Firefox "ein anderes Programm greift gerade auf diese datei zu" |
||
---|---|---|
#0
| ||
23.09.2009, 14:01
...neu hier
Beiträge: 8 |
||
|
||
23.09.2009, 15:30
...neu hier
Themenstarter Beiträge: 8 |
#2
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2849 Windows 5.1.2600 Service Pack 3 23.09.2009 15:29:20 mbam-log-2009-09-23 (15-29-20).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 86534 Laufzeit: 10 minute(s), 58 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 2 Infizierte Dateien: 5 Infizierte Speicherprozesse: C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Unloaded process successfully. Infizierte Speichermodule: C:\Programme\Registry_Doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktornet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. C:\Programme\Registry_Doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. C:\Programme\Registry_Doktor 4.1\ScheduleAP.txt (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully. |
|
|
||
23.09.2009, 15:45
Ehrenmitglied
Beiträge: 6028 |
||
|
||
23.09.2009, 16:26
...neu hier
Themenstarter Beiträge: 8 |
#4
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:55, on 23.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Windows Live\Toolbar\wltuser.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1KBCFWH\9gv82b3d[1].exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnellsucher.com/?t=Q0908201935&s=h R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009844392593 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1009844363531 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7435 bytes GMER läuft noch mfg andreas |
|
|
||
23.09.2009, 16:43
...neu hier
Themenstarter Beiträge: 8 |
#5
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 - Deutsch Avira AntiVir Personal - Free Antivirus BlueSoleil CCleaner (remove only) Choice Guard ClearProg 1.6.0 Final Favorit Firebird 2.1.2.18118 (Win32) HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Java(TM) 6 Update 15 Junk Mail filter update Labtec Maus Software 2.0 Malwarebytes' Anti-Malware MessengerDiscovery 2.0.48 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 3.5 SP1 Microsoft Office Excel Viewer Microsoft Search Enhancement Pack Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Mozilla Firefox (3.5.3) MSI to redistribute MS VS2005 CRT libraries MSVCRT MSXML 4.0 SP2 (KB954430) NVIDIA nForce Treiber für Windows 2000/XP NVIDIA nForce Utilities SAM Broadcaster (remove only) Segoe UI Sereby's XP SP3 Updatepack Version 3.8.4.1 Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Spelling Dictionaries Support For Adobe Reader 9 TeamViewer 4 TuneUp Utilities 2008 (made by Fares) TuneUp Utilities 2009 Update für Windows Internet Explorer 8 (KB971930) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB973815) VLC media player 1.0.0 Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Winamp Toolbar Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Family Safety Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sync Windows Live Toolbar Windows Live Writer Windows Live-Uploadtool Windows Media Player 11 Slipstream WinRAR archiver xp-AntiSpy 3.97-3 |
|
|
||
23.09.2009, 16:51
...neu hier
Themenstarter Beiträge: 8 |
#6
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-23 16:51:03 Windows 5.1.2600 Service Pack 3 Running: 9gv82b3d[1].exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwrirpog.sys ---- System - GMER 1.0.15 ---- SSDT F7E0DB3E ZwCreateKey SSDT F7E0DB34 ZwCreateThread SSDT F7E0DB43 ZwDeleteKey SSDT F7E0DB4D ZwDeleteValueKey SSDT F7E0DB52 ZwLoadKey SSDT F7E0DB20 ZwOpenProcess SSDT F7E0DB25 ZwOpenThread SSDT F7E0DB5C ZwReplaceKey SSDT F7E0DB57 ZwRestoreKey SSDT F7E0DB48 ZwSetValueKey SSDT F7E0DB2F ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195225 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D474 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41363FA8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41363EDA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41363F45 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363DAB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363E0D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136400B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41363E6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195225 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412695ED C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CC75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D474 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D447C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41363FA8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41363EDA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41363F45 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363DAB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363E0D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136400B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41363E6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D4D0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3444] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364310 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195225 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412695ED C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CC75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D474 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D447C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41363FA8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41363EDA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41363F45 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363DAB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363E0D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136400B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41363E6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D4D0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[4016] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364310 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Programme\Internet Explorer\iexplore.exe[3444] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Internet Explorer\iexplore.exe[4016] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}@iandgjlhocjonlpmam 0x69 0x61 0x6F 0x63 ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}@hadbmmfpnnlajmge 0x69 0x61 0x6F 0x63 ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}@iabbgpmnfnnlmnpjgb 0x63 0x61 0x6D 0x63 ... ---- EOF - GMER 1.0.15 ---- So nun das letzte. Hoffe mir kann jemand helfen. Vielen Dank für eure Mühe mfG Andreas |
|
|
||
23.09.2009, 19:12
Ehrenmitglied
Beiträge: 6028 |
#7
ComboFix© by sUBs)
Download ComboFix und speichert es auf den Desktop! Download link 1 ComboFix© by sUBs Download link 2 ComboFix© by sUBs Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung __________ MfG Argus |
|
|
||
23.09.2009, 19:32
...neu hier
Themenstarter Beiträge: 8 |
#8
ComboFix 09-09-22.03 - Administrator 23.09.2009 19:22.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.605 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\eeqii.dat c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\eeqii_nav.dat c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\eeqii_navps.dat c:\windows\system32\msconfig.exe c:\windows\system32\MSVolumeRD.dll c:\windows\system32\sstray.exe c:\windows\system32\proquota.exe fehlte Kopie von - c:\windows\ServicePackFiles\i386\proquota.exe wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2009-08-23 bis 2009-09-23 )))))))))))))))))))))))))))))) . 2009-09-23 17:00 . 2009-09-23 17:00 -------- dc----w- c:\windows\LastGood 2009-09-23 16:58 . 2009-09-23 16:59 -------- dc----w- c:\programme\Fighters 2009-09-23 16:58 . 2009-09-23 16:58 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters 2009-09-23 14:24 . 2009-09-23 14:24 -------- dc----w- c:\programme\Trend Micro 2009-09-23 13:16 . 2009-09-23 13:16 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-09-23 13:16 . 2009-09-10 12:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-23 13:16 . 2009-09-23 13:16 -------- dc----w- c:\programme\Malwarebytes' Anti-Malware 2009-09-23 13:16 . 2009-09-23 13:16 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-23 13:16 . 2009-09-10 12:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys 2009-09-22 21:43 . 2009-09-22 21:43 -------- dc----w- c:\programme\AVG 2009-09-22 20:59 . 2009-09-22 20:59 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ParetoLogic 2009-09-22 20:59 . 2009-09-22 20:59 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic 2009-09-22 20:58 . 2009-09-22 21:45 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2009-09-22 17:46 . 2009-09-22 17:46 -------- dc----w- c:\windows\system32\wbem\Repository 2009-09-17 07:10 . 2009-09-17 07:10 -------- dc----r- c:\dokumente und einstellungen\LocalService\Favoriten 2009-09-17 05:04 . 2009-09-17 05:04 -------- dcsh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-09-09 18:52 . 2009-06-25 08:25 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll 2009-09-09 18:52 . 2009-06-25 08:25 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll 2009-09-09 18:52 . 2009-06-25 08:25 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll 2009-09-09 18:52 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys 2009-09-09 04:50 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-06 10:04 . 2009-09-06 10:04 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AdobeUM 2009-09-03 17:36 . 2009-09-03 17:36 603904 -c--a-w- c:\windows\system32\TUProgSt.exe 2009-09-03 17:36 . 2008-11-12 14:44 27904 -c--a-w- c:\windows\system32\uxtuneup.dll 2009-09-03 17:36 . 2009-09-03 17:36 362240 -c--a-w- c:\windows\system32\TuneUpDefragService.exe 2009-09-03 17:34 . 2009-09-03 17:35 -------- dc----w- c:\programme\TuneUp Utilities 2009 2009-09-03 16:43 . 2009-09-03 16:43 -------- dc----w- c:\programme\TuneUp Utilities 2008 (made by Fares) 2009-08-29 16:21 . 2009-08-31 05:41 -------- dc----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaMonkey 2009-08-29 16:21 . 2009-08-31 05:41 -------- dc----w- c:\programme\MediaMonkey 2009-08-26 18:44 . 2009-09-18 08:15 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MessengerDiscovery 2 2009-08-26 18:44 . 2009-08-26 18:44 -------- dc----w- c:\programme\MessengerDiscovery 2 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-23 17:20 . 2004-08-04 13:00 84666 ----a-w- c:\windows\system32\perfc007.dat 2009-09-23 17:20 . 2004-08-04 13:00 458808 ----a-w- c:\windows\system32\perfh007.dat 2009-09-22 21:41 . 2009-07-20 13:15 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc 2009-09-22 17:46 . 2009-07-20 13:15 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-09-21 18:38 . 2009-07-21 10:46 -------- dc----w- c:\programme\Windows Live Safety Center 2009-09-07 05:19 . 2002-01-01 00:23 19120 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-06 10:16 . 2009-07-20 11:54 -------- dc----w- c:\programme\MSECACHE 2009-09-06 10:02 . 2002-01-01 01:11 -------- dc----w- c:\programme\Gemeinsame Dateien\Adobe 2009-09-03 17:22 . 2002-01-01 01:00 -------- dcsh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-08-26 18:09 . 2009-07-29 08:49 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth 2009-08-21 19:35 . 2009-08-21 19:35 -------- dc----w- c:\programme\CCleaner 2009-08-21 13:49 . 2009-08-21 13:49 -------- dc----w- c:\programme\SpacialAudio 2009-08-21 13:49 . 2009-08-21 13:49 -------- dc----w- c:\programme\Firebird 2009-08-11 13:34 . 2009-08-11 13:34 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer 2009-08-11 13:33 . 2009-08-11 13:33 -------- dc----w- c:\programme\TeamViewer 2009-08-05 08:59 . 2008-04-14 05:52 206336 -c--a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 20:38 . 2009-07-28 11:48 -------- dc----w- c:\programme\Java 2009-08-02 11:04 . 2009-07-20 12:44 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp 2009-07-30 14:06 . 2009-07-30 14:06 -------- dc----w- c:\programme\MSXML 4.0 2009-07-29 08:16 . 2009-07-29 08:16 -------- dc----w- c:\programme\IVT Corporation 2009-07-29 08:16 . 2001-12-31 23:30 -------- dc-h--w- c:\programme\InstallShield Installation Information 2009-07-29 08:01 . 2009-07-29 08:01 -------- dc----w- c:\programme\Gemeinsame Dateien\Teleca Shared 2009-07-29 08:01 . 2009-07-29 08:01 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\My Pictures 2009-07-29 08:00 . 2009-07-29 08:00 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2009-07-29 07:59 . 2009-07-29 07:59 -------- dc----w- c:\programme\Sony Ericsson 2009-07-29 07:58 . 2001-12-31 23:29 -------- dc----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-07-25 03:23 . 2009-07-28 11:48 411368 -c--a-w- c:\windows\system32\deploytk.dll 2009-07-20 08:40 . 2009-07-20 08:40 146 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-07-17 19:01 . 2008-04-14 05:52 58880 -c--a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2008-05-10 09:00 286208 -c--a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 17:00 . 2008-05-10 08:59 915456 -c--a-w- c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2009-07-20 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "ShowDeskFix"="shell32" [X] "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512] "IE7"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "StartMenuLogoff"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [01.01.2002 01:30 6144] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2002 02:03 108289] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [01.01.2002 03:38 55152] R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272] R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848] R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944] R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [03.09.2009 19:36 603904] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?] R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [20.07.2009 16:00 6400] R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496] S3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [20.07.2009 16:00 504832] S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 18:08 533360] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 07:53 14336] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - PTK_LICENSE-FIGHTERS-18668899 *NewlyCreated* - PTK_LIVE_UPDATE-FIGHTERS-18668899 *NewlyCreated* - PTK_SCANNER-FIGHTERS-18668899 *NewlyCreated* - PTK_SHAREDACCESS-FIGHTERS-18668899 *NewlyCreated* - UWRIRPOG *NewlyCreated* - VFSCAN *Deregistered* - uwrirpog [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-09-23 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 10:03] 2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{304C84AC-58A0-45AD-9073-7C4650C5F149}.job - c:\windows\system32\msfeedssync.exe [2001-12-31 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.schnellsucher.com/?t=Q0908201935&s=h IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a037egtu.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= FF - prefs.js: browser.search.selectedEngine - Winamp Search FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a037egtu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) AddRemove-eeqii - c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\eeqii.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-23 19:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-842925246-2146973267-1644491937-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,4f,99,95,7e,f1,a3,42,80,e0,19,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,4f,99,95,7e,f1,a3,42,80,e0,19,\ [HKEY_USERS\S-1-5-21-842925246-2146973267-1644491937-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iandgjlhocjonlpmam"=hex:69,61,6f,63,64,65,65,64,6f,61,6a,6e,69,6d,6d,6a,6d,6c, 00,00 "hadbmmfpnnlajmge"=hex:69,61,6f,63,64,65,65,64,6f,61,6a,6e,69,6d,6d,6a,6d,6c, 00,00 "iabbgpmnfnnlmnpjgb"=hex:63,61,6d,63,61,65,00,7c . Zeit der Fertigstellung: 2009-09-23 19:32 ComboFix-quarantined-files.txt 2009-09-23 17:32 Vor Suchlauf: 9 Verzeichnis(se), 64.648.269.824 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 64.652.193.792 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 232 --- E O F --- 2009-09-23 11:10 So.ist durch. mfG Andreas |
|
|
||
23.09.2009, 22:16
Ehrenmitglied
Beiträge: 6028 |
#9
Start > Ausführen> Kopiere rein ComboFix /U OK
Update Java http://board.protecus.de/t32385.htm Besuche mal Secunia ob es noch Updates fuer dein Rechner gibt http://secunia.com/vulnerability_scanning/online/?task=load Scanne mit Online scanner a-squared Web Malware Scanner __________ MfG Argus |
|
|
||
24.09.2009, 11:15
...neu hier
Themenstarter Beiträge: 8 |
#10
Hallo.
Habe alles durchgeführt und nun funktioniert auch mein firefox wieder.besten Dank. Muss ich nochmal was posten?der webMalwarescanner finbdet nichts mehr mfG Anreas |
|
|
||
24.09.2009, 12:12
Ehrenmitglied
Beiträge: 6028 |
#11
Systemwiederherstellung
Systemwiederherstellung (de)aktivieren Und halte dein Rechner Up-to-date Happy Surfing again __________ MfG Argus |
|
|
||
Seit gestern habe ich ein Problem mit meinem PC.Sobald ich Firefox sterte kommt die Meldung aus dem Titel oben.habe nun gegoogelt und fast überall das gleiche gelesen....Neu Aufsetzen...
Ich wollte dies eigentlich vermeiden.Ich bin nicht der Experte...wenn ihr mir helfen könntet,wäre das Klasse.
Was braucht ihr hier für Infos von mir,bzw dem PC?
vielen Dank für Eure Hilfe
mfG Andreas