|
|
muss ich das unbedingt mit rechts reinziehen oder kann ich das auch mit links machen |
ich glaube ich muss den ganzen rechner neu machen oder nicht |
ich glaube wir bekommen den rechner nie hin |
und jetzt gemacht |
so habe ich gemacht |
gute nacht |
ComboFix 09-05-07.A01 - pfhvhjk 09.05.2009 0:36.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.677 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\pfhvhjk\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) . ((((((((((((((((((((((( Dateien erstellt von 2009-04-08 bis 2009-05-08 )))))))))))))))))))))))))))))) . 2009-05-08 21:50 . 2009-05-08 21:50 -------- d-----w c:\programme\MozBackup 2009-05-07 09:57 . 2009-05-07 09:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\programme\SUPERAntiSpyware 2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-07 09:50 . 2009-05-07 09:50 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Lokale Einstellungen\Anwendungsdaten\Opera 2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Foxit 2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\programme\Foxit Software 2009-05-07 09:23 . 2009-05-07 09:23 -------- d-----w c:\programme\CCleaner 2009-05-06 14:45 . 2009-05-06 15:05 -------- d-----w c:\programme\EA Sports 2009-05-05 23:18 . 2009-05-05 23:18 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live 2009-05-05 22:40 . 2009-05-05 22:40 -------- d-----w c:\programme\Trend Micro 2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Malwarebytes 2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-04 17:09 . 2009-05-04 17:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2009-05-04 17:09 . 2009-05-04 17:11 -------- d-----w c:\programme\DAEMON Tools Pro 2009-05-04 17:05 . 2009-05-04 17:05 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\DAEMON Tools Pro 2009-04-16 03:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-16 03:11 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-16 03:11 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-16 03:11 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-16 03:11 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-16 03:11 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-16 03:11 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-16 03:11 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-16 03:11 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-16 03:10 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-08 13:15 . 2008-05-15 19:16 138512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2009-05-08 13:15 . 2008-05-15 19:15 201440 ----a-w c:\windows\system32\PnkBstrB.exe 2009-05-07 22:04 . 2008-05-15 15:08 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-07 09:54 . 2009-02-23 11:08 410984 ----a-w c:\windows\system32\deploytk.dll 2009-05-07 09:54 . 2007-09-12 03:29 -------- d-----w c:\programme\Java 2009-05-07 09:50 . 2007-09-17 21:54 -------- d-----w c:\programme\Opera 2009-05-07 09:40 . 2007-10-23 16:06 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-05-04 17:05 . 2007-09-18 19:25 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-04-02 09:54 . 2009-04-02 09:54 -------- d-----w c:\programme\Modern Games 2009-03-10 15:49 . 2008-10-12 16:26 -------- d-----w c:\programme\Avira 2009-03-06 14:19 . 2004-08-10 19:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-20 08:09 . 2004-08-10 19:00 671744 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:09 . 2004-08-10 19:00 81920 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:04 . 2005-10-06 03:08 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2004-08-10 19:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2004-08-10 19:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2005-07-26 04:39 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2004-10-28 01:23 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2004-08-10 19:00 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2004-08-10 19:00 740352 ----a-w c:\windows\system32\ntdll.dll 2008-08-15 15:27 . 2008-08-15 15:27 0 ----a-w c:\programme\temp01 2008-01-11 14:19 . 2008-01-11 14:19 774144 ----a-w c:\programme\RngInterstitial.dll . ((((((((((((((((((((((((((((( SnapShot@2009-05-08_20.27.59 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-08 22:05 . 2009-05-08 22:05 16384 c:\windows\temp\Perflib_Perfdata_b0.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "\\\\NICK-F7CC0FC58C\\COMPANY OF HEROES\\RelicCOH.exe"= "c:\\Programme\\Opera\\Opera.exe"= "c:\\Programme\\NetMeeting\\conf.exe"= "c:\\Programme\\EA SPORTS\\FIFA 08\\FIFA08.exe"= "c:\\Programme\\Mahjongg Master Deluxe\\Game\\mjm5.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\GameSpy Arcade\\Aphex.exe"= "c:\\Programme\\Hercules\\Classic Link\\Station2.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"= R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736] R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 21:00 14336] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [28.09.2008 13:32 98432] R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [28.09.2008 13:32 457984] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore IE: &Search TCP: {D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13} = 195.50.140.114 195.50.140.252 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-09 00:37 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(804) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(188) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-05-08 0:38 ComboFix-quarantined-files.txt 2009-05-08 22:38 ComboFix2.txt 2009-05-08 22:09 ComboFix3.txt 2009-05-08 20:29 Vor Suchlauf: 11 Verzeichnis(se), 209.150.283.776 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 209.130.180.608 Bytes frei Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4 135 --- E O F --- 2009-04-16 03:54 |
ich glaub ich habe schon wieder alles falsch gemacht oder ?? wenn ja denke ich mal das ich zu dumm dafür bin erlich mann mann |
Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Lade dir: Der Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe, installiere ihn und spiele deine Einstellungen mit Mozbackup zurück. 3.) Lade dir Software-Download Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch) @ NETZWELT.de. 4.) Deinstalliere Avira und installiere die heruntergeladene Version. 5.) Funktioniert Xfire noch oder benutzt du das überhaupt nicht? ciao, andreas |
nein xfire benutze ich nicht mehr |
Benutzt du Bluetooth? ciao, andreas |
nein mache ich nicht |
Poste ein neues HJT-Log. Gibt es noch irgendwelche Probleme oder funktioniert wieder alles so, wie es soll? ciao, andreas |
also es geht alles wie es soll wie mache ich das mit dem log genau du hattest ja das letzte mal gesagt das was fehlt ich glaube das war die 04 oder so wie mache ich das jetzt genau damit ich jetzt auch alles richtig mache?? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board