Pc öffnet immer neue Seite |
||
---|---|---|
#0
| ||
28.06.2009, 11:26
...neu hier
Beiträge: 7 |
||
|
||
28.06.2009, 11:52
Moderator
Beiträge: 7805 |
#2
Arbeite bitte die Punkte 2-6 aus http://board.protecus.de/t23187.htm ab und poste die Reporte.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.07.2009, 14:38
...neu hier
Themenstarter Beiträge: 7 |
#3
So,hab jetz die Punkte 1-6 durchgearbeitet..hier ist das Ergebnis.
Was muss ich jetzt machen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:35:29, on 01.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Fighters\configservice.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare\BearShareIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7290 bytes ComboFix 09-06-29.07 - Manfred 01.07.2009 13:12.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\beyofaji.dll c:\windows\system32\dowileyi.dll c:\windows\system32\idufotuv.ini c:\windows\system32\iwozajiy.ini c:\windows\system32\kuwovogi.dll c:\windows\system32\lutovute.dll c:\windows\system32\nzoilz.dll c:\windows\system32\pogewaso.dll c:\windows\system32\rafolate.dll c:\windows\system32\rofegivu.dll c:\windows\system32\vumeburi.dll ----- BITS: Eventuell infizierte Webseiten ----- hxxp://77.74.48.105 . ((((((((((((((((((((((( Dateien erstellt von 2009-06-01 bis 2009-07-01 )))))))))))))))))))))))))))))) . 2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Malwarebytes 2009-07-01 04:18 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-01 04:18 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-30 18:35 . 2009-06-30 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177 2009-06-28 09:14 . 2009-06-28 09:14 -------- d-----w- c:\programme\Trend Micro 2009-06-26 09:39 . 2009-06-26 09:45 -------- d-----w- c:\programme\Fighters 2009-06-26 09:39 . 2009-06-26 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters 2009-06-03 09:51 . 2009-06-03 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1E3A9 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-01 12:10 . 2008-12-12 14:06 417824 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-07-01 12:10 . 2008-12-12 14:06 3556 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-07-01 12:10 . 2008-12-12 14:06 2763296 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-01 12:10 . 2008-12-12 14:06 23716 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-01 04:22 . 2007-10-30 18:04 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\BearShare 2009-06-30 15:20 . 2007-11-30 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-24 20:44 . 2006-02-28 12:00 76006 ----a-w- c:\windows\system32\perfc007.dat 2009-06-24 20:44 . 2006-02-28 12:00 418624 ----a-w- c:\windows\system32\perfh007.dat 2009-05-20 10:29 . 2009-05-20 10:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2F1D4 2009-05-14 15:34 . 2009-05-14 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\26280 2009-05-12 12:49 . 2009-05-12 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\5290 2009-05-09 10:14 . 2009-05-09 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\199C 2009-04-24 18:02 . 2009-04-24 18:02 2154 --sh--w- c:\windows\system32\mefupojo.exe 2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\vopuvemi.exe 2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\devopaha.exe 2008-12-15 13:37 . 2008-12-15 13:37 7341232 -c--a-w- c:\programme\Firefox Setup 3.0.4.exe 2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp 2009-03-13 12:22 . 2009-03-13 12:22 2943 --sh--w- c:\windows\system32\bebutepo.dll 2009-03-05 13:34 . 2009-03-05 13:34 2945 --sh--w- c:\windows\system32\bofofevu.dll 2009-02-25 11:59 . 2009-02-25 11:59 2943 --sh--w- c:\windows\system32\dayoyadu.dll 2009-03-05 13:34 . 2009-03-05 13:34 2942 --sh--w- c:\windows\system32\dehokiju.dll 2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\digezuru.dll 2009-03-08 13:29 . 2009-03-08 13:29 2944 --sh--w- c:\windows\system32\gigivada.dll 2009-01-11 22:16 . 2009-01-11 22:16 2943 --sh--w- c:\windows\system32\hafurive.dll 2009-01-11 22:16 . 2009-01-11 22:16 2945 --sh--w- c:\windows\system32\hinirole.dll 2008-12-17 19:22 . 2008-12-17 19:22 2946 --sh--w- c:\windows\system32\hufufoga.dll 2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\huvehibi.dll 2008-12-30 12:03 . 2008-12-30 12:03 2946 --sh--w- c:\windows\system32\jayoriji.dll 2009-01-01 19:59 . 2009-01-01 19:59 2946 --sh--w- c:\windows\system32\jifojuse.dll 2009-02-03 17:07 . 2009-02-03 17:07 2945 --sh--w- c:\windows\system32\jodilose.dll 2008-12-11 23:18 . 2008-12-11 23:18 2946 --sh--w- c:\windows\system32\jokigaju.dll 2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\jufuvowa.dll 2008-12-06 13:25 . 2008-12-06 13:25 2945 --sh--w- c:\windows\system32\juviyame.dll 2009-02-13 11:19 . 2009-02-13 11:19 2945 --sh--w- c:\windows\system32\kahasuha.dll 2008-12-13 14:47 . 2008-12-13 14:47 2944 --sh--w- c:\windows\system32\kelinepe.dll 2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\kemifave.dll 2008-12-14 16:02 . 2008-12-14 16:02 2945 --sh--w- c:\windows\system32\kotafeka.dll 2009-01-08 22:18 . 2009-01-08 22:18 2943 --sh--w- c:\windows\system32\laninejo.dll 2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\lopuheso.dll 2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\malesiba.dll 2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\matedibu.dll 2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\mejiyuwo.dll 2009-01-07 13:55 . 2009-01-07 13:55 2943 --sh--w- c:\windows\system32\mirububu.dll 2009-01-02 17:25 . 2009-01-02 17:25 2944 --sh--w- c:\windows\system32\nadejafi.dll 2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\nazofafo.dll 2009-03-21 09:58 . 2009-03-21 09:58 17358 --sh--w- c:\windows\system32\numuligi.exe 2008-12-26 11:14 . 2008-12-26 11:14 2945 --sh--w- c:\windows\system32\nuzeroto.dll 2008-12-25 17:14 . 2008-12-25 17:14 2946 --sh--w- c:\windows\system32\pagapobo.dll 2008-12-18 11:10 . 2008-12-18 11:10 2945 --sh--w- c:\windows\system32\parahuri.dll 2008-12-13 14:47 . 2008-12-13 14:47 2943 --sh--w- c:\windows\system32\pevuliri.dll 2008-12-06 13:25 . 2008-12-06 13:25 2944 --sh--w- c:\windows\system32\pidagimu.dll 2009-01-15 11:19 . 2009-01-15 11:19 2944 --sh--w- c:\windows\system32\rahuguzi.dll 2009-01-15 11:19 . 2009-01-15 11:19 2946 --sh--w- c:\windows\system32\raromozo.dll 2009-02-03 17:07 . 2009-02-03 17:07 2943 --sh--w- c:\windows\system32\ribenepo.dll 2008-12-16 21:22 . 2008-12-16 21:22 2946 --sh--w- c:\windows\system32\rituvuza.dll 2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\ronihuni.dll 2009-03-07 18:09 . 2009-03-07 18:09 2944 --sh--w- c:\windows\system32\runasate.dll 2009-03-12 13:11 . 2009-03-12 13:11 2944 --sh--w- c:\windows\system32\ruzomivu.dll 2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\sayawoha.dll 2009-01-12 17:44 . 2009-01-12 17:44 2945 --sh--w- c:\windows\system32\seratewa.dll 2008-12-30 12:03 . 2008-12-30 12:03 2944 --sh--w- c:\windows\system32\siriluje.dll 2008-12-25 17:14 . 2008-12-25 17:14 2944 --sh--w- c:\windows\system32\sonumiwo.dll 2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\soseyuma.dll 2008-12-11 11:18 . 2008-12-11 11:18 2944 --sh--w- c:\windows\system32\titobigi.dll 2009-01-09 21:30 . 2009-01-09 21:30 2946 --sh--w- c:\windows\system32\vakumene.dll 2009-01-06 14:25 . 2009-01-06 14:25 2946 --sh--w- c:\windows\system32\vekopefu.dll 2008-12-26 11:14 . 2008-12-26 11:14 2944 --sh--w- c:\windows\system32\vijohato.dll 2009-03-05 13:34 . 2009-03-05 13:34 2943 --sh--w- c:\windows\system32\waseyibe.dll 2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\watusero.dll 2009-03-11 17:32 . 2009-03-11 17:32 2943 --sh--w- c:\windows\system32\wavemile.dll 2008-12-07 17:34 . 2008-12-07 17:34 2944 --sh--w- c:\windows\system32\welumiva.dll 2009-03-08 13:29 . 2009-03-08 13:29 2942 --sh--w- c:\windows\system32\wilawibe.dll 2008-12-25 17:14 . 2008-12-25 17:14 2945 --sh--w- c:\windows\system32\wiwifezi.dll 2009-03-11 17:32 . 2009-03-11 17:32 2942 --sh--w- c:\windows\system32\womezila.dll 2009-01-20 18:20 . 2009-01-20 18:20 2944 --sh--w- c:\windows\system32\yudukoke.dll 2009-01-02 17:25 . 2009-01-02 17:25 2946 --sh--w- c:\windows\system32\zareheli.dll 2008-12-19 14:55 . 2008-12-19 14:55 2945 --sh--w- c:\windows\system32\zitakihu.dll 2009-01-17 18:32 . 2009-01-17 18:32 2945 --sh--w- c:\windows\system32\zivahesu.dll 2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\zolekare.dll 2009-02-26 13:35 . 2009-02-26 13:35 2943 --sh--w- c:\windows\system32\zukepive.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] 2009-05-04 10:56 398776 ----a-w- c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088] "OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-04 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-26 185896] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Ulead AutoDetector"=c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe "AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe "Ptipbmf"=rundll32.exe ptipbmf.dll,SetWriteCacheMode "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "CPM478cbef7"=Rundll32.exe "c:\windows\system32\dahogemu.dll",a "pesuredute"=Rundll32.exe "c:\windows\system32\kawepibo.dll",s [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "d:\\Programme\\Programme\\ICQ6\\ICQ.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Gemeinsame Dateien\\Acronis\\Fomatik\\TrueImageTryStartService.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"= "c:\\WINDOWS\\system32\\imapi.exe"= "c:\\Programme\\Gemeinsame Dateien\\LightScribe\\LSSrvc.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"= "c:\\Programme\\Java\\jre6\\bin\\jqs.exe"= "c:\\Programme\\aon\\aonController\\aonController.exe"= "c:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"= "c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"= "c:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedul2.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [01.11.2007 19:40 30808] R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 33808] R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272] R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848] R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944] R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 19:06 24592] R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-03-13 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:19] 2009-03-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-07-01 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-01 16:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.bearshare.com/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Mozilla\Firefox\Profiles\fn23vyk9.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.at FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1500000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 100 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-01 14:18 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2] @DACL=(02 0000) @SACL= . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1204) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1260) c:\windows\system32\relog_ap.dll - - - - - - - > 'explorer.exe'(3084) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe c:\windows\system32\wscntfy.exe c:\programme\Fighters\Spywarefighter\SpywarefighterTray.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-01 14:20 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-01 12:20 Vor Suchlauf: 12 Verzeichnis(se), 31.981.953.024 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 42.741.088.256 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=WABCMD /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=WABCMD-BAK 269 Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2357 Windows 5.1.2600 Service Pack 2 01.07.2009 06:44:33 mbam-log-2009-07-01 (06-44-33).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 84994 Laufzeit: 4 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 6 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 51 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\vokafifu.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\devajusi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\kawepibo.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\dahogemu.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\uaxspi.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0505f866-8c36-4f19-91c8-6da631afc868} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0505f866-8c36-4f19-91c8-6da631afc868} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0505f866-8c36-4f19-91c8-6da631afc868} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pesuredute (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm478cbef7 (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vokafifu.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vokafifu.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\dahogemu.dll -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\dokumente und einstellungen\Manfred\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\gipunowe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\ewonupig.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kawepibo.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\dahogemu.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\devajusi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\vokafifu.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\uaxspi.dll (Trojan.Vundo) -> Delete on reboot. c:\WINDOWS\system32\rezakaju.dll (Trojan.Vundo) -> Quarantined and deleted successfully. c:\WINDOWS\system32\vavanoho.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\josoguyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Manfred\anwendungsdaten\ni.gscns\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Manfred\anwendungsdaten\ni.gscns\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot. C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yanohide.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kugokigu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mekohige.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pozimadu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ririzaki.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nuvameje.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\talefake.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pawajinu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zurokawe.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vajafeti.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zitosaba.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zarebeba.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kedohugu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jevayeyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\guyuzera.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yulugezu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yejimoya.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hajajepo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nezogeju.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vajatika.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jolujara.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lulakodu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bedihidu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mevabiri.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vidasasa.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wajivegu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lujorosu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vibinuze.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gokisoso.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rapepute.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lijaduhi.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tobuvuzi.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fagesefa.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fagometo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zuvararo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zunohuwu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kugeyugu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-01 14:32:02 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA78EA72] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xBA78F01E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xBA790A82] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xBA790438] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xBA78E1E8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xBA7923E4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xBA78EE1A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xBA78E62A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xBA78E82A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xBA790744] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xBA7928F0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xBA78E940] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xBA78E9A8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xBA7905FA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xBA791EA8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xBA790294] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xBA78E34A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xBA78EC40] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xBA79240E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xBA78EB96] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xBA78EA10] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78E714] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xBA78E4F2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xBA792110] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xBA78DE6A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA79130C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xBA78DFCC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xBA7927C0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xBA78DC68] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xBA790924] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xBA78EF18] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xBA791FA2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xBA792438] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xBA78E3A0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xBA79251C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xBA792648] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xBA791DD4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xBA78ECEA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xBA78ED5C] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous Code \??\C:\DOKUME~1\Manfred\LOKALE~1\Temp\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- .text TUKERNEL.EXE!ZwYieldExecution + AB 804E4F6C 4 Bytes JMP 7AFABA78 .text TUKERNEL.EXE!ZwYieldExecution + 123 804E4FE4 4 Bytes CALL D708C8CA .text TUKERNEL.EXE!ZwYieldExecution + 183 804E5044 8 Bytes CALL 87930AC1 .text TUKERNEL.EXE!ZwYieldExecution + 19B 804E505C 4 Bytes JMP 7E520AD9 .text TUKERNEL.EXE!ZwYieldExecution + 1A3 804E5064 4 Bytes JMP 596C0AE1 .text ... .text TUKERNEL.EXE!IoIsOperationSynchronous 804EC0FE 5 Bytes JMP BA7A55A2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) .text TUKERNEL.EXE!FsRtlCheckLockForReadAccess 804F4595 5 Bytes JMP BA7A51E8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! ? C:\DOKUME~1\Manfred\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\MSN Messenger\MsnMsgr.Exe[1092] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Programme\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E92530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E92530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- EOF - GMER 1.0.15 ---- |
|
|
||
01.07.2009, 15:04
Moderator
Beiträge: 7805 |
#4
Lade dir bitte eine neue Version von Combiofux herunter und erstelle einen neuen Report. Wir muessen kontrollieren, was Mbam geloescht und uebersehen hat...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.07.2009, 17:07
...neu hier
Themenstarter Beiträge: 7 |
#5
ComboFix 09-06-29.07 - Manfred 01.07.2009 15:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.477 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-01 bis 2009-07-01 )))))))))))))))))))))))))))))) . 2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Malwarebytes 2009-07-01 04:18 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-01 04:18 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-30 18:35 . 2009-06-30 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177 2009-06-28 09:14 . 2009-06-28 09:14 -------- d-----w- c:\programme\Trend Micro 2009-06-26 09:39 . 2009-06-26 09:45 -------- d-----w- c:\programme\Fighters 2009-06-26 09:39 . 2009-06-26 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters 2009-06-03 09:51 . 2009-06-03 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1E3A9 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-01 13:34 . 2008-12-12 14:06 442400 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-07-01 13:34 . 2008-12-12 14:06 3640 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-07-01 12:49 . 2008-12-12 14:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-01 12:10 . 2008-12-12 14:06 2763296 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-01 12:10 . 2008-12-12 14:06 23716 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-01 04:22 . 2007-10-30 18:04 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\BearShare 2009-06-30 15:20 . 2007-11-30 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-24 20:44 . 2006-02-28 12:00 76006 ----a-w- c:\windows\system32\perfc007.dat 2009-06-24 20:44 . 2006-02-28 12:00 418624 ----a-w- c:\windows\system32\perfh007.dat 2009-05-20 10:29 . 2009-05-20 10:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2F1D4 2009-05-14 15:34 . 2009-05-14 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\26280 2009-05-12 12:49 . 2009-05-12 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\5290 2009-05-09 10:14 . 2009-05-09 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\199C 2009-04-24 18:02 . 2009-04-24 18:02 2154 --sh--w- c:\windows\system32\mefupojo.exe 2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\vopuvemi.exe 2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\devopaha.exe 2008-12-15 13:37 . 2008-12-15 13:37 7341232 -c--a-w- c:\programme\Firefox Setup 3.0.4.exe 2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp 2009-03-13 12:22 . 2009-03-13 12:22 2943 --sh--w- c:\windows\system32\bebutepo.dll 2009-03-05 13:34 . 2009-03-05 13:34 2945 --sh--w- c:\windows\system32\bofofevu.dll 2009-02-25 11:59 . 2009-02-25 11:59 2943 --sh--w- c:\windows\system32\dayoyadu.dll 2009-03-05 13:34 . 2009-03-05 13:34 2942 --sh--w- c:\windows\system32\dehokiju.dll 2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\digezuru.dll 2009-03-08 13:29 . 2009-03-08 13:29 2944 --sh--w- c:\windows\system32\gigivada.dll 2009-01-11 22:16 . 2009-01-11 22:16 2943 --sh--w- c:\windows\system32\hafurive.dll 2009-01-11 22:16 . 2009-01-11 22:16 2945 --sh--w- c:\windows\system32\hinirole.dll 2008-12-17 19:22 . 2008-12-17 19:22 2946 --sh--w- c:\windows\system32\hufufoga.dll 2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\huvehibi.dll 2008-12-30 12:03 . 2008-12-30 12:03 2946 --sh--w- c:\windows\system32\jayoriji.dll 2009-01-01 19:59 . 2009-01-01 19:59 2946 --sh--w- c:\windows\system32\jifojuse.dll 2009-02-03 17:07 . 2009-02-03 17:07 2945 --sh--w- c:\windows\system32\jodilose.dll 2008-12-11 23:18 . 2008-12-11 23:18 2946 --sh--w- c:\windows\system32\jokigaju.dll 2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\jufuvowa.dll 2008-12-06 13:25 . 2008-12-06 13:25 2945 --sh--w- c:\windows\system32\juviyame.dll 2009-02-13 11:19 . 2009-02-13 11:19 2945 --sh--w- c:\windows\system32\kahasuha.dll 2008-12-13 14:47 . 2008-12-13 14:47 2944 --sh--w- c:\windows\system32\kelinepe.dll 2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\kemifave.dll 2008-12-14 16:02 . 2008-12-14 16:02 2945 --sh--w- c:\windows\system32\kotafeka.dll 2009-01-08 22:18 . 2009-01-08 22:18 2943 --sh--w- c:\windows\system32\laninejo.dll 2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\lopuheso.dll 2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\malesiba.dll 2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\matedibu.dll 2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\mejiyuwo.dll 2009-01-07 13:55 . 2009-01-07 13:55 2943 --sh--w- c:\windows\system32\mirububu.dll 2009-01-02 17:25 . 2009-01-02 17:25 2944 --sh--w- c:\windows\system32\nadejafi.dll 2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\nazofafo.dll 2009-03-21 09:58 . 2009-03-21 09:58 17358 --sh--w- c:\windows\system32\numuligi.exe 2008-12-26 11:14 . 2008-12-26 11:14 2945 --sh--w- c:\windows\system32\nuzeroto.dll 2008-12-25 17:14 . 2008-12-25 17:14 2946 --sh--w- c:\windows\system32\pagapobo.dll 2008-12-18 11:10 . 2008-12-18 11:10 2945 --sh--w- c:\windows\system32\parahuri.dll 2008-12-13 14:47 . 2008-12-13 14:47 2943 --sh--w- c:\windows\system32\pevuliri.dll 2008-12-06 13:25 . 2008-12-06 13:25 2944 --sh--w- c:\windows\system32\pidagimu.dll 2009-01-15 11:19 . 2009-01-15 11:19 2944 --sh--w- c:\windows\system32\rahuguzi.dll 2009-01-15 11:19 . 2009-01-15 11:19 2946 --sh--w- c:\windows\system32\raromozo.dll 2009-02-03 17:07 . 2009-02-03 17:07 2943 --sh--w- c:\windows\system32\ribenepo.dll 2008-12-16 21:22 . 2008-12-16 21:22 2946 --sh--w- c:\windows\system32\rituvuza.dll 2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\ronihuni.dll 2009-03-07 18:09 . 2009-03-07 18:09 2944 --sh--w- c:\windows\system32\runasate.dll 2009-03-12 13:11 . 2009-03-12 13:11 2944 --sh--w- c:\windows\system32\ruzomivu.dll 2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\sayawoha.dll 2009-01-12 17:44 . 2009-01-12 17:44 2945 --sh--w- c:\windows\system32\seratewa.dll 2008-12-30 12:03 . 2008-12-30 12:03 2944 --sh--w- c:\windows\system32\siriluje.dll 2008-12-25 17:14 . 2008-12-25 17:14 2944 --sh--w- c:\windows\system32\sonumiwo.dll 2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\soseyuma.dll 2008-12-11 11:18 . 2008-12-11 11:18 2944 --sh--w- c:\windows\system32\titobigi.dll 2009-01-09 21:30 . 2009-01-09 21:30 2946 --sh--w- c:\windows\system32\vakumene.dll 2009-01-06 14:25 . 2009-01-06 14:25 2946 --sh--w- c:\windows\system32\vekopefu.dll 2008-12-26 11:14 . 2008-12-26 11:14 2944 --sh--w- c:\windows\system32\vijohato.dll 2009-03-05 13:34 . 2009-03-05 13:34 2943 --sh--w- c:\windows\system32\waseyibe.dll 2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\watusero.dll 2009-03-11 17:32 . 2009-03-11 17:32 2943 --sh--w- c:\windows\system32\wavemile.dll 2008-12-07 17:34 . 2008-12-07 17:34 2944 --sh--w- c:\windows\system32\welumiva.dll 2009-03-08 13:29 . 2009-03-08 13:29 2942 --sh--w- c:\windows\system32\wilawibe.dll 2008-12-25 17:14 . 2008-12-25 17:14 2945 --sh--w- c:\windows\system32\wiwifezi.dll 2009-03-11 17:32 . 2009-03-11 17:32 2942 --sh--w- c:\windows\system32\womezila.dll 2009-01-20 18:20 . 2009-01-20 18:20 2944 --sh--w- c:\windows\system32\yudukoke.dll 2009-01-02 17:25 . 2009-01-02 17:25 2946 --sh--w- c:\windows\system32\zareheli.dll 2008-12-19 14:55 . 2008-12-19 14:55 2945 --sh--w- c:\windows\system32\zitakihu.dll 2009-01-17 18:32 . 2009-01-17 18:32 2945 --sh--w- c:\windows\system32\zivahesu.dll 2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\zolekare.dll 2009-02-26 13:35 . 2009-02-26 13:35 2943 --sh--w- c:\windows\system32\zukepive.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] 2009-05-04 10:56 398776 ----a-w- c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088] "OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-04 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-26 185896] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Ulead AutoDetector"=c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe "AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe "Ptipbmf"=rundll32.exe ptipbmf.dll,SetWriteCacheMode "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "CPM478cbef7"=Rundll32.exe "c:\windows\system32\dahogemu.dll",a "pesuredute"=Rundll32.exe "c:\windows\system32\kawepibo.dll",s [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "d:\\Programme\\Programme\\ICQ6\\ICQ.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Gemeinsame Dateien\\Acronis\\Fomatik\\TrueImageTryStartService.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"= "c:\\WINDOWS\\system32\\imapi.exe"= "c:\\Programme\\Gemeinsame Dateien\\LightScribe\\LSSrvc.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"= "c:\\Programme\\Java\\jre6\\bin\\jqs.exe"= "c:\\Programme\\aon\\aonController\\aonController.exe"= "c:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"= "c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"= "c:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedul2.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [01.11.2007 19:40 30808] R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 33808] R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272] R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848] R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944] R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 19:06 24592] R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - AUJASNKJ *Deregistered* - aujasnkj HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-03-13 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:19] 2009-03-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-07-01 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-01 16:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.bearshare.com/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Mozilla\Firefox\Profiles\fn23vyk9.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.at FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1500000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 100 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-01 15:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2] @DACL=(02 0000) @SACL= . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1204) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1260) c:\windows\system32\relog_ap.dll So,das hab ich jetzt nochmal gemacht.. - - - - - - - > 'explorer.exe'(3844) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-07-01 15:40 ComboFix-quarantined-files.txt 2009-07-01 13:40 ComboFix2.txt 2009-07-01 12:20 Vor Suchlauf: 12 Verzeichnis(se), 42.763.878.400 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 42.718.924.800 Bytes frei 238 |
|
|
||
01.07.2009, 17:41
Moderator
Beiträge: 7805 |
#6
Teste bitte folgende DAteien bei Virustotal und poste den jeweiligen Link zum Ergebniss:
c:\windows\system32\devopaha.exe c:\windows\system32\numuligi.exe c:\windows\system32\nuzeroto.dll Solltest du die Dateien nicht finden koennen, nimm folgende Aenderungen vor: http://freenet-homepage.de/rene-gad/invisible.html Warum ist dein Antivirenprogramm nicht aktualisiert? Hole das bitte nach, bzw ist deine Lizenz abgelaufen? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.07.2009, 18:19
...neu hier
Themenstarter Beiträge: 7 |
#7
So das habe ich nun gemacht.
Ja das stimmt,meine Lizenz für den Kaspersky Intenet Security2009 ist abgelaufen und ich hab noch keine Seite gefunden wo ich die aktuellen Codes für die Lizenz bekomme. c:\windows\system32\devopaha.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.01 - AhnLab-V3 5.0.0.2 2009.07.01 - AntiVir 7.9.0.199 2009.07.01 - Antiy-AVL 2.0.3.1 2009.07.01 - Authentium 5.1.2.4 2009.06.30 - Avast 4.8.1335.0 2009.06.30 - AVG 8.5.0.386 2009.07.01 - BitDefender 7.2 2009.07.01 - CAT-QuickHeal 10.00 2009.07.01 - ClamAV 0.94.1 2009.07.01 - Comodo 1532 2009.07.01 - DrWeb 5.0.0.12182 2009.07.01 - eSafe 7.0.17.0 2009.06.29 - eTrust-Vet 31.6.6591 2009.07.01 - F-Prot 4.4.4.56 2009.06.30 - F-Secure 8.0.14470.0 2009.07.01 - Fortinet 3.117.0.0 2009.07.01 - GData 19 2009.07.01 - Ikarus T3.1.1.64.0 2009.07.01 - Jiangmin 11.0.706 2009.07.01 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.07.01 - McAfee 5662 2009.06.30 - McAfee+Artemis 5662 2009.06.30 - McAfee-GW-Edition 6.7.6 2009.07.01 - Microsoft 1.4803 2009.07.01 - NOD32 4204 2009.07.01 - Norman 6.01.09 2009.07.01 - nProtect 2009.1.8.0 2009.07.01 - Panda 10.0.0.14 2009.07.01 - PCTools 4.4.2.0 2009.07.01 - Prevx 3.0 2009.07.01 - Rising 21.36.24.00 2009.07.01 - Sophos 4.43.0 2009.07.01 - Sunbelt 3.2.1858.2 2009.07.01 - Symantec 1.4.4.12 2009.07.01 - TheHacker 6.3.4.3.358 2009.06.30 - TrendMicro 8.950.0.1094 2009.07.01 - VBA32 3.12.10.7 2009.07.01 - ViRobot 2009.7.1.1814 2009.07.01 - VirusBuster 4.6.5.0 2009.07.01 - weitere Informationen File size: 2154 bytes MD5...: 145b08933d132404cf9d8d7244090601 SHA1..: c2ea74fe16355a5a996cff1b2a9429853bdbddd4 SHA256: d32b9cd9d80fd11c55d7418dda623211d1bc3433d634444f94aa73ed8ffeb119 ssdeep: 48:qSYZLvPFZ23XUy06LmQIgHzdWNgOx/9TGH/CbwQn5:IpbpIzvHRtm9TkC3 PEiD..: - TrID..: File type identification HyperText Markup Language with DOCTYPE (80.6%) HyperText Markup Language (19.3%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set c:\windows\system32\numuligi.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.01 - AhnLab-V3 5.0.0.2 2009.07.01 - AntiVir 7.9.0.199 2009.07.01 - Antiy-AVL 2.0.3.1 2009.07.01 - Authentium 5.1.2.4 2009.06.30 - Avast 4.8.1335.0 2009.06.30 - AVG 8.5.0.386 2009.07.01 - BitDefender 7.2 2009.07.01 - CAT-QuickHeal 10.00 2009.07.01 - ClamAV 0.94.1 2009.07.01 - Comodo 1532 2009.07.01 - DrWeb 5.0.0.12182 2009.07.01 - eSafe 7.0.17.0 2009.06.29 - eTrust-Vet 31.6.6591 2009.07.01 - F-Prot 4.4.4.56 2009.06.30 - F-Secure 8.0.14470.0 2009.07.01 - Fortinet 3.117.0.0 2009.07.01 - GData 19 2009.07.01 - Ikarus T3.1.1.64.0 2009.07.01 - Jiangmin 11.0.706 2009.07.01 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.07.01 - McAfee 5662 2009.06.30 - McAfee+Artemis 5662 2009.06.30 - McAfee-GW-Edition 6.7.6 2009.07.01 - Microsoft 1.4803 2009.07.01 - NOD32 4204 2009.07.01 - Norman 6.01.09 2009.07.01 - nProtect 2009.1.8.0 2009.07.01 - Panda 10.0.0.14 2009.07.01 - PCTools 4.4.2.0 2009.07.01 - Prevx 3.0 2009.07.01 - Rising 21.36.24.00 2009.07.01 - Sophos 4.43.0 2009.07.01 - Sunbelt 3.2.1858.2 2009.07.01 - Symantec 1.4.4.12 2009.07.01 - TheHacker 6.3.4.3.358 2009.06.30 - TrendMicro 8.950.0.1094 2009.07.01 - VBA32 3.12.10.7 2009.07.01 - ViRobot 2009.7.1.1814 2009.07.01 - VirusBuster 4.6.5.0 2009.07.01 - weitere Informationen File size: 17358 bytes MD5...: 559c271364b95452b3bafab51c7ce755 SHA1..: d349cc911aa6207aa5cfb026c2d1a23ddf11ff8c SHA256: 4fd65e2fd91f51e78d22eb769c5dc41946c18a6869c94467ba0849089d7e90e1 ssdeep: 192:RExOPw4nTd0mFAqLT2eOJCPStyPZHsDUdPCYUsGUkpPoaPe0P/GNWVwNXU4C Jmu3:fKmzTxOA6g6DUdhGUMP9WVNyWE83Fof PEiD..: - TrID..: File type identification HyperText Markup Language (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set c:\windows\system32\nuzeroto.dll Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.01 - AhnLab-V3 5.0.0.2 2009.07.01 - AntiVir 7.9.0.199 2009.07.01 - Antiy-AVL 2.0.3.1 2009.07.01 - Authentium 5.1.2.4 2009.06.30 - Avast 4.8.1335.0 2009.06.30 - AVG 8.5.0.386 2009.07.01 - BitDefender 7.2 2009.07.01 - CAT-QuickHeal 10.00 2009.07.01 - ClamAV 0.94.1 2009.07.01 - Comodo 1533 2009.07.01 - DrWeb 5.0.0.12182 2009.07.01 - eSafe 7.0.17.0 2009.06.29 - eTrust-Vet 31.6.6591 2009.07.01 - F-Prot 4.4.4.56 2009.06.30 - F-Secure 8.0.14470.0 2009.07.01 - Fortinet 3.117.0.0 2009.07.01 - GData 19 2009.07.01 - Ikarus T3.1.1.64.0 2009.07.01 - Jiangmin 11.0.706 2009.07.01 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.07.01 - McAfee 5662 2009.06.30 - McAfee+Artemis 5662 2009.06.30 - McAfee-GW-Edition 6.7.6 2009.07.01 - Microsoft 1.4803 2009.07.01 - NOD32 4205 2009.07.01 - Norman 6.01.09 2009.07.01 - nProtect 2009.1.8.0 2009.07.01 - Panda 10.0.0.14 2009.07.01 - PCTools 4.4.2.0 2009.07.01 - Prevx 3.0 2009.07.01 - Rising 21.36.24.00 2009.07.01 - Sophos 4.43.0 2009.07.01 - Sunbelt 3.2.1858.2 2009.07.01 - Symantec 1.4.4.12 2009.07.01 - TheHacker 6.3.4.3.358 2009.06.30 - TrendMicro 8.950.0.1094 2009.07.01 - VBA32 3.12.10.7 2009.07.01 - ViRobot 2009.7.1.1814 2009.07.01 - VirusBuster 4.6.5.0 2009.07.01 - weitere Informationen File size: 2945 bytes MD5...: 858fb953cdd75171b7d27803cec05b48 SHA1..: e6defffc50092321ae077314f79ff26cb34a4038 SHA256: 75b05cf4cd56c9571056eb5ec4d6b4387bae4929898723441fa60b8ce2d7debf ssdeep: 48:vG0eUgrd4EC0U4UFnyCJoRoe0EPwlLHXa9QqX5G6k1RyXL7tRj/yC9QF1OLwo zgn:vgRrd47Gv6OB5ORqtRj/X7EocsRqLx PEiD..: - TrID..: File type identification HyperText Markup Language (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set - |
|
|
||
01.07.2009, 19:18
Moderator
Beiträge: 7805 |
#8
Da hat dich irgendwann mal ein Downloader erwischt, dieser hat dann versucht, Dateien herunterzu laden. Gluecklischerweise waren diese Dateien nicht mehr da und der Server gab eine (http)Fehlermeldung zurueck.
Darum sind, bzw waren die bei virustotal getesteten Dateien nie in der Lage zu starten. Entweder deinstalliere KAV und installiere dir Avira ANtivir oder aehnliches oder soweit ich weiss bietet Computerbild noch kostenlose Lizenzen fuer die 2009er Version von KAV. Was befindet sich in diesem Ordner: c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177 Loesche bitte folgende Dateien. 2009-04-24 18:02 . 2009-04-24 18:02 2154 --sh--w- c:\windows\system32\mefupojo.exe 2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\vopuvemi.exe 2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\devopaha.exe 2008-12-15 13:37 . 2008-12-15 13:37 7341232 -c--a-w- c:\programme\Firefox Setup 3.0.4.exe 2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp 2009-03-13 12:22 . 2009-03-13 12:22 2943 --sh--w- c:\windows\system32\bebutepo.dll 2009-03-05 13:34 . 2009-03-05 13:34 2945 --sh--w- c:\windows\system32\bofofevu.dll 2009-02-25 11:59 . 2009-02-25 11:59 2943 --sh--w- c:\windows\system32\dayoyadu.dll 2009-03-05 13:34 . 2009-03-05 13:34 2942 --sh--w- c:\windows\system32\dehokiju.dll 2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\digezuru.dll 2009-03-08 13:29 . 2009-03-08 13:29 2944 --sh--w- c:\windows\system32\gigivada.dll 2009-01-11 22:16 . 2009-01-11 22:16 2943 --sh--w- c:\windows\system32\hafurive.dll 2009-01-11 22:16 . 2009-01-11 22:16 2945 --sh--w- c:\windows\system32\hinirole.dll 2008-12-17 19:22 . 2008-12-17 19:22 2946 --sh--w- c:\windows\system32\hufufoga.dll 2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\huvehibi.dll 2008-12-30 12:03 . 2008-12-30 12:03 2946 --sh--w- c:\windows\system32\jayoriji.dll 2009-01-01 19:59 . 2009-01-01 19:59 2946 --sh--w- c:\windows\system32\jifojuse.dll 2009-02-03 17:07 . 2009-02-03 17:07 2945 --sh--w- c:\windows\system32\jodilose.dll 2008-12-11 23:18 . 2008-12-11 23:18 2946 --sh--w- c:\windows\system32\jokigaju.dll 2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\jufuvowa.dll 2008-12-06 13:25 . 2008-12-06 13:25 2945 --sh--w- c:\windows\system32\juviyame.dll 2009-02-13 11:19 . 2009-02-13 11:19 2945 --sh--w- c:\windows\system32\kahasuha.dll 2008-12-13 14:47 . 2008-12-13 14:47 2944 --sh--w- c:\windows\system32\kelinepe.dll 2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\kemifave.dll 2008-12-14 16:02 . 2008-12-14 16:02 2945 --sh--w- c:\windows\system32\kotafeka.dll 2009-01-08 22:18 . 2009-01-08 22:18 2943 --sh--w- c:\windows\system32\laninejo.dll 2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\lopuheso.dll 2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\malesiba.dll 2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\matedibu.dll 2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\mejiyuwo.dll 2009-01-07 13:55 . 2009-01-07 13:55 2943 --sh--w- c:\windows\system32\mirububu.dll 2009-01-02 17:25 . 2009-01-02 17:25 2944 --sh--w- c:\windows\system32\nadejafi.dll 2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\nazofafo.dll 2009-03-21 09:58 . 2009-03-21 09:58 17358 --sh--w- c:\windows\system32\numuligi.exe 2008-12-26 11:14 . 2008-12-26 11:14 2945 --sh--w- c:\windows\system32\nuzeroto.dll 2008-12-25 17:14 . 2008-12-25 17:14 2946 --sh--w- c:\windows\system32\pagapobo.dll 2008-12-18 11:10 . 2008-12-18 11:10 2945 --sh--w- c:\windows\system32\parahuri.dll 2008-12-13 14:47 . 2008-12-13 14:47 2943 --sh--w- c:\windows\system32\pevuliri.dll 2008-12-06 13:25 . 2008-12-06 13:25 2944 --sh--w- c:\windows\system32\pidagimu.dll 2009-01-15 11:19 . 2009-01-15 11:19 2944 --sh--w- c:\windows\system32\rahuguzi.dll 2009-01-15 11:19 . 2009-01-15 11:19 2946 --sh--w- c:\windows\system32\raromozo.dll 2009-02-03 17:07 . 2009-02-03 17:07 2943 --sh--w- c:\windows\system32\ribenepo.dll 2008-12-16 21:22 . 2008-12-16 21:22 2946 --sh--w- c:\windows\system32\rituvuza.dll 2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\ronihuni.dll 2009-03-07 18:09 . 2009-03-07 18:09 2944 --sh--w- c:\windows\system32\runasate.dll 2009-03-12 13:11 . 2009-03-12 13:11 2944 --sh--w- c:\windows\system32\ruzomivu.dll 2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\sayawoha.dll 2009-01-12 17:44 . 2009-01-12 17:44 2945 --sh--w- c:\windows\system32\seratewa.dll 2008-12-30 12:03 . 2008-12-30 12:03 2944 --sh--w- c:\windows\system32\siriluje.dll 2008-12-25 17:14 . 2008-12-25 17:14 2944 --sh--w- c:\windows\system32\sonumiwo.dll 2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\soseyuma.dll 2008-12-11 11:18 . 2008-12-11 11:18 2944 --sh--w- c:\windows\system32\titobigi.dll 2009-01-09 21:30 . 2009-01-09 21:30 2946 --sh--w- c:\windows\system32\vakumene.dll 2009-01-06 14:25 . 2009-01-06 14:25 2946 --sh--w- c:\windows\system32\vekopefu.dll 2008-12-26 11:14 . 2008-12-26 11:14 2944 --sh--w- c:\windows\system32\vijohato.dll 2009-03-05 13:34 . 2009-03-05 13:34 2943 --sh--w- c:\windows\system32\waseyibe.dll 2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\watusero.dll 2009-03-11 17:32 . 2009-03-11 17:32 2943 --sh--w- c:\windows\system32\wavemile.dll 2008-12-07 17:34 . 2008-12-07 17:34 2944 --sh--w- c:\windows\system32\welumiva.dll 2009-03-08 13:29 . 2009-03-08 13:29 2942 --sh--w- c:\windows\system32\wilawibe.dll 2008-12-25 17:14 . 2008-12-25 17:14 2945 --sh--w- c:\windows\system32\wiwifezi.dll 2009-03-11 17:32 . 2009-03-11 17:32 2942 --sh--w- c:\windows\system32\womezila.dll 2009-01-20 18:20 . 2009-01-20 18:20 2944 --sh--w- c:\windows\system32\yudukoke.dll 2009-01-02 17:25 . 2009-01-02 17:25 2946 --sh--w- c:\windows\system32\zareheli.dll 2008-12-19 14:55 . 2008-12-19 14:55 2945 --sh--w- c:\windows\system32\zitakihu.dll 2009-01-17 18:32 . 2009-01-17 18:32 2945 --sh--w- c:\windows\system32\zivahesu.dll 2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\zolekare.dll 2009-02-26 13:35 . 2009-02-26 13:35 2943 --sh--w- c:\windows\system32\zukepive.dll __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.07.2009, 14:36
...neu hier
Themenstarter Beiträge: 7 |
#9
Hab mir jetzt den Antivire installiert und aktiviert!
Wo genau finde ich den die zu löschenden Dateien weil unter System32 auf C: kann ich keine der angegeben Datein finden?! |
|
|
||
02.07.2009, 14:43
Moderator
Beiträge: 7805 |
#10
Hast du diese Eistellungen vorgenommen:
http://freenet-homepage.de/rene-gad/invisible.html Hat Antivir noch irgendetwas gefunden? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.07.2009, 15:51
...neu hier
Themenstarter Beiträge: 7 |
#11
So super,jetzt hab ich alle Datein gefunden und bis auf eine haben sich alle löschen lassen!
2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp Antivir hat nichts gefunden! Was ist eigentlich mit den ganzen Dateien die jetzt blau geschrieben sind nach den ganzen überprüfungen,kann ich alle löschen? Lg |
|
|
||
02.07.2009, 16:03
Member
Beiträge: 3716 |
#12
welche hat sich nicht löschen lassen? wenn du antivir konfiguriert hast, musst du auf lokaler schutz und dann lokale laufwerke prüfen nehmen, sonst übernimmt er die einstellungen nicht. mach das mal bitte.
|
|
|
||
02.07.2009, 16:04
Moderator
Beiträge: 7805 |
#13
Nein, loesche bitte keine Dateien, die ich dir nicht genannte habe.
Was befindet sich in diesem Ordner: c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.07.2009, 06:51
...neu hier
Themenstarter Beiträge: 7 |
#14
Wie komme ich auf Lokaler Schutz beim Antivir?
Ich finde nur den Residenten Schutz! In dem Ordner befindet sich irgend ein Musikprogramm das ich gar nicht mehr am Pc hab! MFG |
|
|
||
Mein Pc öffnet immer wieder eine Seite vom Internet Explorer,worin dann steht:Seite nicht gefunden.Wenn ich dann beim Task-Manager ein paar mal auf beenden drücke hab ich wieder für 5 min ruhe,dann fängt der Spass wieder von vorne an.
Was kann ich dagegen machen??