| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Error! Your Computer was infected by unknown trojan.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.03.2008, 17:14
| #16 |
 |  System Error! Your Computer was infected by unknown trojan. Hello! so hoff das passt mit dem Combofix!  ComboFix 08-03-14.4 - Jul 2008-03-17 16:51:14.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.75 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jul\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 )))))))))))))))))))))))))))))) . 2008-03-16 23:36 . 2008-03-16 23:36 219,648 --a------ C:\WINDOWS\wmpdxm.dll 2008-03-16 23:36 . 2008-03-16 23:36 46 --a------ C:\xmp.bat 2008-03-15 16:34 . 2008-03-15 16:34 76,288 --a------ C:\WINDOWS\system32\drivers\SSHDRV82.sys 2008-02-21 08:04 . 2008-02-21 16:59 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-02-18 18:01 . 2008-03-17 12:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-02-18 18:01 . 2008-02-18 18:01 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-02-18 18:01 . 2008-02-18 18:01 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-02-18 18:01 . 2008-02-18 18:01 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-02-18 16:28 . 2008-02-22 08:45 <DIR> d-------- C:\Programme\Enigma Software Group . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-22 07:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-02-21 07:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-14 20:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-02 18:58 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE 2008-01-17 19:55 38,544 ----a-w C:\Dokumente und Einstellungen\Jul\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-10 12:33 37,464 ----a-w C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2005-11-28 20:32 164 ---ha-w C:\Dokumente und Einstellungen\Jul\hpothb07.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-12-04 18:01 214456] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 20:25 68856] "XP Antivirus"="C:\Programme\XP Antivirus\xpa.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-02-09 16:54 65024 C:\WINDOWS\SOUNDMAN.EXE] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 15:48 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 15:44 126976] "NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648] "Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-03-10 18:45 35328] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 17:44 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ hp psc 2000 Series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-27 01:20:58 323646] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] officejet 6100.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-27 01:21:30 147456] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "D:\\Archivdateien\\Carina\\Meine Musik\\eMule\\emule.exe"= "C:\\Dokumente und Einstellungen\\Jul\\Eigene Dateien\\incredimail_install.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "C:\\Programme\\Hasbro Interactive\\RollerCoaster Tycoon\\rct.exe"= R1 SSHDRV82;SSHDRV82;C:\WINDOWS\system32\drivers\SSHDRV82.sys [2008-03-15 16:34] R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44] S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\EVEREST Home Edition\kerneld.wnt [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-17 16:59:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\C:\Programme\EVEREST Home Edition\kerneld.wnt" . Zeit der Fertigstellung: 2008-03-17 17:08:47 . 2008-03-12 06:42:21 --- E O F --- |
|
17.03.2008, 19:22
| #17 |
  | System Error! Your Computer was infected by unknown trojan. 1.
__________________fixe mit hijackThis O4 - HKCU\..\Run: [XP Antivirus] C:\Programme\XP Antivirus\xpa.exe ------------------- 2. OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Code:
ATTFilter C:\WINDOWS\wmpdxm.dll
C:\xmp.bat
C:\Programme\XP Antivirus
poste hier das Löschlog 3. scanne mit bitdefender + poste den scanreport Online Virenscanner
__________________ |
|
| Themen zu System Error! Your Computer was infected by unknown trojan. |
| angezeigt, antispyware, clean, compu, computer, critical, download, error, files, google, infected, link, meldung, porno, program, seite, suche, suchergebnisse, system, system error, troja, trojan, unknow, unknown |
Linear-Darstellung
