| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Externe Festplatte streikt! Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2009, 09:28
| #1 |
| |  Externe Festplatte streikt! Virus? Hi , ich kann seit Gestern nicht mehr auf meine Externe Festplatte zugreifen. Es handelt sich um eine 300 GB von Trexstor . Wenn ich die Platte einschalte , wird sie garnicht auf dem Arbeitsplatz angezeigt. Wenn Sie angezeigt wird , erst nach laaangem warten . Wenn ich Sie dann anklicke ,HÄNGT mein ganzer Rechner! Sobald ich die Ext.F-Platte wieder ausschallte läuft alles wieder ganz normal. Wobei mir aufgefalln ist, um so länger ich veruche die ext.F-Platte zum laufen zu bringe, um so mehr fängt mein PC an zu streiken .. Kaspersky hat auch nix gefunden . Für Hilfe wär ich mehr als Dankbar. Hier mein Hijack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:35:31, on 27.02.2009 Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\SQ931STI.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.hiyo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{86D635EC-A0F9-4E8A-A7BA-DC1F37CF1F2C}: NameServer = 213.191.74.18 62.109.123.196 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 6602 bytes Geändert von ms13 (27.02.2009 um 09:36 Uhr) |
|
27.02.2009, 11:46
| #2 |
| |  Externe Festplatte streikt! Virus? Edit : hab jetzt noch mal versucht auf die ext.HD zuzugreifen,
__________________und es Hängt sich wieder alles auf. Die Offenen Fenster (Browser, Arbeitsplatz) lassen sich nicht mehr schließen ... Hab dann die ext.HD einfach ausgeschaltet und bekam folgende Meldung von WINDOOF : Daten konnten nicht auf Laufwerk E (JAAA Das IST die ext.HD) gespeichert werden . Speichern Sie die Daten woanders...und irgentwas von Datenverlust stand da |
|
27.02.2009, 13:42
| #3 |
| | Externe Festplatte streikt! Virus? doofe frage: wo kann man hier EDITIEREN ????
__________________Code:
ATTFilter ComboFix 09-02-26.02 - Administrator 2009-02-27 12:14:39.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-27 bis 2009-02-27 ))))))))))))))))))))))))))))))
.
2009-02-27 09:34 . 2009-02-27 09:34 <DIR> d-------- c:\programme\Trend Micro
2009-02-27 09:20 . 2009-02-27 09:20 790 --a------ c:\windows\system32\%LocalXml%
2009-02-26 18:17 . 2009-02-26 18:35 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-02-26 18:17 . 2009-02-26 18:35 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-02-26 18:15 . 2009-02-26 18:15 <DIR> d-------- c:\programme\Kaspersky Lab
2009-02-26 18:15 . 2009-02-27 12:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-26 18:15 . 2009-02-27 12:28 1,415,712 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-26 18:15 . 2009-02-27 12:28 237,600 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-02-26 18:15 . 2009-02-27 12:28 12,140 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-26 18:15 . 2009-02-27 12:28 1,892 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-02-26 17:51 . 2009-02-26 17:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-02-26 14:53 . 2009-02-26 14:53 <DIR> d-------- c:\windows\system32\NtmsData
2009-02-26 00:12 . 2009-02-26 06:57 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Tobit
2009-02-26 00:12 . 2009-02-26 00:12 1,632 --a------ c:\windows\system32\d3d8caps.dat
2009-02-26 00:11 . 2009-02-26 00:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Tobit
2009-02-26 00:11 . 2009-01-02 11:50 554,496 --a------ c:\windows\system32\dvmsg.dll
2009-02-23 16:11 . 2009-02-23 16:11 <DIR> d-------- c:\programme\Xvid
2009-02-23 16:11 . 2008-12-04 21:42 815,104 --a------ c:\windows\system32\xvidcore.dll
2009-02-23 16:11 . 2008-12-04 21:46 180,224 --a------ c:\windows\system32\xvidvfw.dll
2009-02-23 16:11 . 2008-12-04 19:00 110,592 --a------ c:\windows\system32\xvid.ax
2009-02-22 16:34 . 2009-02-22 16:34 0 --a------ c:\windows\system32\SET1D.tmp
2009-02-22 16:33 . 2009-02-22 16:33 <DIR> d-------- c:\programme\Google
2009-02-22 16:33 . 2007-10-30 23:49 6,144 --a------ c:\windows\system32\kbd106.dll
2009-02-22 16:33 . 2007-10-30 23:49 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-02-22 16:15 . 2001-08-18 04:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-02-22 16:15 . 2001-08-18 04:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-02-22 16:15 . 2007-10-30 18:47 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-22 16:15 . 2007-10-30 18:47 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-02-15 15:23 . 2009-02-15 15:23 <DIR> d-------- c:\programme\MSECache
2009-02-15 04:13 . 2009-02-15 04:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-02-14 14:17 . 2009-02-14 14:17 <DIR> d-------- c:\programme\Teamspeak2_RC2
2009-02-14 14:17 . 2009-02-16 22:16 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-02-14 14:17 . 2009-02-14 14:17 34,064 --a------ c:\windows\system32\lhacm.acm
2009-02-14 03:02 . 2009-02-14 03:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HiYo
2009-02-13 14:29 . 2009-02-13 14:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-02-13 14:25 . 2009-02-13 14:27 <DIR> d-------- c:\windows\nview
2009-02-13 14:25 . 2004-07-15 11:42 172,032 --a------ c:\windows\system32\nvudisp.exe
2009-02-13 14:25 . 2004-07-15 11:42 13,474 --a------ c:\windows\system32\nvdisp.nvu
2009-02-13 14:24 . 2009-02-13 14:24 <DIR> d-------- C:\NVIDIA
2009-02-13 12:05 . 2009-02-13 12:05 754 --a------ c:\windows\WORDPAD.INI
2009-02-09 16:41 . 2009-02-09 16:41 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
2009-02-09 16:30 . 2009-02-26 21:02 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-02-07 13:09 . 2009-02-07 13:09 <DIR> d-------- c:\programme\PPLive
2009-02-07 13:09 . 2009-02-07 13:09 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PPLive
2009-02-07 13:07 . 2009-02-07 13:08 <DIR> d-------- c:\programme\TVUPlayer
2009-02-07 13:07 . 2009-02-15 18:07 <DIR> d-------- c:\programme\SopCast
2009-02-07 13:07 . 2009-02-07 13:07 <DIR> d-------- c:\dokumente und einstellungen\Administrator\LocalLow
2009-02-07 13:05 . 2009-02-07 13:05 <DIR> d-------- c:\programme\TVAnts
2009-02-06 21:59 . 2005-01-14 09:32 53,248 --a------ c:\windows\system32\PAStiSvc.exe
2009-02-06 21:37 . 2009-02-06 21:37 <DIR> d-------- c:\windows\Pixart
2009-02-06 21:37 . 2009-02-06 21:37 <DIR> d-------- c:\programme\PC VGA Camer@
2009-02-06 21:37 . 2009-02-06 21:37 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCCamera
2009-02-06 21:36 . 2009-02-06 21:36 <DIR> d-------- c:\windows\Downloaded Installations
2009-02-06 21:36 . 2009-02-13 14:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield
2009-02-06 21:24 . 2007-10-30 18:48 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-02-06 21:24 . 2007-10-30 18:48 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-02-06 21:24 . 2007-10-30 23:51 16,384 --a------ c:\windows\system32\ipsink.ax
2009-02-06 21:24 . 2007-10-30 23:51 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2009-02-06 21:24 . 2007-10-30 18:48 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-02-06 21:24 . 2007-10-30 18:48 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2009-02-06 21:24 . 2007-10-30 18:48 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-02-06 21:24 . 2007-10-30 18:48 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys
2009-02-06 21:24 . 2007-10-30 18:48 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-02-06 21:24 . 2007-10-30 18:48 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2009-02-06 21:24 . 2007-10-30 18:40 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-02-06 21:24 . 2007-10-30 18:40 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-02-06 21:23 . 2007-10-30 23:51 91,648 --a------ c:\windows\system32\kswdmcap.ax
2009-02-06 21:23 . 2007-10-30 23:51 91,648 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2009-02-06 21:23 . 2007-10-30 18:48 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-02-06 21:23 . 2007-10-30 18:48 85,248 --a--c--- c:\windows\system32\dllcache\nabtsfec.sys
2009-02-06 21:23 . 2007-10-30 23:51 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-02-06 21:23 . 2007-10-30 23:51 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2009-02-06 21:23 . 2007-10-30 23:51 54,272 --a------ c:\windows\system32\vfwwdm32.dll
2009-02-06 21:23 . 2007-10-30 23:51 54,272 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2009-02-06 21:23 . 2007-10-30 23:51 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-02-06 21:23 . 2007-10-30 23:51 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2009-02-06 21:23 . 2007-10-30 18:48 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-02-06 21:23 . 2007-10-30 18:48 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys
2009-02-06 21:22 . 2007-02-05 17:15 708,608 --a------ c:\windows\SQCap.exe
2009-02-06 21:22 . 2007-03-27 17:44 519,040 --a------ c:\windows\system32\drivers\Capt931a.sys
2009-02-06 21:22 . 2007-01-24 14:24 151,552 --a------ c:\windows\SQ931STI.exe
2009-02-06 21:22 . 2005-08-22 17:39 94,208 --a------ c:\windows\PCCam.exe
2009-02-06 21:22 . 2007-03-29 10:50 77,824 --a------ c:\windows\system32\SQ931Ex.ax
2009-02-06 21:22 . 2006-12-19 16:07 57,344 --a------ c:\windows\SQ931Key.dll
2009-02-06 21:22 . 2006-12-21 17:25 28,764 --a------ c:\windows\SQ931STI.dll
2009-02-06 21:22 . 2007-03-27 17:44 25,088 --a------ c:\windows\system32\drivers\Camd931a.sys
2009-02-06 21:21 . 2009-02-06 21:21 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-02-06 21:07 . 2007-10-30 18:46 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-06 21:07 . 2007-10-30 18:46 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-02-06 21:06 . 2007-10-30 18:47 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-06 21:06 . 2007-10-30 18:47 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-02-03 17:10 . 2009-02-25 13:40 151 --a------ c:\windows\PhotoSnapViewer.INI
2009-01-31 00:43 . 2009-01-31 00:43 <DIR> d-------- c:\programme\Opera
2009-01-28 17:34 . 2009-01-31 15:42 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-01-28 17:09 . 2009-01-28 17:09 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-01-28 17:06 . 2009-01-28 17:06 <DIR> d-------- c:\programme\Lavasoft
2009-01-28 17:06 . 2009-01-28 17:06 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 17:35 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-26 06:55 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\UseNeXT
2009-02-15 18:58 --------- d-----w c:\programme\Messenger Plus! Live
2009-02-15 14:17 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-02-14 02:14 --------- d-----w c:\programme\Trillian
2009-02-13 11:45 --------- d-----w c:\programme\CCleaner
2009-02-06 20:22 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-30 11:11 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2009-01-28 16:06 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-28 16:05 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-27 17:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-01-26 18:15 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2009-01-26 18:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-01-26 18:12 --------- d-----w c:\programme\Nero
2009-01-26 18:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-01-25 13:03 --------- d-----w c:\programme\ICQ6.5
2009-01-25 13:03 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2009-01-24 23:57 --------- d-----w c:\programme\QuickPar
2009-01-24 23:17 --------- d-----w c:\programme\UseNeXT
2009-01-24 14:01 --------- d-----w c:\programme\ICQ6Toolbar
2009-01-24 14:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-01-24 13:36 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-19 06:19 --------- d-----w c:\programme\Winamp
2009-01-19 06:09 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2009-01-19 04:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-01-18 22:02 --------- d-----w c:\programme\Shutdown4U
2009-01-18 19:31 --------- d-----w c:\programme\VideoLAN
2009-01-18 19:21 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2009-01-18 19:11 --------- d-----w c:\programme\VDOWNLOADER
2009-01-18 19:10 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Desktopicon
2009-01-18 18:09 --------- d-----w c:\programme\Windows Live
2009-01-18 17:31 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSN6
2009-01-18 17:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-01-18 15:45 --------- d-----w c:\programme\DivX
2009-01-18 11:49 --------- d-----w c:\programme\Windows Live SkyDrive
2009-01-18 11:49 --------- d-----w c:\programme\Microsoft
2009-01-18 11:16 --------- d-----w c:\programme\MSN Messenger
2009-01-17 22:00 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSNInstaller
2009-01-17 20:29 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-17 20:29 --------- d-----w c:\programme\Java
2009-01-17 19:57 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-01-17 19:44 --------- d-----w c:\programme\Yahoo!
2009-01-17 19:38 --------- d-----w c:\programme\Gemeinsame Dateien\Alice
2009-01-17 19:38 --------- d-----w c:\programme\Alice
2009-01-17 18:08 --------- d-----w c:\programme\xp-AntiSpy
2009-01-17 17:55 --------- d-----w c:\programme\microsoft frontpage
2009-01-17 17:52 --------- d-----w c:\programme\Online-Dienste
2009-01-17 17:51 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2007-10-30 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-17 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-29 509784]
"SQ931STI"="c:\windows\SQ931STI.EXE" [2007-01-24 151552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-15 4112384]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-15 81920]
"Google IME Autoupdater"="c:\programme\Google\Google Pinyin\GooglePinyinDaemon.exe" [2008-10-17 308720]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-26 206088]
"nwiz"="nwiz.exe" [2004-07-15 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-10-30 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ImapiService"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\PPLive\\PPLive.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-28 64160]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
S3 PAC7311;VGA SoC PC-Camer@;c:\windows\system32\drivers\PA707UCM.SYS [2005-07-08 143232]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 SQ931;USB 2.0 Video Camera;c:\windows\system32\drivers\Capt931a.sys [2009-02-06 519040]
.
Inhalt des "geplante Tasks" Ordners
2009-02-25 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-31 15:41]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://alice.aol.de
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
TCP: {86D635EC-A0F9-4E8A-A7BA-DC1F37CF1F2C} = 213.191.74.18 62.109.123.196
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gorbrbhe.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gorbrbhe.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 12:49:27
Windows 5.1.2600 Service Pack 3, v.3244 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-27 12:57:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-27 11:57:02
Vor Suchlauf: 9 Verzeichnis(se), 14.543.511.552 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 14,708,641,792 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
268
|
|
| Themen zu Externe Festplatte streikt! Virus? |
| ad-aware, ad-watch, adobe, avp, avp.exe, bho, dll, explorer, externe festplatte, festplatte, google, handel, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, nvidia, opera, plug-in, pop-up-blocker, programme, rundll, schutz, security, software, system, virus, windows, windows xp |
Linear-Darstellung
