|
Bei Google auf andere Seiten - LogFile Hallo, ich habe das selbe Problem wie manch andere hier, ich werde auch bei Google auf andere Seiten weitergeleitet. Hoffe dass es dann richtig ist wenn ich dafür ein eigenes Thema für mich eröffne. Ich habe nun auch so ein Look File erstellt. Ich hoffe ihr könnt mir helfen, finde es ja schonmal sehr genial dass ihr sowas überhaupt macht. Allerdings habe ich die Anweisung in der Anleitung nicht verstanden wie ich es übersichtlicher posten kann, also die Anweisung mit [code] usw Ich hoffe ihr könnt mir helfen. Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname ***** Systemhersteller Sony Corporation Systemmodell VGN-FE31Z Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 15 Stepping 6 GenuineIntel ~1828 Mhz BIOS-Version/-Datum Phoenix Technologies LTD R0170J3, 17.08.2006 SMBIOS-Version 2.40 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume2 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername ****\**** Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 2.048,00 MB Verfügbarer realer Speicher 1,36 GB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 3,85 GB Auslagerungsdatei C:\pagefile.sys LogFile: [code] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:51:47, on 27.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Programme\Apoint\Apntex.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\lotus\notes\ntmulti.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Winamp\winamp.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\HJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://*****.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId*** R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?*** R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/**** R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/**** O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Programme\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOKUME~1\ALLUSE~1\ANWEND~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://***.club-vaio.com/de/ O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB891D2-D3DC-4EC7-A547-A1F4E9A66C3B}: NameServer = 128.176.0.12 128.176.0.13 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9149 bytes #/[code] |
Hallo Oberseggl Zunächst einige Fragen. Die DNS Einträge zur Uni Münster sind von dir? Hast du den Bitdefender mal scannen lassen? |
Hey, Bitdefender habe ich schonmal scannen lassen, mache ich aber grade nochmal. Allerdings ist es nur eine freeversion, die mir sagt dass sie abgelaufen ist. Ist das ein Problem? Wo kannst du Uni Münster einträge finden? Was bedeutet DNS? (Domain Name Server?) Wenn ich das als Laie mal deute dann kommt so ein Eintrag eventuell durch die Internetverbindung die ich aktuell über das Uni Netz habe, grade im Moment auch. Oder was meintest du? Danke |
Genau das meinte ich, die DNS Einträge sind someit ok. Bitdefender muss geupdated sein bevor du scannst, er erkennt wohlmöglich nicht alles.... Warten wir mal deinen Scan ab |
Bitdefender hat tatsächlich was gefunden, auf die Idee hätte ich aber auch selber kommen können ich Trottel. Bei Google kann ich nun wieder normal suchen. Die Frage ist nur ob das Problem damit wirklich gelöst ist. Hat BitDefender das Zeug auch wirklich gelöscht, bzw reicht es wenn es in Quaratäne verschoben wurde was er ja offentsichtlich gemacht hat? Das BitDefender Report File ist hier: [code] //----------------------------------------------------------------- // // Product: BitDefender 8 Free Edition // Version: 8.0 // // Erstelt am: 27/02/2009 14:52:39 // //----------------------------------------------------------------- Statistik Pfad : C:\ Ordner : 11384 Dateien : 672698 Archive : 10725 Komprimierte Dateien : 31798 Erkannte Viren : 2 Infizierte Dateien : 3 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 2 Umbenannte Dateien : 0 I/O Fehler : 33 Prüfzeit :71582788:12:21 Prüfgeschwindigkeit (Dateien/Sekunde) : 0 Virusdefinitionen : 2248224 Scan Plug-Ins : 15 Archiv Plug-Ins : 42 Archiv Plug-Ins : 7 E-Mail Plug-Ins : 6 System Plug-Ins : 1 Scan Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Scan Optionen [X] Warnungen aktiviert [X] Heuritik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: vscan.log [ ] Zum bestehenden Bericht hinzufügen Zusammenfassung: C:\Dokumente und Einstellungen\***\Desktop\****\Altes Zeug\Lotus Notes Kurs\notes_Suchfunktion.exe Infiziert mit: Trojan.Generic.4264 C:\Dokumente und Einstellungen\***\Desktop\*****\Altes Zeug\Lotus Notes Kurs\notes_Suchfunktion.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\***\Desktop\****\Altes Zeug\Lotus Notes Kurs\notes_Suchfunktion.exe Verschoben C:\Dokumente und Einstellungen\***\Desktop\****\Altes Zeug\Lotus Notes Kurs\replizieren.exe Infiziert mit: Trojan.Generic.4264 C:\Dokumente und Einstellungen\****\Desktop\****\Altes Zeug\Lotus Notes Kurs\replizieren.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\*****\Desktop\*****\Altes Zeug\Lotus Notes Kurs\replizieren.exe Verschoben C:\Installations Exen\KaZaa\kazaa_lite.exe=>(Instyler o)=>(Instyler Module 2) Infiziert mit: Virtool.12937 C:\Installations Exen\KaZaa\kazaa_lite.exe=>(Instyler o)=>(Instyler Module 2) Desinfizieren fehlgeschlagen C:\Installations Exen\KaZaa\kazaa_lite.exe=>(Instyler o)=>(Instyler Module 2) Verschieben fehlgeschlagen /[code] |
Ich denke das dies nicht alles war. Bitdefender war u.a. auch nicht in der Lage einige der Infektionen entsprechend zu handeln, sprich löschen / vernichten oder in die Quarantäne zu verschieben. Die Sympthome die du angesprochen hast, lassen vermuten, dass wohlmöglich noch ein Trojan DNS Changer sein Unwesen treibt, den Bitdefender allerdings aufgrund eines möglichen Rootkits nicht finden kann. Erklärung Rootkit: Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Erst wenn diese Tarnung fällt, ist der Virus verwundbar... DRINGENDER HINWEIS VORWEG: KEIN ONLINEBANKING MEHR Dein System ist somit kompromitiert, auch wenn dies mit dem DNS Changer zunächst eine Vermutung von mir ist zeigt der Bitdefender Log jedoch solche Infektionen. Hinweis: kompromitierte Systeme sollten neu aufgesetzt und abgesichert werden http://www.trojaner-board.de/51262-a...sicherung.html Dies solltest du zunächst überlegen, bevor du weiterliest..... Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte: Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst. Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den folgenden Anweisungen: Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung Download von Avenger http://swandog46.geekstogo.com/avenger2/download.php Download von MalwareBytes Anleitung: Malwarebytes Anti-Malware <--- dl Linkin der Erklärung Download von Gmer http://www.gmer.net/gmer.zip Lies dir die Anweisungen zu MalwareBytes und CCleaner aufmerksam durch und befolge die Schritte genau, ggf. drucke sie dir aus. Checken wir das Ganze erst mal von Anfang an. Da ein´DNS Changer vermutet wird, müssen wir zunächst die DNS Einträge deiner Internetverbindung überprüfen. Gehe wie folgt vor: Code: Geh bitte auf STARTdrücke hier einmal mit der linken Maustaste drauf und dann auf Eigenschaften. Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern eingetragen? Dein System sollte die DNS eigentlich automatisch beziehen. Punkt 1. Bitte deaktiviere deine Systemwiederherstellung: Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar.. Punkt 2. Mache alle Dateien deines System so sichtbar. ( Ordneroption - versteckte und Systemdateien anzeigen ) Punkt 3. Hiernach einen Malwarebyte Scan ( Full Scan ) und das Logfile hier posten.... Lasse zum Abschluß alle Funde löschen Punkt 4. Dann wirst du CCleaner aktivieren und wie beschrieben vorgehen und zwar so lange bis das keine Fehler mehr angezeigt werden. Punkt 5. Hiernach öffnest du Gmer und lässt bei diesem Programm ebenfalls einen Scan durchführen, poste das Logfile hier. Wenn es funktioniert, dann bitte ausführen und die Logfile posten bzw. bei - Ihr kostenloser File Hoster! uploaden und Link posten. Weiteres kommt dann nach diesem Logfile von mir.....:daumenhoc |
Danke erstmal für die viele Mühe! Ich werde morgen unterwegs sein, aber mich dann übermorgen direkt dran setzen und versuchen alle deine Anweisungen zu befolgen! Melde mich dann wieder! Gruß Oberseggl |
Log File Malwarebytes: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1809 Windows 5.1.2600 Service Pack 3 02.03.2009 11:34:42 mbam-log-2009-03-02 (11-34-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 259139 Laufzeit: 1 hour(s), 18 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hier das Gmer Log File: http://www.file-upload.net/download-1494586/Gemer-Log-file-1.log.html |
Dann hab ich mir unser Antivirus Programm von der Uni besorgt, und es mal laufen lassen, das hat auch einen Trojaner gefunden und ihn bereinigt. Meinst du jetzt ist wieder alles okay? Alles andere was du geschrieben hast habe ich danach auch noch befolgt. ****************** Sophos Anti-Virus Protokoll ************** 20090301 104729 Überprüfung 'Überprüfung von Laufwerk C' gestartet. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\****\Personal Management\PDT\SS08\SS08_***.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\****l Management\PDT\SS08\SS08_***é.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\N***\Desktop\***anagement\PDT\SS08\SS08_***ij_K.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\N***Desktop\***C\Personal Management\PDT\SS08\SS08_A***.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\N\Desktop\A\Personal Management\PDT\SS08\SS08_Ah.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\\Desktop\A\Personal Management\PDT\SS08\SS08_Che.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\t\Desktop\APersonal Management\PDT\SS08\SS08_.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\Nrt\Desktop\A\Personal Management\PDT\SS08\SS08_Fer.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\Nt\Desktop\APersonal Management\PDT\SS08\SS08_Irt.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\N\Desktop\A\Personal Management\PDT\SS08\SS08_J.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\N\Desktop\AC\Personal Management\PDT\SS08\SS08_Jer.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\\Desktop\AI\Personal Management\PDT\SS08\SS08_Kz.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\\Desktop\A\Personal Management\PDT\SS08\SS08_Mnn.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\\Desktop\A\Personal Management\PDT\SS08\SS08_Nr.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\\Desktop\A\Personal Management\PDT\SS08\SS08_Pann_.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\t\Desktop\A\Personal Management\PDT\SS08\SS08_Ptter.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105936 Die Überprüfung von 'C:\Dokumente und Einstellungen\\Desktop\A\Personal Management\PDT\SS08\SS08_Sa***beld.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105937 Die Überprüfung von 'C:\Dokumente und Einstellungen\N\Desktop\\Personal Management\PDT\SS08\SS08_Sebamann.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105937 Die Überprüfung von 'C:\Dokumente und Einstellungen\N\Desktop\\Personal Management\PDT\SS08\SS08_Sebh.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 105937 Die Überprüfung von 'C:\Dokumente und Einstellungen\N\Desktop\A\Personal Management\PDT\SS08\SS08_Simon.xls' führte zu SAV Interface-Fehler 0xa0040212: Die Datei ist verschlüsselt. 20090301 110129 Datei 'C:\Games\Key(gens)\Clone_CD_4X_Keygen.exe' wurde als verdächtige Datei vom Typ 'Sus/ComPack-C' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 110149 Datei 'C:\Games Extern\Flatout 2\FlatOut2.exe' wurde als verdächtige Datei vom Typ 'Sus/Behav-239' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 110158 Datei 'C:\Games Extern\Key(gens)\Clone_CD_4X_Keygen.exe' wurde als verdächtige Datei vom Typ 'Sus/ComPack-C' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 110851 Datei 'C:\Programme\Microsoft Works\lnchtour.exe' wurde als verdächtige Datei vom Typ 'Sus/Behav-1021' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 110859 Datei 'C:\Programme\Microsoft Works\Setup\PFiles\MSWorks\lnchtour.exe' wurde als verdächtige Datei vom Typ 'Sus/Behav-1021' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 101159 Datei "C:\System Volume Information\_restore{BDA20836-2515-475C-8EC0-6931AEBE2E66}\RP442\A0054170.sys" gehört zu Virus/Spyware 'Troj/Daonol-Fam'. 20090301 101203 Datei "C:\System Volume Information\_restore{BDA20836-2515-475C-8EC0-6931AEBE2E66}\RP442\A0054171.sys" gehört zu Virus/Spyware 'Troj/Daonol-Fam'. 20090301 101218 Datei 'C:\System Volume Information\_restore{BDA20836-2515-475C-8EC0-6931AEBE2E66}\RP444\A0054822.exe' wurde als verdächtige Datei vom Typ 'Sus/ComPack-C' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 101220 Datei 'C:\System Volume Information\_restore{BDA20836-2515-475C-8EC0-6931AEBE2E66}\RP444\A0054823.exe' wurde als verdächtige Datei vom Typ 'Sus/ComPack-C' erkannt. Senden Sie bitte ein Sample an Sophos. 20090301 102258 Die Überprüfung von 'C:\WINDOWS\system32\drivers\sptd.sys' führte zu SAV Interface-Fehler 0xa0040210: Auf die Datei konnte nicht zugegriffen werden. 20090301 102258 Die Überprüfung von 'C:\WINDOWS\system32\drivers\sptd1277.sys' führte zu SAV Interface-Fehler 0xa0040210: Auf die Datei konnte nicht zugegriffen werden. 20090301 102340 Virus/Spyware 'Troj/Daonol-Fam' wurde erkannt. 20090301 102340 Überprüfung 'Überprüfung von Laufwerk C' abgeschlossen. 20090301 102340 Ergebniszusammenfassung für Überprüfung 'Überprüfung von Laufwerk C': Überprüfte Objekte: 169578 Fehler: 22 Objekte in Quarantäne: 8 Bearbeitete Objekte: 0 (46 Objekte) |
Las bitte noch einmal den CCleaner laufen und poste mir ein aktuelles Hijack this. Ging mir eigendlich zu einfach.......schaun wir mal Was macht deine PC? Immer noch Probleme oder Auffälligkeiten? |
Ich werde es nie verstehen: :headbang: Zitat:
Erst die Software illegal freischalten und sich dann über Probleme wundern und andere Leute bitten das System wieder auf Vordermann zu bringen! :mad: |
Jau, und genau die wirst du bitte dann bei Virustotal ( Virustotal.com ) hochladen und überprüfen lassen... Nich böse sein Sunny, er wird sich bestimmt bessern |
Der CCleaner findet nix mehr. Auffälligkeiten sind eigentlich keine mehr da. Außer dass ich auf normalen Internetseiten zu Beginn meist ein Werbepopup bekomme, aber das ist normal oder? ANALYSE komplett - (1.251 Sek) ------------------------------------------------------------------------------------------ 0 Byte zu entfernen. (Ungefähre Größe) ------------------------------------------------------------------------------------------ Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht) ------------------------------------------------------------------------------------------ Der Firefox/Mozilla Internet-Cache wurde übersprungen. ------------------------------------------------------------------------------------------ REINIGUNG komplett - (0.166 Sek) ------------------------------------------------------------------------------------------ 0 Byte entfernt. ------------------------------------------------------------------------------------------ @Sunny: Was macht man nicht alles in jungen Jahren.... wusste garnicht das ich die Dateien noch habe, zocken ist lange vorbei. |
Ich denke es ist noch was da... Lade die Datein ( Sunny´s Antwort ) bei Virustotal hoch. Müssen mal schauen... Lösche auch die Quarantäne deines AV, von Malwarebytes und die Caches deines Systems |
Hier die Ergebnisse von Virustotal der 3 Dateien. Die anderen hatte ich schon gelöscht. Wie ist das eigentlich: Bringt allgemeines "löschen" von Dateien grundsätzlich etwas? (Sofern die Systemwdh aus ist) Datei Call_Of_Duty_1.exe empfangen 2009.03.03 20:38:13 (CET) Status: Beendet Ergebnis: 3/39 (7.7%) Filter Drucken der Ergebnisse Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.03 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.98 2009.03.03 - Authentium 5.1.0.4 2009.03.03 - Avast 4.8.1335.0 2009.03.03 - AVG 8.0.0.237 2009.03.03 - BitDefender 7.2 2009.03.03 - CAT-QuickHeal 10.00 2009.03.03 - ClamAV 0.94.1 2009.03.03 - Comodo 1021 2009.03.03 - DrWeb 4.44.0.09170 2009.03.03 - eSafe 7.0.17.0 2009.03.03 Suspicious File eTrust-Vet 31.6.6381 2009.03.03 - F-Prot 4.4.4.56 2009.03.03 - F-Secure 8.0.14470.0 2009.03.03 - Fortinet 3.117.0.0 2009.03.03 - GData 19 2009.03.03 - Ikarus T3.1.1.45.0 2009.03.03 - K7AntiVirus 7.10.656 2009.03.03 - Kaspersky 7.0.0.125 2009.03.03 - McAfee 5542 2009.03.03 - McAfee+Artemis 5542 2009.03.03 - Microsoft 1.4306 2009.03.03 - NOD32 3905 2009.03.03 - Norman 6.00.06 2009.03.03 - nProtect 2009.1.8.0 2009.03.03 - Panda 10.0.0.10 2009.03.03 Generic Malware PCTools 4.4.2.0 2009.03.03 - Prevx1 V2 2009.03.03 - Rising 21.19.11.00 2009.03.03 - SecureWeb-Gateway 6.7.6 2009.03.03 - Sophos 4.39.0 2009.03.03 - Sunbelt 3.2.1858.2 2009.03.02 - Symantec 10 2009.03.03 - TheHacker 6.3.2.6.269 2009.03.02 - TrendMicro 8.700.0.1004 2009.03.03 PAK_Generic.001 VBA32 3.12.10.1 2009.03.03 - ViRobot 2009.3.3.1632 2009.03.03 - VirusBuster 4.5.11.0 2009.03.03 - weitere Informationen File size: 26112 bytes MD5...: a497b6ae2e8a4e35278c25bee3759f1e SHA1..: adef02412e4b78a9d4f69129d92e0465d1bf3986 SHA256: b1da483dd64bc8ef727161a56fb2e19f060833460d66fcfd730ac510daeaaf3a SHA512: ad3ec3f3114f72d7b84f8ec118a20f9ba3f4b62034f7eb9937288c72652b351e 25277898306c1393dd2af23a0affae4dec53dfb703634bd70d1f5617ba3af078 ssdeep: 768:QUGWwH5t5FsNIysTNhpsDqHUv23xnUiY:QUQnrhpsjcnUiY PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xf080 timedatestamp.....: 0x3fa13eb3 (Thu Oct 30 16:39:15 2003) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xa000 0x6000 0x5200 7.88 0e9003993673733e70e47d5f22e72c62 .rsrc 0x10000 0x1000 0x1000 3.39 7d4e40c6a4565eecc7363ca0f95138f3 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > GDI32.dll: BitBlt > ole32.dll: CreateStreamOnHGlobal > OLEAUT32.dll: - > USER32.dll: GetDC ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=a497b6ae2e8a4e35278c25bee3759f1e' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=a497b6ae2e8a4e35278c25bee3759f1e</a> packers (Kaspersky): UPX packers (F-Prot): UPX Datei Counter-Strike_CD_KeyGen.exe empfangen 2009.03.03 20:41:11 (CET) Status: Beendet Ergebnis: 0/39 (0%) Filter Drucken der Ergebnisse Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.03 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.98 2009.03.03 - Authentium 5.1.0.4 2009.03.03 - Avast 4.8.1335.0 2009.03.03 - AVG 8.0.0.237 2009.03.03 - BitDefender 7.2 2009.03.03 - CAT-QuickHeal 10.00 2009.03.03 - ClamAV 0.94.1 2009.03.03 - Comodo 1021 2009.03.03 - DrWeb 4.44.0.09170 2009.03.03 - eSafe 7.0.17.0 2009.03.03 - eTrust-Vet 31.6.6381 2009.03.03 - F-Prot 4.4.4.56 2009.03.03 - F-Secure 8.0.14470.0 2009.03.03 - Fortinet 3.117.0.0 2009.03.03 - GData 19 2009.03.03 - Ikarus T3.1.1.45.0 2009.03.03 - K7AntiVirus 7.10.656 2009.03.03 - Kaspersky 7.0.0.125 2009.03.03 - McAfee 5542 2009.03.03 - McAfee+Artemis 5542 2009.03.03 - Microsoft 1.4306 2009.03.03 - NOD32 3905 2009.03.03 - Norman 6.00.06 2009.03.03 - nProtect 2009.1.8.0 2009.03.03 - Panda 10.0.0.10 2009.03.03 - PCTools 4.4.2.0 2009.03.03 - Prevx1 V2 2009.03.03 - Rising 21.19.11.00 2009.03.03 - SecureWeb-Gateway 6.7.6 2009.03.03 - Sophos 4.39.0 2009.03.03 - Sunbelt 3.2.1858.2 2009.03.02 - Symantec 10 2009.03.03 - TheHacker 6.3.2.6.269 2009.03.02 - TrendMicro 8.700.0.1004 2009.03.03 - VBA32 3.12.10.1 2009.03.03 - ViRobot 2009.3.3.1632 2009.03.03 - VirusBuster 4.5.11.0 2009.03.03 - weitere Informationen File size: 191235 bytes MD5...: c64d618989a201506730bd50cfaaab0b SHA1..: 1b58e0dde434a3e8ff47f719bc4b1f085fe6ddd3 SHA256: 8ef5a3d69fd0eaa918fa0d4f7a9d3467a951d68b3355db23ab22db999ef537fa SHA512: 15832c4d17e6e5ebcc2f99b2adcdb510922dfc0e18f51e5baf22408f1bf81855 70fb2b16c73d30fe2a1e7c42b9ab4132a615722c2795a2e463657f0a41f1464a ssdeep: 3:: PEiD..: - TrID..: File type identification OpenGL object (29.2%) Lotus 123 Worksheet (generic) (14.6%) HSC music composer song (9.2%) Game Music Creator Music (8.2%) MacBinary 1 header (7.5%) PEInfo: - ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. Datei EA_Games_KeyGen.exe empfangen 2009.03.03 20:43:20 (CET) Status: Beendet Ergebnis: 0/39 (0%) Filter Drucken der Ergebnisse Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.03 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.98 2009.03.03 - Authentium 5.1.0.4 2009.03.03 - Avast 4.8.1335.0 2009.03.03 - AVG 8.0.0.237 2009.03.03 - BitDefender 7.2 2009.03.03 - CAT-QuickHeal 10.00 2009.03.03 - ClamAV 0.94.1 2009.03.03 - Comodo 1021 2009.03.03 - DrWeb 4.44.0.09170 2009.03.03 - eSafe 7.0.17.0 2009.03.03 - eTrust-Vet 31.6.6381 2009.03.03 - F-Prot 4.4.4.56 2009.03.03 - F-Secure 8.0.14470.0 2009.03.03 - Fortinet 3.117.0.0 2009.03.03 - GData 19 2009.03.03 - Ikarus T3.1.1.45.0 2009.03.03 - K7AntiVirus 7.10.656 2009.03.03 - Kaspersky 7.0.0.125 2009.03.03 - McAfee 5542 2009.03.03 - McAfee+Artemis 5542 2009.03.03 - Microsoft 1.4306 2009.03.03 - NOD32 3905 2009.03.03 - Norman 6.00.06 2009.03.03 - nProtect 2009.1.8.0 2009.03.03 - Panda 10.0.0.10 2009.03.03 - PCTools 4.4.2.0 2009.03.03 - Prevx1 V2 2009.03.03 - Rising 21.19.11.00 2009.03.03 - SecureWeb-Gateway 6.7.6 2009.03.03 - Sophos 4.39.0 2009.03.03 - Sunbelt 3.2.1858.2 2009.03.02 - Symantec 10 2009.03.03 - TheHacker 6.3.2.6.269 2009.03.02 - TrendMicro 8.700.0.1004 2009.03.03 - VBA32 3.12.10.1 2009.03.03 - ViRobot 2009.3.3.1632 2009.03.03 - VirusBuster 4.5.11.0 2009.03.03 - weitere Informationen File size: 21536 bytes MD5...: 33882f7965f37c006d5aa2beb845b438 SHA1..: e535fd376d59b471a80a71829386c9e623276ebf SHA256: 1fb246fb7d02f7bfd1c71e09fb09c2ac3153b9e9c1b9462ad99964a7fa28ae34 SHA512: 4d6b85ece6d33b779d7c2e959e883599971c911a7cf90345847fa646bc4fa440 8472a95e850efdc005e707dbf472421b71a2397fc24f653f33f5cea9eff69ab5 ssdeep: 3:: PEiD..: - TrID..: File type identification OpenGL object (29.2%) Lotus 123 Worksheet (generic) (14.6%) HSC music composer song (9.2%) Game Music Creator Music (8.2%) MacBinary 1 header (7.5%) PEInfo: - |
das sind aber nicht die Dateien C:\Games Extern\Key(gens)\Clone_CD_4X_Keygen.exe C:\Installations Exen\KaZaa\kazaa_lite.exe Die solltest du eigentlich überprüfen. Lade sie bitte bei Virustotal hoch und poste nochmal.. Zu deiner Frage....schwierige Frage......wenns um Trojaner, Würmer und rootkits geht.....Nein |
Hallo Leute, darf ich mich bitte mit einklinken? Hatte auch die Probleme das ich auf andere Seiten verlinkt wurde, mein Kaspersky konnte sich nicht mehr updaten, ich konnte nicht mehr auf meine Festplatte zugreifen und es war alles sehr langsam. habe mich hier etwas belesen und folgendes gemacht: habe Flash Desinfector runtergeladen und ausgeführt und danach ComboFix laufenlassen. Jetzt scheint es besser zu sein, habe hier noch die Log Datei: ComboFix 09-03-02.03 - Jan und Reeni 2009-03-03 21:59:01.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Jan und Reeni\Desktop\ComboFix.exe . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf c:\windows\system32\drivers\gaopdxksiqvnnk.sys c:\windows\system32\gaopdxpamrflns.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-02-03 bis 2009-03-03 )))))))))))))))))))))))))))))) . 2009-03-03 20:22 . 2009-03-03 21:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-03 20:02 . 2009-03-03 21:43 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-02-27 21:47 . 2009-02-27 21:47 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-02-27 20:53 . 2009-02-27 20:53 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-27 20:07 . 2008-01-19 16:11 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-02-27 20:07 . 2008-01-19 15:01 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-02-27 20:07 . 2008-01-19 15:01 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-02-27 20:07 . 2009-02-27 21:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-02-27 20:07 . 2008-01-19 15:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-02-27 20:07 . 2008-01-19 15:01 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-02-27 20:07 . 2008-01-19 15:01 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-02-27 20:07 . 2009-02-27 21:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-02-08 16:47 . 2009-02-08 16:47 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-02-08 16:47 . 2009-02-08 16:47 <DIR> d-------- c:\programme\DVDVideoSoft 2009-02-08 16:47 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll 2009-02-06 16:44 . 2009-02-06 16:44 <DIR> d--h----- C:\BJPrinter 2009-02-06 16:44 . 2004-06-15 07:00 116,736 --a------ c:\windows\system32\CNMLM61.DLL 2009-02-06 16:44 . 2004-06-04 17:34 86,016 --a------ c:\windows\system32\CNMCP61.exe 2009-02-06 16:44 . 2004-06-15 07:00 7,680 --a------ c:\windows\system32\CNMVS61.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-03 21:06 11,725,088 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-03-03 21:05 494,112 --sha-w c:\windows\system32\drivers\fidbox2.dat 2009-03-03 21:03 47,324 --sha-w c:\windows\system32\drivers\fidbox2.idx 2009-03-03 21:03 159,080 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-03-03 20:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-02-27 19:53 --------- d-----w c:\programme\Java 2009-02-07 17:37 71,152 ----a-w c:\dokumente und einstellungen\Jan und Reeni\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-02-03 22:02 89,601 ----a-w c:\windows\system32\drivers\klick.dat 2009-02-03 22:02 101,287 ----a-w c:\windows\system32\drivers\klin.dat 2009-01-13 20:46 --------- d-----w c:\programme\Google 2009-01-13 20:07 --------- d-----w c:\dokumente und einstellungen\Jan und Reeni\Anwendungsdaten\Leadertech 2009-01-13 19:44 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-01-12 14:24 --------- d-----w c:\programme\Paint.NET 2009-01-11 17:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA 2009-01-10 18:09 --------- d-----w c:\programme\Canon 2009-01-10 17:41 --------- d--h--w c:\programme\CanonBJ 2005-05-31 07:52 636,998 ----a-w c:\programme\DVD Shrink 3.2 DE.exe 2001-03-28 10:02 122,880 ----a-w c:\windows\inf\Agfa\message.exe 2008-04-29 10:45 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008042920080430\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-27 136600] "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] 2006-12-30 09:04 176128 c:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.dx50"= divx50.dll "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "vidc.hfyu"= huffyuv.dll "msacm.divxa32"= DivXa32.acm "msacm.l3codec"= l3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WISO Urteilsmonitor.lnk backup=c:\windows\pss\WISO Urteilsmonitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-01-15 16:14 147456 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 06:52 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-26 23:47 31016 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a------ 2006-04-13 11:09 49152 c:\programme\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-10-22 12:22 86016 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] -ra------ 2004-06-11 04:15 83968 c:\windows\system32\nvraidservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2005-12-07 22:57 30208 c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] --a------ 2007-04-11 14:32 56080 c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2004-12-22 10:09 77824 c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "RichVideo"=2 (0x2) "ose"=3 (0x3) "odserv"=3 (0x3) "NMIndexingService"=3 (0x3) "NBService"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "gusvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "24510:TCP"= 24510:TCP:BitComet 24510 TCP "24510:UDP"= 24510:UDP:BitComet 24510 UDP "4266:TCP"= 4266:TCP:axyvi R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592] S3 rzbqlswc;rzbqlswc;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - Nla *Deregistered* - NVSvc *Deregistered* - plaeixfm *Deregistered* - PolicyAgent *Deregistered* - ProtectedStorage *Deregistered* - RasMan *Deregistered* - RemoteRegistry *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Spooler *Deregistered* - srservice *Deregistered* - SSDPSRV *Deregistered* - stisvc *Deregistered* - TapiSrv *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - WmiApSrv *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WudfSvc *Deregistered* - WZCSVC HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs plaeixfm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3e495d5-7543-11dd-95db-000fea33a9aa}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com o: \Shell\Open\command - d:\resycled\boot.com o: . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Adobe Photo Downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe MSConfigStartUp-ISTray - c:\programme\Spyware Doctor\pctsTray.exe MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe MSConfigStartUp-TopDesk - c:\programme\TopDesk\topdesk.exe . ------- Zusätzlicher Suchlauf ------- . uDefault_Search_URL = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Jan und Reeni\Anwendungsdaten\Mozilla\Firefox\Profiles\g5ebhbee.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.studivz.net/ FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-03 22:05:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rzbqlswc] "ImagePath"="\??\c:\windows\system32\01.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\plaeixfm] "ServiceDll"="c:\windows\system32\ptwxnifd.dll" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1024) c:\programme\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll c:\windows\system32\klogon.dll c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll - - - - - - - > 'lsass.exe'(1080) c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll c:\programme\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-03-03 22:12:57 - PC wurde neu gestartet [Jan und Reeni] ComboFix-quarantined-files.txt 2009-03-03 21:12:53 Vor Suchlauf: 9,751,539,712 Bytes frei Nach Suchlauf: 9,658,720,256 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer 253 |
@Polo bitte mache dir mal einen eigenen Thread auf und lösche deinen Beitrag hier drin. Sonst wirds für alle anderen unübersichtlich! @Redwulf: Wie ich ja schrieb war ich so "schlau" die Dateien zu löschen! Nach deiner Aussage grade scheint dass ja nicht so ne gute Idee gewesen zu sein. Maaaaan, so als Laie sollte man am Besten garnix anfassen, diese Erkenntnis habe ich jetzt gewonnen. Woher nimmst du denn die Vermutung dass noch nicht alles weg ist? Was kann ich denn noch tuen um dies sicherzustellen? Gruß Oberseggl |
Die Werbepopups die kommen wenn du deinen Browser öffnest, die sollten eigendlich nicht erscheinen. Wenn du sauber bleiben willst solltest du solche P2P wie Kaaza ( und wie sie alle heißen ) nicht nutzen. Die ziehen die Biester geradezu magisch an. Das ist das Problem hier. Leute die helfen wollen arbeiten immer in eine bestimmte Reihenfolge von Programmen ab. Eine Reihenfolge ist auch notwendig, da die Bedrohungen sonst wieder auftauchen, z.B. bei aktivierter Systemherstellung. Andere User arbeiten vor oder löschen etwas und schon ist die Reihenfolge durchbrochen. Die Sache mit Ferndiagnosen funzt nicht, Leute die helfen brauchen Log Files, um dann die Entscheidungen zu treffen... Das Beseitigen von Bedrohungen ist langwierig und wir wollen sicher stellen, dass die Systeme danach auch ziemlich sicher sind. Befallene Systeme sind, leider und zugegeben, auch nach einer Säuberung, vermutlich noch unsicher, auch wenn die Auffälligkeiten verschwunden sind. Welche Probleme sind denn jetzt aufgetaucht? Versuch das bitte zu beschreiben. Als Notfallpaket lässt du bitte nochmal den CCleaner laufen und danach Malwarebytes. Wenn bei Malwarebytes nichts gefunden wird brauchst du nichts zu posten. Ich hätte aber gerne nochmal ein aktuelles HiJack this dananch..... PS: Hast du mal versucht updates zu fahren? Funktioniert das auch ? z.b. Microsoft und Bitdefender? |
So, CCleaner hab ich nochmal laufen lassen, wenig zu beheben, Malwarebytes auch, das hat aber nix gefunden. Dann habe ich nochmal einen aktuellen Hi Jack Log File gemacht. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:18:23, on 04.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\Apoint\Apntex.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Programme\lotus\notes\ntmulti.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\HJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.*****rosoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.m****osoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.mi***oft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mic***t.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-***o.com/de/ O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 8796 bytes Zu Kazaa und co: Wie gesagt, nutze sonen scheiß schon seit Jahren nicht mehr, das war halt nur noch auf meinem Rechner. Auffälligkeiten gibt es eigentlich keine mehr! Das mit den Poup Fenstern passiert auch nicht wenn ich Firefox starte oder so, sondern nur auf bestimmten Seiten (Sport1.de, Web.de etc), ist daher ganz normal glaube ich. Windows Updates runterladen funktioniert auch. Was meinst du mit Bitdefender Update? Woher? Nochmals vielen Dank für deine Geduld. p.s. Eine Auffälligkeit habe ich doch: Meine Systemzeit ist kaputt (aber schon länger) Bei Saturn und im Netz sagte man mir dass es viele Gründe haben könnte und ich den Rechner einschicken müsste, kann aber nicht auf ihn verzichten. Ab und zu (mal für 5 Tage z.b.) geht die Systemzeit aber wieder. Könnte das auch am Virus liegen? pps. Noch eine Auffälligkeit: Grade beim runterfahren (und das war gestern auch schon so) fährt Windows nicht runter sondern sagt "rundl32.exe" oder so müsste erst beendet werden. Er kann es aber nicht selbst beenden. Einzige Möglichkeit für mich ist dann auf "Sofort beenden" zu klicken. Was ist das? |
Dann liegt hier wohl ein Missverständnis vor. Ich dachte die Popups gehen hoch sobald du den IE öffnest. Aber so ist das ok, vieleicht nutzt du den Popup Blocker. Mittlerweile ist auch IE 8 beta draussen. Alles inklusive. Deinstalliere aber IE nicht, du brauchst das für deine MS updates. Bald hammers geschafft............ Bitte lade die folgenden Dateien mal zur Sicherheit zu Virustotal.com hoch. Eines der Files zeigt einen ungewöhnlichen Installationspfad Code: C:\Programme\Apoint\Apoint.exeFixe bitte folgende Einträge mit Hijack Code: O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dllHinweis: Ich würde so viele Programme nicht mit starten lassen. Falls du sie alle brauchst ists ok, aber sie verbrauchen unnötige Ressourcen. Kannst du unter Ausführen [msconfig] eintippen / Reiter Systemstart aktivieren oder deaktivieren. Wie du willst.... Dein Zeitproblem scheint ein Problem mit einer Mainboard Batterie zu sein. Schau mal in dein Handbuch ob dein Mainboard so was hat. ggf. tauschen Eventuell kannst du auch auf deine Uhr doppelklicken und die Internetzeit aktivieren oder deaktivieren, probier mal beides aus. ( Reboot ) nicht vergessen. Ausserdem geht das Gerücht das nach Updates von Windows die zeit vor Mai 2002 zunächst eingestellt werden muss. Danach rebooten und ide Zeit neu einstellen. Kann ich mir zwar nicht vorstellen, aber ein Versuch wärs wert. :singsing: Ansonsten kann ich dir nur die Microsoft Hilfe Seite empfehlen... Dein Rundll32 Fehler ist etwas komplexer. Es sieht so aus als ob bei Runterfahren ein Programm nicht oder noch nicht vollständig beendet wurde. Falls das nochmal auftritt, solltest du den Taskmanager öffnen und dort nachschauen welches Programm noch läuft. Hier dann posten..... |
Hier die Virus Total Ergebnisse: Ergebnis: 0/39 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.05 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.100 2009.03.05 - Authentium 5.1.0.4 2009.03.05 - Avast 4.8.1335.0 2009.03.05 - AVG 8.0.0.237 2009.03.05 - BitDefender 7.2 2009.03.05 - CAT-QuickHeal 10.00 2009.03.05 - ClamAV 0.94.1 2009.03.05 - Comodo 1027 2009.03.05 - DrWeb 4.44.0.09170 2009.03.05 - eSafe 7.0.17.0 2009.03.05 - eTrust-Vet 31.6.6382 2009.03.05 - F-Prot 4.4.4.56 2009.03.05 - F-Secure 8.0.14470.0 2009.03.05 - Fortinet 3.117.0.0 2009.03.05 - GData 19 2009.03.05 - Ikarus T3.1.1.45.0 2009.03.05 - K7AntiVirus 7.10.659 2009.03.05 - Kaspersky 7.0.0.125 2009.03.05 - McAfee 5544 2009.03.05 - McAfee+Artemis 5544 2009.03.05 - Microsoft 1.4405 2009.03.05 - NOD32 3911 2009.03.05 - Norman 6.00.06 2009.03.05 - nProtect 2009.1.8.0 2009.03.05 - Panda 10.0.0.10 2009.03.05 - PCTools 4.4.2.0 2009.03.05 - Prevx1 V2 2009.03.05 - Rising 21.19.32.00 2009.03.05 - SecureWeb-Gateway 6.7.6 2009.03.05 - Sophos 4.39.0 2009.03.05 - Sunbelt 3.2.1858.2 2009.03.05 - Symantec 10 2009.03.05 - TheHacker 6.3.2.7.272 2009.03.05 - TrendMicro 8.700.0.1004 2009.03.05 - VBA32 3.12.10.1 2009.03.05 - ViRobot 2009.3.5.1635 2009.03.05 - VirusBuster 4.5.11.0 2009.03.05 - weitere Informationen File size: 118784 bytes MD5...: 26187c6ce31b7730521936de2b6f293d SHA1..: 1ad09dfa9ff74202d69ea97fc21449503557919c SHA256: 23b2271244ee8dadf88b19713a24d169d840e5fc5279107f86438128cbbf39a5 SHA512: f43e4ee5159051e6310663ed38fa5230a43a6d958d4986e80702fafb924ca31f f6444326453a97e605c1bb33baa70de0afa23b78584e8f92e7df87333068164a ssdeep: 1536:26RMw7hzDeBEE5PF2ZFpYrupLP1JVh2cjFt2Q8a:26RhlzDgEELifkSLP1J VhVjFAa PEiD..: Armadillo v1.71 TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x7365 timedatestamp.....: 0x419b3a43 (Wed Nov 17 11:47:15 2004) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xb076 0xc000 6.22 5ef297bcdaeb21688a7135a410216958 .sdata 0xd000 0x104 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rdata 0xe000 0x1503 0x2000 4.06 b7ed4cb6d5ff5ff412518ea787f9cac2 .data 0x10000 0x6388 0x4000 2.44 94b69607491533c886dfd651e984c408 .rsrc 0x17000 0x8af0 0x9000 3.84 d8ddcda43f9c9997bf79cd8f3667aab2 ( 8 imports ) > KERNEL32.dll: CreateMutexA, SleepEx, GetSystemDefaultLangID, lstrlenA, lstrcmpA, UnmapViewOfFile, OpenProcess, CloseHandle, GetFullPathNameA, CompareStringW, CompareStringA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, SetFilePointer, WriteFile, RtlUnwind, GetFileType, GetLastError, MapViewOfFile, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, WideCharToMultiByte, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapAlloc, HeapFree, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetStdHandle, CreateFileMappingA, CreateThread, GetVersionExA, lstrcpynA, Sleep, GetSystemDirectoryA, lstrcatA, SetEnvironmentVariableA, OpenFile, lstrcpyA, LoadLibraryA, GetProcAddress, SetHandleCount, FreeLibrary > USER32.dll: SetSystemCursor, WinHelpA, GetDesktopWindow, GetSystemMetrics, GetWindow, LoadImageA, KillTimer, DestroyWindow, CopyIcon, MessageBoxA, CreateWindowExA, SetDoubleClickTime, LoadCursorA, IsWindowVisible, GetWindowThreadProcessId, FindWindowExA, SystemParametersInfoA, SetTimer, GetMessageA, TranslateMessage, DispatchMessageA, keybd_event, LoadMenuA, GetSubMenu, InsertMenuA, DeleteMenu, DrawMenuBar, SetForegroundWindow, CheckMenuItem, TrackPopupMenu, DestroyMenu, GetClassNameA, GetWindowTextA, MessageBeep, GetForegroundWindow, GetParent, GetWindowDC, GetWindowRect, ReleaseDC, GetSystemMenu, GetMenuItemInfoA, GetCursorPos, ClipCursor, GetWindowLongA, IsWindow, SetRect, WindowFromPoint, GetAsyncKeyState, mouse_event, LoadStringA, FindWindowA, PostMessageA, SendMessageTimeoutA, PostQuitMessage, DefWindowProcA, RegisterWindowMessageA, LoadIconA, RegisterClassA, SendMessageA > GDI32.dll: GetStockObject, PatBlt > ADVAPI32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegEnumValueA, RegEnumKeyExA > SHELL32.dll: ShellExecuteA, Shell_NotifyIconA > WINMM.dll: PlaySoundA > IMM32.dll: ImmDisableIME > PSAPI.DLL: EnumProcessModules, GetModuleFileNameExA, EnumProcesses ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=26187c6ce31b7730521936de2b6f293d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=26187c6ce31b7730521936de2b6f293d</a> Datei rundll32.exe empfangen 2009.03.05 21:15:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/37 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit ist zwischen 56 und 80 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.05 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.100 2009.03.05 - Authentium 5.1.0.4 2009.03.05 - Avast 4.8.1335.0 2009.03.05 - AVG 8.0.0.237 2009.03.05 - CAT-QuickHeal 10.00 2009.03.05 - ClamAV 0.94.1 2009.03.05 - Comodo 1027 2009.03.05 - DrWeb 4.44.0.09170 2009.03.05 - eSafe 7.0.17.0 2009.03.05 - eTrust-Vet 31.6.6382 2009.03.05 - F-Prot 4.4.4.56 2009.03.05 - F-Secure 8.0.14470.0 2009.03.05 - Fortinet 3.117.0.0 2009.03.05 - GData 19 2009.03.05 - Ikarus T3.1.1.45.0 2009.03.05 - K7AntiVirus 7.10.659 2009.03.05 - Kaspersky 7.0.0.125 2009.03.05 - McAfee 5544 2009.03.05 - McAfee+Artemis 5544 2009.03.05 - Microsoft 1.4405 2009.03.05 - NOD32 3911 2009.03.05 - Norman 6.00.06 2009.03.05 - nProtect 2009.1.8.0 2009.03.05 - Panda 10.0.0.10 2009.03.05 - PCTools 4.4.2.0 2009.03.05 - Prevx1 V2 2009.03.05 - Rising 21.19.32.00 2009.03.05 - SecureWeb-Gateway 6.7.6 2009.03.05 - Sophos 4.39.0 2009.03.05 - Sunbelt 3.2.1858.2 2009.03.05 - Symantec 10 2009.03.05 - TheHacker 6.3.2.7.272 2009.03.05 - TrendMicro 8.700.0.1004 2009.03.05 - ViRobot 2009.3.5.1635 2009.03.05 - VirusBuster 4.5.11.0 2009.03.05 - weitere Informationen File size: 33792 bytes MD5...: f6b34cd47caf6d68106b9f8055f35c50 SHA1..: b20d4ccb44bbb2b1de1e8d61d4152b9553571841 SHA256: aeb641391d0186c2a6c2ed97fe87edf6d0289818fd2cbb98aad0cda3504b23b0 SHA512: ea22d61a4fd2d84586f4b24bc66d9d34a61c21d2956ddc1cb46901a5a1491756 b31d98bd761251eb9ff2f9ed79e7237c98f25b3cbcb75deab24445f466ae07ba ssdeep: 384:9dvAw66vILDXNRhbHeJh8+oXBjxJd5IyYQGSbdkDjkoebjDISav3WFKFX:nv AOEbSEln5IyYpamDjobj8Sav8OX PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1bdc timedatestamp.....: 0x480252d5 (Sun Apr 13 18:37:09 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x126a 0x1400 5.98 97ff84b75eadabc20339b518e590f1f1 .data 0x3000 0x38 0x200 0.25 a7f7e8f7f41d7ffb4b369fe282510650 .rsrc 0x4000 0x6888 0x6a00 5.63 65ab8b577a145d407e496997d3d0f4e5 ( 5 imports ) > msvcrt.dll: _except_handler3, _wtoi, _vsnwprintf > KERNEL32.dll: FreeLibrary, LocalFree, lstrlenA, WideCharToMultiByte, LocalAlloc, lstrlenW, GetProcAddress, FormatMessageW, GetLastError, LoadLibraryW, ActivateActCtx, CreateActCtxW, SearchPathW, GetFileAttributesW, ReleaseActCtx, DeactivateActCtx, SetErrorMode, ExitProcess, GetModuleHandleW, GetStartupInfoW, GetCommandLineW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter > GDI32.dll: GetStockObject > USER32.dll: RegisterClassW, LoadStringW, CharNextW, SetClassLongW, LoadIconW, DefWindowProcW, CreateWindowExW, MessageBoxW, LoadCursorW, DestroyWindow > IMAGEHLP.dll: ImageDirectoryEntryToData ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f6b34cd47caf6d68106b9f8055f35c50' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f6b34cd47caf6d68106b9f8055f35c50</a> Bei der msconfig Sache: Woher weiß ich denn welche ich beim Systemstart ausführen sollte und welche nicht? Und wenn ich was ändere kommt immer: "Es wurde ein Zugriffsverweigerungsfehler beim Versuch einen Dienst zu ändern zurückgegeben. Sie können sich als Admin anmelden um diese Änderungen durchzuführen" Dann will er das ich Neustarte. Der Rundll Fehler liegt nun nicht mehr vor. Die Uhrzeit Sache probier ich mal aus. Danke Oberseggl |
Ich denke der rundll Fehler ist gefixt worden. Soweit sieht dein System sauber aus...Sollte aber auch so bleiben, oder? Halte deine Dinge immer geupdated, nur so ist maximale Sicherheit gewährleistet.--- Bleib sauber..... |
Danke Redwulf für die freundliche kompetente Beratung. Ich werde es weiterempfehlen. Nur eine Frage zum Schluss: Sollte ich meine Systemwiederherstellung nicht wieder aktivieren jetzt? |
Combofix Deinstallieren Klick auf Start -> Ausführen -> eintippen combofix /U http://img247.imageshack.us/img247/7...ombofixvs6.jpg Damit ist Combofix und alle weiteren Programme entfernt wurden. |
hehe Sunny...du guckst mir doch auf die Finger......:huepp: Klar, die Wiederherstellung solltest du schon noch aktivieren und Combofix wieder deinstallieren...... Hat Spaß gemacht...Ich hoffe dein System bleibt sauber.....:Boogie: |
Sorry aber wenn ich das mit combofix mache (und exakt so mache wie ihr das vorgebt) dann kommt: "Combofix konnte nicht gefunden werden... usw Warum? |
Versuch über die Sytem/ Software Deinstallationsroutine....dann sollte es gehen.. |
Lade dir Combofix noch einmal runter, führe die Datei nicht aus, sondern speichere sie einfach nur auf deinem Desktop ab. Führe den Befehl dann nochmal aus, dann sollte das eigentlich gehen. lg myrtille |
Zitat:
|
Hau mir mal eine runter......NA KLAR!!!!:headbang: |
ne, geht leider auch nicht. Kommt immer noch "konnte nicht gefunden werden...." No ne Idee? |
Dann deinstalliere Malwarebytes-Antimalware über Start -> Systemsteuerung -> Software Lösche die combofix.exe vom Desktop, suche den Ordner Qoobox (c:\qoobox) auf und lösche diesen ebenfalls manuell. Dann sollte es das gewesen sein. ;) |
*hust hust* Das wird alles nicht funktionieren, weil Combofix nie bei Oberseggl benutzt wurde, das war Polo, der sich dazwischen geschoben hat ; ) |
Zitat:
Wie ich das hasse! :schmoll: Danke @Kaos. :party: |
Ich sach jetzt gar nix mehr......... Wo ist das Loch???? |
Hey Leute, ;-) da musste ich schon lachen, ich hätte ja auch mal mitdenken können....aber nachdem ich bisher die Erkenntnis gehabt hatte dass ich am besten nix selber probiere hab ich mir gedacht: Dann denkste auch mal "nix selber mit" Also dann müsste ja alles geklärt sein, danke an alle, trojaner board rockt! p.s. Habe da aber noch eine Verbesserungsvorschlag: In den Board Regeln war es für mich auch nicht klar ersichtlich ob man sich einen eigenen Thread erstellen soll oder ob man, so wie Polo, sich in einen einklinken soll. Es wäre super wenn ihr sowas nochmal in die Regeln schreiben könnte, für den Laien ist das nicht klar! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board