|
Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.06.2008, 13:37 | #31 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. nein. also zur Zeit geht grad alles :aplaus: DANKESCHÖN!!!!!!!! |
27.06.2008, 23:59 | #32 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. hab heute Nachmittag schon wieder eine Meldung bekommen. Wieder gleicher Trojaner. Problem nur: hab mal wieder reflexartig gelöscht.. also kann ichs ned dort hochladen...
__________________ |
28.06.2008, 07:26 | #33 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Moin
__________________wo wurde der Fund gemacht? Deaktiviere bitte die Systemwiederherstellung --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Anschließend Antivir updaten und im abgesicherten Modus (beim start F8 drücken) scannen lassen, berichte bitte ob noch etwas gefunden wurde. Erstelle eine Übersicht mit der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Erstelle ein frisches HijackThis Log da muss noch aufgeräumt werden MFG
__________________ |
28.06.2008, 10:41 | #34 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hi! wurde hier gefunden: C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086014.dll. Rest kommt gleich edit: Update accessing h**p://dl6.avgate.net failed. No new files have been downloaded. edit2: jetzt gehts..mein toller Windows Firewall hat Avira geblockt..sehr intelligent.. Antivir lässt sich nicht updaten :-( Geändert von Schwarterl (28.06.2008 um 10:50 Uhr) |
28.06.2008, 11:27 | #35 | |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo Zitat:
Bitte die Filelist nicht vergessen... MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
29.06.2008, 09:08 | #36 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Code:
ATTFilter Verzeichnis von C:\ 29.06.2008 09:39 754.974.720 pagefile.sys 27.06.2008 01:27 5.058 avenger.txt 24.06.2008 13:56 2.387 rapport.txt Code:
ATTFilter Verzeichnis von C:\WINDOWS\system32 26.06.2008 09:04 12.628 wpa.dbl 25.06.2008 09:18 56 ezsidmv.dat 24.06.2008 21:34 199.240 dgMWyGgh.ini 24.06.2008 21:32 199.240 dgMWyGgh.ini2 24.06.2008 13:51 0 tmp.txt 24.06.2008 13:51 2.678 tmp.reg 24.06.2008 00:11 3.002 CONFIG.NT 23.06.2008 17:24 1.728.881 dccdmqce.tmp 23.06.2008 16:04 1.729.353 iitotvuk.ini 05.06.2008 08:34 235.168 FNTCACHE.DAT 29.05.2008 16:35 17.486.968 MRT.exe Code:
ATTFilter Verzeichnis von C:\WINDOWS\Prefetch 29.06.2008 09:58 11.160 FIND.EXE-0EC32F1E.pf 29.06.2008 09:58 12.908 CMD.EXE-087B4001.pf 29.06.2008 09:57 37.934 WINRAR.EXE-3588DFE8.pf 29.06.2008 09:57 43.612 VERCLSID.EXE-3667BD89.pf 29.06.2008 09:51 79.920 NMIndexStoreSvr.exe-1DBCF9FD.pf 29.06.2008 09:51 33.780 AVWSC.EXE-3AC95876.pf 29.06.2008 09:46 60.152 WMIPRVSE.EXE-28F301A9.pf 29.06.2008 09:46 94.382 FIREFOX.EXE-1D57670A.pf 29.06.2008 09:45 70.488 USNSVC.EXE-1D8C2356.pf 29.06.2008 09:43 101.502 AVAST.SETUP-2B043760.pf 29.06.2008 09:43 79.154 SKYPEPM.EXE-03F1BFBD.pf 29.06.2008 09:42 45.354 IPODSERVICE.EXE-233792DA.pf 29.06.2008 09:42 83.200 SVCHOST.EXE-3530F672.pf 29.06.2008 09:42 20.774 WSCNTFY.EXE-1B24F5EB.pf 29.06.2008 09:42 54.434 WUAUCLT.EXE-399A8E72.pf 29.06.2008 09:42 1.130.244 NTOSBOOT-B00DFAAD.pf 29.06.2008 03:06 19.884 LOGONUI.EXE-0AF22957.pf 28.06.2008 16:35 68.512 UPDATE.EXE-3A80F1D2.pf 28.06.2008 16:35 13.698 AVSCAN.EXE-0D0CD933.pf 28.06.2008 16:34 18.036 PREUPD.EXE-18CBCD87.pf 28.06.2008 16:34 29.794 ALG.EXE-0F138680.pf 28.06.2008 16:34 34.820 IMAPI.EXE-0BF740A4.pf 28.06.2008 16:34 51.596 ASHMAISV.EXE-24E25810.pf 28.06.2008 16:34 33.070 ASHWEBSV.EXE-091EF0CF.pf 28.06.2008 11:54 52.012 AVGUARD.EXE-1B26F309.pf 28.06.2008 11:50 49.216 AVNOTIFY.EXE-0B59FC42.pf 28.06.2008 11:48 21.016 RUNDLL32.EXE-327ED30F.pf 28.06.2008 11:45 38.098 AVCONFIG.EXE-2E17BE74.pf 28.06.2008 11:45 17.030 RUNDLL32.EXE-29ACD517.pf 28.06.2008 11:43 14.806 REGSVR32.EXE-25EEFE2F.pf 28.06.2008 11:43 26.940 AVGNT.EXE-18356F59.pf 28.06.2008 11:42 31.826 RUNDLL32.EXE-3910966A.pf 28.06.2008 11:39 79.252 AVCENTER.EXE-324B1681.pf 28.06.2008 11:26 30.992 RUNDLL32.EXE-147710F4.pf 28.06.2008 08:38 67.268 DFRGNTFS.EXE-269967DF.pf 28.06.2008 08:38 17.168 DEFRAG.EXE-273F131E.pf 28.06.2008 08:38 389.462 Layout.ini 28.06.2008 08:01 6.172 OSA.EXE-0082CBE3.pf 28.06.2008 08:01 7.002 ACSTART16.EXE-0687143C.pf 28.06.2008 08:01 12.164 READER_SL.EXE-36135169.pf 28.06.2008 08:00 26.878 ICQLITE.EXE-2AEFACA7.pf 28.06.2008 08:00 59.252 SKYPE.EXE-21F19BC8.pf 28.06.2008 08:00 13.080 NMBGMONITOR.EXE-0BC10095.pf 28.06.2008 08:00 11.732 MSNMSGR.EXE-091111D0.pf 28.06.2008 08:00 14.112 CTFMON.EXE-0E17969B.pf 28.06.2008 08:00 10.006 ITUNESHELPER.EXE-08906EB7.pf 28.06.2008 08:00 24.134 ASHDISP.EXE-0B874892.pf 28.06.2008 08:00 7.624 DLBKBMON.EXE-2A1B4585.pf 28.06.2008 08:00 20.226 JUSCHED.EXE-273776BA.pf 28.06.2008 08:00 11.126 DLBKBMGR.EXE-0B8662C9.pf 28.06.2008 08:00 8.750 QTTASK.EXE-2D7EEF34.pf 28.06.2008 08:00 7.154 NEROCHECK.EXE-092C6DFA.pf 28.06.2008 08:00 52.160 EXPLORER.EXE-082F38A9.pf 28.06.2008 08:00 45.056 USERINIT.EXE-30B18140.pf 27.06.2008 20:01 80.582 HELPSVC.EXE-2878DDA2.pf 27.06.2008 15:09 53.952 GUARDGUI.EXE-3AFB6D88.pf 27.06.2008 14:03 111.126 IEXPLORE.EXE-2CA9778D.pf 27.06.2008 08:28 29.744 NOTEPAD.EXE-336351A9.pf 27.06.2008 08:26 23.004 HIJACKTHIS.EXE-1CB4CC24.pf 27.06.2008 08:00 5.008 ZIP.EXE-1BAD456F.pf 27.06.2008 08:00 11.462 ATTRIB.EXE-39EAFB02.pf 27.06.2008 08:00 22.462 CLEANUP.EXE-04D3D6D1.pf 27.06.2008 06:55 6.218 LOGON.SCR-151EFAEA.pf 27.06.2008 01:21 14.536 REGEDIT.EXE-1B606482.pf 24.06.2008 21:54 125.962 FIREFOX.EXE-17EE503B.pf 24.06.2008 21:54 103.326 ACRORD32.EXE-0EC716D9.pf 24.06.2008 09:20 72.214 SSMYPICS.SCR-01C62024.pf 23.06.2008 18:49 38.170 WGATRAY.EXE-0ED38BED.pf 23.06.2008 17:51 39.922 WLLOGINPROXY.EXE-33926225.pf 23.06.2008 16:30 82.944 POKER.EXE-0AB5048C.pf 70 Datei(en) 4.220.754 Bytes 0 Verzeichnis(se), 12.702.289.920 Bytes frei Code:
ATTFilter Verzeichnis von C:\WINDOWS 29.06.2008 09:48 1.308.129 WindowsUpdate.log 29.06.2008 09:41 54.156 QTFont.qfn 29.06.2008 09:40 0 0.log 29.06.2008 09:40 159 wiadebug.log 29.06.2008 09:40 50 wiaservc.log 29.06.2008 09:39 2.048 bootstat.dat 29.06.2008 03:06 32.622 SchedLgU.Txt 29.06.2008 02:26 1.409 QTFont.for 28.06.2008 12:04 379.164 ntbtlog.txt 25.06.2008 18:26 6.821 KB892130.log 25.06.2008 18:25 21.750 setupapi.log 24.06.2008 19:15 24.639 BM7b4ba697.txt 24.06.2008 18:58 118.295 BM7b4ba697.xml 24.06.2008 17:18 22 pskt.ini 24.06.2008 14:46 116 NeroDigital.ini 24.06.2008 13:54 184.314 setupact.log 24.06.2008 00:38 21.174 KB951698.log 24.06.2008 00:19 15.150 KB951376-v2.log 23.06.2008 17:35 30.688 Irremote.ini 20.06.2008 13:53 178.230 iis6.log 20.06.2008 13:53 345.816 comsetup.log 20.06.2008 13:53 208.837 ntdtcsetup.log 20.06.2008 13:53 1.374 imsins.log 20.06.2008 13:53 434.610 tsoc.log 20.06.2008 13:53 51.429 ocmsn.log 20.06.2008 13:53 555.050 ocgen.log 20.06.2008 13:53 56.547 msgsocm.log 20.06.2008 13:53 1.123.113 FaxSetup.log 11.06.2008 11:01 1.374 imsins.BAK 11.06.2008 11:01 19.582 KB950759-IE7.log 11.06.2008 11:01 117.676 updspapi.log 11.06.2008 10:58 10.131 KB950762.log 11.06.2008 10:57 8.320 KB950760.log 11.06.2008 10:57 9.753 KB951376.log 06.06.2008 19:05 10 popcinfo.dat 28.05.2008 14:29 11.992 KB932823-v3.log 27.05.2008 14:32 446 dellstat.ini Code:
ATTFilter Verzeichnis von C:\WINDOWS\tasks 29.06.2008 09:40 6 SA.DAT Code:
ATTFilter Verzeichnis von C:\WINDOWS\temp 29.06.2008 09:40 16.384 Perflib_Perfdata_580.dat 29.06.2008 02:25 16.384 Perflib_Perfdata_578.dat 27.06.2008 13:55 16.384 Perflib_Perfdata_584.dat 27.06.2008 06:45 16.384 Perflib_Perfdata_5b0.dat 25.06.2008 18:43 0 etilqs_1BOdqMhSv8aKNO8-journal 25.06.2008 18:43 1.028 etilqs_kFDYd2t3E9GeZwj 25.06.2008 18:43 51.200 etilqs_kYbMZlUSiWc35Hm 25.06.2008 09:02 16.384 Perflib_Perfdata_57c.dat 25.06.2008 00:41 52.084 b02_appcompat.txt 24.06.2008 21:35 16.384 Perflib_Perfdata_588.dat Code:
ATTFilter Verzeichnis von C:\DOKUME~1\SCHWAR~1\LOKALE~1\Temp 29.06.2008 09:58 123.647 filelist.txt 29.06.2008 09:45 1.705 jusched.log 29.06.2008 09:43 512 ~DFE2A.tmp 29.06.2008 09:43 65.536 ~DFCCC.tmp 29.06.2008 09:43 512 ~DFB7AD.tmp 29.06.2008 09:43 65.536 ~DFB687.tmp 29.06.2008 09:42 16.384 ~DFFD92.tmp 29.06.2008 09:42 512 ~DFCE6E.tmp 29.06.2008 09:42 16.384 ~DFCC8D.tmp 29.06.2008 02:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12615.html 29.06.2008 02:27 16.384 ~DFBC90.tmp 29.06.2008 02:27 16.384 ~DFA1C8.tmp 28.06.2008 16:35 16.384 ~DFE0E1.tmp 28.06.2008 16:34 16.384 ~DF8FDE.tmp 28.06.2008 08:01 16.384 ~DF132E.tmp 28.06.2008 08:01 16.384 ~DFE28D.tmp 27.06.2008 14:00 16.384 ~DF4DC.tmp 27.06.2008 14:00 16.384 ~DFEEA8.tmp 27.06.2008 08:01 16.384 ~DF6AA9.tmp 27.06.2008 08:01 16.384 ~DF5747.tmp 26.06.2008 22:42 0 2qs2C5.tmp 26.06.2008 21:54 49.152 ~DFC002.tmp 26.06.2008 09:43 0 pkmA3.tmp 25.06.2008 09:07 22.414.120 SkypeSetup.exe 25.06.2008 09:05 16.384 ~DF20D7.tmp 25.06.2008 09:05 16.384 ~DF87D3.tmp 24.06.2008 18:59 22.371 bsub.tmp 24.06.2008 18:59 22.371 bsearch.tmp 24.06.2008 18:59 22.371 b720x300.tmp 24.06.2008 18:59 22.371 b728x90.tmp 24.06.2008 18:59 22.371 b336x280.tmp 24.06.2008 18:59 22.371 b468x60.tmp 24.06.2008 18:59 22.371 b300x250.tmp 24.06.2008 18:59 22.371 b250x250.tmp 24.06.2008 18:59 22.371 b300x100.tmp 24.06.2008 18:59 22.371 b240x400.tmp 24.06.2008 18:59 22.371 b234x60.tmp 24.06.2008 18:59 22.371 b160x600.tmp 24.06.2008 18:59 22.371 b180x150.tmp 24.06.2008 18:59 22.371 b125x125.tmp 24.06.2008 18:59 22.371 b120x90.tmp 24.06.2008 18:59 22.371 b120x600.tmp 24.06.2008 18:59 22.371 b120x240.tmp 24.06.2008 17:19 15.084 3d2_appcompat.txt ich dachte ich poste dir jetzt auch noch gleich meinen avira log..hat schon wieder was gefunden..nerviger weise natürlich gleich einen neuen Trojaner..JUHUU... Code:
ATTFilter Avira AntiVir Personal Report file date: Samstag, 28. Juni 2008 12:06 Scanning for 1365397 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: schwarterl Computer name: FEST Version information: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:03:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07.02.2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21.02.2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 09:52:06 ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24.06.2008 09:52:10 ANTIVIR3.VDF : 7.0.5.17 102912 Bytes 27.06.2008 09:52:11 Engineversion : 8.1.0.59 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.44 278907 Bytes 23.06.2008 22:16:34 AESCN.DLL : 8.1.0.22 119157 Bytes 23.06.2008 22:16:33 AERDL.DLL : 8.1.0.20 418165 Bytes 23.06.2008 22:16:32 AEPACK.DLL : 8.1.1.6 364918 Bytes 23.06.2008 22:16:29 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 23.06.2008 22:16:28 AEHEUR.DLL : 8.1.0.32 1274231 Bytes 23.06.2008 22:16:26 AEHELP.DLL : 8.1.0.15 115063 Bytes 23.06.2008 22:16:24 AEGEN.DLL : 8.1.0.29 307573 Bytes 23.06.2008 22:16:23 AEEMU.DLL : 8.1.0.6 430451 Bytes 23.06.2008 22:16:22 AECORE.DLL : 8.1.0.31 168310 Bytes 23.06.2008 22:16:19 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\programme\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: Samstag, 28. Juni 2008 12:06 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '34' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Programme\Hijackthis\backups\backup-20080623-225806-344.dll [DETECTION] Is the Trojan horse TR/Monder.ZM [NOTE] The file was deleted! C:\Programme\Hijackthis\backups\backup-20080623-225906-320.dll [DETECTION] Is the Trojan horse TR/Monder.ZM [NOTE] The file was deleted! C:\WINDOWS\system32\qvksvqww.dll [DETECTION] Is the Trojan horse TR/Monder.ZM [NOTE] The file was deleted! End of the scan: Samstag, 28. Juni 2008 16:15 Used time: 4:09:03 min The scan has been done completely. 7522 Scanning directories 543366 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 543363 Files not concerned 2636 Archives were scanned 1 Warnings 3 Notes Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:28, on 29.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 7773 bytes |
29.06.2008, 09:51 | #37 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo lass bitte Combofix dein System säubern. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
30.06.2008, 09:05 | #38 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Code:
ATTFilter ComboFix 08-06-20.4 - schwarterl 2008-06-29 23:37:46.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\schwarterl\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-29 )))))))))))))))))))))))))))))) . 2008-06-29 23:15 . 2008-06-29 23:15 <DIR> d-------- C:\Programme\CCleaner 2008-06-29 02:26 . 2008-06-29 12:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-29 02:26 . 2008-06-29 02:26 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 21:41 . 2008-06-26 21:41 <DIR> d-------- C:\Programme\Runscanner 2008-06-25 09:18 . 2008-06-25 09:18 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-06-25 09:15 . 2008-06-25 09:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-06-24 21:57 . 2008-06-24 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM 2008-06-24 17:32 . 2008-06-24 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Malwarebytes 2008-06-24 17:29 . 2008-06-24 17:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-24 17:29 . 2008-06-24 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-24 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-24 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-24 14:55 . 2008-06-24 14:55 <DIR> d-------- C:\Deckard 2008-06-24 14:11 . 2008-06-24 14:11 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-24 14:11 . 2008-06-24 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-24 13:49 . 2006-03-19 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-06-24 13:49 . 2006-03-19 14:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-06-24 13:49 . 2006-03-19 14:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-06-24 13:49 . 2006-03-19 14:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-06-24 13:49 . 2008-06-24 13:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-06-24 13:19 . 2008-06-24 13:51 2,678 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-24 00:01 . 2008-06-24 00:01 <DIR> d-------- C:\Programme\Avira 2008-06-24 00:01 . 2008-06-24 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-06-23 17:23 . 2008-06-23 17:24 1,728,881 --ahs---- C:\WINDOWS\system32\dccdmqce.tmp 2008-06-21 10:27 . 2008-06-21 12:01 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Playrix Entertainment 2008-06-12 15:31 . 2008-06-12 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2 2008-06-11 10:46 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 15:46 . 2008-06-09 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Zylom 2008-06-09 15:45 . 2008-06-09 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-06-04 21:08 . 2008-06-04 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\EA 2008-06-01 12:12 . 2008-06-01 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-29 21:36 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Skype 2008-06-29 15:11 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\skypePM 2008-06-23 16:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-23 16:01 --------- d-----w C:\Programme\Google 2008-06-21 16:05 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-21 14:01 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Azureus 2008-06-21 13:50 --------- d-----w C:\Programme\Azureus 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-31 16:45 0 ----a-w C:\Programme\temp01 2008-05-25 13:16 --------- d-----w C:\Programme\win2day 2008-05-22 11:51 58,456 ----a-w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 13:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-07 13:15 --------- d-----w C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\AdobeUM 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-04 13:47 --------- d-----w C:\Programme\BSW 2008-05-01 19:35 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-05-01 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-03 18:23 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-30 21:23 14,852 ----a-w C:\Programme\settings.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dell AIO Printer A920"="C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 20:32 270336] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-05-07 18:49 3139164] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696] AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 16:18:22 10872] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Spiele\\Age of Empires 2\\age2_x1.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Starcraft\\StarCraft.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Winamp\\winamp.exe"= "C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"= "C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\update.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys [2006-04-06 18:21] S3 hcw99rc;Hauppauge Nova-DT IR Driver;C:\WINDOWS\system32\Drivers\hcw99rc.sys [2006-04-29 00:53] S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-11-28 01:33] . Inhalt des "geplante Tasks" Ordners "2007-08-26 19:02:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net Rootkit scan 2008-06-29 23:42:43 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-29 23:46:47 ComboFix-quarantined-files.txt 2008-06-29 21:45:52 ComboFix2.txt 2008-06-29 10:12:49 11 Verzeichnis(se), 13,145,059,328 Bytes frei 13 Verzeichnis(se), 13,134,692,352 Bytes frei 134 --- E O F --- 2008-06-20 11:53:28 |
30.06.2008, 16:12 | #39 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo lösche den Inhalt dieses Ordners C:\Programme\Hijackthis\backups\ lass dann bitte den CCleaner laufen. Löschen mit Avenger (du weißt ja schon wie es geht) Code:
ATTFilter files to delete: C:\WINDOWS\system32\dgMWyGgh.ini C:\WINDOWS\system32\dgMWyGgh.ini2 C:\WINDOWS\system32\dccdmqce.tmp C:\WINDOWS\system32\iitotvuk.ini MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
30.06.2008, 18:44 | #40 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 h**p://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\dgMWyGgh.ini" not found! Deletion of file "C:\WINDOWS\system32\dgMWyGgh.ini" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\dgMWyGgh.ini2" not found! Deletion of file "C:\WINDOWS\system32\dgMWyGgh.ini2" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\dccdmqce.tmp" deleted successfully. Error: file "C:\WINDOWS\system32\iitotvuk.ini" not found! Deletion of file "C:\WINDOWS\system32\iitotvuk.ini" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Geändert von Schwarterl (30.06.2008 um 19:27 Uhr) |
Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. |
antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp |