2008-07-22 932864] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-08-01 94720] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-07-28 26816] S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ee6430-9c76-11dd-8fcf-001f3c99041e}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners 2009-01-02 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17] 2009-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.gmx.net/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-04 22:49:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1004) c:\windows\system32\netprovcredman.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\windows\system32\ZoneLabs\vsmon.exe c:\programme\Alwil Software\Avast4\aswUpdSv.exe c:\programme\Alwil Software\Avast4\ashServ.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Intel\Wireless\Bin\WLKEEPER.exe c:\programme\Alwil Software\Avast4\ashMaiSv.exe c:\programme\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\rundll32.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-04 22:53:53 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-04 21:53:49 Vor Suchlauf: 13 Verzeichnis(se), 83.404.144.640 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 83,353,952,256 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 165 --- E O F --- 2009-02-01 18:05:19 und das is der 2. durchlauf ! ComboFix 09-02-04.01 - Madeleine 2009-02-04 23:00:08.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3582.3094 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Madeleine\Desktop\ComboFix.exe2.exe AV: avast! antivirus 4.8.1229 [VPS 090203-1] *On-access scanning disabled* (Updated) FW: ZoneAlarm Firewall *enabled* . ((((((((((((((((((((((( Dateien erstellt von 2009-01-04 bis 2009-02-04 )))))))))))))))))))))))))))))) . 2009-02-04 21:21 . 2009-02-04 21:56 <DIR> d-------- c:\programme\CleanUp! 2009-02-04 12:34 . 2009-02-04 12:34 <DIR> d-------- c:\programme\CCleaner 2009-02-04 10:53 . 2009-02-04 19:01 <DIR> d-------- c:\programme\Hijack This 2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\Malwarebytes 2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-02 21:32 . 2009-02-02 21:32 <DIR> d-------- c:\programme\Spybot - Search & Destroy 2009-02-02 21:32 . 2009-02-02 21:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-02-02 18:22 . 2009-02-04 12:17 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-02-01 19:45 . 2009-02-01 22:20 <DIR> d-------- c:\windows\system32\CatRoot_bak 2009-02-01 19:00 . 2009-02-01 19:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten 2009-01-18 21:27 . 2009-02-01 23:45 <DIR> d-------- c:\programme\eMule . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-04 22:02 466,976 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-02-04 21:48 5,050,705 ----a-w c:\windows\Internet Logs\tvDebug.zip 2009-02-04 21:47 7,532 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-02-04 12:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-01-03 15:47 --------- d-----w c:\programme\ScummVM 2009-01-01 11:43 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-01-01 11:43 --------- d-----w c:\programme\Java 2008-11-28 17:45 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll 2008-11-11 22:46 74,752 ----a-w c:\windows\ST6UNST.EXE 2008-11-11 22:46 307,200 ------w c:\windows\Setup1.exe 2008-10-14 06:52 17,528 ----a-w c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\tcpip.sys 2004-10-19 15:18 359040 a14fafd66adbd55a86f17a37e5ec4263 c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-22 13508608] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-01 136600] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "NvMediaCenter"="NvMCTray.dll" [2008-02-22 c:\windows\system32\nvmctray.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe "SigmatelSysTrayApp"=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /installquiet "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "NVHotkey"=rundll32.exe nvHotkey.dll,Start [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-28 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-28 20560] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2008-07-28 294912] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-07-28 13824] S3 AVerBDA6x;AVerBDA6x service;c:\windows\system32\drivers\AVerBDA716x.sys [2008-07-22 932864] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-08-01 94720] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-07-28 26816] S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ee6430-9c76-11dd-8fcf-001f3c99041e}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners 2009-01-02 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17] 2009-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.gmx.net/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-04 23:02:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1004) c:\windows\system32\netprovcredman.dll . Zeit der Fertigstellung: 2009-02-04 23:04:06 ComboFix-quarantined-files.txt 2009-02-04 22:04:02 ComboFix2.txt 2009-02-04 21:53:55 Vor Suchlauf: 13 Verzeichnis(se), 83.360.776.192 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 83,336,876,032 Bytes frei 127 --- E O F --- 2009-02-01 18:05:19 ich hoffe sie finden was!!! vielen dank und liebe grüße |
|
|
||
05.02.2009, 00:52
Ehrenmitglied
Beiträge: 6028 |
#10
Start > Ausführen> Kopiere rein ComboFix /U OK
Scanne mal dein Rechner mit Kaspersky Online http://virus-protect.org/onlinescan.html __________ MfG Argus |
|
|
||
05.02.2009, 01:34
Member
Themenstarter Beiträge: 15 |
#11
das erste mit ausführen habe ich gemacht, dabei hat er die combofif/u datei gelöscht! ich hoffe das war richtig!
und kaspersky online konnte nicht ausgeführt werden! er sagt ich soll die mittlere sicherheitsstufe in IE festlegen (??) und die administratorenrechte sind dafür erforderlich, diese habe ich momentan aber nicht. wenn es wirklich wichtig ist, dann versuche ich sie mir zu holen!!!! oder kann / soll ich einen anderen onlinescan durchführen, auf der angegebenen seite waren ja noch mehrere. wenn ja, welchen? liebe grüße |
|
|
||
05.02.2009, 02:29
Ehrenmitglied
Beiträge: 6028 |
#12
Onlinescanner
NOD32 F-Secure mit Rootkitscanner Bitdefender Housecall CA Antivirus __________ MfG Argus |
|
|
||
05.02.2009, 17:26
Member
Themenstarter Beiträge: 15 |
#13
ich hab jetzt den NOD32 geloaded und er hat 2 threats gefunden!
ich weiß jetzt aber nicht ob er sie gelöscht hat, weil da steht zwar deleted in klammern aber auf der seite stand kaufen... Win32\Bagle.gen.zip worm (unable to clean - deleted) C:\Dokumente und Einstellungen\all users\Anwendungen\Spybot-Search & Destroy\Recovery\SmitfraudCgp2.zip Win32\Bagle.gen.zip worm (unable to clean - deleted) C:\Dokumente und Einstellungen\all users\Anwendungen\Spybot-Search & Destroy\Recovery\SmitfraudC.zip die anderen online scanner haben nicht so richtig geklappt, ich hoffe das reicht auch! liebe grüße! |
|
|
||
05.02.2009, 18:30
Ehrenmitglied
Beiträge: 6028 |
#14
Download [url="http://www.filecluster.com/download-link-0/55507.html "] Java Runtime Environment (JRE) 6u12 [/url] zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u12-windows-i586-p.exe Lade dir mal PSI herunter dieses Tool checked dein Rechner ob dein Rechner up-to-Date ist http://secunia.com/vulnerability_scanning/ __________ MfG Argus |
|
|
||
05.02.2009, 19:27
Member
Themenstarter Beiträge: 15 |
#15
können sie mir bitte genau aufschreiben, wie ich mir PSI runterladen kann? ich finde da keinen button zum download oder sonstiges. bin wild am suchen...
das alte java ist inzwischen runter und das neue hab ich auch installiert! vielen dank und liebe grüße |
|
|
||
ich hatte mir vor kurzen trojaner und noch viele andere viren ausversehen raufgeladen und noch son falsches spyware programm hat sich auch eingeschleust, was dann sogar mein internet für kurze zeit lahmgelegt hat! jetzt hab ich mir ein richtiges antispyware programm runtergeladen: spybot- search and destroy! und der hat allerlei gefunden und anscheinend auch zerstört, denn jetz ab ich diese ganzen meldungen nich mehr, das ein virus gefunden wurde und von dem falschen spyware programm is auch nix mehr zu hören! aber ein problem bleibt immer noch! ich weiß nicht warum, aber ich kann keine bilder mehr im internet sehen! es sind jetz alles leere fenster mit diesem kleinen bunten viereck, ich hoffe sie wissen was ich meine. es zeigt halt an, das das bild nich geht.
das mit den bildern ist passiert, als ich mir die viren ausversehen runtergeladen habe, jetz wo hoffentlich alle probleme behoben worden sind, dachte ich das mit den bildern ist auch wieder normal, aber leider nicht!!!
haben sie vielleicht einen tipp oder schon ein ähnliches problem gehabt?
ich bedanke mich schon mal fürs lesen und vielleicht auf ein paar antworten!
grüße!!!