Mein Notebook ist von Vieren befallen
 

Hallo Gemeinede,

Da mein erster Beitrag gelöscht worde versuche ich es nochmal.
Kann aber auch sein das ich zu Doof bin ein Beitrag zu schreiben!!!!

Betriebssystem: Windows XP SP3

Seit zwei Tagen Kämpfe ich mein Notebook von Torjaner sauber zu bekommen....

Irgend wie habe ich die eingefangen weß aber nicht wo her.
Jedes mal bekomme ich Virus meldungen wenn ich mein Lapi neu Starte und auf Vieren untersuche.
Habe schon zahlreiche Torjaner gelöscht, aber ohne erfolg die sind immer wieder da.

Bekomme diese Meldungen:

C:/Winxp/System32........ diese Trojan Vundo enthält.
C:/Winxp/System32.........diese Trojan.Win32.Monder enthält
C:/Winxp/System32.........diese Heur.Torjan.Generic enthält
C:/Winxp/System32..........diese Heur.Invader enthält

Die genaue fad angaben kann ich leider nicht mehr machen, habe kein kopien von gemacht, heute Morgen habe ich es nochmal kontrolieren lassen hat aber keinen mehr gefunden. Aber ich traue die sache nicht weil mein Vieren Programm Kaspersky schnell mit dem prüfen fertig ist.

Das Log ist von gerstern von dem gelöschten beitrag.

Hallo Gemeinede,

Seit zwei Tagen Kämpfe ich mein Notebook von Torjaner sauber zu bekommen....

Irgend wie habe ich die eingefangen weß aber nicht wo her.
Jedes mal bekomme ich Virus meldungen wenn ich mein Lapi neu Starte und auf Vieren untersuche.
Habe schon zahlreiche Torjaner gelöscht, aber ohne erfolg die sind immer wieder da.

Trojan Vundo
Trojan.Win32.Monder
Heur.Torjan.Generic
Heur.Invader

Diese meldungen bekomme ich.




Logfile of Trend Micro HijacxThis v2.0.2
Scan saved at 03:01:06, on 07.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Intxrnet Explorer\Main,Default_Page_URL = xxx://go.microsoft.com/fxlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Defauxt_Search_URL = xxx://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CxstomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wxzard,ShellNext xxx://go.microsoft.com/fxlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Rxntime Environment 1.4.2) - h**p://javadl-esd.sun.com/upd...xdows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shxckwave Flash Object) - h**p://fpdownload2.macromedia...sh/sxflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flxtcast Viewer 5.0) - h**p://data.flatcast.com/dxta...ts/NpFv501.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 5457 bytes

Ich hoffe das jemand mir hier weiter hilft, wollte nicht mein Notebook neu Aufsetzen.

Hallo,

führe bitte einen Scan mit diesen beiden Programmen durch:

1.)
MalwareBytes Anti-Malware:

• Lade dir MalwareBytes Anti-Malware
• Folge den Anweisungen der Anleitung
• Lösche alles in der Quarantäne:

http://saved.im/ndc5njj4d2lr/entfernen.png

• poste das entstandene Logfile

2.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Danke für dein Antwort.

Log von Malware, der rest folgt.

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1370
Windows 5.1.2600 Service Pack 3

07.11.2008 12:08:20
mbam-log-2008-11-07 (12-08-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 65873
Laufzeit: 29 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{8BCCBCE6-2518-47D6-8735-D6ACA1A5FC2B}\RP57\A0036570.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


CCleaner fertig


Log von ComboFix:


ComboFix 08-11-05.02 - Fertig 2008-11-07 12:30:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.232 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fertig\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\tljuwral.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-07 bis 2008-11-07 ))))))))))))))))))))))))))))))
.

2008-11-07 12:21 . 2008-11-07 12:21 <DIR> d-------- c:\programme\CCleaner
2008-11-07 02:53 . 2008-11-07 02:53 <DIR> d-------- c:\programme\Trend Micro
2008-11-06 02:43 . 2008-11-06 02:43 <DIR> d-------- c:\dokumente und einstellungen\Fertig\Anwendungsdaten\Malwarebytes
2008-11-06 02:43 . 2008-10-22 16:10 15,504 --a------ c:\winxp\system32\drivers\mbam.sys
2008-11-06 02:40 . 2008-10-22 16:10 38,496 --a------ c:\winxp\system32\drivers\mbamswissarmy.sys
2008-11-06 02:39 . 2008-11-06 02:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-06 02:38 . 2008-11-07 12:08 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-10-28 21:22 . 2008-10-28 21:23 <DIR> d-------- c:\programme\Hex-Editor MX
2008-10-21 03:15 . 2008-10-21 03:19 <DIR> d-------- c:\programme\ProgDVB
2008-10-20 23:59 . 2008-10-20 23:59 <DIR> d-------- c:\programme\Lang
2008-10-20 23:59 . 2008-10-20 23:59 <DIR> d-------- c:\programme\CSA
2008-10-20 23:59 . 2008-10-20 23:59 <DIR> d-------- c:\programme\AUBins
2008-10-15 20:38 . 2008-08-14 14:19 2,191,488 -----c--- c:\winxp\system32\dllcache\ntoskrnl.exe
2008-10-15 20:38 . 2008-08-14 14:19 2,147,840 -----c--- c:\winxp\system32\dllcache\ntkrnlmp.exe
2008-10-15 20:38 . 2008-08-14 14:19 2,068,352 -----c--- c:\winxp\system32\dllcache\ntkrnlpa.exe
2008-10-15 20:38 . 2008-08-14 14:19 2,026,496 -----c--- c:\winxp\system32\dllcache\ntkrpamp.exe
2008-10-11 14:10 . 2008-10-11 15:43 206 --a------ c:\winxp\VantageEditor.INI
2008-10-11 14:09 . 2008-10-11 14:09 <DIR> d-------- c:\programme\Vantage Editor

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 11:33 9,172 --sha-w c:\winxp\system32\drivers\fidbox.idx
2008-11-07 11:33 278,560 --sha-w c:\winxp\system32\drivers\fidbox2.dat
2008-11-07 11:33 2,032 --sha-w c:\winxp\system32\drivers\fidbox2.idx
2008-11-07 11:33 1,035,808 --sha-w c:\winxp\system32\drivers\fidbox.dat
2008-11-07 08:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-07 01:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-11-06 23:06 90,112 ----a-w c:\winxp\DUMP2c3e.tmp
2008-11-06 22:56 90,112 ----a-w c:\winxp\DUMP2ca2.tmp
2008-11-06 22:48 90,112 ----a-w c:\winxp\DUMP2cac.tmp
2008-11-06 00:53 96,976 ----a-w c:\winxp\system32\drivers\klin.dat
2008-11-06 00:53 87,855 ----a-w c:\winxp\system32\drivers\klick.dat
2008-10-25 01:03 --------- d-----w c:\programme\XoftSpySE
2008-10-21 00:12 1,283 ----a-w c:\programme\vplug.ini
2008-10-11 01:08 --------- d-----w c:\programme\Messenger Plus! Live
2008-10-06 15:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-09-30 17:35 551,936 ----a-w c:\programme\vplug.dll
2008-09-30 17:34 39,748 ----a-w c:\programme\ReadMe.txt
2008-09-30 11:38 991 ----a-w c:\programme\v_emm.ini
2008-09-27 02:17 --------- d-----w c:\programme\Ch Editor
2008-09-15 15:24 1,846,528 ----a-w c:\winxp\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\winxp\system32\drivers\srv.sys
2008-08-30 07:54 260,639 ----a-w c:\programme\sqlite.mdl
2008-08-26 07:57 826,368 ----a-w c:\winxp\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\winxp\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\winxp\system32\ntkrnlpa.exe
2008-07-10 17:27 159,744 ----a-w c:\programme\vhelper.mdl
2008-07-10 12:01 93,532 ----a-w c:\programme\tps.frm
2008-06-21 15:49 32,768 --sha-w c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008062120080622\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\dboxifa_tmp\\bootmana\\DBox_Boot.exe"=
"c:\\Programme\\XoftSpySE\\XoftSpy.exe"=
"c:\\Programme\\Dbox2 Bootmanager\\DBox_Boot.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Dokumente und Einstellungen\\Fertig\\Desktop\\humax key bin\\SBCL_complet-2.3.4__firmware_pour_powersky_1500\\SBCL_complet-2.3.4 + firmware pour powersky 1500\\SBCL v1.1b.exe"=
"c:\\Dokumente und Einstellungen\\Fertig\\Desktop\\humax key bin\\SBCL_complet-2.3.4 + firmware pour powersky 1500\\SBCL v1.1b.exe"=
"c:\\Dokumente und Einstellungen\\Fertig\\Desktop\\SBCL_complet-2.3.4 + firmware pour powersky 1500\\SBCL v1.1b.exe"=
"c:\\Dokumente und Einstellungen\\Fertig\\Desktop\\SBCL_complet-2.3.4__firmware_pour_powersky_1500\\SBCL_complet-2.3.4 + firmware pour powersky 1500\\SBCL v1.1b.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\winxp\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\winxp\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 tridxp;tridxp;c:\winxp\system32\DRIVERS\tridxpm.sys [2001-08-17 166784]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\winxp\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\winxp\system32\DRIVERS\sea1mdfl.sys [2007-01-04 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\winxp\system32\DRIVERS\sea1mdm.sys [2007-01-04 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\winxp\system32\DRIVERS\sea1mgmt.sys [2007-02-08 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\winxp\system32\DRIVERS\sea1nd5.sys [2007-02-08 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\winxp\system32\DRIVERS\sea1obex.sys [2007-01-04 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\winxp\system32\DRIVERS\sea1unic.sys [2007-02-08 90800]
.
Inhalt des "geplante Tasks" Ordners

2008-11-07 c:\winxp\Tasks\XoftSpySE 2.job
- c:\programme\XoftSpySE\XoftSpy.exe [2008-06-04 20:14]

2008-10-25 c:\winxp\Tasks\XoftSpySE.job
- c:\programme\XoftSpySE\XoftSpy.exe [2008-06-04 20:14]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Fertig\Anwendungsdaten\Mozilla\Firefox\Profiles\mqgfifej.default\
FF -: plugin - c:\dokumente und einstellungen\Fertig\Anwendungsdaten\Mozilla\Firefox\Profiles\mqgfifej.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF -: plugin - c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPJPI142.dll
FF -: plugin - c:\programme\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 12:35:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\winxp\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-07 12:38:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-07 11:37:55

Vor Suchlauf: 12 Verzeichnis(se), 71.816.851.456 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 71,967,457,280 Bytes frei

Jetzt kannst du Combofix wieder deinstallieren:


Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Damit ist Combofix und alle weiteren Programme entfernt wurden.


Gibt es noch Probleme mit deinem Rechner?

Bin Grade von der Arbeit gekommen.

Habe mal das Viren und Malware Programm laufen lassen, mal sehen auf die noch was finden.
Werde gegebenfalls mich melden wenn noch was ist.

Nun habe ich das Problem das Wi... mir sagt das ich aktivieren muss.

Diese Meldung bekomme ich.....

,,Möglicherweise sind Sie einer Softwarefälschung zum Opfer gefallen''

wie bekomme ich diese Meldung weg?

combofix ist Deinstalliert

Ich Danke dir Vielmals zu deine groß artigen Unterstützung.


Edit: Ok nix mehr gefunden, alles OK!!! Danke dir nochmals

Kannst du mir das bitte nochmal genauer erläutern?

Wie ich die Komplette Prozedur durch gemacht habe und mein Notebook neu Start gemacht hat.... bekam ich diese Meldung.


Möglicherweise sind sie einer Softwarefälschung zum Opfer gefallen.

Diese Kopie von Windows hat die Windows-Echtheitsprüfung nicht bestanden.

So steht es auf meinem Destop, bekomme auch die Meldung auch nicht weg.

Hm ich kann das nur in Verbindung mit nLite setzen.
Woher hast du das Windows?

Hatte mein Notebook gebraucht gekauft, war alles schon drauf Installiert.

Könnte sein, das er dir ein illegales/gecracktes Windows aufgespielt hat...

So ein Schexxxs, gibt dafür irgend was das ich die meldung weg bekommen?

Ja.
Windows kaufen (40-60€) und das installieren.

Ok danke für deine Hilfe nochmals.

Hallo!

Habe mir die Tage ein proggi downloadet, jedesmal wenn ich sie starte bekomme ich diese Meldung:

Runtimeerror 429 Active X Component can`t create Object ! ...


Hat das was mit dem vierusen zu tun!!!!
kann es sein!!! das ich was zu viel in der Registrierung... gelöscht habe??????

Mfg
Schlecht