|
Plagegeister aller Art und deren Bekämpfung: Habe Schwierigkeiten! Viren?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.12.2007, 15:05 | #1 |
| Habe Schwierigkeiten! Viren? Also, seit einiger Zeit reagiert mein Internetzugang sehr langsam( sowohl Firefox, als auch InternetExplorer7). Im IE7 werden anstelle von Bildern nur Warnungen angezeit in welchen steht:" Your computer may be infected with spyware"! Nachdem ich mal mit dem AGV einen Systemcheck gemacht habe, hies es, das ein Virus gefunden wurde: Trojan.Agent.aoy. Außerdem reagiert oft mein Desktop nicht. Kann meinen Arbeitsplatz nicht öffnen, oder auch keine Daten in den Paiperkorb machen. Ich habe auch schon probiert Windows neu zu installieren, aber es wird immer abgebrochen: Windows hat ein Problem festgestellt und muss beendet werden... Hoffe es kann mir jemand helfen ( mir anweisungen geben), ich wäre sehr dankbar |
20.12.2007, 17:31 | #2 |
> MalwareDB | Habe Schwierigkeiten! Viren? Erstellung eines Hijacklog
__________________-Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Boote im abgesicherten Modus -Starte es dann und lass das System Reinigen. (Option 2) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt |
20.12.2007, 19:12 | #3 |
| Habe Schwierigkeiten! Viren? So habe alles (hoffentlich) richtig gemacht.
__________________Hier die Auswertungen: Hjackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:48:43, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\Mixer.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\PIXELA\ImageMixer3\HDDCameraMonitor.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\Dokumente und Einstellungen\**\Desktop\This.com.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=localhost:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: run= O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: {df20f61e-7c0d-8689-74f4-1fc0f0eb6922} - {2296be0f-0cf1-4f47-9868-d0c7e16f02fd} - C:\WINDOWS\system32\uapwfgfo.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\crzeqcro.dll O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - C:\WINDOWS\system32\mljgged.dll O2 - BHO: (no name) - {EB3BF5BE-70BC-4F4E-BE8A-734EA6111260} - C:\WINDOWS\system32\geedc.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S49.tmp" /EF "HKLM" O4 - HKLM\..\Run: [3cb93a98] rundll32.exe "C:\WINDOWS\system32\mmlwenvi.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ? O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\JR\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**ps://god.t-online.de/download/game-od.ocx O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: crzeqcro - C:\WINDOWS\SYSTEM32\crzeqcro.dll O20 - Winlogon Notify: mljgged - C:\WINDOWS\SYSTEM32\mljgged.dll O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bmsdwmut.exe (file missing) O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) -- End of file - 11452 bytes Rapport: SmitFraudFix v2.274 Scan done at 19:00:10,15, 20.12.2007 Run from C:\Dokumente und Einstellungen\JR\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{F87BF438-3968-438F-A323-2FE10EDA245B}: DhcpNameServer=82.212.63.118 192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F87BF438-3968-438F-A323-2FE10EDA245B}: DhcpNameServer=82.212.63.118 192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{F87BF438-3968-438F-A323-2FE10EDA245B}: DhcpNameServer=82.212.63.118 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.212.63.118 192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.212.63.118 192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.212.63.118 192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
20.12.2007, 19:25 | #4 |
> MalwareDB | Habe Schwierigkeiten! Viren? Download ComboFix von hier oder hier auf Deinen Desktop. Mache einen Doppelklick auf combofix.exe Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht. |
20.12.2007, 21:51 | #5 |
| Habe Schwierigkeiten! Viren? Ok gemacht! COMBOFIX: ComboFix 07-12-20.1 - JR 2007-12-20 21:36:43.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.92 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\JR\Desktop\ComboFix(2).exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector\Contact Customer Service.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector\StorageProtector.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector\Uninstall StorageProtector.lnk C:\Dokumente und Einstellungen\JR\Anwendungsdaten\addon.dat C:\Dokumente und Einstellungen\JR\Anwendungsdaten\setup_en[1].exe C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Sys2657a.DLL C:\Dokumente und Einstellungen\JR\Desktop\StorageProtector.lnk C:\Programme\Gemeinsame Dateien\StorageProtector C:\Programme\Gemeinsame Dateien\StorageProtector\strpmon.exe C:\Programme\StorageProtector C:\Programme\StorageProtector\atl71.dll C:\Programme\StorageProtector\License.rtf C:\Programme\StorageProtector\mfc71.dll C:\Programme\StorageProtector\msvcp71.dll C:\Programme\StorageProtector\msvcr71.dll C:\Programme\StorageProtector\Readme.rtf C:\Programme\StorageProtector\Res\Main.ico C:\Programme\StorageProtector\Res\RecycleBin.ico C:\Programme\StorageProtector\rm.url C:\Programme\StorageProtector\sr.log C:\Programme\StorageProtector\swupd.log C:\Programme\StorageProtector\SysRep.exe C:\Programme\StorageProtector\SysRep.exe.cer C:\Programme\StorageProtector\SysRep.exe.Log C:\Programme\StorageProtector\SysRep.exe.xml C:\Programme\StorageProtector\SysRep.url C:\Programme\StorageProtector\transpaid.exe C:\Programme\StorageProtector\ucookw.exe C:\Programme\StorageProtector\unins000.dat C:\Programme\StorageProtector\unins000.exe C:\Programme\StorageProtector\urls.ini C:\WINDOWS\regedit.com C:\WINDOWS\system32\aeatraag.dll C:\WINDOWS\system32\ayuqxxqg.exe C:\WINDOWS\system32\cdeeg.bak1 C:\WINDOWS\system32\cdeeg.bak2 C:\WINDOWS\system32\cdeeg.ini C:\WINDOWS\system32\cdeeg.ini2 C:\WINDOWS\system32\cdeeg.tmp C:\WINDOWS\system32\chmkchvb.dll C:\WINDOWS\system32\crzeqcro.dllbox C:\WINDOWS\system32\dbxdkbwu.exe C:\WINDOWS\system32\dcebhgby.dll C:\WINDOWS\system32\dckawlem.exe C:\WINDOWS\system32\dedjexvy.exe C:\WINDOWS\system32\dhaltkfc.exe C:\WINDOWS\system32\dlh9jkd1q8.exe C:\WINDOWS\system32\eeovktum.dll C:\WINDOWS\system32\emmpukvk.dll C:\WINDOWS\system32\fiuavnnp.dll C:\WINDOWS\system32\gbwxxxbj.dll C:\WINDOWS\system32\geedc.dll C:\WINDOWS\system32\gkgtswec.exe C:\WINDOWS\system32\grqmyich.dll C:\WINDOWS\system32\gylsuofs.dll C:\WINDOWS\system32\hggfcaa.dll C:\WINDOWS\system32\hllacgws.dll C:\WINDOWS\system32\hmctmwur.exe C:\WINDOWS\system32\ixymbbtm.dll C:\WINDOWS\system32\jjadvwdt.dll C:\WINDOWS\system32\jlobdhrr.exe C:\WINDOWS\system32\jqitrdmw.dll C:\WINDOWS\system32\kbshavrk.exe C:\WINDOWS\system32\klwinriw.exe C:\WINDOWS\system32\kvkupmme.ini C:\WINDOWS\system32\lkppmsek.exe C:\WINDOWS\system32\lmmptasv.exe C:\WINDOWS\system32\mljgged.dll C:\WINDOWS\system32\nwuewknv.exe C:\WINDOWS\system32\oeetpwyr.dll C:\WINDOWS\system32\pnnvauif.ini C:\WINDOWS\system32\reabxnlf.exe C:\WINDOWS\system32\rkgjwddq.exe C:\WINDOWS\system32\rnyjhdbj.dll C:\WINDOWS\system32\rtevhpab.exe C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\thqisfgi.dll C:\WINDOWS\system32\tmgtdcka.dll C:\WINDOWS\system32\uapwfgfo.dll C:\WINDOWS\system32\vx.tll C:\WINDOWS\system32\winpsa32.dll C:\WINDOWS\system32\wmgaoxeb.exe C:\WINDOWS\system32\xekepihr.dll C:\WINDOWS\system32\xnnycunt.exe C:\WINDOWS\system32\xtwveiwu.exe C:\WINDOWS\system32\xxgwslte.dll C:\WINDOWS\system32\xypnuxrl.dll C:\WINDOWS\system32\yincsygi.exe C:\WINDOWS\WINDOWS C:\WINDOWS\WINDOWS\klog.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 )))))))))))))))))))))))))))))) . 2007-12-20 20:46 . 2007-12-20 20:46 14,033 --a------ C:\pos1C88.tmp 2007-12-20 20:17 . 2007-12-20 20:17 <DIR> d-------- C:\Intel 2007-12-20 20:17 . 2007-07-26 16:15 53,248 --a------ C:\WINDOWS\system32\CSVer.dll 2007-12-20 20:17 . 2007-12-20 20:17 7,168 --a------ C:\WINDOWS\system32\windows 2007-12-20 20:08 . 2007-12-20 20:08 <DIR> d-------- C:\Programme\Lavalys 2007-12-20 19:57 . 2007-12-20 19:57 14,033 --a------ C:\pos1A4F.tmp 2007-12-20 19:07 . 2007-12-20 20:46 973,354 ---hs---- C:\WINDOWS\system32\drscjuim.ini 2007-12-20 18:57 . 2007-12-20 18:57 14,033 --a------ C:\pos16A9.tmp 2007-12-20 18:54 . 2007-12-20 19:00 4,404 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-20 18:53 . 2007-12-20 19:04 973,114 ---hs---- C:\WINDOWS\system32\wultjpyc.ini 2007-12-20 18:43 . 2007-12-20 18:48 972,994 ---hs---- C:\WINDOWS\system32\ivnewlmm.ini 2007-12-20 16:57 . 2007-12-20 16:59 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-12-20 14:46 . 2007-12-20 18:40 972,874 ---hs---- C:\WINDOWS\system32\tqdnduua.ini 2007-12-20 13:53 . 2007-12-20 14:43 995,238 ---hs---- C:\WINDOWS\system32\wcwpxtbq.ini 2007-12-19 20:17 . 2007-12-20 13:48 979,650 ---hs---- C:\WINDOWS\system32\nbvxsldg.ini 2007-12-19 20:14 . 2007-12-19 20:14 165,472 --a------ C:\WINDOWS\system32\nqevpfwx.dll 2007-12-19 20:14 . 2007-12-19 20:14 165,472 --a------ C:\WINDOWS\system32\crzeqcro.dll 2007-12-19 19:09 . 2007-12-19 19:10 <DIR> d-------- C:\Programme\EPSON 2007-12-19 14:01 . 2007-12-19 19:09 983,972 ---hs---- C:\WINDOWS\system32\oteqrale.ini 2007-12-18 13:11 . 2007-12-19 13:55 977,894 ---hs---- C:\WINDOWS\system32\bvuasgha.ini 2007-12-17 22:19 . 2007-12-18 13:05 969,583 ---hs---- C:\WINDOWS\system32\tmxaddhx.ini 2007-12-17 12:31 . 2007-12-17 22:16 968,745 ---hs---- C:\WINDOWS\system32\wdklgmcr.ini 2007-12-16 22:14 . 2007-12-16 22:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Elecard 2007-12-16 22:14 . 2007-12-16 22:14 <DIR> d-------- C:\Programme\Elecard 2007-12-16 18:42 . 2007-12-16 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA 2007-12-16 18:40 . 2006-10-18 03:00 36,624 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-12-16 18:40 . 2006-10-18 03:00 32,784 --------- C:\WINDOWS\system32\drivers\pxhelper.sys 2007-12-16 18:40 . 2006-10-18 03:00 12,345 --------- C:\WINDOWS\system32\drivers\pxhelper.vxd 2007-12-16 18:39 . 2007-12-16 18:39 <DIR> d-------- C:\Programme\PIXELA 2007-12-16 17:32 . 2006-03-24 13:00 471,626 -ra------ C:\txtsetup.sif 2007-12-16 17:32 . 2006-03-24 13:00 262,448 -ra------ C:\$LDR$ 2007-12-16 17:32 . 2007-07-30 19:11 215 -rahs---- C:\BOOT.BAK 2007-12-16 15:50 . 2007-12-20 21:23 <DIR> d-------- C:\Programme\nLite 2007-12-16 10:16 . 2007-12-17 12:26 968,625 ---hs---- C:\WINDOWS\system32\haskinvc.ini 2007-12-15 10:16 . 2007-12-15 10:16 952,473 ---hs---- C:\WINDOWS\system32\qlgbxkuq.ini 2007-12-14 16:51 . 2007-12-17 15:56 <DIR> d-------- C:\Musik 2007-12-14 13:11 . 2007-12-14 13:11 0 ---hs---- C:\WINDOWS\SB64861F1.tmp 2007-12-14 13:10 . 2007-12-14 13:10 <DIR> d-------- C:\Programme\Elaborate Bytes 2007-12-14 08:14 . 2007-12-15 10:10 952,715 ---hs---- C:\WINDOWS\system32\bdhdqnqe.ini 2007-12-13 21:44 . 2007-12-13 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Grisoft 2007-12-13 21:44 . 2007-12-13 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-12-13 21:44 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-13 20:08 . 2007-12-13 20:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-13 20:08 . 2007-12-13 20:08 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-13 14:05 . 2007-12-13 14:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-12-13 14:05 . 2007-12-17 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\JR\Anwendungsdaten\skypePM 2007-12-13 14:05 . 2007-12-13 14:05 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-13 06:54 . 2007-12-14 08:08 930,468 ---hs---- C:\WINDOWS\system32\lugvbyci.ini 2007-12-11 19:25 . 2007-12-11 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-12-07 17:51 . 2007-12-07 17:51 <DIR> d-------- C:\Programme\vPlug Files Center 2007-12-01 11:21 . 2007-12-13 13:59 <DIR> d-------- C:\Programme\ProgDVB 2007-12-01 11:11 . 2007-12-01 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat 2007-12-01 11:11 . 2007-12-01 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV 2007-12-01 11:10 . 2007-10-01 20:54 419,344 --a------ C:\WINDOWS\system32\drivers\SkyNET.sys 2007-11-30 22:50 . 2007-12-13 21:15 51,552,256 --a------ C:\dump_dvd.vob 2007-11-29 16:27 . 2007-11-29 16:27 <DIR> d-------- C:\Gamesurround Muse 5.1 DVD Drivers 2007-11-29 14:39 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-11-29 14:39 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys 2007-11-29 14:38 . 2007-07-19 01:39 1,278,104 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS 2007-11-29 14:38 . 2007-07-19 01:43 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll 2007-11-29 14:38 . 2007-07-19 01:44 465,432 --a------ C:\WINDOWS\system32\LVUI2RC.dll 2007-11-29 14:38 . 2007-07-19 01:40 416,280 --a------ C:\WINDOWS\system32\lvcodec2.dll 2007-11-29 14:38 . 2007-07-19 01:40 195,096 --a------ C:\WINDOWS\system32\lvci1110.dll 2007-11-29 14:38 . 2007-07-19 00:54 58,163 --a------ C:\WINDOWS\system32\lvcoinst.ini 2007-11-29 14:38 . 2007-07-19 01:44 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2007-11-29 14:38 . 2007-07-19 00:55 19,344 --a------ C:\WINDOWS\system32\Repository.reg 2007-11-29 14:38 . 2007-07-19 01:39 13,848 --a------ C:\WINDOWS\system32\drivers\lv302af.sys 2007-11-29 14:37 . 2007-11-29 14:37 <DIR> d-------- C:\Programme\Logitech 2007-11-29 14:37 . 2007-11-29 14:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd 2007-11-29 14:37 . 2007-11-29 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2007-11-29 14:37 . 2007-11-29 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd 2007-11-28 22:09 . 2007-12-20 21:44 0 --a------ C:\log.tmp 2007-11-28 21:33 . 2007-11-28 21:33 4,128 --a------ C:\INFCACHE.1 2007-11-27 22:42 . 2007-11-27 22:42 <DIR> d-------- C:\Programme\Real . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 19:17 --------- d-----w C:\Programme\Intel 2007-12-19 21:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-12-17 19:33 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Skype 2007-12-16 17:39 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-14 12:12 --------- d-----w C:\Programme\EA SPORTS 2007-12-13 11:49 --------- d-----w C:\Programme\AV Vcs 5.5 DIAMOND 2007-12-13 11:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-11 17:23 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Corel 2007-12-07 16:57 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-01 10:14 --------- d-----w C:\Programme\DVBViewerTE 2007-12-01 10:10 --------- d-----w C:\Programme\TechniSat DVB 2007-11-30 21:58 --------- d-----w C:\Programme\Electronic Arts 2007-11-30 21:57 --------- d-----w C:\Programme\GemMasterGerman 2007-11-30 21:46 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe 2007-11-30 21:39 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Steganos 2007-11-30 21:38 --------- d-----w C:\Programme\EA GAMES 2007-11-29 18:10 --------- d-----w C:\Programme\DAEMON Tools 2007-11-28 17:39 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Apple Computer 2007-11-28 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-11-19 17:16 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-18 15:37 --------- d-----w C:\Programme\ICQToolbar 2007-11-18 15:32 --------- d-----w C:\Programme\Mediapiraten 2007-11-18 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2007-11-18 15:28 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\TVcentral-Core 2007-11-18 15:27 --------- d--h--w C:\Programme\Freedom Scientific Installation Information 2007-11-18 15:02 --------- d-----w C:\Programme\ICQ6 2007-11-18 11:34 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\ICQ 2007-11-14 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\WebSpeech.4.0 2007-11-14 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Logox.4.0 2007-11-14 20:55 163,840 ----a-w C:\WINDOWS\LgxSetup.exe 2007-11-14 20:50 --------- d-----w C:\Programme\Freedom Scientific 2007-11-14 20:48 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Freedom Scientific 2007-11-13 15:42 --------- d-----w C:\Programme\MSECACHE 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 13:34 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Eltima Software 2007-11-11 11:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-11-10 22:17 --------- d-----w C:\Programme\MSXML 4.0 2007-11-09 22:16 --------- d-----w C:\Programme\Wallpaper 2007-11-09 22:08 --------- d-----w C:\Programme\Ashampoo 2007-11-09 21:55 --------- d-----w C:\Programme\Skype 2007-11-09 21:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-11-09 19:20 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-11-09 19:20 8,014 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-11-09 13:57 --------- d-----w C:\Programme\CyberLink 2007-11-09 13:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de 2007-11-08 09:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2007-07-05 16:00 27,150 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\wklnhst.dat 2007-06-25 13:21 1,915 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\SAS7_000.DAT 2007-05-04 17:53 87,608 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\ezpinst.exe 2007-05-04 17:53 47,360 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\pcouffin.sys 2007-03-11 20:35 104 --sh--r C:\WINDOWS\system32\C4D4AFD9D3.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-12-19 20:14 165472 --a------ C:\WINDOWS\system32\crzeqcro.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 07:56] "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 C:\WINDOWS\system32\bthprops.cpl] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01] "SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 17:48] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2003-04-04 09:42] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06] "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 14:21] "ucookw"="C:\PROGRA~1\STORAG~1\ucookw.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crzeqcro] crzeqcro.dll 2007-12-19 20:14 165472 C:\WINDOWS\system32\crzeqcro.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LG SyncManager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LG SyncManager.lnk backup=C:\WINDOWS\pss\LG SyncManager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System] C:\WINDOWS\system32\kernels32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "ICQ"="C:\Programme\ICQ6\ICQ.exe" silent "Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime "MBMon"=Rundll32 CTMBHA.DLL,MBMon "SigmatelSysTrayApp"=stsystra.exe "EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S5B.tmp" /EF "HKLM" R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-07-26 12:24] R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2002-07-19 07:10] R2 avGuard;avGuard Service;C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2007-06-14 11:44] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs [] R3 AshAvScan;AshAvScan;C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2007-03-02 11:04] R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2007-10-01 20:54] R3 uscbs109;uscbs109;C:\WINDOWS\system32\DRIVERS\uscbs109.sys [2005-03-21 23:00] R3 uscsc109;uscsc109;C:\WINDOWS\system32\DRIVERS\uscsc109.sys [2005-03-21 23:00] S2 AdminSVC;Web.de Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2006-10-12 10:54] S3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-11-22 08:53] S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys [2007-01-15 17:23] S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows [2007-12-20 20:17] S3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-08-20 18:09] S3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11] S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2007-02-15 18:48] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFD035AC-6D87-6021-0FFC-66D04193F1D1}] C:\WINDOWS\windows\win32xy.exe s . Inhalt des "geplante Tasks" Ordners "2006-04-10 18:22:53 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job" - C:\WINDOWS\system32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 21:44:23 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\crzeqcro.dll PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\WINDOWS\system32\crzeqcro.dll . Zeit der Fertigstellung: 2007-12-20 21:46:16 - machine was rebooted . 2007-12-19 21:52:20 --- E O F --- HijackThis folgt... |
20.12.2007, 21:52 | #6 |
| Habe Schwierigkeiten! Viren? aus irgendeinem Grund is des ComboFix jez oben gepostet ... naja HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:18, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\Mixer.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\PIXELA\ImageMixer3\HDDCameraMonitor.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\JR\Desktop\This.com.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\crzeqcro.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\STORAG~1\ucookw.exe" -start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ? O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\JR\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - https://god.t-online.de/download/game-od.ocx O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: crzeqcro - C:\WINDOWS\SYSTEM32\crzeqcro.dll O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) -- End of file - 9460 bytes |
20.12.2007, 23:28 | #7 |
> MalwareDB | Habe Schwierigkeiten! Viren? Du hast einige ernste Infektionen auf Deinem Rechner! Wenn dies meiner wär, würde ich an dieser Stelle abbrechen und neu installieren. Willst Du weitermachen, lies unten: Bitte kopiere das folgende (Strg+C) und füge es (Strg+V) in eine Notepad Fenster ein (Start / Ausführen / notepad [Enter]) Speichere die Datei auf dem Desktop, stelle den Dateityp auf "Alle DateEN(*.*) ein und nenn die Datei FixServices.bat CODE @echo off sc stop DomainService sc delete DomainService sc stop LEGACY_DOMAINSERVICE sc delete LEGACY_DOMAINSERVICE exit Doppelklicke nun die Datei FixServices.bat 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein. QUOTE File:: C:\WINDOWS\system32\windows C:\pos1A4F.tmp C:\WINDOWS\system32\drscjuim.ini C:\pos16A9.tmp C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\wultjpyc.ini C:\WINDOWS\system32\ivnewlmm.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\tqdnduua.ini C:\WINDOWS\system32\wcwpxtbq.ini C:\WINDOWS\system32\nbvxsldg.ini C:\WINDOWS\system32\nqevpfwx.dll C:\WINDOWS\system32\crzeqcro.dll C:\WINDOWS\system32\oteqrale.ini C:\WINDOWS\system32\bvuasgha.ini C:\WINDOWS\system32\tmxaddhx.ini C:\WINDOWS\system32\wdklgmcr.ini C:\WINDOWS\system32\haskinvc.ini C:\WINDOWS\system32\qlgbxkuq.ini C:\WINDOWS\system32\bdhdqnqe.ini C:\WINDOWS\system32\lugvbyci.ini C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\windows\win32xy.exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crzeqcro] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFD035AC-6D87-6021-0FFC-66D04193F1D1}] 3. Speichere im Notepad als CFScript.txt auf dem Dektop. 4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. Dann benötigen wir das neue Combofix Log und ein neues HJT. Geändert von BataAlexander (20.12.2007 um 23:52 Uhr) |
21.12.2007, 11:31 | #8 |
| Habe Schwierigkeiten! Viren? Ok vielen Dank.... werde nun versuchen Windows neu zu installieren |
Themen zu Habe Schwierigkeiten! Viren? |
abgebrochen, arbeitsplatz, beendet, bilder, computer, desktop, explorer, festgestellt, firefox, gen, helfen, ie7, infected, internetexplorer, langsam, neu, nicht öffnen, problem, reagiert, sehr langsam, spyware, systemcheck, viren, viren?, virus, virus gefunden, windows, zugang, öffnen |