| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.06.2008, 13:37
| #31 |
 |  Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. nein. also zur Zeit geht grad alles  :aplaus: DANKESCHÖN!!!!!!!! |
|
27.06.2008, 23:59
| #32 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. hab heute Nachmittag schon wieder eine Meldung bekommen. Wieder gleicher Trojaner. Problem nur: hab mal wieder reflexartig gelöscht.. also kann ichs ned dort hochladen... |
|
28.06.2008, 07:26
| #33 |
  | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Moin
__________________wo wurde der Fund gemacht? Deaktiviere bitte die Systemwiederherstellung --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Anschließend Antivir updaten und im abgesicherten Modus (beim start F8 drücken) scannen lassen, berichte bitte ob noch etwas gefunden wurde. Erstelle eine Übersicht mit der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Erstelle ein frisches HijackThis Log da muss noch aufgeräumt werden  MFG
__________________ |
|
28.06.2008, 10:41
| #34 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hi! wurde hier gefunden: C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086014.dll. Rest kommt gleich edit: Update accessing h**p://dl6.avgate.net failed. No new files have been downloaded. edit2: jetzt gehts..mein toller Windows Firewall hat Avira geblockt..sehr intelligent.. Antivir lässt sich nicht updaten :-( Geändert von Schwarterl (28.06.2008 um 10:50 Uhr) |
|
28.06.2008, 11:27
| #35 | |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo Zitat:
 .Bitte die Filelist nicht vergessen... MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
29.06.2008, 09:08
| #36 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Code:
ATTFilter Verzeichnis von C:\
29.06.2008 09:39 754.974.720 pagefile.sys
27.06.2008 01:27 5.058 avenger.txt
24.06.2008 13:56 2.387 rapport.txt
Code:
ATTFilter Verzeichnis von C:\WINDOWS\system32
26.06.2008 09:04 12.628 wpa.dbl
25.06.2008 09:18 56 ezsidmv.dat
24.06.2008 21:34 199.240 dgMWyGgh.ini
24.06.2008 21:32 199.240 dgMWyGgh.ini2
24.06.2008 13:51 0 tmp.txt
24.06.2008 13:51 2.678 tmp.reg
24.06.2008 00:11 3.002 CONFIG.NT
23.06.2008 17:24 1.728.881 dccdmqce.tmp
23.06.2008 16:04 1.729.353 iitotvuk.ini
05.06.2008 08:34 235.168 FNTCACHE.DAT
29.05.2008 16:35 17.486.968 MRT.exe
Code:
ATTFilter Verzeichnis von C:\WINDOWS\Prefetch 29.06.2008 09:58 11.160 FIND.EXE-0EC32F1E.pf 29.06.2008 09:58 12.908 CMD.EXE-087B4001.pf 29.06.2008 09:57 37.934 WINRAR.EXE-3588DFE8.pf 29.06.2008 09:57 43.612 VERCLSID.EXE-3667BD89.pf 29.06.2008 09:51 79.920 NMIndexStoreSvr.exe-1DBCF9FD.pf 29.06.2008 09:51 33.780 AVWSC.EXE-3AC95876.pf 29.06.2008 09:46 60.152 WMIPRVSE.EXE-28F301A9.pf 29.06.2008 09:46 94.382 FIREFOX.EXE-1D57670A.pf 29.06.2008 09:45 70.488 USNSVC.EXE-1D8C2356.pf 29.06.2008 09:43 101.502 AVAST.SETUP-2B043760.pf 29.06.2008 09:43 79.154 SKYPEPM.EXE-03F1BFBD.pf 29.06.2008 09:42 45.354 IPODSERVICE.EXE-233792DA.pf 29.06.2008 09:42 83.200 SVCHOST.EXE-3530F672.pf 29.06.2008 09:42 20.774 WSCNTFY.EXE-1B24F5EB.pf 29.06.2008 09:42 54.434 WUAUCLT.EXE-399A8E72.pf 29.06.2008 09:42 1.130.244 NTOSBOOT-B00DFAAD.pf 29.06.2008 03:06 19.884 LOGONUI.EXE-0AF22957.pf 28.06.2008 16:35 68.512 UPDATE.EXE-3A80F1D2.pf 28.06.2008 16:35 13.698 AVSCAN.EXE-0D0CD933.pf 28.06.2008 16:34 18.036 PREUPD.EXE-18CBCD87.pf 28.06.2008 16:34 29.794 ALG.EXE-0F138680.pf 28.06.2008 16:34 34.820 IMAPI.EXE-0BF740A4.pf 28.06.2008 16:34 51.596 ASHMAISV.EXE-24E25810.pf 28.06.2008 16:34 33.070 ASHWEBSV.EXE-091EF0CF.pf 28.06.2008 11:54 52.012 AVGUARD.EXE-1B26F309.pf 28.06.2008 11:50 49.216 AVNOTIFY.EXE-0B59FC42.pf 28.06.2008 11:48 21.016 RUNDLL32.EXE-327ED30F.pf 28.06.2008 11:45 38.098 AVCONFIG.EXE-2E17BE74.pf 28.06.2008 11:45 17.030 RUNDLL32.EXE-29ACD517.pf 28.06.2008 11:43 14.806 REGSVR32.EXE-25EEFE2F.pf 28.06.2008 11:43 26.940 AVGNT.EXE-18356F59.pf 28.06.2008 11:42 31.826 RUNDLL32.EXE-3910966A.pf 28.06.2008 11:39 79.252 AVCENTER.EXE-324B1681.pf 28.06.2008 11:26 30.992 RUNDLL32.EXE-147710F4.pf 28.06.2008 08:38 67.268 DFRGNTFS.EXE-269967DF.pf 28.06.2008 08:38 17.168 DEFRAG.EXE-273F131E.pf 28.06.2008 08:38 389.462 Layout.ini 28.06.2008 08:01 6.172 OSA.EXE-0082CBE3.pf 28.06.2008 08:01 7.002 ACSTART16.EXE-0687143C.pf 28.06.2008 08:01 12.164 READER_SL.EXE-36135169.pf 28.06.2008 08:00 26.878 ICQLITE.EXE-2AEFACA7.pf 28.06.2008 08:00 59.252 SKYPE.EXE-21F19BC8.pf 28.06.2008 08:00 13.080 NMBGMONITOR.EXE-0BC10095.pf 28.06.2008 08:00 11.732 MSNMSGR.EXE-091111D0.pf 28.06.2008 08:00 14.112 CTFMON.EXE-0E17969B.pf 28.06.2008 08:00 10.006 ITUNESHELPER.EXE-08906EB7.pf 28.06.2008 08:00 24.134 ASHDISP.EXE-0B874892.pf 28.06.2008 08:00 7.624 DLBKBMON.EXE-2A1B4585.pf 28.06.2008 08:00 20.226 JUSCHED.EXE-273776BA.pf 28.06.2008 08:00 11.126 DLBKBMGR.EXE-0B8662C9.pf 28.06.2008 08:00 8.750 QTTASK.EXE-2D7EEF34.pf 28.06.2008 08:00 7.154 NEROCHECK.EXE-092C6DFA.pf 28.06.2008 08:00 52.160 EXPLORER.EXE-082F38A9.pf 28.06.2008 08:00 45.056 USERINIT.EXE-30B18140.pf 27.06.2008 20:01 80.582 HELPSVC.EXE-2878DDA2.pf 27.06.2008 15:09 53.952 GUARDGUI.EXE-3AFB6D88.pf 27.06.2008 14:03 111.126 IEXPLORE.EXE-2CA9778D.pf 27.06.2008 08:28 29.744 NOTEPAD.EXE-336351A9.pf 27.06.2008 08:26 23.004 HIJACKTHIS.EXE-1CB4CC24.pf 27.06.2008 08:00 5.008 ZIP.EXE-1BAD456F.pf 27.06.2008 08:00 11.462 ATTRIB.EXE-39EAFB02.pf 27.06.2008 08:00 22.462 CLEANUP.EXE-04D3D6D1.pf 27.06.2008 06:55 6.218 LOGON.SCR-151EFAEA.pf 27.06.2008 01:21 14.536 REGEDIT.EXE-1B606482.pf 24.06.2008 21:54 125.962 FIREFOX.EXE-17EE503B.pf 24.06.2008 21:54 103.326 ACRORD32.EXE-0EC716D9.pf 24.06.2008 09:20 72.214 SSMYPICS.SCR-01C62024.pf 23.06.2008 18:49 38.170 WGATRAY.EXE-0ED38BED.pf 23.06.2008 17:51 39.922 WLLOGINPROXY.EXE-33926225.pf 23.06.2008 16:30 82.944 POKER.EXE-0AB5048C.pf 70 Datei(en) 4.220.754 Bytes 0 Verzeichnis(se), 12.702.289.920 Bytes frei Code:
ATTFilter Verzeichnis von C:\WINDOWS
29.06.2008 09:48 1.308.129 WindowsUpdate.log
29.06.2008 09:41 54.156 QTFont.qfn
29.06.2008 09:40 0 0.log
29.06.2008 09:40 159 wiadebug.log
29.06.2008 09:40 50 wiaservc.log
29.06.2008 09:39 2.048 bootstat.dat
29.06.2008 03:06 32.622 SchedLgU.Txt
29.06.2008 02:26 1.409 QTFont.for
28.06.2008 12:04 379.164 ntbtlog.txt
25.06.2008 18:26 6.821 KB892130.log
25.06.2008 18:25 21.750 setupapi.log
24.06.2008 19:15 24.639 BM7b4ba697.txt
24.06.2008 18:58 118.295 BM7b4ba697.xml
24.06.2008 17:18 22 pskt.ini
24.06.2008 14:46 116 NeroDigital.ini
24.06.2008 13:54 184.314 setupact.log
24.06.2008 00:38 21.174 KB951698.log
24.06.2008 00:19 15.150 KB951376-v2.log
23.06.2008 17:35 30.688 Irremote.ini
20.06.2008 13:53 178.230 iis6.log
20.06.2008 13:53 345.816 comsetup.log
20.06.2008 13:53 208.837 ntdtcsetup.log
20.06.2008 13:53 1.374 imsins.log
20.06.2008 13:53 434.610 tsoc.log
20.06.2008 13:53 51.429 ocmsn.log
20.06.2008 13:53 555.050 ocgen.log
20.06.2008 13:53 56.547 msgsocm.log
20.06.2008 13:53 1.123.113 FaxSetup.log
11.06.2008 11:01 1.374 imsins.BAK
11.06.2008 11:01 19.582 KB950759-IE7.log
11.06.2008 11:01 117.676 updspapi.log
11.06.2008 10:58 10.131 KB950762.log
11.06.2008 10:57 8.320 KB950760.log
11.06.2008 10:57 9.753 KB951376.log
06.06.2008 19:05 10 popcinfo.dat
28.05.2008 14:29 11.992 KB932823-v3.log
27.05.2008 14:32 446 dellstat.ini
Code:
ATTFilter Verzeichnis von C:\WINDOWS\tasks
29.06.2008 09:40 6 SA.DAT
Code:
ATTFilter Verzeichnis von C:\WINDOWS\temp
29.06.2008 09:40 16.384 Perflib_Perfdata_580.dat
29.06.2008 02:25 16.384 Perflib_Perfdata_578.dat
27.06.2008 13:55 16.384 Perflib_Perfdata_584.dat
27.06.2008 06:45 16.384 Perflib_Perfdata_5b0.dat
25.06.2008 18:43 0 etilqs_1BOdqMhSv8aKNO8-journal
25.06.2008 18:43 1.028 etilqs_kFDYd2t3E9GeZwj
25.06.2008 18:43 51.200 etilqs_kYbMZlUSiWc35Hm
25.06.2008 09:02 16.384 Perflib_Perfdata_57c.dat
25.06.2008 00:41 52.084 b02_appcompat.txt
24.06.2008 21:35 16.384 Perflib_Perfdata_588.dat
Code:
ATTFilter Verzeichnis von C:\DOKUME~1\SCHWAR~1\LOKALE~1\Temp
29.06.2008 09:58 123.647 filelist.txt
29.06.2008 09:45 1.705 jusched.log
29.06.2008 09:43 512 ~DFE2A.tmp
29.06.2008 09:43 65.536 ~DFCCC.tmp
29.06.2008 09:43 512 ~DFB7AD.tmp
29.06.2008 09:43 65.536 ~DFB687.tmp
29.06.2008 09:42 16.384 ~DFFD92.tmp
29.06.2008 09:42 512 ~DFCE6E.tmp
29.06.2008 09:42 16.384 ~DFCC8D.tmp
29.06.2008 02:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12615.html
29.06.2008 02:27 16.384 ~DFBC90.tmp
29.06.2008 02:27 16.384 ~DFA1C8.tmp
28.06.2008 16:35 16.384 ~DFE0E1.tmp
28.06.2008 16:34 16.384 ~DF8FDE.tmp
28.06.2008 08:01 16.384 ~DF132E.tmp
28.06.2008 08:01 16.384 ~DFE28D.tmp
27.06.2008 14:00 16.384 ~DF4DC.tmp
27.06.2008 14:00 16.384 ~DFEEA8.tmp
27.06.2008 08:01 16.384 ~DF6AA9.tmp
27.06.2008 08:01 16.384 ~DF5747.tmp
26.06.2008 22:42 0 2qs2C5.tmp
26.06.2008 21:54 49.152 ~DFC002.tmp
26.06.2008 09:43 0 pkmA3.tmp
25.06.2008 09:07 22.414.120 SkypeSetup.exe
25.06.2008 09:05 16.384 ~DF20D7.tmp
25.06.2008 09:05 16.384 ~DF87D3.tmp
24.06.2008 18:59 22.371 bsub.tmp
24.06.2008 18:59 22.371 bsearch.tmp
24.06.2008 18:59 22.371 b720x300.tmp
24.06.2008 18:59 22.371 b728x90.tmp
24.06.2008 18:59 22.371 b336x280.tmp
24.06.2008 18:59 22.371 b468x60.tmp
24.06.2008 18:59 22.371 b300x250.tmp
24.06.2008 18:59 22.371 b250x250.tmp
24.06.2008 18:59 22.371 b300x100.tmp
24.06.2008 18:59 22.371 b240x400.tmp
24.06.2008 18:59 22.371 b234x60.tmp
24.06.2008 18:59 22.371 b160x600.tmp
24.06.2008 18:59 22.371 b180x150.tmp
24.06.2008 18:59 22.371 b125x125.tmp
24.06.2008 18:59 22.371 b120x90.tmp
24.06.2008 18:59 22.371 b120x600.tmp
24.06.2008 18:59 22.371 b120x240.tmp
24.06.2008 17:19 15.084 3d2_appcompat.txt
ich dachte ich poste dir jetzt auch noch gleich meinen avira log..hat schon wieder was gefunden..nerviger weise natürlich gleich einen neuen Trojaner..JUHUU... Code:
ATTFilter
Avira AntiVir Personal
Report file date: Samstag, 28. Juni 2008 12:06
Scanning for 1365397 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: schwarterl
Computer name: FEST
Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07.02.2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21.02.2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 09:52:06
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24.06.2008 09:52:10
ANTIVIR3.VDF : 7.0.5.17 102912 Bytes 27.06.2008 09:52:11
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 23.06.2008 22:16:34
AESCN.DLL : 8.1.0.22 119157 Bytes 23.06.2008 22:16:33
AERDL.DLL : 8.1.0.20 418165 Bytes 23.06.2008 22:16:32
AEPACK.DLL : 8.1.1.6 364918 Bytes 23.06.2008 22:16:29
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 23.06.2008 22:16:28
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 23.06.2008 22:16:26
AEHELP.DLL : 8.1.0.15 115063 Bytes 23.06.2008 22:16:24
AEGEN.DLL : 8.1.0.29 307573 Bytes 23.06.2008 22:16:23
AEEMU.DLL : 8.1.0.6 430451 Bytes 23.06.2008 22:16:22
AECORE.DLL : 8.1.0.31 168310 Bytes 23.06.2008 22:16:19
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: Samstag, 28. Juni 2008 12:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '34' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Programme\Hijackthis\backups\backup-20080623-225806-344.dll
[DETECTION] Is the Trojan horse TR/Monder.ZM
[NOTE] The file was deleted!
C:\Programme\Hijackthis\backups\backup-20080623-225906-320.dll
[DETECTION] Is the Trojan horse TR/Monder.ZM
[NOTE] The file was deleted!
C:\WINDOWS\system32\qvksvqww.dll
[DETECTION] Is the Trojan horse TR/Monder.ZM
[NOTE] The file was deleted!
End of the scan: Samstag, 28. Juni 2008 16:15
Used time: 4:09:03 min
The scan has been done completely.
7522 Scanning directories
543366 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
543363 Files not concerned
2636 Archives were scanned
1 Warnings
3 Notes
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:28, on 29.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 7773 bytes |
|
29.06.2008, 09:51
| #37 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo lass bitte Combofix dein System säubern. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
30.06.2008, 09:05
| #38 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Code:
ATTFilter ComboFix 08-06-20.4 - schwarterl 2008-06-29 23:37:46.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\schwarterl\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-29 ))))))))))))))))))))))))))))))
.
2008-06-29 23:15 . 2008-06-29 23:15 <DIR> d-------- C:\Programme\CCleaner
2008-06-29 02:26 . 2008-06-29 12:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-29 02:26 . 2008-06-29 02:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-26 21:41 . 2008-06-26 21:41 <DIR> d-------- C:\Programme\Runscanner
2008-06-25 09:18 . 2008-06-25 09:18 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-25 09:15 . 2008-06-25 09:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-06-24 21:57 . 2008-06-24 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-06-24 17:32 . 2008-06-24 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Malwarebytes
2008-06-24 17:29 . 2008-06-24 17:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-24 17:29 . 2008-06-24 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-24 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-24 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 14:55 . 2008-06-24 14:55 <DIR> d-------- C:\Deckard
2008-06-24 14:11 . 2008-06-24 14:11 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-24 14:11 . 2008-06-24 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-24 13:49 . 2006-03-19 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-24 13:49 . 2006-03-19 14:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-24 13:49 . 2006-03-19 14:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-24 13:49 . 2008-06-24 13:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-24 13:19 . 2008-06-24 13:51 2,678 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-24 00:01 . 2008-06-24 00:01 <DIR> d-------- C:\Programme\Avira
2008-06-24 00:01 . 2008-06-24 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-23 17:23 . 2008-06-23 17:24 1,728,881 --ahs---- C:\WINDOWS\system32\dccdmqce.tmp
2008-06-21 10:27 . 2008-06-21 12:01 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Playrix Entertainment
2008-06-12 15:31 . 2008-06-12 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2
2008-06-11 10:46 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 15:46 . 2008-06-09 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Zylom
2008-06-09 15:45 . 2008-06-09 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-06-04 21:08 . 2008-06-04 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\EA
2008-06-01 12:12 . 2008-06-01 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 21:36 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Skype
2008-06-29 15:11 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\skypePM
2008-06-23 16:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-23 16:01 --------- d-----w C:\Programme\Google
2008-06-21 16:05 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-21 14:01 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Azureus
2008-06-21 13:50 --------- d-----w C:\Programme\Azureus
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 16:45 0 ----a-w C:\Programme\temp01
2008-05-25 13:16 --------- d-----w C:\Programme\win2day
2008-05-22 11:51 58,456 ----a-w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 13:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-07 13:15 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\AdobeUM
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 13:47 --------- d-----w C:\Programme\BSW
2008-05-01 19:35 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-05-01 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-03 18:23 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-30 21:23 14,852 ----a-w C:\Programme\settings.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell AIO Printer A920"="C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 20:32 270336]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-05-07 18:49 3139164]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 16:18:22 10872]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Spiele\\Age of Empires 2\\age2_x1.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Starcraft\\StarCraft.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Winamp\\winamp.exe"=
"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\update.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys [2006-04-06 18:21]
S3 hcw99rc;Hauppauge Nova-DT IR Driver;C:\WINDOWS\system32\Drivers\hcw99rc.sys [2006-04-29 00:53]
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-11-28 01:33]
.
Inhalt des "geplante Tasks" Ordners
"2007-08-26 19:02:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-29 23:42:43
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-29 23:46:47
ComboFix-quarantined-files.txt 2008-06-29 21:45:52
ComboFix2.txt 2008-06-29 10:12:49
11 Verzeichnis(se), 13,145,059,328 Bytes frei
13 Verzeichnis(se), 13,134,692,352 Bytes frei
134 --- E O F --- 2008-06-20 11:53:28
|
|
30.06.2008, 16:12
| #39 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo lösche den Inhalt dieses Ordners C:\Programme\Hijackthis\backups\ lass dann bitte den CCleaner laufen. Löschen mit Avenger (du weißt ja schon wie es geht) Code:
ATTFilter files to delete:
C:\WINDOWS\system32\dgMWyGgh.ini
C:\WINDOWS\system32\dgMWyGgh.ini2
C:\WINDOWS\system32\dccdmqce.tmp
C:\WINDOWS\system32\iitotvuk.ini
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
30.06.2008, 18:44
| #40 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\WINDOWS\system32\dgMWyGgh.ini" not found!
Deletion of file "C:\WINDOWS\system32\dgMWyGgh.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\dgMWyGgh.ini2" not found!
Deletion of file "C:\WINDOWS\system32\dgMWyGgh.ini2" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\WINDOWS\system32\dccdmqce.tmp" deleted successfully.
Error: file "C:\WINDOWS\system32\iitotvuk.ini" not found!
Deletion of file "C:\WINDOWS\system32\iitotvuk.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Geändert von Schwarterl (30.06.2008 um 19:27 Uhr) |
|
| Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. |
| antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp |
Linear-Darstellung
