Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an (https://www.trojaner-board.de/93642-virus-autostart-sishzm32-exe-hijackthis-zeigt-mir-mehrerer-eintraege.html)

Hab virus 10.12.2010 21:30
Zitat:
Zitat von markusg (Beitrag 597646)
nein, das passiert nicht.
ok starte dann mal combofix noch mal mit dem script welches ich gepostet hatte und ziehe dann die neue combofix.txt auf den stick und poste deren inhalt. nach combofix den pc bitte nicht neustarten :-)
das ist mir kla aber der startet doch automatisch neu 1 mal durch das programm wen das was findet :S

markusg 10.12.2010 21:31
ja durch das programm ists in ordnung. hast du den defogger ausgeführt?

Hab virus 10.12.2010 21:32
Zitat:
Zitat von markusg (Beitrag 597649)
ja durch das programm ists in ordnung. hast du den defogger ausgeführt?
ja also habe demmon tool und nero einfach unter software gelöscht

markusg 10.12.2010 21:36
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
c:\programme\LnHyawZy픘˜Ëicgwxpvi.exe
c:\programme\qcOJsfZW€¤•˜Ëicgwxpvi.exe
c:\programme\veXSbroYö]†˜Ëicgwxpvi.exe
c:\programme\oIqqbZPGU¢—Ëicgwxpvi.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

Hab virus 10.12.2010 21:40
All processes killed
========== OTL ==========
========== FILES ==========
File\Folder c:\programme\LnHyawZy픘˜Ëicgwxpvi.exe not found.
File\Folder c:\programme\qcOJsfZW€¤•˜Ëicgwxpvi.exe not found.
File\Folder c:\programme\veXSbroYö]†˜Ëicgwxpvi.exe not found.
File\Folder c:\programme\oIqqbZPGU¢—Ëicgwxpvi.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.BIE

User: All Users

User: Default User

User: LocalService

User: Mama
->Flash cache emptied: 1441 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.BIE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Mama
->Temp folder emptied: 732062 bytes
->Temporary Internet Files folder emptied: 283666 bytes
->Java cache emptied: 1469576 bytes
->FireFox cache emptied: 49761069 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 439 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 50,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12102010_213650

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 10.12.2010 21:42
ok machen wirs doch wie gesagt. neues combofix log und dann nutzen wir ein anderes programm um zu löschen.

Hab virus 10.12.2010 21:44
also den pc in abgesicherten modus und den lappi holen ?

markusg 10.12.2010 21:45
ja, im abgesicherten modus ist combofix nicht abgestürtzt?
bitte führe mal defogger trotzdem aus, falls nicht alles deinstaliert wurde, müssen wir damit noch treiber deaktivieren.

Hab virus 10.12.2010 21:48
Zitat:
Zitat von markusg (Beitrag 597664)
ja, im abgesicherten modus ist combofix nicht abgestürtzt?
bitte führe mal defogger trotzdem aus, falls nicht alles deinstaliert wurde, müssen wir damit noch treiber deaktivieren.
also zum 5 mal ich weis nicht was dieser defogger ist
:stirn: oder hab ich was übersehen ? ^^ bin bald 48 Stunden wach muss gleich mal schlafen aber ers will ich das hier abhaken das Thema

nein im abgesicherten Modus klappt das alles nur im normalen kommt da so ein blauer Bildschirm und da steht da irgendwas Fehler und zur Sicherheit wird der PC heruntergefahren

markusg 10.12.2010 21:51
ok wenns im abgesicherten modus klappt ists in ordnung, und ja, ich hab die defogger anleitung 2 mal hier reinestellt.
aber wie gesagt, lass combofix im abgesicherten modus laufen und kopiere die textdatei dann auf deinen stick

Hab virus 10.12.2010 21:52
Zitat:
Zitat von markusg (Beitrag 597668)
ok wenns im abgesicherten modus klappt ists in ordnung, und ja, ich hab die defogger anleitung 2 mal hier reinestellt.
aber wie gesagt, lass combofix im abgesicherten modus laufen und kopiere die textdatei dann auf deinen stick
aber mit der txt datei die ich machen solte ne ? die lätzte ?

markusg 10.12.2010 21:54
ja versuch das mal.

Hab virus 10.12.2010 22:21
Combofix Logfile:
Code:
ComboFix 10-12-09.02 - Mama 10.12.2010  22:03:03.7.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.691 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mama\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mama\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Internet Explorer\dmlconf.dat
c:\winxp\system32\arp.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-10 bis 2010-12-10  ))))))))))))))))))))))))))))))
.

2010-12-10 20:38 . 2010-12-10 20:38        --------        d-----w-        c:\programme\LPeJORAAÒD*˜Ëicgwxpvi.exe
2010-12-10 19:27 . 2010-12-10 19:27        --------        d-----w-        c:\programme\VVVVVVVVVVVVVVVVVVVVV.VVV
2010-12-10 18:32 . 2010-12-10 18:32        --------        d-----w-        c:\programme\ZZZZZZZZZZZZZZZZZZZZZ.ZZZ
2010-12-10 18:11 . 2010-12-10 18:11        --------        d-----w-        c:\programme\UUUUUUUUUUUUUUUUUUUUU.UUU
2010-12-10 17:19 . 2010-12-10 17:19        --------        d-----w-        c:\programme\YYYYYYYYYYYYYYYYYYYYY.YYY
2010-12-10 16:49 . 2010-12-10 16:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2010-12-10 16:21 . 2010-12-10 16:21        --------        d-----w-        c:\programme\XXXXXXXXXXXXXXXXXXXXX.XXX
2010-12-10 13:47 . 2010-12-10 13:47        --------        d-----w-        c:\programme\WWWWWWWWWWWWWWWWWWWWW.WWW
2010-12-10 13:42 . 2010-12-10 13:51        --------        d-----w-        C:\_OTL
2010-12-10 04:04 . 2010-12-10 04:04        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\TeamViewer
2010-12-10 04:04 . 2010-12-10 04:04        --------        d-----w-        c:\programme\TeamViewer
2010-12-09 22:54 . 2010-12-10 01:31        --------        d-----w-        c:\winxp\system32\NtmsData
2010-12-09 22:42 . 2010-12-09 22:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-12-09 13:12 . 2010-12-09 13:12        --------        d-sh--w-        c:\winxp\system32\config\systemprofile\IECompatCache
2010-12-07 23:06 . 2010-12-07 23:06        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2010-12-07 23:06 . 2010-12-07 23:06        --------        d-----w-        c:\programme\No-IP
2010-12-07 16:55 . 2010-12-08 00:33        --------        d-----w-        c:\programme\BPKk
2010-12-06 23:37 . 2010-12-06 23:37        118784        ----a-w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\Microsoft\Hostprozess für Windows-Dienste\1.2.2.1\svchost.exe
2010-12-04 23:04 . 2010-12-04 23:09        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\MSN6
2010-12-04 23:04 . 2010-12-04 23:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-12-01 19:12 . 2010-12-09 03:26        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\gtk-2.0
2010-12-01 19:11 . 2010-12-01 19:11        --------        d-----w-        c:\dokumente und einstellungen\Mama\.thumbnails
2010-12-01 19:09 . 2010-12-09 03:27        --------        d-----w-        c:\dokumente und einstellungen\Mama\.gimp-2.6
2010-12-01 19:09 . 2010-12-01 19:09        --------        d-----w-        c:\programme\GIMP-2.0
2010-12-01 17:21 . 2010-12-01 17:32        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21        --------        d-----w-        c:\programme\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-01 17:15 . 2010-09-18 06:52        974848        ------w-        c:\winxp\system32\dllcache\mfc42.dll
2010-12-01 17:15 . 2010-09-18 06:52        954368        ------w-        c:\winxp\system32\dllcache\mfc40.dll
2010-12-01 17:15 . 2010-09-18 06:52        953856        ------w-        c:\winxp\system32\dllcache\mfc40u.dll
2010-12-01 17:15 . 2010-08-23 16:11        617472        ------w-        c:\winxp\system32\dllcache\comctl32.dll
2010-12-01 12:51 . 2010-12-01 14:39        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-12-01 12:51 . 2010-12-01 12:51        --------        d-----w-        c:\programme\ConduitEngine
2010-12-01 12:44 . 2010-12-10 18:55        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\FileZilla
2010-12-01 12:02 . 2010-12-07 16:55        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\GetRightToGo
2010-11-28 11:11 . 2009-12-08 19:19        114432        ----a-w-        c:\winxp\system32\drivers\ewusbnet.sys
2010-11-28 11:11 . 2009-12-07 18:53        102912        ----a-w-        c:\winxp\system32\drivers\ewusbmdm.sys
2010-11-28 11:11 . 2009-10-12 14:21        100736        ----a-w-        c:\winxp\system32\drivers\ewusbdev.sys
2010-11-28 11:11 . 2007-08-09 03:13        24448        ----a-w-        c:\winxp\system32\drivers\ewdcsc.sys
2010-11-28 11:11 . 2010-11-28 11:13        --------        d-----w-        c:\programme\Surf & E-Mail-Stick

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2007-10-09 18:07        974848        ----a-w-        c:\winxp\system32\mfc42u.dll
2010-09-18 06:52 . 2007-10-09 18:07        953856        ----a-w-        c:\winxp\system32\mfc40u.dll
2010-09-18 06:52 . 2004-08-03 22:57        974848        ----a-w-        c:\winxp\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-23 12:00        954368        ----a-w-        c:\winxp\system32\mfc40.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-18 11:26        3908192        ----a-w-        c:\programme\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-09 13680640]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\winxp\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"svchost"=c:\dokumente und einstellungen\Mama\Anwendungsdaten\svchost.exe
"AutoStartNPSAgent"=c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
"{869106F5-F31E-82F5-B95F-CE70658EBF33}"=c:\winxp\system32\config\systemprofile\Anwendungsdaten\Kayga\iwwii.exe
"confMobileServices"=rundll32.exe "c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl\confMobileServices.dll",compatPathIde isaWITrust

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.11.2008 10:20 682232]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [05.09.2008 02:01 265088]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 FsUsbExService;FsUsbExService;c:\winxp\system32\FsUsbExService.Exe [26.04.2010 17:12 233472]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [05.09.2008 02:01 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\winxp\system32\FsUsbExDisk.Sys [26.04.2010 17:12 36608]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\winxp\system32\drivers\usbVM305.sys [30.09.2008 11:06 390379]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567732
uInternet Settings,ProxyOverride = fritz.box
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Germany Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2567732&SearchSource=13
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\extensions\de-DE@dictionaries.addons.mozilla.org

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-10 22:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(500)
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-10  22:16:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-10 21:16
ComboFix2.txt  2010-12-10 19:19
ComboFix3.txt  2010-12-10 16:19

Vor Suchlauf: 16 Verzeichnis(se), 37.186.236.416 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 37.171.130.368 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - D80FCF40DF6CA9288C51C65F02801A9D
--- --- ---

markusg 10.12.2010 22:37
ich nehme an, pc hat nicht neugestartet?

dann folgendes combofix script

killall::
rootkit::
c:\programme\LPeJORAAÒD*˜Ëicgwxpvi.exe
c:\programme\VVVVVVVVVVVVVVVVVVVVV.VVV
c:\programme\ZZZZZZZZZZZZZZZZZZZZZ.ZZZ
c:\programme\UUUUUUUUUUUUUUUUUUUUU.UUU
c:\programme\YYYYYYYYYYYYYYYYYYYYY.YYY
c:\programme\XXXXXXXXXXXXXXXXXXXXX.XXX
c:\programme\WWWWWWWWWWWWWWWWWWWWW.WWW
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\icgwxpvi.exe
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\icgwxpvi.exe
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\icgwxpvi.exe
folder::
c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl
c:\programme\LPeJORAAÒD*˜Ëicgwxpvi.exe
c:\programme\VVVVVVVVVVVVVVVVVVVVV.VVV
c:\programme\ZZZZZZZZZZZZZZZZZZZZZ.ZZZ
c:\programme\UUUUUUUUUUUUUUUUUUUUU.UUU
c:\programme\YYYYYYYYYYYYYYYYYYYYY.YYY
c:\programme\XXXXXXXXXXXXXXXXXXXXX.XXX
c:\programme\WWWWWWWWWWWWWWWWWWWWW.WWW
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"svchost"=-
"{869106F5-F31E-82F5-B95F-CE70658EBF33}"=-
"confMobileServices"=-


hoffen wir das es klappt

Hab virus 10.12.2010 23:00
Combofix Logfile:
Code:
ComboFix 10-12-09.02 - Mama 10.12.2010  22:44:00.8.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.683 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mama\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mama\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\LPeJORAAÒD*˜Ëicgwxpvi.exe
c:\programme\LPeJORAAÒD*˜Ëicgwxpvi.exe\icgwxpvi.exe
c:\programme\UUUUUUUUUUUUUUUUUUUUU.UUU
c:\programme\UUUUUUUUUUUUUUUUUUUUU.UUU\icgwxpvi.exe
c:\programme\VVVVVVVVVVVVVVVVVVVVV.VVV
c:\programme\VVVVVVVVVVVVVVVVVVVVV.VVV\icgwxpvi.exe
c:\programme\WWWWWWWWWWWWWWWWWWWWW.WWW
c:\programme\WWWWWWWWWWWWWWWWWWWWW.WWW\icgwxpvi.exe
c:\programme\XXXXXXXXXXXXXXXXXXXXX.XXX
c:\programme\XXXXXXXXXXXXXXXXXXXXX.XXX\icgwxpvi.exe
c:\programme\YYYYYYYYYYYYYYYYYYYYY.YYY
c:\programme\YYYYYYYYYYYYYYYYYYYYY.YYY\icgwxpvi.exe
c:\programme\ZZZZZZZZZZZZZZZZZZZZZ.ZZZ
c:\programme\ZZZZZZZZZZZZZZZZZZZZZ.ZZZ\icgwxpvi.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-10 bis 2010-12-10  ))))))))))))))))))))))))))))))
.

2010-12-10 16:49 . 2010-12-10 16:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2010-12-10 13:42 . 2010-12-10 13:51        --------        d-----w-        C:\_OTL
2010-12-10 04:04 . 2010-12-10 04:04        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\TeamViewer
2010-12-10 04:04 . 2010-12-10 04:04        --------        d-----w-        c:\programme\TeamViewer
2010-12-09 22:54 . 2010-12-10 01:31        --------        d-----w-        c:\winxp\system32\NtmsData
2010-12-09 22:42 . 2010-12-09 22:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-12-09 13:12 . 2010-12-09 13:12        --------        d-sh--w-        c:\winxp\system32\config\systemprofile\IECompatCache
2010-12-07 23:06 . 2010-12-07 23:06        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2010-12-07 23:06 . 2010-12-07 23:06        --------        d-----w-        c:\programme\No-IP
2010-12-07 16:55 . 2010-12-08 00:33        --------        d-----w-        c:\programme\BPKk
2010-12-06 23:37 . 2010-12-06 23:37        118784        ----a-w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\Microsoft\Hostprozess für Windows-Dienste\1.2.2.1\svchost.exe
2010-12-04 23:04 . 2010-12-04 23:09        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\MSN6
2010-12-04 23:04 . 2010-12-04 23:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-12-01 19:12 . 2010-12-09 03:26        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\gtk-2.0
2010-12-01 19:11 . 2010-12-01 19:11        --------        d-----w-        c:\dokumente und einstellungen\Mama\.thumbnails
2010-12-01 19:09 . 2010-12-09 03:27        --------        d-----w-        c:\dokumente und einstellungen\Mama\.gimp-2.6
2010-12-01 19:09 . 2010-12-01 19:09        --------        d-----w-        c:\programme\GIMP-2.0
2010-12-01 17:21 . 2010-12-01 17:32        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21        --------        d-----w-        c:\programme\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-01 17:15 . 2010-09-18 06:52        974848        ------w-        c:\winxp\system32\dllcache\mfc42.dll
2010-12-01 17:15 . 2010-09-18 06:52        954368        ------w-        c:\winxp\system32\dllcache\mfc40.dll
2010-12-01 17:15 . 2010-09-18 06:52        953856        ------w-        c:\winxp\system32\dllcache\mfc40u.dll
2010-12-01 17:15 . 2010-08-23 16:11        617472        ------w-        c:\winxp\system32\dllcache\comctl32.dll
2010-12-01 12:51 . 2010-12-01 14:39        --------        d-----w-        c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-12-01 12:51 . 2010-12-01 12:51        --------        d-----w-        c:\programme\ConduitEngine
2010-12-01 12:44 . 2010-12-10 18:55        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\FileZilla
2010-12-01 12:02 . 2010-12-07 16:55        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\GetRightToGo
2010-11-28 11:11 . 2009-12-08 19:19        114432        ----a-w-        c:\winxp\system32\drivers\ewusbnet.sys
2010-11-28 11:11 . 2009-12-07 18:53        102912        ----a-w-        c:\winxp\system32\drivers\ewusbmdm.sys
2010-11-28 11:11 . 2009-10-12 14:21        100736        ----a-w-        c:\winxp\system32\drivers\ewusbdev.sys
2010-11-28 11:11 . 2007-08-09 03:13        24448        ----a-w-        c:\winxp\system32\drivers\ewdcsc.sys
2010-11-28 11:11 . 2010-11-28 11:13        --------        d-----w-        c:\programme\Surf & E-Mail-Stick

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2007-10-09 18:07        974848        ----a-w-        c:\winxp\system32\mfc42u.dll
2010-09-18 06:52 . 2007-10-09 18:07        953856        ----a-w-        c:\winxp\system32\mfc40u.dll
2010-09-18 06:52 . 2004-08-03 22:57        974848        ----a-w-        c:\winxp\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-23 12:00        954368        ----a-w-        c:\winxp\system32\mfc40.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-18 11:26        3908192        ----a-w-        c:\programme\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-09 13680640]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\winxp\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AutoStartNPSAgent"=c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.11.2008 10:20 682232]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 FsUsbExService;FsUsbExService;c:\winxp\system32\FsUsbExService.Exe [26.04.2010 17:12 233472]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [05.09.2008 02:01 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\winxp\system32\FsUsbExDisk.Sys [26.04.2010 17:12 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [05.09.2008 02:01 265088]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\winxp\system32\drivers\usbVM305.sys [30.09.2008 11:06 390379]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567732
uInternet Settings,ProxyOverride = fritz.box
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Germany Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2567732&SearchSource=13
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\extensions\de-DE@dictionaries.addons.mozilla.org

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-10 22:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(620)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-10  22:56:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-10 21:56
ComboFix2.txt  2010-12-10 19:19
ComboFix3.txt  2010-12-10 16:19

Vor Suchlauf: 16 Verzeichnis(se), 37.181.464.576 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 37.166.002.176 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 737C9AF6BA846B8A4DA6C52B87A8D876
--- --- ---
:applaus::applaus: und ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:06 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131