Home » Viren, Trojaner & Malware Forum » Probleme mit PC, Daten und Bilder verschwinden, Virus? » Themenansicht
Probleme mit PC, Daten und Bilder verschwinden, Virus? |
||
|---|---|---|
| #0
| ||
|
18.09.2009, 13:24
Member
Beiträge: 85 |
||
 
|
|
|
|
18.09.2009, 16:41
Member
Beiträge: 90 |
#2
Hallo Nelli,
mache zuerst einmal ein Windows-Update. Dann mache bitte erst einmal die Vorarbeit, damit Dir auch geholfen werden kann :-) [url]http://board.protecus.de/t23188.htm Gruß Gabi[/url] |
|
|
|
|
|
|
18.09.2009, 17:44
Member
Themenstarter Beiträge: 85 |
#3
Der Online Virenscan hat ein Trojaner gefunden, den Kaspersky aber übersieht. Wie bekomm ich den gelöscht?
Generic Trojan C:\WINDOWS\FixCamera.exe |
|
|
|
|
|
|
19.09.2009, 18:11
Ehrenmitglied
 Beiträge: 6028 |
#4
Auf ein vermutlich verseuchten Rechner soll man keine (Windows)Updates machen
Es wird ein Webcam benutzt? Zitat Generic TrojanScanne dein Rechner mit SuperAntispyware http://board.protecus.de/t31252-1.htm MalwareBytes' Anti-Malware Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server Download MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”>> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen Download und Installiere Hijack This http://board.protecus.de/t23187.htm Und Poste die Logs __________ MfG Argus |
|
|
|
|
|
|
19.09.2009, 19:55
Member
Themenstarter Beiträge: 85 |
#5
Die Webcam ist garnicht am PC angeschlossen, hab sie auch Monate nicht mehr benutzt.
Komisch. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/19/2009 at 07:47 PM Application Version : 4.29.1002 Core Rules Database Version : 4111 Trace Rules Database Version: 2051 Scan type : Custom Scan Total Scan Time : 00:31:58 Memory items scanned : 467 Memory threats detected : 0 Registry items scanned : 6213 Registry threats detected : 6 File items scanned : 23426 File threats detected : 4 Rootkit.NDisProt/Fake HKLM\System\ControlSet002\Services\Ndisprot C:\WINDOWS\SYSTEM32\DRIVERS\NDISPROT.SYS HKLM\System\ControlSet002\Enum\Root\LEGACY_Ndisprot HKLM\System\ControlSet003\Services\Ndisprot HKLM\System\ControlSet003\Enum\Root\LEGACY_Ndisprot HKLM\System\CurrentControlSet\Services\Ndisprot HKLM\System\CurrentControlSet\Enum\Root\LEGACY_Ndisprot Adware.Tracking Cookie C:\Dokumente und Einstellungen\Joel\Cookies\joel@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Joel\Cookies\joel@atdmt[1].txt C:\Dokumente und Einstellungen\Joel\Cookies\joel@im.banner.t-online[1].txt Rest folgt noch. |
|
|
|
|
|
|
19.09.2009, 20:00
Member
Themenstarter Beiträge: 85 |
#6
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2825 Windows 5.1.2600 Service Pack 2 19.09.2009 20:00:09 mbam-log-2009-09-19 (20-00-09).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 123152 Laufzeit: 4 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
|
|
19.09.2009, 20:05
Member
Themenstarter Beiträge: 85 |
#7
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:34, on 19.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\tsnpstd3.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\WINDOWS\system32\ctfmon.exe D:\InstallationenSetups\SuperAntiSpywareentf\SUPERAntiSpyware.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\wuauclt.exe D:\InstallationenSetups\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.logitech.com/support_downloads O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\InstallationenSetups\SuperAntiSpywareentf\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218284250031 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{53D50B43-08F0-43F3-A2FB-03EE9E8F5FDC}: NameServer = 217.237.150.115 217.237.151.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - D:\InstallationenSetups\SuperAntiSpywareentf\SASWINLO.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe O23 - Service: Google Update Service (gupdate1c995b97ed431b6) (gupdate1c995b97ed431b6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9019 bytes |
|
|
|
|
|
|
19.09.2009, 20:35
Ehrenmitglied
Beiträge: 6028 |
#8
Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...".
Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen. Bitte diese auch in den eigenen Thread kopieren. Benutze CCleaner RSIT Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Vista benutzer: rechtermausklick auf RSIT.exe und waehle "Run as an Administrator" Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
|
|
|
|
20.09.2009, 11:15
Member
Themenstarter Beiträge: 85 |
#9
Adobe Flash Player ActiveX
Adobe Flash Player Plugin Adobe Reader 9 - Deutsch ArcSoft PhotoStudio 2000 ASUS Multimedia Card Reader ATI - Dienstprogramm zur Deinstallation der Software ATI Control Panel ATI Display Driver Audiograbber 1.83 SE Biet-O-Matic v2.12.0 Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon S520 Canon ScanGear Toolbox CS 2.2 Canon Utilities File Viewer Utility 1.3 Canon Utilities PhotoStitch 3.1 Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.7 Canon Utilities ZoomBrowser EX CCleaner (remove only) CDDRV_Installer Disc2Phone DSL-Manager EASYLINE WEBCAM EL-350 ElsterFormular 2008/2009 EVEREST Ultimate Edition v4.50 Free Mp3/Wma/Ogg Converter 5.0 Google Earth Google Update Helper HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) Java(TM) 6 Update 13 Java(TM) 6 Update 7 Kaspersky Online Scanner Kaspersky Security Suite CBE 09 Kaspersky Security Suite CBE 09 KhalInstallWrapper Logitech SetPoint MAGIX Fotos auf CD & DVD 2.5 e-version Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Microsoft Visual J# .NET Redistributable Package 1.1 MSXML 4.0 SP2 (KB936181) Nero 8 neroxml OpenOffice.org 2.4 Opera 9.64 Panda ActiveScan 2.0 PopCap Browser Plugin Realtek RTL8139/810x Fast Ethernet NIC Driver Setup Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Skype™ 3.8 Sony Ericsson PC Suite SoundMAX Spelling Dictionaries Support For Adobe Reader 9 Spider Player 2.3.10 SUPERAntiSpyware Free Edition TeamSpeak 2 RC2 TomTom HOME 2.6.4.1641 TomTom HOME Visual Studio Merge Modules T-Online 6.0 T-Online WLAN-Access Finder Toolbar fuer eBay Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB904942) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) UseNeXT VCRedistSetup VLC media player 0.9.8a Windows Internet Explorer 8 Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Windows XP Service Pack 2 WinRAR World of Warcraft Zulu DJ Software CC Cleaner hab ich schon benutzt. Mach ich jedesmal wenn ich am PC bin. |
|
|
|
|
|
|
20.09.2009, 11:19
Member
Themenstarter Beiträge: 85 |
#10
RSIT scheint nicht zu funktionieren. Bekomm immer ne Fehlermeldung.
Autolt Error Line-1: Error: Subscript used with non-Array variable. |
|
|
|
|
|
|
20.09.2009, 11:47
Ehrenmitglied
Beiträge: 6028 |
#11
ComboFix© by sUBs)
Download ComboFix und speichert es auf den Desktop! Download link 1 ComboFix© by sUBs Download link 2 ComboFix© by sUBs Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung __________ MfG Argus |
|
|
|
|
|
|
20.09.2009, 12:18
Member
Themenstarter Beiträge: 85 |
#12
ComboFix 09-09-18.02 - Nati 20.09.2009 12:11.7.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1556 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Nati\Desktop\ComboFix.exe AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . ((((((((((((((((((((((( Dateien erstellt von 2009-08-20 bis 2009-09-20 )))))))))))))))))))))))))))))) . 2009-09-20 09:29 . 2009-09-20 09:29 -------- d-----w- c:\dokumente und einstellungen\Uwe\Anwendungsdaten\SUPERAntiSpyware.com 2009-09-20 09:17 . 2009-09-20 09:17 -------- dc----w- C:\rsit 2009-09-19 17:12 . 2009-09-19 17:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-09-19 17:08 . 2009-09-19 17:08 -------- d-----w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\SUPERAntiSpyware.com 2009-09-19 17:07 . 2009-09-19 17:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-09-18 17:04 . 2009-09-18 17:04 -------- d-sh--w- c:\dokumente und einstellungen\Yanniss\IECompatCache 2009-09-18 12:55 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-09-18 12:55 . 2009-09-18 12:55 -------- d-----w- c:\programme\Panda Security 2009-09-16 11:29 . 2009-09-16 11:29 -------- d-----w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\MSN6 2009-09-16 11:29 . 2009-09-16 11:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6 2009-08-31 16:25 . 2009-09-20 07:37 -------- d-----w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\UseNeXT . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-20 09:31 . 2008-09-21 07:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-09-20 07:44 . 2009-06-13 15:40 4956 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-09-20 07:44 . 2009-06-13 15:40 827424 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-09-20 07:44 . 2009-04-09 18:54 210932 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-09-20 07:44 . 2009-04-09 18:54 17729568 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-09-19 16:43 . 2008-09-16 15:58 -------- d-----w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\Canon 2009-09-18 12:32 . 2008-09-23 15:31 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-09-11 08:55 . 2009-06-13 15:40 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-09-11 08:55 . 2009-06-13 15:40 107547 ----a-w- c:\windows\system32\drivers\klin.dat 2009-09-10 12:54 . 2008-09-23 15:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2008-09-23 15:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-04 15:52 . 2009-06-27 13:55 -------- d-----w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\Spider Player 2009-08-31 16:23 . 2001-08-23 14:00 76014 ----a-w- c:\windows\system32\perfc007.dat 2009-08-31 16:23 . 2001-08-23 14:00 418970 ----a-w- c:\windows\system32\perfh007.dat 2009-08-27 13:52 . 2009-06-21 09:49 -------- d-----w- c:\dokumente und einstellungen\Uwe\Anwendungsdaten\U3 2009-08-16 15:22 . 2008-08-09 21:14 -------- d-----w- c:\programme\Yahoo! 2009-08-16 15:17 . 2008-12-14 09:17 -------- d-----w- c:\programme\uTorrent 2009-08-02 18:16 . 2009-08-02 17:27 -------- d-----w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\BOM 2009-08-02 17:27 . 2009-08-02 17:26 -------- d-----w- c:\programme\Biet-O-Matic 2009-07-27 11:00 . 2009-07-27 11:00 -------- d-----w- c:\dokumente und einstellungen\Joel\Anwendungsdaten\Sony Ericsson 2008-10-09 16:26 . 2008-10-09 16:26 18371 ----a-w- c:\programme\Gemeinsame Dateien\ekaji.sys 2008-08-25 10:28 . 2008-08-25 10:28 41945 ----a-w- c:\programme\release_notes_kav8.0cf1_de.html 2003-04-07 10:10 . 2009-05-01 16:48 5382144 ----a-w- c:\programme\homedvd-fotos2_5.BAK . ((((((((((((((((((((((((((((( SnapShot@2009-09-18_16.31.37 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-09 09:31 . 2009-09-20 09:09 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-08-09 09:31 . 2009-09-18 16:22 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2009-02-22 19:46 . 2009-09-18 16:22 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2009-02-22 19:46 . 2009-09-20 09:09 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2008-08-09 09:31 . 2009-09-18 16:22 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-08-09 09:31 . 2009-09-20 09:09 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat + 2009-09-19 17:08 . 2009-09-19 17:08 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe + 2009-09-19 17:08 . 2009-09-19 17:08 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2009-09-19 17:08 . 2009-09-19 17:08 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe + 2009-09-19 17:08 . 2009-09-19 17:08 1583616 c:\windows\Installer\1ff6ff.msi . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}] 2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\Nati\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\Nati\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224] [HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\Nati\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224] [HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796] "TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240] "SUPERAntiSpyware"="d:\installationensetups\SuperAntiSpywareentf\SUPERAntiSpyware.exe" [2009-09-15 1998576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360] "Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2003-11-26 135168] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968] "NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-04-21 270336] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2009-04-30 233336] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-27 593920] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-8-9 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-8-9 1085440] c:\dokumente und einstellungen\Joel\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-8-9 1085440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-8-9 805392] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\installationensetups\SuperAntiSpywareentf\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- d:\installationensetups\SuperAntiSpywareentf\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Opera\\opera.exe"= "c:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"= "d:\\InstallationenSetups\\Kaspersky\\Kaspersky Internet Security 2009 + Trial Resetter\\kis8.0.0.357de\\setup.exe"= "c:\\WINDOWS\\system32\\ati2evxx.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [18.09.2009 14:55 28544] R1 SASDIFSV;SASDIFSV;d:\installationensetups\SuperAntiSpywareentf\sasdifsv.sys [15.09.2009 11:42 9968] R1 SASKUTIL;SASKUTIL;d:\installationensetups\SuperAntiSpywareentf\SASKUTIL.SYS [15.09.2009 11:42 74480] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [09.08.2008 12:25 61440] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [03.06.2009 14:46 92008] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [09.08.2008 12:25 17280] R3 SASENUM;SASENUM;d:\installationensetups\SuperAntiSpywareentf\SASENUM.SYS [15.09.2009 11:42 7408] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [09.08.2008 12:31 294912] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [09.08.2008 12:31 13824] S2 gupdate1c995b97ed431b6;Google Update Service (gupdate1c995b97ed431b6);c:\programme\Google\Update\GoogleUpdate.exe [23.02.2009 15:20 133104] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [09.08.2008 14:03 26816] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [09.08.2008 12:25 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.08.2008 12:25 17536] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-23 13:20] 2009-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-23 13:20] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = hxxp://www.logitech.com/support_downloads IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-20 12:16 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(968) d:\installationensetups\SuperAntiSpywareentf\SASWINLO.dll c:\windows\system32\Ati2evxx.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll c:\windows\system32\CLBCATQ.DLL c:\windows\System32\NETUI1.dll - - - - - - - > 'explorer.exe'(720) c:\programme\Logitech\SetPoint\GameHook.dll c:\programme\Logitech\SetPoint\lgscroll.dll c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2009-09-20 12:18 ComboFix-quarantined-files.txt 2009-09-20 10:18 ComboFix2.txt 2009-09-18 16:34 ComboFix3.txt 2009-02-22 19:49 Vor Suchlauf: 1.767.788.544 Bytes frei Nach Suchlauf: 1.752.731.648 Bytes frei 199 --- E O F --- 2008-08-16 15:54 |
|
|
|
|
|
|
21.09.2009, 00:29
Ehrenmitglied
Beiträge: 6028 |
#13
Von eine Infektion ist nichts zu sehen,aber dein Rechner braucht Updates
Start > Ausführen> Kopiere rein ComboFix /U OK Download Java Runtime Environment (JRE) 6u16 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u16-windows-i586-iftw.exe Besuche mal die Seite von Secunia http://secunia.com/vulnerability_scanning/online/ __________ MfG Argus |
|
|
|
|
|
|
21.09.2009, 18:10
Member
Themenstarter Beiträge: 85 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab eventuell ein Virus auf dem PC.
Er reagiert kaum noch, ständig kommt die Eieruhr. Wenn ich meine Externe Festplatte anschliesse, sind aufeinmal die Order( Fotos weg) leer oder alles verschoben.
Hat jemand eine Idee? Ich brauch hilfe.
Danke im vorraus.
Nelli