Mein HIJ Liste (anmerkung: Hab evtl 11 verschiedene trojaner und Co.)

myrtille · 08.05.2008, 22:15

Hi,

ich bin die offizielle Vertretung

Sorry, dass das länger gedauert hat.

Das sieht noch nicht so aus, wie wir es haben wollen.
Arbeite daher bitte folgendes ab:

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

lg myrtille

Speshl K. · 09.05.2008, 07:29

Die combofix.txt öffnet sich nicht.
Liegt es evtl daran, das sich Steam und Co. beim neustart von alleine öffnen? MSN und ICQ habe ich schon aus. Nur bei Steam und und einem anderen Prog geht das irgendwie nicht....

myrtille · 09.05.2008, 07:36

Hi,
du findest die ComboFix.txt unter C:\ComboFix.txt.

Öffnet sich denn nur die Datei nicht, oder läuft ComboFix nicht richtig durch`?

lg myrtille

Speshl K. · 09.05.2008, 10:06

CComboFix war dann weg. nur die txt war nicht da....

myrtille · 09.05.2008, 10:18

Zitat:

Zitat von Speshl K.

CComboFix war dann weg. nur die txt war nicht da....

Wie bitte?

Du hast Combofix ausgeführt? Es hat die verschiedenen Schritte durchlaufen? Deinen Rechner neugestartet?
Ist es abgestürzt? Gab es eine Fehlermeldung? Oder ist es problemlos durchgelaufen?

Gibt es den Bericht unter C:\ComboFix.txt oder nicht? Ich möchte wissen ob ComboFix Dateien gelöscht hat oder nicht.
Letzendlich ist der Bericht nicht mal soo wichtig, wenn sichergestellt werden kann, dass das Programm richtig durchgelaufen ist.

lg myrtille

Speshl K. · 09.05.2008, 10:59

Also das programm ist beim 2. versuch normal durchgelaufen und hat mir die txt auch ausgespuckt (anbei)
beim erstenmal saß ich nicht dabei....hat mir zu lange gedauert und ich musste noch zu meinem anwalt...
naja. da hatte es mir die txt halt nicht gegeben

combofix.txt:
ComboFix 08-05-08.1 - Vincent 2008-05-09 11:16:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1568 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Vincent\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\system32\gjkSAcfe.ini
C:\WINDOWS\system32\gjkSAcfe.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-09 bis 2008-05-09 ))))))))))))))))))))))))))))))
.

2008-05-09 11:13 . 2008-05-09 11:13 268 --ah----- C:\sqmdata06.sqm
2008-05-09 11:13 . 2008-05-09 11:13 244 --ah----- C:\sqmnoopt06.sqm
2008-05-09 08:34 . 2008-05-09 08:34 268 --ah----- C:\sqmdata05.sqm
2008-05-09 08:34 . 2008-05-09 08:34 244 --ah----- C:\sqmnoopt05.sqm
2008-05-09 08:15 . 2008-05-09 08:15 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-09 08:15 . 2008-05-09 08:15 <DIR> d-------- C:\Programme\microsoft frontpage
2008-05-09 08:14 . 2008-05-09 08:14 268 --ah----- C:\sqmdata04.sqm
2008-05-09 08:14 . 2008-05-09 08:14 244 --ah----- C:\sqmnoopt04.sqm
2008-05-09 08:05 . 2008-05-09 08:05 <DIR> d-------- C:\Programme\CCleaner
2008-05-07 22:17 . 2008-05-07 22:17 <DIR> d-------- C:\Programme\Trend Micro
2008-05-07 21:50 . 2008-05-09 11:13 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-07 21:49 . 2008-05-08 18:08 <DIR> d-------- C:\VundoFix Backups
2008-05-07 06:22 . 2008-05-07 06:22 <DIR> d-------- C:\Programme\Avira
2008-05-06 23:03 . 2008-05-06 23:03 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-06 23:02 . 2008-05-06 17:24 225,280 --a------ C:\WINDOWS\wetkadmr.dll
2008-05-06 23:02 . 2008-05-06 17:24 184,320 --a------ C:\WINDOWS\mkrndofl.dll
2008-05-06 23:02 . 2008-05-06 17:24 102,400 --a------ C:\WINDOWS\svorbmke.exe
2008-05-06 23:02 . 2008-05-06 17:24 81,920 --a------ C:\WINDOWS\knxsrgte.exe
2008-05-03 21:07 . 2008-05-03 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\Atari
2008-05-03 21:07 . 2008-05-04 16:24 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-03 21:06 . 2008-05-03 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\Leadertech
2008-04-29 19:11 . 2008-04-29 19:11 <DIR> d-------- C:\Programme\EA GAMES
2008-04-26 15:48 . 2008-04-26 15:48 101 --a------ C:\WINDOWS\CMMIXER.INI
2008-04-26 15:46 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-04-26 15:46 . 2008-04-26 15:46 25 --a------ C:\WINDOWS\mixerdef.ini
2008-04-26 13:04 . 2008-04-26 13:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2008-04-26 12:57 . 2004-11-01 17:22 262,144 --a------ C:\WINDOWS\system32\ElkCtrl.exe
2008-04-26 12:57 . 2003-03-18 20:44 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2008-04-26 12:57 . 2003-03-18 20:44 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2008-04-26 12:57 . 2003-03-18 20:44 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2008-04-26 12:57 . 2003-03-18 20:44 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2008-04-26 12:57 . 2004-11-01 17:22 57,344 --a------ C:\WINDOWS\system32\ElkCtlPS.dll
2008-04-26 12:57 . 2003-03-18 20:44 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2008-04-26 12:57 . 2003-03-18 20:44 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2008-04-26 12:57 . 2003-03-18 20:44 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2008-04-26 12:57 . 2003-03-18 20:44 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2008-04-25 19:51 . 2005-12-09 15:31 245,824 -ra------ C:\WINDOWS\system32\InstExec.exe
2008-04-25 19:51 . 2005-12-09 15:35 245,824 -ra------ C:\WINDOWS\Instexec.exe
2008-04-25 19:51 . 2005-12-09 15:31 719 -ra------ C:\WINDOWS\system32\InstExec.ini
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-13 21:09 . 2008-04-13 21:09 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-04-13 02:33 . 2008-04-26 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-04-13 02:33 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2008-04-13 00:51 . 2008-04-26 12:57 <DIR> d-------- C:\Programme\Logitech
2008-04-13 00:51 . 2008-04-13 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-04-13 00:51 . 2008-04-26 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2008-04-12 18:57 . 2008-04-12 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\Vincent\ScreenCam
2008-04-10 06:27 . 2008-04-10 06:27 268 --ah----- C:\sqmdata03.sqm
2008-04-10 06:27 . 2008-04-10 06:27 244 --ah----- C:\sqmnoopt03.sqm
2008-04-09 21:57 . 2008-04-09 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-04-09 21:53 . 2008-04-29 15:09 <DIR> d-------- C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\Xfire
2008-04-09 16:59 . 2008-03-20 10:03 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-09 16:59 . 2008-02-20 07:33 148,992 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-09 16:59 . 2008-02-20 07:33 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 15:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-07 04:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-03 22:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-02 19:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-02 19:23 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-01 19:06 --------- d-----w C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\teamspeak2
2008-04-29 17:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-16 19:21 --------- d-----w C:\Programme\ICQ6
2008-03-31 21:44 --------- d-----w C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\MAGIX
2008-03-31 21:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-31 21:42 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-03-31 21:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-30 22:09 --------- d-----w C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\DivX
2008-03-30 20:29 --------- d-----w C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\Winamp
2008-03-30 20:16 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-03-30 20:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 01:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Filter
2008-03-01 16:24 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-09 18:38 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-09 18:34 22,328 ----a-w C:\Dokumente und Einstellungen\Vincent\Anwendungsdaten\PnkBstrK.sys
2007-04-17 14:42 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-04 14:00 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\system32\user32.dll

2004-08-04 14:00 2019840 5aa6fe8b36d7d4074542925c38c142be C:\WINDOWS\system32\ntkrnlpa.exe

2004-08-04 14:00 2140160 fd51b755255e963b1e78b010b575fa7c C:\WINDOWS\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-09_ 8.18.06.59 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 06:15:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-09 09:14:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B8CEB6B-8368-4CD3-A95C-E792D1BCF3FD}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 19:21 1694208]
"Steam"="d:\programme\steam\steam.exe" [2008-02-09 22:22 1266936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C6501Sound"="c6501.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"Realtime Audio Engine"="mmrtkrnl.exe" [2002-04-29 23:22 52736 C:\WINDOWS\system32\MMRTKRNL.EXE]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-12-21 12:52 270336]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-30 22:16 185896]
"WinampAgent"="D:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"TrayServer"="D:\Programme\TrayServer.exe" [2007-03-29 11:05 90112]
"LogitechVideo[inspector]"="C:\Programme\Logitech\Video\InstallHelper.exe" [ ]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"C-Media Mixer"="Mixer.exe" [2007-04-17 16:42 1855488 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-04 14:00 401408 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 14:00 44544]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-03-01 14:53 124928 C:\WINDOWS\system32\advpack.dll]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Service Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 18:23:32 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Programme\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Programme\\HLSW\\hlsw.exe"=
"D:\\Programme\\Steam\\SteamApps\\kleinehexe1980\\counter-strike\\hl.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Apps\2.0\VWRHYJGG.37O\4VB6RAN6.8BE\thef...app_0d221d3645bc6701_0002.0005_8decbbb466c17454\The Filter.exe"= C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Apps\2.0\VWRHYJGG.37O\4VB6RAN6.8BE\thef...app_0d221d3645bc6701_0002.0005_8decbbb466c17454\The Filter.exe:127.0.0.1/255.255.255.255:Enabled:The Filter: Windows Media Player plugin
"D:\\Programme\\Flightsimulator\\cfs3.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"D:\\Programme\\S.T.A.L.K.E.R\\bin\\XR_3DA.exe"=
"D:\\Programme\\S.T.A.L.K.E.R\\bin\\dedicated\\XR_3DA.exe"=

S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 03:42]

.
Inhalt des "geplante Tasks" Ordners
"2008-02-09 21:22:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 11:36:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-09 11:55:10
ComboFix-quarantined-files.txt 2008-05-09 09:52:34

10 Verzeichnis(se), 22,090,350,592 Bytes frei
13 Verzeichnis(se), 22,083,317,760 Bytes frei

224 --- E O F --- 2008-04-13 19:09:25

myrtille · 09.05.2008, 11:15

Hi,
hmm da scheint tatsächlich nur was mit dem Log schiefgegangen zu sein, aber wir nähern uns einem Ende.

Mache bitte noch folgendes:

kopiere den blauen Text in deinen Editor

File::
C:\WINDOWS\system32\kr_done1de
C:\WINDOWS\wetkadmr.dll
C:\WINDOWS\mkrndofl.dll
C:\WINDOWS\svorbmke.exe
C:\WINDOWS\knxsrgte.exe
Speichere den Text als CFScript.txt
Ziehe die Datei CFScript.txt auf ComboFix.exe wie hier zu sehen:
Wenn alles gutgeht erscheint ein Fenster Type 1 to continue, or 2 to abort. Wähle 1 aus und bestätige mit <enter>
Warte bitte ab bis Combofix fertig gearbeitet hat.
Poste das erstellte Log dann hier

(Wenn das Log nicht von selber auftaucht, findest du es unter C:\combofix.txt)

Poste bitte danach auch ein neues Hijackthislog und einen neuen Scan mit Malwarebytes

lg myrtille

09.05.2008, 07:36	#3
myrtille /// TB-Ausbilder	Mein HIJ Liste (anmerkung: Hab evtl 11 verschiedene trojaner und Co.) Hi, du findest die ComboFix.txt unter C:\ComboFix.txt. Öffnet sich denn nur die Datei nicht, oder läuft ComboFix nicht richtig durch`? lg myrtille __________________ __________________

Mein HIJ Liste (anmerkung: Hab evtl 11 verschiedene trojaner und Co.)

Log-Analyse und Auswertung: Mein HIJ Liste (anmerkung: Hab evtl 11 verschiedene trojaner und Co.)