firefox öffnet erst mehrere male ein anderen link |
||
---|---|---|
#0
| ||
08.03.2009, 13:34
Member
Beiträge: 44 |
||
|
||
08.03.2009, 13:48
Member
Beiträge: 3716 |
#2
bitte abarbeiten und logs posten:
http://board.protecus.de/t23187.htm Dieser Beitrag wurde am 08.03.2009 um 15:05 Uhr von virenfinder editiert.
|
|
|
||
08.03.2009, 14:48
Member
Themenstarter Beiträge: 44 |
#3
Zitat virenfinder postetemalware log: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 5.1.2600 Service Pack 3 08.03.2009 14:37:46 mbam-log-2009-03-08 (14-37-46).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56491 Laufzeit: 5 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 9 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{04fe6b74-cbf2-411e-9de6-1b53cd2264f1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ac2030ef-d9ed-4322-a493-0b100acce51c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{04fe6b74-cbf2-411e-9de6-1b53cd2264f1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ac2030ef-d9ed-4322-a493-0b100acce51c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{04fe6b74-cbf2-411e-9de6-1b53cd2264f1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ac2030ef-d9ed-4322-a493-0b100acce51c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: E:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot. |
|
|
||
08.03.2009, 15:07
Member
Beiträge: 3716 |
#4
bitte arbeite den rest ab, dann update malwareBytes und scanne erneut, poste das log
|
|
|
||
08.03.2009, 16:08
Member
Themenstarter Beiträge: 44 |
#5
Zitat virenfinder postetemaleware lässt sich nicht updaten. adaware, antivir, spybot und superantispyware auch nicht. obwohl ich die windowsfirewall und alle teatimer ausgeschalten habe. ??? hier das log von combofix: ComboFix 09-03-06.02 - DOM 2009-03-08 15:43:42.5 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2046.1670 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\DOM\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf c:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com c:\windows\system32\befaholu.dll c:\windows\system32\drivers\msqpdxrqxoruyf.sys c:\windows\system32\drivers\seneka.sys c:\windows\system32\fubepupo.dll c:\windows\system32\msqpdxvamixjvw.dll c:\windows\system32\ranuside.dll D:\Autorun.inf d:\recycler\S-5-6-86-100022642-100001913-100011601-1840.com d:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com D:\resycled d:\resycled\boot.com E:\Autorun.inf e:\recycler\S-5-6-86-100022642-100001913-100011601-1840.com e:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com E:\resycled e:\resycled\boot.com F:\Autorun.inf f:\recycler\S-5-6-86-100022642-100001913-100011601-1840.com f:\recycler\S-6-3-95-100011869-100017693-100006101-3489.com F:\resycled f:\resycled\boot.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SENEKA -------\Legacy_SENEKA -------\Service_MSQPDXSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 )))))))))))))))))))))))))))))) . 2009-03-02 15:06 . 2009-03-02 15:06 885,594 --a------ c:\windows\system32\rn.tmp 2009-03-01 14:10 . 2009-03-03 16:27 <DIR> d-------- e:\programme\Rebus Manager 2009-03-01 14:10 . 2009-03-01 14:13 <DIR> d-------- c:\dokumente und einstellungen\DOM\RebusManagerProjects 2009-03-01 08:00 . 2009-03-01 08:00 <DIR> d-------- e:\programme\gemeinsame dateien\AsuniCAD 2009-03-01 08:00 . 2009-03-01 08:00 <DIR> d-------- C:\Documents and Settings 2009-03-01 08:00 . 2009-03-01 08:00 3,120 --a------ c:\windows\system32\gadsys16.dll 2009-03-01 08:00 . 2009-03-01 08:00 3,120 --a------ c:\windows\system32\adsys32.ocx 2009-02-14 06:35 . 2009-02-14 06:35 268 --ah----- C:\sqmdata10.sqm 2009-02-14 06:35 . 2009-02-14 06:35 244 --ah----- C:\sqmnoopt10.sqm 2009-02-11 17:04 . 2009-02-11 17:04 268 --ah----- C:\sqmdata09.sqm 2009-02-11 17:04 . 2009-02-11 17:04 244 --ah----- C:\sqmnoopt09.sqm 2009-02-11 02:05 . 2009-02-11 02:05 268 --ah----- C:\sqmdata08.sqm 2009-02-11 02:05 . 2009-02-11 02:05 244 --ah----- C:\sqmnoopt08.sqm 2009-02-10 05:36 . 2009-02-10 05:36 268 --ah----- C:\sqmdata07.sqm 2009-02-10 05:36 . 2009-02-10 05:36 244 --ah----- C:\sqmnoopt07.sqm 2009-02-09 08:46 . 2009-02-09 08:46 268 --ah----- C:\sqmdata06.sqm 2009-02-09 08:46 . 2009-02-09 08:46 244 --ah----- C:\sqmnoopt06.sqm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-08 14:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-08 14:09 --------- d-----w e:\programme\SUPERAntiSpyware 2009-03-08 13:31 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\Skype 2009-03-08 13:15 --------- d-----w e:\programme\Malwarebytes' Anti-Malware 2009-03-07 14:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-03-07 14:14 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\skypePM 2009-03-06 18:12 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\Canon 2009-03-05 18:53 --------- d-----w e:\programme\Mozilla Sunbird 2009-03-04 21:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-03-04 20:40 --------- d-----w e:\programme\ScreenShooter 2009-03-03 11:19 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\Azureus 2009-03-01 07:00 --------- d-----w e:\programme\AsuniCAD 2009-02-27 19:43 --------- d-----w e:\programme\Azureus 2009-02-10 03:21 --------- d-----w e:\programme\Nikon 2009-02-10 00:42 20 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdy.DAT 2009-02-05 15:25 --------- d-----w e:\programme\Gemeinsame Dateien\Nikon 2009-02-04 00:11 --------- d-----w e:\programme\hypershot content 2009-02-04 00:11 --------- d-----w e:\programme\Bunkspeed 2009-02-02 09:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2009-01-29 12:04 --------- d-----w c:\dokumente und einstellungen\DOM\Anwendungsdaten\SolidWorks 2009-01-24 17:39 --------- d-----w e:\programme\Western Digital 2009-01-17 10:52 --------- d--h--w e:\programme\InstallShield Installation Information 2009-01-17 10:52 --------- d-----w e:\programme\Gemeinsame Dateien\InstallShield 2009-01-17 10:52 --------- d-----w e:\programme\DATAKIT 2009-01-17 10:10 --------- d-----w e:\programme\SYCODE 2009-01-15 07:16 --------- d-----w e:\programme\iTunes 2009-01-15 07:16 --------- d-----w e:\programme\iPod 2009-01-15 07:16 --------- d-----w e:\programme\Gemeinsame Dateien\Apple 2009-01-15 07:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-15 07:15 --------- d-----w e:\programme\QuickTime 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-11 21:35 3,120 ----a-w c:\windows\system32\redit32d.sys 2009-01-05 09:12 1,257,472 ----a-w c:\windows\SYCIOU.dll 2009-01-05 09:11 622,592 ----a-w c:\windows\SYCGUIU.dll 2009-01-05 09:11 1,044,480 ----a-w c:\windows\SYCGeoU.dll 2008-12-14 02:24 368,640 ----a-w c:\windows\system32\ReWire.dll 2008-12-14 02:24 233,472 ----a-w c:\windows\system32\REX Shared Library.dll 2008-12-11 15:19 57,632 ----a-w C:\PA7311.DAT 2008-10-23 18:02 366,952 ----a-w c:\dokumente und einstellungen\DOM\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-10-08 18:45 0 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT 2008-08-08 14:49 0 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT 2006-11-26 20:33 3,331,072 ----a-w e:\programme\AudioVideo_To_Exe(Deutsch).exe 2005-06-26 23:32 616,448 --sha-r e:\programme\cygwin1.dll 2005-06-22 06:37 45,568 --sha-r e:\programme\cygz.dll 2005-06-22 06:37 45,568 --sha-r e:\programme\cygz.bin 2007-03-09 08:12 27,648 -csha-w c:\windows\system32\AVSredirect.dll 2008-08-15 15:40 32,768 -csha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008081520080816\index.dat 2008-03-31 10:03 13,672,480 --sha-w c:\windows\system32\drivers\fidbox.dat . ((((((((((((((((((((((((((((( snapshot_2008-12-25_17.38.41,84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-11 12:33:59 333,952 ----a-w c:\windows\$hf_mig$\KB958687\SP3QFE\srv.sys + 2007-11-30 12:39:14 18,808 ----a-w c:\windows\$hf_mig$\KB958687\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w c:\windows\$hf_mig$\KB958687\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w c:\windows\$hf_mig$\KB958687\update\spcustom.dll + 2007-11-30 11:18:35 765,304 ----a-w c:\windows\$hf_mig$\KB958687\update\update.exe + 2007-11-30 11:18:35 388,984 ----a-w c:\windows\$hf_mig$\KB958687\update\updspapi.dll + 2007-11-30 12:39:14 234,872 -c----w c:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w c:\windows\$NtUninstallKB958687$\spuninst\updspapi.dll + 2008-09-08 10:41:42 333,824 -c----w c:\windows\$NtUninstallKB958687$\srv.sys + 2002-07-25 16:13:18 24,576 ----a-w c:\windows\Downloaded Program Files\dwusplay.dll + 2002-07-25 16:13:12 196,608 ----a-w c:\windows\Downloaded Program Files\dwusplay.exe + 2002-07-25 16:05:32 172,032 ----a-w c:\windows\Downloaded Program Files\isusweb.dll + 2009-02-04 00:11:47 116,314 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\ARPPRODUCTICON.exe - 2008-12-17 23:19:09 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut1.38B0AF43_BE78_4FE1_81BE_06292B1C2BBF.exe + 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut1.38B0AF43_BE78_4FE1_81BE_06292B1C2BBF.exe + 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut2.38B0AF43_BE78_4FE1_81BE_06292B1C2BBF.exe + 2009-02-04 00:11:47 116,314 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut311.1A357AF1_EBAE_4F3B_8305_E4716C08411C.exe + 2009-02-04 00:11:47 116,314 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut3111.1A357AF1_EBAE_4F3B_8305_E4716C08411C.exe - 2008-12-17 23:19:09 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut4_F376348958A14610A977C033A469E11C.exe + 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut4_F376348958A14610A977C033A469E11C.exe - 2008-12-17 23:19:09 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut5_A6D4EE0F77AA4A4181954ECF65F6F2AC.exe + 2009-02-04 00:11:47 121,781 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\NewShortcut5_A6D4EE0F77AA4A4181954ECF65F6F2AC.exe + 2009-02-04 00:11:47 8,854 ----a-r c:\windows\Installer\{04DD2EE7-31BB-4186-9A30-447283BC26F8}\UNINST_Uninstall_h_CA245BFA14CB4E44A00300FC4BF30DF4.exe + 2009-01-15 07:16:58 102,400 ----a-r c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe + 2008-12-26 15:33:14 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2008-12-26 15:33:14 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe + 2009-02-05 15:48:55 393,216 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\ARPPRODUCTICON.exe + 2009-02-05 15:48:55 8,854 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\New_Shortcut_4C2CD0BDA92E499A862A60900946739B.exe + 2009-02-05 15:48:55 393,216 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\NewShortcut1_4C2CD0BDA92E499A862A60900946739B.exe + 2009-02-05 15:48:55 393,216 ----a-r c:\windows\Installer\{FE96C49B-DB90-405E-A00E-09E38372F880}\NewShortcut4_FE96C49BDB90405EA00E09E38372F880.exe - 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe + 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe + 2007-11-15 18:21:38 385,024 ----a-w c:\windows\SYCLicense071115U.dll - 2008-08-26 07:57:14 124,928 ------w c:\windows\system32\advpack.dll + 2008-10-16 20:04:07 124,928 ----a-w c:\windows\system32\advpack.dll - 2008-09-08 10:41:42 333,824 -c----w c:\windows\system32\dllcache\srv.sys + 2008-12-11 10:57:09 333,952 -c----w c:\windows\system32\dllcache\srv.sys - 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll + 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll + 2004-02-14 10:55:12 471,712 ----a-w c:\windows\system32\drivers\lvcd.sys - 2008-09-08 10:41:42 333,824 ------w c:\windows\system32\drivers\srv.sys + 2008-12-11 10:57:09 333,952 ------w c:\windows\system32\drivers\srv.sys - 2008-04-14 02:22:10 285,184 ------w c:\windows\system32\gdi32.dll + 2008-10-23 12:36:55 286,720 ----a-w c:\windows\system32\gdi32.dll - 2008-08-26 07:57:15 63,488 ------w c:\windows\system32\icardie.dll + 2008-10-16 20:04:08 63,488 ----a-w c:\windows\system32\icardie.dll - 2008-08-26 07:57:15 383,488 ------w c:\windows\system32\ieapfltr.dll + 2008-10-16 20:04:09 383,488 ----a-w c:\windows\system32\ieapfltr.dll - 2008-10-03 16:58:14 6,066,176 ------w c:\windows\system32\ieframe.dll + 2008-10-16 20:04:12 6,066,176 ----a-w c:\windows\system32\ieframe.dll - 2008-08-26 07:57:18 267,776 ------w c:\windows\system32\iertutil.dll + 2008-10-16 20:04:12 267,776 ----a-w c:\windows\system32\iertutil.dll - 2005-05-27 08:26:36 204,800 ----a-w c:\windows\system32\LVCodec2.dll + 2005-01-31 10:08:02 204,800 ----a-w c:\windows\system32\lvcodec2.dll - 2008-12-24 09:12:45 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2008-12-29 15:38:48 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe - 2008-12-09 14:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe + 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe - 2008-08-26 07:57:19 459,264 ------w c:\windows\system32\msfeeds.dll + 2008-10-16 20:04:14 459,264 ----a-w c:\windows\system32\msfeeds.dll - 2008-08-26 07:57:19 52,224 ------w c:\windows\system32\msfeedsbs.dll + 2008-10-16 20:04:14 52,224 ----a-w c:\windows\system32\msfeedsbs.dll - 2008-08-27 08:57:22 3,593,216 ------w c:\windows\system32\mshtml.dll + 2008-12-13 06:36:44 3,593,216 ----a-w c:\windows\system32\mshtml.dll - 2008-04-14 02:22:18 1,104,896 ------w c:\windows\system32\msxml3.dll + 2008-09-04 17:15:03 1,106,944 ----a-w c:\windows\system32\msxml3.dll - 2008-11-19 01:00:34 209,495 ----a-w c:\windows\system32\nvModes.dat + 2009-02-26 19:03:58 212,675 ----a-w c:\windows\system32\nvModes.dat - 2008-12-09 11:04:19 86,214 ----a-w c:\windows\system32\perfc007.dat + 2009-03-04 21:08:00 86,610 ----a-w c:\windows\system32\perfc007.dat - 2008-12-09 11:04:19 71,334 ----a-w c:\windows\system32\perfc009.dat + 2009-03-04 21:08:00 71,668 ----a-w c:\windows\system32\perfc009.dat - 2008-12-09 11:04:19 442,512 ----a-w c:\windows\system32\perfh007.dat + 2009-03-04 21:08:00 443,086 ----a-w c:\windows\system32\perfh007.dat - 2008-12-09 11:04:19 423,586 ----a-w c:\windows\system32\perfh009.dat + 2009-03-04 21:08:00 423,920 ----a-w c:\windows\system32\perfh009.dat - 2008-04-14 02:22:31 373,248 ----a-w c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll + 2008-07-06 12:06:10 373,248 ----a-w c:\windows\system32\spool\drivers\w32x86\3\UNIDRV.DLL - 2008-04-14 02:22:31 744,448 ----a-w c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll + 2008-07-06 12:06:10 744,960 ----a-w c:\windows\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL - 2007-05-15 08:08:53 761,344 ----a-w c:\windows\system32\spool\drivers\w32x86\3\unires.dll + 2008-03-13 04:52:36 761,344 ----a-w c:\windows\system32\spool\drivers\w32x86\3\UNIRES.DLL - 2008-08-26 07:57:21 105,984 ------w c:\windows\system32\url.dll + 2008-10-16 20:04:18 105,984 ----a-w c:\windows\system32\url.dll - 2008-08-26 07:57:22 1,159,680 ------w c:\windows\system32\urlmon.dll + 2008-10-16 20:04:19 1,160,192 ----a-w c:\windows\system32\urlmon.dll - 2008-08-26 07:57:22 233,472 ------w c:\windows\system32\webcheck.dll + 2008-10-16 20:04:19 233,472 ----a-w c:\windows\system32\webcheck.dll - 2007-02-15 17:00:22 236,928 ------w c:\windows\system32\WgaLogon.dll + 2008-09-05 22:31:06 267,304 ----a-w c:\windows\system32\WgaLogon.dll - 2008-08-26 07:57:22 826,368 ------w c:\windows\system32\wininet.dll + 2008-10-16 20:04:20 826,368 ----a-w c:\windows\system32\wininet.dll - 2008-07-18 20:10:20 36,552 ----a-w c:\windows\system32\wups.dll + 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll - 2008-07-18 20:10:40 45,768 ----a-w c:\windows\system32\wups2.dll + 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll - 2008-12-25 11:27:43 16,384 ----atw c:\windows\temp\Perflib_Perfdata_584.dat + 2009-03-08 14:42:47 16,384 ----atw c:\windows\temp\Perflib_Perfdata_584.dat . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="e:\programme\Skype\Phone\Skype.exe" [2008-09-23 21755688] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="e:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "LogitechSoftwareUpdate"="e:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "SUPERAntiSpyware"="e:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-13 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120] "SynTPEnh"="e:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Acrobat Assistant 8.0"="e:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992] "Adobe_ID0EYTHM"="e:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160] "CanonSolutionMenu"="e:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="e:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "Omnipage"="e:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152] "SunJavaUpdateSched"="e:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="e:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="e:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="e:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "nwiz"="nwiz.exe" [2006-03-21 c:\windows\system32\nwiz.exe] "NVHotkey"="nvHotkey.dll" [2006-03-21 c:\windows\system32\nvhotkey.dll] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "NvMediaCenter"="NvMCTray.dll" [2006-03-21 c:\windows\system32\nvmctray.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Logitech SetPoint.lnk - e:\programme\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392] Microsoft Office.lnk - e:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-01-06 12:50 356352 e:\programme\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 e:\programme\gemeinsame dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 15:13 49152 e:\progra~1\GEMEIN~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.iac2"= e:\progra~1\iac25_32.ax "msacm.divxa32"= DivXa32.acm "msacm.l3codec"= L3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "e:\\Programme\\Mozilla Firefox\\firefox.exe"= "e:\\Programme\\Autodesk\\backburner\\manager.exe"= "e:\\Programme\\Autodesk\\backburner\\monitor.exe"= "e:\\Programme\\Azureus\\Azureus.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "e:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "e:\\Programme\\Bonjour\\mDNSResponder.exe"= "e:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"= "e:\\Programme\\Adobe\\Adobe Illustrator CS3\\Support Files\\Contents\\Windows\\Illustrator.exe"= "e:\\Programme\\SopCast\\adv\\SopAdver.exe"= "e:\\Programme\\SopCast\\SopCast.exe"= "e:\\Programme\\TVAnts\\Tvants.exe"= "e:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "e:\\Programme\\iTunes\\iTunes.exe"= "e:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 SASDIFSV;SASDIFSV;e:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944] R1 SASKUTIL;SASKUTIL;e:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2006-12-06 3712] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-04-14 13352] S3 MAMOBILEPREDFU;M-Audio MobilePre DFU Driver;c:\windows\system32\drivers\madfump.sys [2008-12-15 23048] S3 MAUSBMP;Service for M-Audio Mobile Pre (WDM);c:\windows\system32\DRIVERS\mausbmp.sys --> c:\windows\system32\DRIVERS\mausbmp.sys [?] S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [2005-06-27 140800] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-12-24 163328] S3 SASENUM;SASENUM;e:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408] S3 utqwndez;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\utqwndez.sys --> c:\windows\system32\Drivers\utqwndez.sys [?] S3 WDM_Capture_225;Digital-TV Receiver.;c:\windows\system32\drivers\WDM_Capture_225.sys [2006-12-24 19328] S3 WDM_Loader_225;DVB-T TV;c:\windows\system32\drivers\WDM_Loader_225.sys [2006-12-24 17024] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cfab0e6-9450-11dd-bb8d-0015c5551068}] \Shell\AutoRun\command - H:\Menu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c405ab4-8f96-11dd-bb88-0015c5551068}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i: \Shell\Open\command - resycled\boot.com i: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c89491e8-9759-11db-900f-0015c5551068}] \Shell\AutoRun\command - i:\wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebec7709-7fb8-11dc-9a1d-0015c5551068}] \Shell\AutoRun\command - i:\wd_windows_tools\setup.exe . Inhalt des "geplante Tasks" Ordners 2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job - e:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-SITEguard - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = *.local IE: Append to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - e:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000 IE: Suche - e:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html DPF: {86AECD83-EF3C-40FD-84B1-692848C9F378} - hxxps://nextdayoqaos.materialise.com/Upserver/EposActiveX.cab FF - ProfilePath - c:\dokumente und einstellungen\DOM\Anwendungsdaten\Mozilla\Firefox\Profiles\xm29wz38.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - gmx.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\DOM\Anwendungsdaten\Mozilla\Firefox\Profiles\xm29wz38.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: e:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: e:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll FF - plugin: e:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: e:\programme\Veetle\plugins\npVeetle.dll FF - plugin: e:\programme\Veetle\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 15:47:27 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] "imagepath"="\systemroot\system32\drivers\gaopdxreeebeox.sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:7f,60,25,da,70,0a,84,5f,b6,eb,f7,b6,15,7c,ad,bd,88,ff,39,bc,4b, 2e,1a,ba,85,d4,df,6b,4c,c4,c2,7d,bc,cd,d8,dd,42,4b,a9,47,6d,62,c4,3f,f4,d8,\ [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:7f,60,25,da,70,0a,84,5f,b6,eb,f7,b6,15,7c,ad,bd,88,ff,39,bc,4b, 2e,1a,ba,85,d4,df,6b,4c,c4,c2,7d,bc,cd,d8,dd,42,4b,a9,47,6d,62,c4,3f,f4,d8,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(912) e:\programme\SUPERAntiSpyware\SASWINLO.DLL e:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll e:\progra~1\GEMEIN~1\Stardock\mcpstub.dll e:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll . Zeit der Fertigstellung: 2009-03-08 15:48:39 ComboFix-quarantined-files.txt 2009-03-08 14:48:37 ComboFix2.txt 2008-12-25 11:33:22 ComboFix3.txt 2008-10-19 04:40:21 Vor Suchlauf: 2,697,269,248 Bytes frei Nach Suchlauf: 3,312,922,624 Bytes frei 377 --- E O F --- 2009-01-14 11:02:14 und hier das hjt log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:50, on 08.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe E:\Programme\Bonjour\mDNSResponder.exe E:\Programme\DCPFLICS\DCPFLICS.exe E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe E:\Programme\Canon\IJPLM\IJPLMSVC.EXE E:\Programme\Java\jre6\bin\jqs.exe E:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe E:\Programme\Stardock\ObjectDock\ObjectDock.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\hijackthis\hjt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] E:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CanonSolutionMenu] E:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] E:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Media Player.lnk = E:\Programme\Adobe Media Player\Adobe Media Player.exe O4 - Startup: RC.exe.lnk = E:\Programme\DTV\Yakumo QuickStick Basic DVB-T\RC.exe O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Append to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suche - res://E:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {86AECD83-EF3C-40FD-84B1-692848C9F378} (Materialise Stl File Analyzer Viewer) - https://nextdayoqaos.materialise.com/Upserver/EposActiveX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - E:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - E:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: DCPFLICS - Unknown owner - E:\Programme\DCPFLICS\DCPFLICS.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - E:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Programme\gemeinsame dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/DOM/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 10285 bytes und hier die uninstall list: 3DM Import for SolidWorks ABBYY FineReader 6.0 Sprint AC3Filter (remove only) Ad-Aware Add or Remove Adobe Creative Suite 3 Design Premium Adobe After Effects CS3 Adobe After Effects CS3 Adobe After Effects CS3 Presets Adobe AIR Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge 1.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Creative Suite 3 Design Premium Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash CS3 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Flash Player 9 ActiveX Adobe Flash Video Encoder Adobe Fonts All Adobe Help Center 2.0 Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Setup Adobe Setup Adobe Setup Adobe Setup Adobe Setup Adobe Setup Adobe Shockwave Player Adobe SING CS3 Adobe Soundbooth CS3 Adobe Soundbooth CS3 Adobe Soundbooth CS3 Codecs Adobe Stock Photos CS3 Adobe SVG Viewer 3.0 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Version Cue CS3 Server {ko_KR} Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 AHV content for Acrobat and Flash Aldo's Pianito Apple Mobile Device Support Apple Software Update Autodesk 3ds Max 9 32-bit Autodesk DWF Viewer Azureus 3.0 Backburner Bonjour Broadcom 440x 10/100 Integrated Controller Camera Control Pro 2 Canon CanoScan Toolbox 4.1 Canon iP4500 series Canon iP4500 series Benutzerregistrierung Canon iX4000 Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) CDDRV_Installer CD-LabelPrint CleanUp! Conexant HDA D110 MDC V.92 Modem Cycore FX 1.0.1 for After Effects DATAKIT RHINO4 PLUGIN EXPORTS Dell Resource CD DivX Codec DivX Converter DivX Player DivX Web Player DWGeditor eDrawings 2007 ESDX3800 Benutzerhandbuch FLV Player 2.0, build 24 Google Earth Google Updater Grasshopper High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) HyperShot IsoBuster 2.1 iTunes J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 11 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 KhalInstallWrapper Logitech QuickCam-Software Logitech SetPoint Logitech® Camera-Treiber Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft Office XP Web Components Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft VC80 Support DLLs Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser and SDK Monkey Mozilla Firefox (3.0.7) Mozilla Sunbird (0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Native Instruments Reaktor 5 Native Instruments Service Center Nero Suite Nimo Codecs Pack v5.0 (Remove Only) NVIDIA Drivers ObjectDock Plus OmniPage SE ParaCloud GEM PC VGA Camera PDF Editor 2 PDF Settings PDFzuWord Professional Pepakura Designer2 Photomatix Pro version 3.1 PIXMA Extended Survey Program PowerQuest PartitionMagic 8.0 PPMate Network TV 2.0.0.40 PTLens QuickTime RealFlow Rebus Manager Replay Converter 2.8 Rhinoceros 4.0 Rhinoceros 4.0 SR2 Rhinoceros 4.0 SR3 Rhinoceros 4.0 SR4 Rhinoceros 4.0 SR4b Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) SigmaTel Audio Skype™ 3.8 Software para Impressoras EPSON SolidWorks 2007 SP0 SolidWorks Explorer 2007 sp0 SolidWorks Installation Manager SopCast 3.0.3 Spybot - Search & Destroy SUPERAntiSpyware Free Edition Synaptics Pointing Device Driver TronMe beta TVAnts 1.0 TVUPlayer 2.3.6.1 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update Service Veetle TV Player 0.9.11 Veetle TV Player 0.9.11 VideoLAN VLC media player 0.8.5 VisualARQ 1.0 Beta 5 voodoo camera tracker V-Ray for 3dsmax R9 for x86 WD Diagnostics WIBU-KEY Setup (WIBU-KEY Remove) Windows Desktop Search Multilingual User Interface Pack Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Service Pack 3 Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12) Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06) Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04) WinRAR Archivierer Yakumo QuickStick Basic DVB-T ZPrint Software 6.2 Dieser Beitrag wurde am 08.03.2009 um 16:30 Uhr von dom2607 editiert.
|
|
|
||
08.03.2009, 17:03
Member
Beiträge: 3716 |
#6
ok nun updte ncoh mal malwareBytes scanne, lösche funde und poste ds log
|
|
|
||
08.03.2009, 17:05
Member
Themenstarter Beiträge: 44 |
#7
Zitat virenfinder posteteleider lässt sich malware nicht updaten...... |
|
|
||
08.03.2009, 17:12
Member
Beiträge: 3716 |
#8
besuche folgende seite:
http://www.virustotal.com/en/indexf.html kopiere einzeln jede datei und füge sie in das weiße feld ein: c:\windows\system32\redit32d.sys c:\windows\SYCIOU.dll c:\windows\SYCGUIU.dll c:\windows\system32\drivers\gaopdxreeebeox.sys poste die ergebnisse wenn status beendet steht. |
|
|
||
08.03.2009, 17:36
Member
Themenstarter Beiträge: 44 |
#9
Zitat virenfinder posteteDatei redit32d.sys empfangen 2009.03.08 17:25:32 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Datei SYCIOU.dll empfangen 2009.03.08 17:30:36 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Datei SYCGUIU.dll empfangen 2009.03.08 17:32:10 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) die letzte datei scheint nicht mehr vorhanden zu sein.... wieso kann ich denn keinerlei meiner viren spyware progs updaten, obwohl teatimer aus sind und die windosfirewall auch? Dieser Beitrag wurde am 08.03.2009 um 17:44 Uhr von dom2607 editiert.
|
|
|
||
08.03.2009, 17:45
Member
Beiträge: 3716 |
#10
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html |
|
|
||
08.03.2009, 21:08
Member
Themenstarter Beiträge: 44 |
#11
Zitat virenfinder posteteSDFix: Version 1.240 Run by DOM on 08.03.2009 at 20:58 Microsoft Windows XP [Version 5.1.2600] Running From: C:\Dokumente und Einstellungen\DOM\Desktop\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 21:05:05 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... disk error: C:\WINDOWS\system32\config\system, 0 scanning hidden registry entries ... disk error: C:\WINDOWS\system32\config\software, 0 disk error: C:\Dokumente und Einstellungen\DOM\ntuser.dat, 0 scanning hidden files ... disk error: C:\WINDOWS\ please note that you need administrator rights to perform deep scan Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "E:\\Programme\\Mozilla Firefox\\firefox.exe"="E:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "E:\\Programme\\Autodesk\\backburner\\manager.exe"="E:\\Programme\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner Manager Application" "E:\\Programme\\Autodesk\\backburner\\monitor.exe"="E:\\Programme\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner Monitor Application" "E:\\Programme\\Azureus\\Azureus.exe"="E:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\\Programme\\Windows Live\\Messenger\\livecall.exe"="E:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "E:\\Programme\\Bonjour\\mDNSResponder.exe"="E:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "E:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"="E:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe:*:Enabled:3ds Max application" "E:\\Programme\\Adobe\\Adobe Illustrator CS3\\Support Files\\Contents\\Windows\\Illustrator.exe"="E:\\Programme\\Adobe\\Adobe Illustrator CS3\\Support Files\\Contents\\Windows\\Illustrator.exe:*:Enabled:Adobe Illustrator CS3" "E:\\Programme\\SopCast\\adv\\SopAdver.exe"="E:\\Programme\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver" "E:\\Programme\\SopCast\\SopCast.exe"="E:\\Programme\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application" "E:\\Programme\\TVAnts\\Tvants.exe"="E:\\Programme\\TVAnts\\Tvants.exe:*:Enabled:TVAnts" "E:\\Programme\\TVUPlayer\\TVUPlayer.exe"="E:\\Programme\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component" "E:\\Programme\\iTunes\\iTunes.exe"="E:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "E:\\Programme\\Skype\\Phone\\Skype.exe"="E:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\\Programme\\Windows Live\\Messenger\\livecall.exe"="E:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Fri 15 Aug 1997 508 ..SHR --- "C:\winpage.sys" Fri 9 Mar 2007 27,648 A.SH. --- "C:\WINDOWS\system32\AVSredirect.dll" Sun 26 Nov 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Thu 20 Dec 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Finished! |
|
|
||
08.03.2009, 21:26
Member
Beiträge: 3716 |
#12
Geh zu dieser Seite
http://www.zonavirus.com/datos/descargas/95/elibagla.asp Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92" Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\ Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist Klicke jetzt den Knopf "Explorar" um das Program zu starten Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread Klicke nachher "Salir" um das Program zu schliessen Nach den ersten Durchlauf und posten von C:\InfoSat.txt Rechner neu starten und "EliBaglA" nochmal scannen lassen Und wieder C:\InfoSat.txt posten lassen |
|
|
||
08.03.2009, 22:33
Member
Themenstarter Beiträge: 44 |
#13
Zitat virenfinder posteteSun Mar 08 22:14:11 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Mar 08 22:14:57 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 4910 Nº Total de Ficheros: 46289 Nº de Ficheros Analizados: 11265 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 zweiter durchlauf: Sun Mar 08 22:14:11 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Mar 08 22:14:57 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 4910 Nº Total de Ficheros: 46289 Nº de Ficheros Analizados: 11265 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Mar 08 22:33:21 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Mar 08 22:33:41 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 743 Nº Total de Ficheros: 12613 Nº de Ficheros Analizados: 507 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Mar 08 22:34:00 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Mar 08 22:34:01 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 4910 Nº Total de Ficheros: 46241 Nº de Ficheros Analizados: 11265 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Mar 08 22:36:38 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Mar 08 22:36:41 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 4910 Nº Total de Ficheros: 46249 Nº de Ficheros Analizados: 11265 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Dieser Beitrag wurde am 08.03.2009 um 22:37 Uhr von dom2607 editiert.
|
|
|
||
09.03.2009, 10:10
Member
Beiträge: 3716 |
#14
rootkitscans:
dafür müssen alle programme (auch antivirensoftware) abgeschalten werden, die verbindung zum internet muss getrennt sein (Netzwerkkabel raus oder wlan aus) http://virus-protect.org/rootkitscanner.html blacklight catchme gmer ausfüren, logs posten. |
|
|
||
09.03.2009, 21:25
Member
Themenstarter Beiträge: 44 |
#15
Zitat virenfinder postetedas kam bei catch me raus: catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\GEARAspiWDMsys scanning hidden autostart entries ... scanning hidden files ... C:\Dokumente und Einstellungen\DOM\Lokale Einstellungen\temp\gaopdx000 0 bytes C:\Dokumente und Einstellungen\DOM\Lokale Einstellungen\temp\gaopdxserv.sys000 0 bytes C:\WINDOWS\system32\drivers\gaopdxreeebeox.sys 77824 bytes C:\WINDOWS\system32\drivers\gaopdxtnklvvrw.sys 77824 bytes C:\WINDOWS\system32\gaopdxcounter 8 bytes C:\WINDOWS\system32\gaopdxmbamnbaa.dll 57344 bytes scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 6 und dies bei blacklight: 03/09/09 21:28:45 [Info]: BlackLight Engine 2.2.1092 initialized 03/09/09 21:28:45 [Info]: OS: 5.1 build 2600 (Service Pack 3) 03/09/09 21:28:46 [Note]: 7019 4 03/09/09 21:28:46 [Note]: 7005 0 03/09/09 21:28:49 [Note]: 7006 0 03/09/09 21:28:49 [Note]: 7011 756 03/09/09 21:28:49 [Note]: 7035 0 03/09/09 21:28:49 [Note]: 7026 0 03/09/09 21:28:49 [Note]: 7026 0 03/09/09 21:28:52 [Note]: FSRAW library version 1.7.1024 03/09/09 21:29:01 [Note]: 2000 1012 03/09/09 21:29:18 [Note]: 7007 0 ich werde immer noch falsch verlinkt..... hilfe!!! Dieser Beitrag wurde am 11.03.2009 um 09:22 Uhr von dom2607 editiert.
|
|
|
||
ich habe ein problem mit meinem laptop. wenn ich bei firefox einen link bei google anklicke öffnet sich immer erst ein anderer link, meistens werbung. auch sonst finde ich meinen rechner gerade sehr lahm.
bitte helft mir.
besten dank
dom