TR/Vundo.Gen - Verzweiflung! |
||
---|---|---|
#0
| ||
21.02.2009, 16:41
Member
Beiträge: 14 |
||
|
||
21.02.2009, 16:53
Moderator
Beiträge: 5694 |
#2
Hallo Katjaaa
Dann packen wir das Problem gemeinsam an Zuerst musst Du Deinen Teil beitragen Und zwar arbeite folgendes durch und poste die gwünschten Logs: http://board.protecus.de/t23188.htm Gruss swiss |
|
|
||
21.02.2009, 16:53
Member
Beiträge: 3716 |
#3
dann nehme ich dich ma an dein händchen ;-)
http://board.protecus.de/t23187.htm abarbeiten und logs posten |
|
|
||
21.02.2009, 16:55
Moderator
Beiträge: 7805 |
#4
Als kleiner Tipp:
Zitat Ich studiere und befinde mich momentan in der Klausurphase ... ich brauche den Lap dringend wieder in Form!Datensicherung, Datensicherung, Datensicherung, Datensicherung, Datensicherung, Datensicherung, Datensicherung und schauen, das die Datensicherung(extern) auch funktioniert! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.02.2009, 17:06
Member
Themenstarter Beiträge: 14 |
#5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:25, on 21.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\ATK0100\HControl.exe D:\Programme\ASUS\ATK Media\DMEDIA.EXE D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\ASUS\Splendid\ACMON.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Canon\IJPLM\IJPLMSVC.EXE D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Rainlendar2\Rainlendar2.exe D:\WINDOWS\system32\ACEngSvr.exe D:\Programme\QIP Infium\infium.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe D:\Programme\iTunes\iTunes.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\ATK0100\ATKOSD.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe D:\Programme\Last.fm\LastFM.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe D:\Programme\Trend Micro\HijackThis\HJT.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\system32\iifFwVME.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7F4D72B4-8E75-4FA8-9045-45A87D5E6BDB} - D:\WINDOWS\system32\awTjJBUl.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ATKMEDIA] D:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ACMON] D:\Programme\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [5c0afee1] rundll32.exe "D:\WINDOWS\system32\xowrkfpd.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [QIP2005] D:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [Infium] "D:\Programme\QIP Infium\infium.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: iTunes.lnk = ? O4 - Startup: Mozilla Thunderbird.lnk = D:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Rainlendar2.lnk = D:\Programme\Rainlendar2\Rainlendar2.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: iifFwVME - D:\WINDOWS\SYSTEM32\iifFwVME.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- End of file - 6858 bytes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 Plugin Adobe Reader 8.1.2 - Deutsch Apple Mobile Device Support Apple Software Update ASUS Splendid Video Enhancement Technology ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver ATI Parental Control & Encoder ATK Media ATK0100 ACPI UTILITY Avira AntiVir Personal - Free Antivirus Bluetooth Stack for Windows Bonjour Canon iP2500 series Canon iP2500 series Benutzerregistrierung Canon Utilities Easy-LayoutPrint Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) CDex extraction audio DivX Web Player GIMP 2.4.6 High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix für Windows XP (KB935448) Hotfix für Windows XP (KB952287) iTunes Java(TM) 6 Update 7 K-Lite Codec Pack 4.1.0 (Full) Last.fm 1.5.1.30182 LifeFrame2 Malware Avenger 1.0 Build 08320 Microsoft .NET Framework 2.0 Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.6) Mozilla Thunderbird (2.0.0.19) Mp3tag v2.41 MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) neroxml PIXMA Extended Survey Program QIP Infium 2.0.9024 RC4 QuickTime Rainlendar2 (remove only) Realtek High Definition Audio Driver Safari SecureW2 EAP Suite 1.0.6 for Windows Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Synaptics Pointing Device Driver Systemsteuerung "MobileMe" Update for Office 2007 (KB946691) Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) USB2.0 1.3M WebCam VideoLAN VLC media player 0.8.6h Windows Driver Package - Intel (NETw3x32) net (09/27/2006 10.5.1.68) Windows Driver Package - Intel (w29n51) net (06/26/2006 9.0.4.17) Windows Installer 3.1 (KB893803) Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 WinRAR Soo hier |
|
|
||
21.02.2009, 17:10
Member
Beiträge: 3716 |
#6
den rest brauchen wir auch
|
|
|
||
21.02.2009, 17:29
Member
Themenstarter Beiträge: 14 |
#7
Ok ... nun erstmal das Combofixteil
ComboFix 09-02-19.01 - Katja 2009-02-21 17:17:31.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1383 [GMT 1:00] ausgeführt von:: d:\dokumente und einstellungen\Katja\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . d:\windows\system32\acovcnt.exe d:\windows\system32\awTjJBUl.dll d:\windows\system32\ddtsxcgk.dll d:\windows\system32\dpfkrwox.ini d:\windows\system32\kgcxstdd.ini d:\windows\system32\lUBJjTwa.ini d:\windows\system32\lUBJjTwa.ini2 d:\windows\system32\xowrkfpd.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-01-21 bis 2009-02-21 )))))))))))))))))))))))))))))) . 2009-02-21 17:21 . 2009-02-21 17:21 48,128 --a------ d:\windows\system32\yayaAtUL.dll 2009-02-21 17:01 . 2009-02-21 17:01 <DIR> d-------- d:\programme\Trend Micro 2009-02-21 15:58 . 2009-02-21 15:58 <DIR> d-------- d:\programme\Malware Avenger 2009-02-21 15:55 . 2009-02-21 15:55 <DIR> d-------- d:\programme\CCleaner 2009-02-20 13:59 . 2009-02-20 13:59 47,616 --a------ d:\windows\system32\iifFwVME.dll 2009-02-14 16:59 . 2009-02-14 16:59 <DIR> d-------- d:\programme\Bonjour . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-21 16:21 --------- d-----w d:\programme\Mozilla Thunderbird 2009-02-14 16:00 --------- d-----w d:\programme\Safari 2009-02-13 15:24 --------- d-----w d:\programme\QIP Infium 2009-02-10 16:54 --------- d-----w d:\dokumente und einstellungen\Katja\Anwendungsdaten\gtk-2.0 2009-01-16 12:11 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-01-16 08:40 --------- d-----w d:\programme\SecureW2 2009-01-10 18:25 --------- d-----w d:\dokumente und einstellungen\Katja\Anwendungsdaten\dvdcss 2008-12-26 14:54 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2008-12-12 10:18 87,336 ----a-w d:\windows\system32\dns-sd.exe 2008-12-12 10:11 61,440 ----a-w d:\windows\system32\dnssd.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] 2009-02-20 13:59 47616 --a------ d:\windows\system32\iifFwVME.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2006-02-28 15360] "Rainlendar2"="d:\programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504] "Infium"="d:\programme\QIP Infium\infium.exe" [2009-02-03 5136384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "HControl"="d:\windows\ATK0100\HControl.exe" [2006-04-17 110592] "ATKMEDIA"="d:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248] "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "ATICCC"="d:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "ACMON"="d:\programme\ASUS\Splendid\ACMON.exe" [2006-05-30 811008] "Easy-PrintToolBox"="d:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944] "SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-19 737369] "AppleSyncNotifier"="d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "SunJavaUpdateSched"="d:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 d:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-02-28 15360] d:\dokumente und einstellungen\Katja\Startmen\Programme\Autostart\ iTunes.lnk - d:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe [2008-11-26 102400] Mozilla Thunderbird.lnk - d:\programme\Mozilla Thunderbird\thunderbird.exe [2008-09-05 8504936] d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Bluetooth Manager.lnk - d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-05-24 49152] Rainlendar2.lnk - d:\programme\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "d:\windows\system32\iifFwVME.dll" [2009-02-20 47616] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifFwVME] 2009-02-20 13:59 47616 d:\windows\system32\iifFwVME.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 d:\programme\Messenger\msmsgs.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Programme\\iTunes\\iTunes.exe"= "d:\\Programme\\QIP Infium\\infium.exe"= "d:\\Programme\\Bonjour\\mDNSResponder.exe"= R3 SynMini;USB2.0 1.3M WebCam;d:\windows\system32\drivers\SynMini.sys [2008-06-26 1116544] R3 SynScan;USB2.0 1.3M WebCam Still Image;d:\windows\system32\drivers\SynScan.sys [2008-06-26 7808] . Inhalt des "geplante Tasks" Ordners 2009-02-21 d:\windows\Tasks\AppleSoftwareUpdate.job - d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-02-21 d:\windows\Tasks\msehzbnf.job - d:\windows\system32\yayaAtUL.dll [2009-02-21 17:21] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{7F4D72B4-8E75-4FA8-9045-45A87D5E6BDB} - d:\windows\system32\awTjJBUl.dll HKCU-Run-QIP2005 - d:\programme\QIP\qip.exe . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - d:\dokumente und einstellungen\Katja\Anwendungsdaten\Mozilla\Firefox\Profiles\8hsr0tdq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-21 17:21:35 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... d:\windows\system32\yayaAtUL.dll 48128 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(972) d:\windows\system32\Ati2evxx.dll d:\windows\system32\iifFwVME.dll - - - - - - - > 'explorer.exe'(1584) d:\windows\system32\rqRHxxus.dll . ------------------------ Weitere laufende Prozesse ------------------------ . d:\windows\system32\ati2evxx.exe d:\windows\system32\ati2evxx.exe d:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe d:\programme\Bonjour\mDNSResponder.exe d:\programme\Canon\IJPLM\ijplmsvc.exe d:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe d:\programme\ATI Technologies\ATI.ACE\CLI.exe d:\windows\system32\wscntfy.exe d:\windows\system32\ACEngSvr.exe d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe d:\programme\iPod\bin\iPodService.exe d:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe d:\windows\ATK0100\ATKOSD.exe d:\programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe d:\programme\Last.fm\LastFM.exe d:\programme\ATI Technologies\ATI.ACE\CLI.exe d:\programme\ATI Technologies\ATI.ACE\CLI.exe d:\programme\Java\jre1.6.0_07\bin\jucheck.exe d:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-21 17:27:14 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-21 16:27:06 Vor Suchlauf: 10 Verzeichnis(se), 101.039.722.496 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 104,973,586,432 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 161 --- E O F --- 2009-02-13 06:56:55 |
|
|
||
21.02.2009, 17:37
Member
Beiträge: 3716 |
#8
sieht noch nicht so aus, bitte mach weiter, dann ein neues hijackthis-log danke.
|
|
|
||
21.02.2009, 17:40
Member
Themenstarter Beiträge: 14 |
#9
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58184 Laufzeit: 2 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: D:\WINDOWS\system32\rqRHxxus.dll (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\sbplymms.dll (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\iifFwVME.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{235c7457-905a-4b88-9f89-075488474ac3} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{235c7457-905a-4b88-9f89-075488474ac3} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{235c7457-905a-4b88-9f89-075488474ac3} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iiffwvme (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5c0afee1 (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\rqrhxxus -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\rqrhxxus -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\WINDOWS\system32\rqRHxxus.dll (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\suxxHRqr.ini (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\suxxHRqr.ini2 (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\sbplymms.dll (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\smmylpbs.ini (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\system32\iifFwVME.dll (Trojan.Vundo) -> No action taken. D:\WINDOWS\system32\wextract.exe (Backdoor.Bot) -> No action taken. D:\WINDOWS\system32\yayyabbc.dll (Trojan.Vundo) -> No action taken. |
|
|
||
21.02.2009, 17:42
Member
Beiträge: 3716 |
#10
hast du löschen gewählt?
wenn neni scanne erneut und lösche diesmal. poste das log mit kopf ;-) |
|
|
||
21.02.2009, 17:45
Member
Themenstarter Beiträge: 14 |
#11
Verstehe ich nicht? Ich habe genau das gemacht was in der Anleitung steht. Und das ist der ganze log ... Also ich hab alles aus der Txt kopiert oO
solangsam bekomme ich magenaua :'( Bei ein paar Dateien meinte das Programm, dass es sie nicht löschen kann ... ich weiß auch nicht |
|
|
||
21.02.2009, 17:47
Member
Beiträge: 3716 |
#12
ich möchte nur wissen ob du löschen gewählt hast, wenn du das nicht weist, las malwarebytes einfach noch mal laufen und zeige uns das log. du machst das doch ganz gut!
und poste ein neues hijackthis-log bitte |
|
|
||
21.02.2009, 17:51
Member
Themenstarter Beiträge: 14 |
#13
So, ich habe das Programm nochmal laufen lassen ... danach öffnete sich direkt folgendes Fenster:
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1785 Windows 5.1.2600 Service Pack 2 21.02.2009 17:50:20 mbam-log-2009-02-21 (17-50-20).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 58028 Laufzeit: 2 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und nochmal HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:53:35, on 21.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\ATK0100\HControl.exe D:\Programme\ASUS\ATK Media\DMEDIA.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Programme\ASUS\Splendid\ACMON.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Rainlendar2\Rainlendar2.exe D:\WINDOWS\system32\ACEngSvr.exe D:\Programme\QIP Infium\infium.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe D:\Programme\iTunes\iTunes.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\Canon\IJPLM\IJPLMSVC.EXE D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\ATK0100\ATKOSD.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Last.fm\LastFM.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Trend Micro\HijackThis\HJT.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Mozilla Thunderbird\thunderbird.exe D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe D:\WINDOWS\system32\NOTEPAD.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe |
|
|
||
21.02.2009, 17:55
Member
Beiträge: 3716 |
#14
sieht erst mal gut aus.
nun folgendes machen rootkit scans: dabei ist wichtig! alle programme auch antivir abschalten, keinen neustart (wenn sichs vermeiden lässt) internetverbindung aus, also wlan ausschalten oder netzwerkkabel raus, danach logs posten + neues hijackthis-log +berichten wie pc läuft. http://virus-protect.org/rootkitscanner.html folgende scanner nach reihenfolge verwenden: catchme Gmer Blacklight ist aber nicht das ganze hijackthis-log was du da gepostet hast Dieser Beitrag wurde am 21.02.2009 um 18:00 Uhr von virenfinder editiert.
|
|
|
||
21.02.2009, 18:12
Member
Themenstarter Beiträge: 14 |
#15
Rootskitscan habe ich per Avenger gemacht ... hat keine angezeigt.
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1785 Windows 5.1.2600 Service Pack 2 21.02.2009 18:12:28 mbam-log-2009-02-21 (18-12-28).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 58101 Laufzeit: 2 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:12:41, on 21.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\ATK0100\HControl.exe D:\Programme\ASUS\ATK Media\DMEDIA.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\ASUS\Splendid\ACMON.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Rainlendar2\Rainlendar2.exe D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Programme\QIP Infium\infium.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe D:\WINDOWS\system32\ACEngSvr.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe D:\Programme\iTunes\iTunes.exe D:\Programme\Mozilla Thunderbird\thunderbird.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\Canon\IJPLM\IJPLMSVC.EXE D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe D:\Programme\Last.fm\LastFM.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\ATK0100\ATKOSD.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Trend Micro\HijackThis\HJT.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe D:\WINDOWS\system32\NOTEPAD.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ATKMEDIA] D:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ACMON] D:\Programme\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [Infium] "D:\Programme\QIP Infium\infium.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: iTunes.lnk = ? O4 - Startup: Mozilla Thunderbird.lnk = D:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Rainlendar2.lnk = D:\Programme\Rainlendar2\Rainlendar2.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- End of file - 6711 bytes |
|
|
||
Ich bin leider kein PC-Spezialist
Antivir meldet mir die ganze Zeit, dass er oben genannten Trojaner gefunden hat (zwei verschiedene .dll) und ich kann ihn mit Antivir nicht entfernen.
Ich studiere und befinde mich momentan in der Klausurphase ... ich brauche den Lap dringend wieder in Form!
Ich wäre sehr dankbar wenn mich hier jmd. an mein unwissendes Händchen nehmen könnte und mir genau erklären könnte wie ich vorgehen muss