Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Hilfe, Sicherheitswarnung

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 29.08.2008, 16:05   #1
Therapy
 
Hilfe, Sicherheitswarnung - Standard

Hilfe, Sicherheitswarnung



Hallo zusammen
Meine Automatische Updates lassen sich nicht Aktivieren
Ich verzweifle wirklich
Bin bis heute 6 Uhr in der früh gesessen und habe versucht meinen Pc in den Griff zu bekommen.
Ich bekomme diese komische Sicherheitsmeldung.
Ich habe schon mehrere Antispyware drüber rennen lassen.
Allen erstes die von Yahoo, wo ich paar Dinge gelöscht habe.
Spyware Doktor, wo ich Einträge gelöscht habe, es waren über 270 infizierte Files.
Malewarebytes, wo ich auch schon etwas gelöscht habe, geht aber nur im abgesicherten Modus.
Superantispyware wo ich auch was gelöscht habe.
Die System wiederherstellung ist deaktiviert.
Hijackthis habe ich mir angesehen, findet aber nichts auffälliges.
Das Symbol will nicht verschwinden. Soll ich die geposteten Dinge ausprobieren?


Das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:26:11, on 29.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\Explorer.EXE
I:\Programme\Microsoft LifeCam\MSCamS32.exe
I:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
I:\Programme\CyberLink\Shared Files\RichVideo.exe
I:\Programme\Spyware Doctor\pctsAuxs.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\Dit.exe
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\vVX3000.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Programme\Java\jre1.6.0_07\bin\jusched.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\CyberLink\PCM4Everio\EverioService.ex e
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
I:\Programme\iTunes\iTunesHelper.exe
I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
I:\Programme\Spyware Doctor\pctsTray.exe
I:\WINDOWS\system32\ctfmon.exe
I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
I:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\Programme\Skype\Phone\Skype.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Programme\Mio Technology\MioSync\mioSync.exe
I:\Programme\Windows Desktop Search\WindowsSearch.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\Programme\Alwil Software\Avast4\ashMaiSv.exe
I:\Programme\Alwil Software\Avast4\ashWebSv.exe
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\Spyware Doctor\pctsSvc.exe
I:\WINDOWS\System32\alg.exe
I:\Programme\Skype\Plugin Manager\skypePM.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Dokumente und Einstellungen\Therapy\Desktop\dowloads\virus\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - I:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - I:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - I:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - I:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] I:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [VX3000] I:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EEventManager] I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [LifeCam] "I:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EverioService] "I:\Programme\CyberLink\PCM4Everio\EverioService.e xe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "I:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eBayToolbar] I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ISTray] "I:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = I:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: MioSync.lnk = I:\Programme\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = I:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://I:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://I:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://I:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://I:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://I:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: i:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/.../GAME_UNO1.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - I:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: !SASWinLogon - I:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Programme\Spyware Doctor\pctsSvc.exe

Was mach ich jetzt noch?
Aja:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Malewarebytes und F-Secure-Backlight laufen gerade, folgen also noch..

Vielen Dank
Lg

Also hier der Malewarebytes Report:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1094
Windows 5.1.2600 Service Pack 3

17:08:41 29.08.2008
mbam-log-08-29-2008 (17-08-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53329
Laufzeit: 26 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
I:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
I:\Dokumente und Einstellungen\Therapy\Lokale Einstellungen\Temp\HDVideodll_ver1.5937.0.exe (Trojan.Agent) -> No action taken.

F-Secure Backlight:

No hidden items found.

Geändert von Therapy (29.08.2008 um 16:24 Uhr)

Alt 29.08.2008, 18:01   #2
Therapy
 
Hilfe, Sicherheitswarnung - Standard

Hilfe, Sicherheitswarnung



So ich habe jetzt den Combofix gemacht:
Das Internet geht schneller, und der Pc reagiert auch schneller.
Wenn ich jetzt dann neustarte, muss ich dann die Systemwiederherstellung einschalten????

Das rote Symbol, in der Taskleiste, mit dem roten X, ist noch imme rnicht weg:
Was passiert jetzt????

Code:
ATTFilter
ComboFix 08-08-28.06 - Therapy 2008-08-29 18:47:30.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.562 [GMT 2:00]
ausgeführt von:: I:\Dokumente und Einstellungen\Therapy\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Adobe\crc.dat
I:\WINDOWS\system32\arqqjrtw.ini
I:\WINDOWS\system32\JRuBcfii.ini
I:\WINDOWS\system32\JRuBcfii.ini2
I:\WINDOWS\system32\mx36275.dll
I:\WINDOWS\system32\wsggntgn.ini

----- BITS: Eventuell infizierte Webseiten -----

http://hqsextube08.com
.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-28 bis 2008-08-29  ))))))))))))))))))))))))))))))
.

2008-08-29 17:28 . 2008-08-29 17:28	<DIR>	d--------	I:\Programme\CCleaner
2008-08-29 14:01 . 2008-08-29 14:01	<DIR>	d----c---	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-29 13:59 . 2008-08-29 14:00	<DIR>	d--------	I:\Programme\SUPERAntiSpyware
2008-08-29 13:59 . 2008-08-29 13:59	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-29 12:42 . 2008-08-29 17:08	<DIR>	d--------	I:\Programme\Malwarebytes' Anti-Malware
2008-08-29 12:42 . 2008-08-29 12:42	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Malwarebytes
2008-08-29 12:42 . 2008-08-29 12:42	<DIR>	d----c---	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-29 12:42 . 2008-08-17 15:01	38,472	--a------	I:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 12:42 . 2008-08-17 15:01	17,144	--a------	I:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 04:34 . 2008-08-29 15:29	<DIR>	d--------	I:\Programme\Spyware Doctor
2008-08-29 04:34 . 2008-08-29 04:34	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\PC Tools
2008-08-29 04:34 . 2008-06-10 21:22	81,288	--a------	I:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-29 04:34 . 2008-06-02 15:19	66,952	--a------	I:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-29 04:34 . 2008-06-02 15:19	42,376	--a------	I:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-29 04:34 . 2008-06-02 15:19	29,576	--a------	I:\WINDOWS\system32\drivers\kcom.sys
2008-08-29 04:14 . 2008-08-29 04:14	<DIR>	d--------	I:\Programme\Enigma Software Group
2008-08-28 19:55 . 2008-08-28 19:57	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\eBay
2008-08-28 19:55 . 2008-08-29 04:24	<DIR>	d----c---	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-08-28 19:55 . 2008-08-28 19:55	<DIR>	d----c---	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2008-08-28 19:53 . 2008-08-28 19:53	<DIR>	d--------	I:\Programme\eBay
2008-08-28 19:53 . 2008-08-28 19:53	<DIR>	d----c---	I:\eBay Toolbar2
2008-08-28 19:53 . 2008-08-28 19:53	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\InstallShield
2008-08-28 13:55 . 2008-08-28 13:55	<DIR>	d--------	I:\Programme\PDFCreator Toolbar
2008-08-28 13:55 . 2008-08-28 13:56	<DIR>	d--------	I:\Programme\PDFCreator
2008-08-28 13:55 . 2004-03-09 00:00	662,288	--a------	I:\WINDOWS\system32\MSCOMCT2.OCX
2008-08-28 13:55 . 2008-08-28 13:55	253,116	--a------	I:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2546.exe
2008-08-28 13:55 . 2005-10-15 12:32	196,608	--a------	I:\WINDOWS\system32\pdfcmnnt.dll
2008-08-28 13:55 . 1998-06-24 00:00	137,000	--a------	I:\WINDOWS\system32\MSMAPI32.OCX
2008-08-28 13:55 . 1998-07-06 17:55	64,512	--a------	I:\WINDOWS\system32\MSCC2DE.DLL
2008-08-28 13:55 . 1998-07-06 00:00	23,552	--a------	I:\WINDOWS\system32\MSMPIDE.DLL
2008-08-28 13:55 . 2008-08-28 13:55	14,286	--a------	I:\Programme\settings.dat
2008-08-28 13:29 . 2008-08-28 13:29	<DIR>	d----c---	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-08-24 17:16 . 2008-08-24 17:16	268	--ah-c---	I:\sqmdata07.sqm
2008-08-24 17:16 . 2008-08-24 17:16	244	--ah-c---	I:\sqmnoopt07.sqm
2008-08-23 23:15 . 2008-08-23 23:15	268	--ah-c---	I:\sqmdata06.sqm
2008-08-23 23:15 . 2008-08-23 23:15	244	--ah-c---	I:\sqmnoopt06.sqm
2008-08-22 18:42 . 2008-08-22 18:43	<DIR>	d--------	I:\WINDOWS\system32\DRM
2008-08-20 12:21 . 2008-08-20 12:21	268	--ah-c---	I:\sqmdata05.sqm
2008-08-20 12:21 . 2008-08-20 12:21	244	--ah-c---	I:\sqmnoopt05.sqm
2008-08-19 20:16 . 2008-05-01 16:34	331,776	-----c---	I:\WINDOWS\system32\dllcache\msadce.dll
2008-08-19 20:14 . 2008-04-11 21:04	691,712	-----c---	I:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 09:36 . 2008-08-13 09:36	<DIR>	d--------	I:\Programme\Apple Software Update
2008-08-13 09:34 . 2008-08-13 09:35	<DIR>	d--------	I:\Programme\iTunes
2008-08-13 09:34 . 2008-08-13 09:34	<DIR>	d--------	I:\Programme\iPod
2008-08-12 12:48 . 2008-08-12 12:48	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\DivX
2008-08-12 12:26 . 2008-07-23 18:50	129,784	---------	I:\WINDOWS\system32\pxafs.dll
2008-08-12 12:26 . 2008-07-23 18:50	120,056	---------	I:\WINDOWS\system32\pxcpyi64.exe
2008-08-12 12:26 . 2008-07-23 18:50	118,520	---------	I:\WINDOWS\system32\pxinsi64.exe
2008-08-12 12:22 . 2008-08-12 12:41	<DIR>	d--------	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Dr. DivX 2.0 OSS
2008-08-09 11:27 . 2008-08-09 11:27	268	--ah-c---	I:\sqmdata04.sqm
2008-08-09 11:27 . 2008-08-09 11:27	244	--ah-c---	I:\sqmnoopt04.sqm
2008-08-02 11:36 . 2008-08-02 11:36	268	--ah-c---	I:\sqmdata03.sqm
2008-08-02 11:36 . 2008-08-02 11:36	244	--ah-c---	I:\sqmnoopt03.sqm

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 16:45	---------	dc--a-w	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-29 16:42	---------	d-----w	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Skype
2008-08-29 16:31	17,408	----a-w	I:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-08-29 15:51	---------	d-----w	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\skypePM
2008-08-29 11:59	---------	d-----w	I:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-29 02:27	---------	d-----w	I:\Programme\CA Yahoo! Anti-Spy
2008-08-28 17:53	---------	d--h--w	I:\Programme\InstallShield Installation Information
2008-08-28 11:27	---------	d-----w	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-21 15:48	---------	d-----w	I:\Programme\Winamp
2008-08-12 10:27	---------	d-----w	I:\Programme\DivX
2008-07-25 08:36	524,288	----a-w	I:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50	43,528	------w	I:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-23 16:50	3,596,288	----a-w	I:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48	200,704	-c--a-w	I:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48	1,044,480	-c--a-w	I:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46	12,288	----a-w	I:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-19 13:50	---------	d-----w	I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Apple Computer
2008-07-19 13:49	---------	dc----w	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-19 13:49	---------	d-----w	I:\Programme\QuickTime
2008-07-19 13:49	---------	d-----w	I:\Programme\Bonjour
2008-07-19 13:47	---------	dc----w	I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-19 13:47	---------	d-----w	I:\Programme\Gemeinsame Dateien\Apple
2008-07-18 20:10	94,920	----a-w	I:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	I:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	I:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	I:\WINDOWS\system32\wups.dll
2008-07-18 20:09	563,912	----a-w	I:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	325,832	----a-w	I:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	205,000	----a-w	I:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	I:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07	270,880	----a-w	I:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07	210,976	----a-w	I:\WINDOWS\system32\muweb.dll
2008-07-12 14:13	---------	d-----w	I:\Programme\Sun
2008-07-12 14:13	---------	d-----w	I:\Programme\Java
2008-07-07 20:26	253,952	----a-w	I:\WINDOWS\system32\es.dll
2008-07-03 00:12	32,000	----a-w	I:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-24 16:42	74,240	----a-w	I:\WINDOWS\system32\mscms.dll
2008-06-23 16:14	826,368	----a-w	I:\WINDOWS\system32\wininet.dll
2008-06-20 17:46	247,296	----a-w	I:\WINDOWS\system32\mswsock.dll
2007-08-17 19:09	30,601	-c--a-w	I:\Dokumente und Einstellungen\Therapy\x.exe
2003-09-15 23:19	99,544	-c--a-w	I:\WINDOWS\inf\virprn.exe
2003-09-15 23:19	90,624	-c--a-w	I:\WINDOWS\inf\prtproc.dll
2003-09-15 23:19	18,950	-c--a-w	I:\WINDOWS\inf\virpntd.dll
2003-09-15 23:19	10,240	-c--a-w	I:\WINDOWS\inf\virport.dll
2006-05-03 09:06	163,328	--sh--r	I:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47	31,232	--sh--r	I:\WINDOWS\system32\msfDX.dll
2008-04-30 07:11	32,768	--sha-w	I:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008043020080501\index.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"PhotoShow Deluxe Media Manager"="I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-26 02:28 212992]
"MsnMsgr"="I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="I:\Programme\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"DAEMON Tools Lite"="I:\Programme\DAEMON Tools Lite\daemon.exe" [2008-01-17 18:51 486856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
"SUPERAntiSpyware"="I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="I:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"Easy-PrintToolBox"="I:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
"VX3000"="I:\WINDOWS\vVX3000.exe" [2006-10-13 18:04 707376]
"avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ATIPTA"="I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064]
"EEventManager"="I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 11:30 102400]
"LifeCam"="I:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"GrooveMonitor"="I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"TkBellExe"="I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-27 20:06 151597]
"EverioService"="I:\Programme\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 22:10 151552]
"StartCCC"="I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"NeroFilterCheck"="I:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="I:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"Adobe Reader Speed Launcher"="I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"AppleSyncNotifier"="I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 02:23 116040]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"eBayToolbar"="I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-06 16:41 652528]
"C-Media Mixer"="Mixer.exe" [2002-03-04 05:02 1454080 I:\WINDOWS\mixer.exe]
"Dit"="Dit.exe" [2004-09-22 18:53 90112 I:\WINDOWS\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 I:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

I:\Dokumente und Einstellungen\Therapy\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - I:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

I:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
MioSync.lnk - I:\Programme\Mio Technology\MioSync\mioSync.exe [2007-08-13 20:04:29 638976]
Windows-Desktopsuche.lnk - I:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "I:\Programme\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 15:18 49152]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "I:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "I:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 I:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.X264"= x264vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"I:\\Programme\\Miranda IM\\miranda32.exe"=
"I:\\Programme\\Messenger\\msmsgs.exe"=
"I:\\Programme\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"I:\\Programme\\Mozilla Firefox\\firefox.exe"=
"I:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"I:\\Programme\\BitComet\\BitComet.exe"=
"I:\\WINDOWS\\system32\\java.exe"=
"I:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"I:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"I:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"I:\\Programme\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
"I:\\Programme\\CyberLink\\PCM4Everio\\EverioService.exe"=
"I:\\Dokumente und Einstellungen\\Therapy\\Desktop\\dowloads\\WallWatcher\\WallWatcher.exe"=
"I:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"I:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Programme\\Bonjour\\mDNSResponder.exe"=
"I:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"I:\\Programme\\iTunes\\iTunes.exe"=
"I:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7434:TCP"= 7434:TCP:BitComet 7434 TCP
"7434:UDP"= 7434:UDP:BitComet 7434 UDP
"6969:TCP"= 6969:TCP:BitComet 6969 TCP
"6969:UDP"= 6969:UDP:BitComet 6969 UDP

R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 MSCamSvc;MSCamSvc;I:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 18:01]
R2 TICalc;TICalc;I:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46]
R3 CardReaderFilter;Card Reader Filter;I:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-29 18:31]
S3 ewdmaudn;ewdmaudn;I:\DOKUME~1\Therapy\LOKALE~1\Temp\ewdmaudn.sys []
S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f58e608-ae21-11dc-8a5b-0013d33be2cb}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-27 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- I:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-08-29 I:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- I:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]

2008-08-29 I:\WINDOWS\Tasks\User_Feed_Synchronization-{06FF8A0E-622D-47F1-B460-141D9B69617F}.job
- I:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Mozilla\Firefox\Profiles\5984rqfj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.fhwn.ac.at/services/logon.aspx?ReturnUrl=%2fservices%2fDefault.aspx
FF -: plugin - I:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - I:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 18:52:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-29 18:55:26
ComboFix-quarantined-files.txt  2008-08-29 16:54:24

Pre-Run: 13 Verzeichnis(se), 76,851,408,896 Bytes frei
Post-Run: 17 Verzeichnis(se), 78,046,310,400 Bytes frei

254	--- E O F ---	2008-08-20 08:43:22
         
So jetzt habe ich noch dieses filelisting gemacht:
http://www.file-upload.net/download-...8.cmd.txt.html

Ich hoffe es hilft mir bald wer

Lg
__________________


Geändert von Therapy (29.08.2008 um 18:26 Uhr)

Alt 29.08.2008, 18:27   #3
Therapy
 
Hilfe, Sicherheitswarnung - Standard

Hilfe, Sicherheitswarnung



Sorry, habe da smit dem Code nicht gelsen, kann somit nur noch das 2te Posting in Code verwandeln.

Lg
__________________

Antwort

Themen zu Hilfe, Sicherheitswarnung
adobe, antispyware, antivirus, avast!, bho, bonjour, canon, desktop, ebay, einstellungen, ellung, excel, firefox, internet, internet explorer, logfile, malware.trace, mbr rootkit, mehrere, mozilla, nmindexstoresvr.exe, object, pdfcreator, registrierungsschlüssel, rootkit, security, senden, software, system, system wiederherstellung, updates, urlsearchhook, virus, will nicht, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Hilfe, Sicherheitswarnung


  1. Sicherheitswarnung zum Internetzugang Abuse Team
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (1)
  2. Sicherheitswarnung von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (7)
  3. Sicherheitswarnung Telekom ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (9)
  4. Sicherheitswarnung von der Telekom und nun ???
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (21)
  5. Sicherheitswarnung Telekom 2
    Log-Analyse und Auswertung - 22.02.2013 (24)
  6. Sicherheitswarnung der Telekom wegen Hacking
    Log-Analyse und Auswertung - 05.02.2013 (53)
  7. Blackscreen mit Windows Sicherheitswarnung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (13)
  8. Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen
    Log-Analyse und Auswertung - 22.03.2012 (25)
  9. Sicherheitswarnung 50 € überweisem
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (6)
  10. Sicherheitswarnung - System gesperrt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (10)
  11. Virus Sicherheitswarnung Windows XP 50€
    Log-Analyse und Auswertung - 29.01.2012 (4)
  12. ICANN-Chef eckt mit DNS-Sicherheitswarnung an
    Nachrichten - 11.03.2010 (0)
  13. Datei öffnen - Sicherheitswarnung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (9)
  14. Sicherheitswarnung: ads.heias.com
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (0)
  15. ZoneAlarm Sicherheitswarnung
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2009 (5)
  16. gefakte Sicherheitswarnung? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (10)
  17. Sicherheitswarnung von NISFE
    Archiv - 06.01.2003 (3)

Zum Thema Hilfe, Sicherheitswarnung - Hallo zusammen Meine Automatische Updates lassen sich nicht Aktivieren Ich verzweifle wirklich Bin bis heute 6 Uhr in der früh gesessen und habe versucht meinen Pc in den Griff zu - Hilfe, Sicherheitswarnung...
Archiv
Du betrachtest: Hilfe, Sicherheitswarnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.