Home » Viren, Trojaner & Malware Forum » Notebook ok? Combofix & Hijackthis log » Themenansicht

Notebook ok? Combofix & Hijackthis log
#0
09.02.2009, 11:58
mrbig
...neu hier

Beiträge: 10
#1 Hi

Kann mir bitte jemand sagen ob bei mir alles ok ist? Hier sind die Logs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:44, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\PhoneConnectorVMC.exe
F:\vmc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe /Minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe Autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Nucaro\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Nucaro\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{516A7457-CE4B-49E5-9B31-44861D918327}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 11766 bytes



ComboFix 09-02-08.02 - Nucaro 2009-02-09 11:43:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.593 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nucaro\Eigene Dateien\ZZZ Taskleiste\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-09 bis 2009-02-09 ))))))))))))))))))))))))))))))
.

2009-02-06 17:19 . 2009-02-06 17:19 <DIR> d-------- c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Search Settings
2009-02-06 17:19 . 2009-02-06 17:19 <DIR> d-------- c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\pdfforge
2009-02-06 17:12 . 2009-02-06 17:12 <DIR> d-------- c:\programme\pdfforge Toolbar
2009-02-06 17:11 . 2009-02-06 17:12 <DIR> d-------- c:\programme\PDFCreator
2009-02-06 17:11 . 1998-07-06 17:55 158,208 --a------ c:\windows\system32\MSCMCDE.DLL
2009-02-06 17:11 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-06 17:11 . 1998-07-06 17:56 125,712 --a------ c:\windows\system32\VB6DE.DLL
2009-02-06 17:11 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-06 17:11 . 1998-07-06 17:55 64,512 --a------ c:\windows\system32\MSCC2DE.DLL
2009-02-06 17:11 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-03 22:31 . 2009-02-03 22:31 <DIR> d-------- c:\dokumente und einstellungen\Nucaro\.thumbnails
2009-01-28 12:51 . 2009-01-28 13:00 <DIR> d-------- C:\DRIVERS
2009-01-24 01:25 . 2009-02-03 22:36 <DIR> d-------- c:\dokumente und einstellungen\Nucaro\.gimp-2.6
2009-01-24 01:25 . 2009-01-24 01:25 <DIR> d-------- c:\dokumente und einstellungen\Nucaro\.gegl-0.0
2009-01-24 01:24 . 2009-01-24 01:24 <DIR> d-------- c:\programme\GIMP-2.0
2009-01-21 13:19 . 2009-01-21 13:19 <DIR> d-------- c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Apple Computer
2009-01-21 12:34 . 2009-01-21 12:35 <DIR> d-------- c:\programme\QuickTime
2009-01-21 12:34 . 2009-01-21 12:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2009-01-21 12:34 . 2009-01-21 12:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-21 12:33 . 2009-01-21 12:33 <DIR> d-------- c:\programme\Apple Software Update
2009-01-21 12:33 . 2009-01-21 12:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-01-17 18:42 . 2005-10-17 01:11 65,536 --a------ c:\windows\system32\TP4EX.exe
2009-01-17 18:42 . 2005-10-17 01:11 61,440 --a------ c:\windows\system32\tp4ex.cpl
2009-01-17 18:42 . 2005-10-17 01:11 45,056 --a------ c:\windows\system32\FPCALL.dll
2009-01-17 18:42 . 2005-10-17 01:11 40,960 --a------ c:\windows\system32\TP4HOOK.dll
2009-01-17 18:42 . 2005-10-17 01:11 40,960 --a------ c:\windows\system32\tp4cross.exe
2009-01-17 18:42 . 2005-10-17 01:11 8,507 --a------ c:\windows\system32\TP4EX.HLP
2009-01-17 18:42 . 2005-10-17 01:11 5,928 --a------ c:\windows\system32\TP4LATCH.WAV
2009-01-17 18:42 . 2005-10-17 01:11 4,458 --a------ c:\windows\system32\TP4CLICK.WAV
2009-01-17 18:41 . 2009-01-17 18:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2009-01-17 18:41 . 2009-01-17 18:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC-Doctor
2009-01-17 18:40 . 2009-01-17 18:49 <DIR> d-------- c:\programme\PCDR5
2009-01-17 18:39 . 1998-11-17 13:44 328,704 --a------ c:\windows\IsUn0407.exe
2009-01-17 18:39 . 2007-03-09 02:57 7,168 --a------ c:\windows\system32\drivers\TSMAPIP.SYS
2009-01-15 19:07 . 2009-01-15 19:07 <DIR> d-------- c:\programme\BVRP Software
2009-01-15 19:07 . 2009-01-15 19:07 <DIR> d-------- C:\Program Files
2009-01-09 13:11 . 2009-01-09 13:11 <DIR> d-------- c:\programme\YouTube Downloader

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 10:26 --------- d-----w c:\programme\Mozilla Thunderbird
2009-02-08 17:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-06 11:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-01-28 11:54 --------- d-----w c:\programme\Lenovo
2009-01-25 22:07 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-24 13:58 --------- d-----w c:\programme\WinTV
2009-01-18 11:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-17 17:42 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-17 17:19 --------- d-----w c:\programme\Everest Poker
2009-01-15 13:43 --------- d-----w c:\programme\Microsoft ActiveSync
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-10 15:24 --------- d-----w c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Ahead
2009-01-09 19:21 --------- d-----w c:\programme\emule0.48a-Xtreme6.1
2009-01-08 22:51 --------- d-----w c:\programme\Deep Sleep
2009-01-08 19:09 --------- d-----w c:\programme\CCleaner
2009-01-06 22:16 --------- d-----w c:\programme\Trend Micro
2009-01-06 21:43 --------- d-----w c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Malwarebytes
2009-01-06 21:43 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-04 22:47 --------- d-----w c:\programme\Siber Systems
2009-01-04 22:46 --------- d-----w c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\GoodSync
2009-01-03 14:37 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-03 14:37 --------- d-----w c:\programme\Java
2008-12-31 16:47 --------- d-----w c:\programme\Google
2008-12-28 19:11 --------- d-----w c:\programme\Brownie
2008-12-28 19:11 --------- d-----w c:\programme\Brother
2008-12-28 19:07 --------- d-----r c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Brother
2008-12-25 11:58 --------- d-----w c:\programme\Full Tilt Poker
2008-12-20 22:32 --------- d-----w c:\programme\PokerStars
2008-12-19 10:36 --------- d-----w c:\programme\Gemeinsame Dateien\Real
2008-12-16 23:14 --------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich
2008-12-16 23:10 --------- d-----w c:\programme\Spybot - Search & Destroy
2008-12-16 22:31 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-15 22:48 --------- d-----w c:\programme\MSXML 4.0
2008-12-10 12:48 --------- d-----w c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Academic Software Zurich
2008-12-10 12:46 --------- d-----w c:\programme\Citavi
2008-12-09 13:42 --------- d-----w c:\programme\Absolute Poker
.

((((((((((((((((((((((((((((( snapshot@2009-01-07_16.33.43,16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-02-22 22:41:12 304,544 ----a-w c:\windows\Downloaded Program Files\MessengerStatsPAClient.dll
+ 2009-01-21 11:33:55 27,136 ----a-r c:\windows\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
+ 2009-02-06 16:12:10 10,134 ----a-r c:\windows\Installer\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}\ARPPRODUCTICON.exe
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2008-08-08 14:36:26 23,720 ----a-w c:\windows\system32\drivers\ibmpmdrv.sys
+ 2008-09-29 09:17:16 23,848 ----a-w c:\windows\system32\drivers\ibmpmdrv.sys
- 2008-08-08 14:37:04 41,248 ----a-w c:\windows\system32\ibmpmsvc.exe
+ 2008-09-29 09:17:54 38,176 ----a-w c:\windows\system32\ibmpmsvc.exe
+ 2003-09-04 13:14:28 94,208 ----a-w c:\windows\system32\Macromed\Flash\GetFlash.exe
- 2008-12-05 13:08:20 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2009-01-28 13:27:18 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-12-08 19:41:06 71,986 ----a-w c:\windows\system32\perfc007.dat
+ 2009-01-25 12:31:53 71,986 ----a-w c:\windows\system32\perfc007.dat
- 2008-12-08 19:41:06 59,774 ----a-w c:\windows\system32\perfc009.dat
+ 2009-01-25 12:31:54 59,774 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-08 19:41:06 409,202 ----a-w c:\windows\system32\perfh007.dat
+ 2009-01-25 12:31:54 409,202 ----a-w c:\windows\system32\perfh007.dat
- 2008-12-08 19:41:06 395,534 ----a-w c:\windows\system32\perfh009.dat
+ 2009-01-25 12:31:54 395,534 ----a-w c:\windows\system32\perfh009.dat
+ 2008-08-08 14:36:26 23,720 ----a-w c:\windows\system32\ReinstallBackups\0006\DriverFiles\x86\ibmpmdrv.sys
+ 2008-08-08 14:37:04 41,248 ----a-w c:\windows\system32\ReinstallBackups\0006\DriverFiles\x86\ibmpmsvc.exe
+ 2008-08-08 14:37:08 35,104 ----a-w c:\windows\system32\ReinstallBackups\0006\DriverFiles\x86\tpinspm.dll
+ 2005-03-24 16:04:50 139,776 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2005-03-24 16:04:50 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
- 2008-08-08 14:37:08 35,104 ----a-w c:\windows\system32\tpinspm.dll
+ 2008-09-29 09:17:58 35,104 ----a-w c:\windows\system32\tpinspm.dll
- 2008-08-15 19:12:44 582,968 ----a-w c:\windows\system32\tvt_gina.dll
+ 2008-10-24 12:33:00 582,968 ----a-w c:\windows\system32\tvt_gina.dll
- 2008-08-15 19:12:44 292,152 ----a-w c:\windows\system32\tvt_gina_api.dll
+ 2008-10-24 12:33:00 292,152 ----a-w c:\windows\system32\tvt_gina_api.dll
+ 2009-02-09 09:08:51 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4e8.dat
+ 2008-03-03 20:52:34 225,280 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30304.0_x-ww_003f2b36\msvcm90.dll
+ 2008-03-04 02:17:14 572,928 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30304.0_x-ww_003f2b36\msvcp90.dll
+ 2008-03-04 02:17:16 655,872 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30304.0_x-ww_003f2b36\msvcr90.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 --a------ c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2008-01-08 864256]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-03 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 c:\windows\AGRSMMSG.exe]
"TP4EX"="tp4ex.exe" [2005-10-17 c:\windows\system32\TP4EX.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-12-05 110647]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 c:\windows\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programme\\emule0.48a-Xtreme6.1\\emule.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-12-05 436224]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-12-05 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [2008-12-05 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [2008-12-05 15616]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09802420-f4f5-11dd-86c1-00197d890b8c}]
\Shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ed851c0-c2c5-11dd-85ff-00197d890b8c}]
\Shell\AutoRun\command - E:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ed851c1-c2c5-11dd-85ff-00197d890b8c}]
\Shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f49ad670-c710-11dd-861a-00197d890b8c}]
\Shell\AutoRun\command - F:\StartVMCLite.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-17 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PCDR5\pcdr5cuiw32.exe [2008-10-31 19:14]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Nucaro\Anwendungsdaten\Mozilla\Firefox\Profiles\s8fzlda6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 11:46:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\tphklock.dll
.
Zeit der Fertigstellung: 2009-02-09 11:47:58
ComboFix-quarantined-files.txt 2009-02-09 10:47:51

Vor Suchlauf: 12 Verzeichnis(se), 17.117.077.504 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 17,218,244,608 Bytes frei

234



catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 11:43:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0






Danke im Voraus!

Grüße

mrbig
Seitenanfang Seitenende
09.02.2009, 12:29
virenfinder
Member

Beiträge: 3716
#2 ob dbei dir alles in ordnung ist, kann ich dir net sagen, ich sehe nur deine logfiles und die sehen gut aus ;-)
hast du denn ein problem?
nur 2 kleinigkeiten:
kopiere bei start ausfüren rein:
regedit.
navigiere zu:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
endere auf der rechten seite in dem du auf bearbeiten klickst:
"UpdatesDisableNotify"=dword:00000001
die 1 in eine null
dateiüberprüfung:
besuche:
http://www.virustotal.com/en/indexf.html
kopiere ab und füge dort ein:
c:\windows\system32\notifyf2.dll
falls meldung erscheint, datei bereits analysiert, klicke erneut analysieren.
kopiere das ergebniss hier her.
Gehe auf start ausfüren kopiere rein:
combofix /u
du kannst ja zur sicherheit auch noch malwareBytes laufen lassen, zu finden in der anleitung
Seitenanfang Seitenende
09.02.2009, 18:50
mrbig
...neu hier

Themenstarter

Beiträge: 10
#3 Hallo!

Danke für die schnelle Antwort!
Ein Problem in dem Sinne habe ich nicht, nein... Aber ich dachte ich hätte mir was eingefangen über den MSN Messenger.

Zitat

kopiere bei start ausfüren rein:
regedit.
navigiere zu:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
endere auf der rechten seite in dem du auf bearbeiten klickst:
"UpdatesDisableNotify"=dword:00000001
die 1 in eine null
Was bewirkt das?

Zitat

dateiüberprüfung:
besuche:
http://www.virustotal.com/en/indexf.html
kopiere ab und füge dort ein:
c:\windows\system32\notifyf2.dll
falls meldung erscheint, datei bereits analysiert, klicke erneut analysieren.
kopiere das ergebniss hier her.
Das ist das Ergebnis:

Datei notifyf2.dll empfangen 2009.02.09 18:47:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.09 -
AhnLab-V3 5.0.0.2 2009.02.09 -
AntiVir 7.9.0.76 2009.02.09 -
Authentium 5.1.0.4 2009.02.08 -
Avast 4.8.1335.0 2009.02.09 -
AVG 8.0.0.229 2009.02.09 -
BitDefender 7.2 2009.02.09 -
CAT-QuickHeal 10.00 2009.02.09 -
ClamAV 0.94.1 2009.02.09 -
Comodo 972 2009.02.09 -
DrWeb 4.44.0.09170 2009.02.09 -
eSafe 7.0.17.0 2009.02.09 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.08 -
F-Secure 8.0.14470.0 2009.02.09 -
Fortinet 3.117.0.0 2009.02.09 -
GData 19 2009.02.09 -
Ikarus T3.1.1.45.0 2009.02.09 -
K7AntiVirus 7.10.624 2009.02.09 -
Kaspersky 7.0.0.125 2009.02.09 -
McAfee 5520 2009.02.08 -
McAfee+Artemis 5520 2009.02.08 -
Microsoft 1.4306 2009.02.09 -
NOD32 3839 2009.02.09 -
Norman 6.00.02 2009.02.09 -
nProtect 2009.1.8.0 2009.02.09 -
Panda 9.5.1.2 2009.02.09 -
PCTools 4.4.2.0 2009.02.09 -
Prevx1 V2 2009.02.09 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.09 -
Sophos 4.38.0 2009.02.09 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.09 -
TheHacker 6.3.1.5.250 2009.02.09 -
TrendMicro 8.700.0.1004 2009.02.09 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.9.1596 2009.02.09 -
VirusBuster 4.5.11.0 2009.02.09 -
weitere Informationen
File size: 28672 bytes
MD5...: 3c21a62642bea691b588f69e8d11b374
SHA1..: b1d5a7de24dc9a99222b779ebe009bc72ac7061d
SHA256: 0bb739e9a64ccd7de0a10c6f5c9e68d6e780038382fdea4e1bb330bf2b8377d3
SHA512: 34b91c1a8955633fabe9eba2105268f8bd3468c9b1c7132e7c38c06c056ae0d9
4ef8aa713221ef77151c203abb8748cd0cc54ca4f94c155160e9489cb7b69086
ssdeep: 384:+CJvxhTFKc0eXXwmlAnKFryL4h1Blo6jz:+KxhTF1pXXjNHBlo6jz
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1239
timedatestamp.....: 0x42cb4cbb (Wed Jul 06 03:15:07 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c06 0x3000 6.24 8a4d9af50258f0f2bd9dbdfcb617a18d
.rdata 0x4000 0x92d 0x1000 3.62 ccf6ac4ae170676db9631eabf3abe931
.data 0x5000 0x920 0x1000 0.79 aedff4daee985da031662563e4fda493
.reloc 0x6000 0x4a0 0x1000 2.24 d6f9102cdf5f099305cf69b0a25e0139

( 2 imports )
> KERNEL32.dll: CloseHandle, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind
> ADVAPI32.dll: RegOpenKeyExA, CreateProcessAsUserA, RegCloseKey, RegQueryValueExA

( 3 exports )
__0CNotifyfnf2@@QAE@XZ, __4CNotifyfnf2@@QAEAAV0@ABV0@@Z, Unlock_Notify_fnf2
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=3c21a62642bea691b588f69e8d11b374' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=3c21a62642bea691b588f69e8d11b374</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=3c21a62642bea691b588f69e8d11b374' target='_blank'>http://www.threatexpert.com/report.aspx?md5=3c21a62642bea691b588f69e8d11b374</a>


Zitat

Gehe auf start ausfüren kopiere rein:
combofix /u
Habe ich gemacht... Da wurde Combofix deinstalliert....

Zitat

du kannst ja zur sicherheit auch noch malwareBytes laufen lassen, zu finden in der anleitung
Hab ich schon, nix gefunden ;)

mfg
mrbig
Seitenanfang Seitenende
09.02.2009, 18:55
virenfinder
Member

Beiträge: 3716
#4 du wirst dann wieder über updates benachichtigt
Seitenanfang Seitenende
09.02.2009, 18:56
mrbig
...neu hier

Themenstarter

Beiträge: 10
#5 Ah ok.
Dann scheint ja alles gut zu sein ;)
Danke für die Hilfe ;)
Seitenanfang Seitenende
09.02.2009, 19:01
virenfinder
Member

Beiträge: 3716
#6 hallo, noch ein paar tipps.
1. surfe nicht als admin, das macht es viren leicht! arbeitsplatz,systemsteuerung benuterkonten lege ein eingeschrenktes nutzerkonto an.
2.behalte malwarebytes, update ein mal pro woche und scanne (quick scan)
3.vor dem ersten gang ins internet update dein antivirenprogramm
4. windowsupdates kommen jeden 2 dienstag raus, und sollten zeitnahe eingespielt werden!
5. lade dir secunia software inspector und lasse ihn 1 mal pro monat dein system auf veraltete software prüfen, wenn nötig updaten
6. klicke nicht auf alles bunte ;-)
das sollte deine sicherheit noch erhöhen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1