| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Hilfe, SicherheitswarnungWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
29.08.2008, 16:05
| #1 |
| |  Hilfe, Sicherheitswarnung Hallo zusammen Meine Automatische Updates lassen sich nicht Aktivieren Ich verzweifle wirklich Bin bis heute 6 Uhr in der früh gesessen und habe versucht meinen Pc in den Griff zu bekommen. Ich bekomme diese komische Sicherheitsmeldung. Ich habe schon mehrere Antispyware drüber rennen lassen. Allen erstes die von Yahoo, wo ich paar Dinge gelöscht habe. Spyware Doktor, wo ich Einträge gelöscht habe, es waren über 270 infizierte Files. Malewarebytes, wo ich auch schon etwas gelöscht habe, geht aber nur im abgesicherten Modus. Superantispyware wo ich auch was gelöscht habe. Die System wiederherstellung ist deaktiviert. Hijackthis habe ich mir angesehen, findet aber nichts auffälliges. Das Symbol will nicht verschwinden. Soll ich die geposteten Dinge ausprobieren? Das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 16:26:11, on 29.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\Programme\Alwil Software\Avast4\aswUpdSv.exe I:\Programme\Alwil Software\Avast4\ashServ.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\Programme\Bonjour\mDNSResponder.exe I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE I:\WINDOWS\Explorer.EXE I:\Programme\Microsoft LifeCam\MSCamS32.exe I:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe I:\Programme\CyberLink\Shared Files\RichVideo.exe I:\Programme\Spyware Doctor\pctsAuxs.exe I:\WINDOWS\Mixer.exe I:\WINDOWS\Dit.exe I:\Programme\CyberLink\PowerDVD\PDVDServ.exe I:\WINDOWS\vVX3000.exe I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe I:\Programme\Java\jre1.6.0_07\bin\jusched.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe I:\Programme\CyberLink\PCM4Everio\EverioService.ex e I:\WINDOWS\SOUNDMAN.EXE I:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE I:\Programme\iTunes\iTunesHelper.exe I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe I:\Programme\Spyware Doctor\pctsTray.exe I:\WINDOWS\system32\ctfmon.exe I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe I:\Programme\Windows Live\Messenger\MsnMsgr.Exe I:\Programme\Skype\Phone\Skype.exe I:\Programme\DAEMON Tools Lite\daemon.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\SearchIndexer.exe I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe I:\WINDOWS\system32\wscntfy.exe I:\Programme\Mio Technology\MioSync\mioSync.exe I:\Programme\Windows Desktop Search\WindowsSearch.exe I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe I:\Programme\Alwil Software\Avast4\ashMaiSv.exe I:\Programme\Alwil Software\Avast4\ashWebSv.exe I:\Programme\iPod\bin\iPodService.exe I:\Programme\Spyware Doctor\pctsSvc.exe I:\WINDOWS\System32\alg.exe I:\Programme\Skype\Plugin Manager\skypePM.exe I:\Programme\Mozilla Firefox\firefox.exe I:\WINDOWS\system32\taskmgr.exe I:\Dokumente und Einstellungen\Therapy\Desktop\dowloads\virus\Hijac kThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - I:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - I:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - I:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - I:\Programme\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] I:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [VX3000] I:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_07\bin\jusched.exe " O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EEventManager] I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [LifeCam] "I:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [GrooveMonitor] "I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EverioService] "I:\Programme\CyberLink\PCM4Everio\EverioService.e xe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "I:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AppleSyncNotifier] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [eBayToolbar] I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [ISTray] "I:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = I:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: MioSync.lnk = I:\Programme\Mio Technology\MioSync\mioSync.exe O4 - Global Startup: Windows-Desktopsuche.lnk = I:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://I:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Download all links using BitComet - res://I:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://I:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://I:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Suche - res://I:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: i:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/.../GAME_UNO1.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - I:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - Winlogon Notify: !SASWinLogon - I:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Programme\Spyware Doctor\pctsSvc.exe Was mach ich jetzt noch? Aja: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Malewarebytes und F-Secure-Backlight laufen gerade, folgen also noch.. Vielen Dank Lg Also hier der Malewarebytes Report: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1094 Windows 5.1.2600 Service Pack 3 17:08:41 29.08.2008 mbam-log-08-29-2008 (17-08-29).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 53329 Laufzeit: 26 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: I:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken. I:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken. I:\Dokumente und Einstellungen\Therapy\Lokale Einstellungen\Temp\HDVideodll_ver1.5937.0.exe (Trojan.Agent) -> No action taken. F-Secure Backlight: No hidden items found. Geändert von Therapy (29.08.2008 um 16:24 Uhr) |
|
29.08.2008, 18:01
| #2 |
| | Hilfe, Sicherheitswarnung So ich habe jetzt den Combofix gemacht:
__________________Das Internet geht schneller, und der Pc reagiert auch schneller. Wenn ich jetzt dann neustarte, muss ich dann die Systemwiederherstellung einschalten???? Das rote Symbol, in der Taskleiste, mit dem roten X, ist noch imme rnicht weg: Was passiert jetzt???? Code:
ATTFilter ComboFix 08-08-28.06 - Therapy 2008-08-29 18:47:30.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.562 [GMT 2:00] ausgeführt von:: I:\Dokumente und Einstellungen\Therapy\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Adobe\crc.dat I:\WINDOWS\system32\arqqjrtw.ini I:\WINDOWS\system32\JRuBcfii.ini I:\WINDOWS\system32\JRuBcfii.ini2 I:\WINDOWS\system32\mx36275.dll I:\WINDOWS\system32\wsggntgn.ini ----- BITS: Eventuell infizierte Webseiten ----- http://hqsextube08.com . ((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-29 )))))))))))))))))))))))))))))) . 2008-08-29 17:28 . 2008-08-29 17:28 <DIR> d-------- I:\Programme\CCleaner 2008-08-29 14:01 . 2008-08-29 14:01 <DIR> d----c--- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-08-29 13:59 . 2008-08-29 14:00 <DIR> d-------- I:\Programme\SUPERAntiSpyware 2008-08-29 13:59 . 2008-08-29 13:59 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\SUPERAntiSpyware.com 2008-08-29 12:42 . 2008-08-29 17:08 <DIR> d-------- I:\Programme\Malwarebytes' Anti-Malware 2008-08-29 12:42 . 2008-08-29 12:42 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Malwarebytes 2008-08-29 12:42 . 2008-08-29 12:42 <DIR> d----c--- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-29 12:42 . 2008-08-17 15:01 38,472 --a------ I:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-29 12:42 . 2008-08-17 15:01 17,144 --a------ I:\WINDOWS\system32\drivers\mbam.sys 2008-08-29 04:34 . 2008-08-29 15:29 <DIR> d-------- I:\Programme\Spyware Doctor 2008-08-29 04:34 . 2008-08-29 04:34 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\PC Tools 2008-08-29 04:34 . 2008-06-10 21:22 81,288 --a------ I:\WINDOWS\system32\drivers\iksyssec.sys 2008-08-29 04:34 . 2008-06-02 15:19 66,952 --a------ I:\WINDOWS\system32\drivers\iksysflt.sys 2008-08-29 04:34 . 2008-06-02 15:19 42,376 --a------ I:\WINDOWS\system32\drivers\ikfilesec.sys 2008-08-29 04:34 . 2008-06-02 15:19 29,576 --a------ I:\WINDOWS\system32\drivers\kcom.sys 2008-08-29 04:14 . 2008-08-29 04:14 <DIR> d-------- I:\Programme\Enigma Software Group 2008-08-28 19:55 . 2008-08-28 19:57 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\eBay 2008-08-28 19:55 . 2008-08-29 04:24 <DIR> d----c--- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity 2008-08-28 19:55 . 2008-08-28 19:55 <DIR> d----c--- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay 2008-08-28 19:53 . 2008-08-28 19:53 <DIR> d-------- I:\Programme\eBay 2008-08-28 19:53 . 2008-08-28 19:53 <DIR> d----c--- I:\eBay Toolbar2 2008-08-28 19:53 . 2008-08-28 19:53 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\InstallShield 2008-08-28 13:55 . 2008-08-28 13:55 <DIR> d-------- I:\Programme\PDFCreator Toolbar 2008-08-28 13:55 . 2008-08-28 13:56 <DIR> d-------- I:\Programme\PDFCreator 2008-08-28 13:55 . 2004-03-09 00:00 662,288 --a------ I:\WINDOWS\system32\MSCOMCT2.OCX 2008-08-28 13:55 . 2008-08-28 13:55 253,116 --a------ I:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2546.exe 2008-08-28 13:55 . 2005-10-15 12:32 196,608 --a------ I:\WINDOWS\system32\pdfcmnnt.dll 2008-08-28 13:55 . 1998-06-24 00:00 137,000 --a------ I:\WINDOWS\system32\MSMAPI32.OCX 2008-08-28 13:55 . 1998-07-06 17:55 64,512 --a------ I:\WINDOWS\system32\MSCC2DE.DLL 2008-08-28 13:55 . 1998-07-06 00:00 23,552 --a------ I:\WINDOWS\system32\MSMPIDE.DLL 2008-08-28 13:55 . 2008-08-28 13:55 14,286 --a------ I:\Programme\settings.dat 2008-08-28 13:29 . 2008-08-28 13:29 <DIR> d----c--- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-08-24 17:16 . 2008-08-24 17:16 268 --ah-c--- I:\sqmdata07.sqm 2008-08-24 17:16 . 2008-08-24 17:16 244 --ah-c--- I:\sqmnoopt07.sqm 2008-08-23 23:15 . 2008-08-23 23:15 268 --ah-c--- I:\sqmdata06.sqm 2008-08-23 23:15 . 2008-08-23 23:15 244 --ah-c--- I:\sqmnoopt06.sqm 2008-08-22 18:42 . 2008-08-22 18:43 <DIR> d-------- I:\WINDOWS\system32\DRM 2008-08-20 12:21 . 2008-08-20 12:21 268 --ah-c--- I:\sqmdata05.sqm 2008-08-20 12:21 . 2008-08-20 12:21 244 --ah-c--- I:\sqmnoopt05.sqm 2008-08-19 20:16 . 2008-05-01 16:34 331,776 -----c--- I:\WINDOWS\system32\dllcache\msadce.dll 2008-08-19 20:14 . 2008-04-11 21:04 691,712 -----c--- I:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-13 09:36 . 2008-08-13 09:36 <DIR> d-------- I:\Programme\Apple Software Update 2008-08-13 09:34 . 2008-08-13 09:35 <DIR> d-------- I:\Programme\iTunes 2008-08-13 09:34 . 2008-08-13 09:34 <DIR> d-------- I:\Programme\iPod 2008-08-12 12:48 . 2008-08-12 12:48 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\DivX 2008-08-12 12:26 . 2008-07-23 18:50 129,784 --------- I:\WINDOWS\system32\pxafs.dll 2008-08-12 12:26 . 2008-07-23 18:50 120,056 --------- I:\WINDOWS\system32\pxcpyi64.exe 2008-08-12 12:26 . 2008-07-23 18:50 118,520 --------- I:\WINDOWS\system32\pxinsi64.exe 2008-08-12 12:22 . 2008-08-12 12:41 <DIR> d-------- I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Dr. DivX 2.0 OSS 2008-08-09 11:27 . 2008-08-09 11:27 268 --ah-c--- I:\sqmdata04.sqm 2008-08-09 11:27 . 2008-08-09 11:27 244 --ah-c--- I:\sqmnoopt04.sqm 2008-08-02 11:36 . 2008-08-02 11:36 268 --ah-c--- I:\sqmdata03.sqm 2008-08-02 11:36 . 2008-08-02 11:36 244 --ah-c--- I:\sqmnoopt03.sqm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-29 16:45 --------- dc--a-w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-29 16:42 --------- d-----w I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Skype 2008-08-29 16:31 17,408 ----a-w I:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-08-29 15:51 --------- d-----w I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\skypePM 2008-08-29 11:59 --------- d-----w I:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-29 02:27 --------- d-----w I:\Programme\CA Yahoo! Anti-Spy 2008-08-28 17:53 --------- d--h--w I:\Programme\InstallShield Installation Information 2008-08-28 11:27 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-08-21 15:48 --------- d-----w I:\Programme\Winamp 2008-08-12 10:27 --------- d-----w I:\Programme\DivX 2008-07-25 08:36 524,288 ----a-w I:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 43,528 ------w I:\WINDOWS\system32\drivers\PxHelp20.sys 2008-07-23 16:50 3,596,288 ----a-w I:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 -c--a-w I:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 -c--a-w I:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w I:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-19 13:50 --------- d-----w I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Apple Computer 2008-07-19 13:49 --------- dc----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-19 13:49 --------- d-----w I:\Programme\QuickTime 2008-07-19 13:49 --------- d-----w I:\Programme\Bonjour 2008-07-19 13:47 --------- dc----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-07-19 13:47 --------- d-----w I:\Programme\Gemeinsame Dateien\Apple 2008-07-18 20:10 94,920 ----a-w I:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w I:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w I:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w I:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w I:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w I:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w I:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w I:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w I:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w I:\WINDOWS\system32\muweb.dll 2008-07-12 14:13 --------- d-----w I:\Programme\Sun 2008-07-12 14:13 --------- d-----w I:\Programme\Java 2008-07-07 20:26 253,952 ----a-w I:\WINDOWS\system32\es.dll 2008-07-03 00:12 32,000 ----a-w I:\WINDOWS\system32\drivers\usbaapl.sys 2008-06-24 16:42 74,240 ----a-w I:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w I:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w I:\WINDOWS\system32\mswsock.dll 2007-08-17 19:09 30,601 -c--a-w I:\Dokumente und Einstellungen\Therapy\x.exe 2003-09-15 23:19 99,544 -c--a-w I:\WINDOWS\inf\virprn.exe 2003-09-15 23:19 90,624 -c--a-w I:\WINDOWS\inf\prtproc.dll 2003-09-15 23:19 18,950 -c--a-w I:\WINDOWS\inf\virpntd.dll 2003-09-15 23:19 10,240 -c--a-w I:\WINDOWS\inf\virport.dll 2006-05-03 09:06 163,328 --sh--r I:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r I:\WINDOWS\system32\msfDX.dll 2008-04-30 07:11 32,768 --sha-w I:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008043020080501\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360] "PhotoShow Deluxe Media Manager"="I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-26 02:28 212992] "MsnMsgr"="I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Skype"="I:\Programme\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792] "DAEMON Tools Lite"="I:\Programme\DAEMON Tools Lite\daemon.exe" [2008-01-17 18:51 486856] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872] "SUPERAntiSpyware"="I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="I:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768] "Easy-PrintToolBox"="I:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600] "VX3000"="I:\WINDOWS\vVX3000.exe" [2006-10-13 18:04 707376] "avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008] "SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "ATIPTA"="I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064] "EEventManager"="I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 11:30 102400] "LifeCam"="I:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296] "GrooveMonitor"="I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648] "TkBellExe"="I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-27 20:06 151597] "EverioService"="I:\Programme\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 22:10 151552] "StartCCC"="I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "NeroFilterCheck"="I:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "NBKeyScan"="I:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160] "Adobe Reader Speed Launcher"="I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "AppleSyncNotifier"="I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 02:23 116040] "QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064] "eBayToolbar"="I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-06 16:41 652528] "C-Media Mixer"="Mixer.exe" [2002-03-04 05:02 1454080 I:\WINDOWS\mixer.exe] "Dit"="Dit.exe" [2004-09-22 18:53 90112 I:\WINDOWS\Dit.exe] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 I:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360] I:\Dokumente und Einstellungen\Therapy\Startmen\Programme\Autostart\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - I:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784] I:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ MioSync.lnk - I:\Programme\Mio Technology\MioSync\mioSync.exe [2007-08-13 20:04:29 638976] Windows-Desktopsuche.lnk - I:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= "I:\Programme\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 15:18 49152] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "I:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "I:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 I:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.X264"= x264vfw.dll "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "I:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "I:\\Programme\\Miranda IM\\miranda32.exe"= "I:\\Programme\\Messenger\\msmsgs.exe"= "I:\\Programme\\LimeWire\\LimeWire.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "I:\\Programme\\Mozilla Firefox\\firefox.exe"= "I:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "I:\\Programme\\BitComet\\BitComet.exe"= "I:\\WINDOWS\\system32\\java.exe"= "I:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "I:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "I:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "I:\\Programme\\CyberLink\\PCM4Everio\\PCM4Everio.exe"= "I:\\Programme\\CyberLink\\PCM4Everio\\EverioService.exe"= "I:\\Dokumente und Einstellungen\\Therapy\\Desktop\\dowloads\\WallWatcher\\WallWatcher.exe"= "I:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "I:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "I:\\Programme\\Bonjour\\mDNSResponder.exe"= "I:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"= "I:\\Programme\\iTunes\\iTunes.exe"= "I:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7434:TCP"= 7434:TCP:BitComet 7434 TCP "7434:UDP"= 7434:UDP:BitComet 7434 UDP "6969:TCP"= 6969:TCP:BitComet 6969 TCP "6969:UDP"= 6969:UDP:BitComet 6969 UDP R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R2 MSCamSvc;MSCamSvc;I:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 18:01] R2 TICalc;TICalc;I:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46] R3 CardReaderFilter;Card Reader Filter;I:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-29 18:31] S3 ewdmaudn;ewdmaudn;I:\DOKUME~1\Therapy\LOKALE~1\Temp\ewdmaudn.sys [] S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f58e608-ae21-11dc-8a5b-0013d33be2cb}] \Shell\AutoRun\command - L:\LaunchU3.exe -a *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-08-27 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job - I:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2008-08-29 I:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - I:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20] 2008-08-29 I:\WINDOWS\Tasks\User_Feed_Synchronization-{06FF8A0E-622D-47F1-B460-141D9B69617F}.job - I:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Mozilla\Firefox\Profiles\5984rqfj.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.fhwn.ac.at/services/logon.aspx?ReturnUrl=%2fservices%2fDefault.aspx FF -: plugin - I:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - I:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-29 18:52:24 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-08-29 18:55:26 ComboFix-quarantined-files.txt 2008-08-29 16:54:24 Pre-Run: 13 Verzeichnis(se), 76,851,408,896 Bytes frei Post-Run: 17 Verzeichnis(se), 78,046,310,400 Bytes frei 254 --- E O F --- 2008-08-20 08:43:22 http://www.file-upload.net/download-...8.cmd.txt.html Ich hoffe es hilft mir bald wer Lg Geändert von Therapy (29.08.2008 um 18:26 Uhr) |
|
29.08.2008, 18:27
| #3 |
| | Hilfe, Sicherheitswarnung Sorry, habe da smit dem Code nicht gelsen, kann somit nur noch das 2te Posting in Code verwandeln.
__________________Lg |
|
| Themen zu Hilfe, Sicherheitswarnung |
| adobe, antispyware, antivirus, avast!, bho, bonjour, canon, desktop, ebay, einstellungen, ellung, excel, firefox, internet, internet explorer, logfile, malware.trace, mbr rootkit, mehrere, mozilla, nmindexstoresvr.exe, object, pdfcreator, registrierungsschlüssel, rootkit, security, senden, software, system, system wiederherstellung, updates, urlsearchhook, virus, will nicht, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
