Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   3 Icons und Internet-Explorer (https://www.trojaner-board.de/47110-3-icons-internet-explorer.html)

Progstar 18.12.2007 15:44

3 Icons und Internet-Explorer
 
HeyHo,
hatte seit heute morgen 3 Icons auf dem Desktop, ich habe diese Icons NICHT selber erstellt oder installiert. Habe sie zunächst versucht mit O&O Safe Erase 3 zu entfernen, keine chance, da diese Icons eine URL Weiterleitung sind/waren - Ich habe diese 3 Icons dann ganz normal mit rechtsklick -> löschen "entfernt" und nein, sie wurden nicht in den Papierkorb verschoben, da ich den Papierkorb so eingestellt habe, dass Dateien sofort gelöscht werden!
In der Windows Suche habe ich diese 3 Icons auch noch in den Favoriten im Internet-Explorer 6 gefunden, dort habe ich sie ebenfalls per Hand entfernt.
Ich nutze den VirenScanner G Data InternetSecurity 2008.
Die Foren-Suche habe ich bereits genutzt und habe auch mein problem wiedergefunden, nur mein G Data meint zu den Link von Smidfraudfix, dass dort ein virus lauert, das Bild könnt ihr euch gerne mal anschauen

--> h**p://www.repage6.de/memberdata/jmerker/Website_gesperrt.JPG

Es kommen auch immer 2 Fehlermeldungen im regelmäßigem Abstand

1. Fehlermeldung:

---------------------------
Windows Security Alert
---------------------------
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful
viruses. Run full system scan now to protect your PC from
Internet attacks, hijacking attempts and spyware! Click here
to download spyware remover for total protection.
---------------------------
OK Abbrechen
---------------------------

2. Fehlermeldung:

---------------------------
Spyware Alert
---------------------------
Security Warning!

Worm.Win32.NetSky detected on your machine. This virus is distributed via
the Internet through e-mail and Active-X objects. The worm has its own SMTP
engine which means it gathers e-mails from your local computer and re-distributes
itself. In worst cases this worm can allow attackers to access your computer,
stealing passwords and personal data.
This process should be removed from your system.

Type: Virus
System Affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click Yes to remove it from your PC immediately.

---------------------------
Ja Nein
---------------------------

Zudem öffnet sich auch ab und an eine Internet-Seite mit dem Internet-Expolrer, welche ich aber jedesmal sofort wieder schließe!


Computer-Daten:

Windows XP Professional
Service Pack 2
250 GB Festplatte
2 GB Ram
1,6 GHz


Jetzt zur LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 15:02:10, on 18.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\PeerGuardian2\pg2.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll morgenh noc
O3 - Toolbar: The leosrv - {8B6860DE-2CFA-4713-B42F-DC06D008DC54} - C:\WINDOWS\leosrv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [PeerGuardian] D:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - D:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: xcvwer - {4DA6E8FA-44B5-4498-9B65-4A1D9FDB8808} - C:\WINDOWS\xcvwer.dll (file missing)
O21 - SSODL: hjoqor - {EADE0B76-96AD-466C-8388-012CA1DCEEEF} - C:\WINDOWS\hjoqor.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

11Boy11 18.12.2007 15:50

Hallo,

bitte führe folgende Programe duch, und Poste anschließend die Berichte:

~> eScan
~> Combofix

Progstar 18.12.2007 16:06

Leider 2 Fehlermeldungen bei der eScan Installation!

1. Fehlermeldung
---------------------------
eScan AntiVirus Toolkit Utility
---------------------------
Internal Error!!! This could be because of incorrect system date setting or missing *.AVC/*.SET signature files or corrupt *.AVC/*.SET files. Please send MWAV.LOG file to support@mwti.net.
---------------------------
OK
---------------------------

2. Fehlermeldung
---------------------------
Error
---------------------------
Some files could not be created.
Please close all applications, reboot Windows and restart this installation
---------------------------
OK
---------------------------

11Boy11 18.12.2007 16:08

... und wie siehts mit Combofix aus?

Chris4You 18.12.2007 16:09

Hi,

falls nicht erkannt, das hier fixen:
Der Eintrag O3 - Toolbar: The leosrv - {8B6860DE-2CFA-4713-B42F-DC06D008DC54} - C:\WINDOWS\leosrv.dll
ist das hier:
http://www.castlecops.com/tk39909-The_leosrv.html
-> ggf. http://siri.urz.free.fr/Fix/SmitfraudFix_De.php einsetzen.

Dann gibt es noch:
O21 - SSODL: xcvwer - {4DA6E8FA-44B5-4498-9B65-4A1D9FDB8808} - C:\WINDOWS\xcvwer.dll (file missing)
O21 - SSODL: hjoqor - {EADE0B76-96AD-466C-8388-012CA1DCEEEF} - C:\WINDOWS\hjoqor.dll

Die kannst Du bitte Online prüfen lassen, damit wir wissen was es ist (der erste ist wohl schon gelöscht)...
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Alles natürlich nur, wenn combofix sie nicht erledigt (by the way: zuerst combfix und dann escan, sonst tauchen im escan-log die sachen auf, die combofix erledigt... doppelte arbeit...)

chris (and out)

Progstar 18.12.2007 16:23

O3 - Toolbar: The leosrv - {8B6860DE-2CFA-4713-B42F-DC06D008DC54} - C:\WINDOWS\leosrv.dll
O21 - SSODL: xcvwer - {4DA6E8FA-44B5-4498-9B65-4A1D9FDB8808} - C:\WINDOWS\xcvwer.dll (file missing)
O21 - SSODL: hjoqor - {EADE0B76-96AD-466C-8388-012CA1DCEEEF} - C:\WINDOWS\hjoqor.dll

--> Erfolgreich gefixt


CastleCops® leosrv.dll 257F0149-3042-4F1E-97A1-7602460E97EE
-->

Certified spyware/foistware, or other malware
Field Value
GUID {257F0149-3042-4F1E-97A1-7602460E97EE}
Filename leosrv.dll
Object Name The leosrv
Status X TB
Description Parasite connecting to rogue "security sites", member of the FakeAlert aka SmitFraud malware family


Combofix lädt sich tod, dapassiert leider nichts

Edit -> mein G Data hat noch grad meine nero toolbar als virus entdeckt:
Virus: not-a-virus:AdTool.Win32.MyWebSearch.bm

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: Toolbar.exe
Verzeichnis: C:\Dokumente und Einstellungen\TeamSpeak\Lokale Einstellungen\Temp\NERO13890

11Boy11 18.12.2007 16:25

Da kann aber einiges nicht stimmen, wenn Combofix und eScan nicht gestartet werden kann!

Versuche nochmal eScan und Combofix, nachdem du gefixt hast.

Progstar 18.12.2007 16:27

nach langem warten (10 min) ist combofix nun endlich gestartet


->Combofix "Versuche neuen Systemwiederherstellungspunkt zu erstellen"

11Boy11 18.12.2007 16:29

Wärdend Combofix "arbeitet" bitte nichts am PC machen!!

Progstar 18.12.2007 16:37

bin jetzt an nem 2. rechner da meine internetverbindung am infiziertem pc unterbrochen wurde, nein ich habe nichts gemacht und werde auch nichts machen.
was wäre der nächste schritt am rechner?

fertig

-->

ComboFix 07-12-18.1 - TeamSpeak 2007-12-18 16:32:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1389 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\TeamSpeak\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 ))))))))))))))))))))))))))))))
.

2007-12-18 16:02 . 2002-12-31 10:00 153,600 --a------ C:\WINDOWS\R.COM
2007-12-18 16:02 . 2002-12-31 10:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-18 04:53 . 2007-12-17 19:14 253,952 --a------ C:\WINDOWS\hjoqor.dll
2007-12-18 04:53 . 2007-12-17 19:14 200,704 --a------ C:\WINDOWS\leosrv.dll
2007-12-18 03:10 . 2007-12-18 03:10 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\EPSON
2007-12-17 17:54 . 2007-12-17 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\aicon
2007-12-17 17:39 . 2007-12-17 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\QIP
2007-12-17 16:20 . 2007-12-17 16:20 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-17 16:06 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-12-17 16:06 . 2007-12-17 16:06 400 --a------ C:\WINDOWS\ODBC.INI
2007-12-17 16:04 . 2007-12-17 16:04 <DIR> d-------- C:\Programme\Microsoft.NET
2007-12-17 16:04 . 2007-12-17 16:04 <DIR> d-------- C:\Programme\Microsoft Works
2007-12-17 16:03 . 2007-12-17 16:04 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-12-17 04:04 . 2007-12-17 04:04 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\Ahead
2007-12-17 04:04 . 2007-12-17 04:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-12-17 04:02 . 2007-12-17 04:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-12-17 04:02 . 2007-12-17 04:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-16 21:25 . 2007-12-16 21:25 <DIR> d-------- C:\Programme\uTorrent
2007-12-16 21:25 . 2007-12-18 05:57 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\uTorrent
2007-12-16 21:11 . 2007-12-16 21:11 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-16 19:30 . 2007-12-16 19:30 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-16 18:53 . 2007-12-16 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-16 16:24 . 2007-12-16 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\vlc
2007-12-16 05:51 . 2007-12-16 05:51 3,932,214 --a------ C:\WINDOWS\AW_XenoMorph1280.bmp
2007-12-16 05:40 . 2007-12-16 05:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2007-12-16 05:40 . 2003-02-26 22:27 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2007-12-16 05:40 . 2007-12-16 05:40 52 --a------ C:\WINDOWS\wb.ini
2007-12-16 04:10 . 2003-05-12 14:04 35,898 --a------ C:\WINDOWS\kill.exe
2007-12-16 03:57 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-16 03:56 . 2007-12-16 03:56 <DIR> d-------- C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\TuneUp Software
2007-12-16 03:55 . 2007-12-16 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-16 03:55 . 2007-12-16 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-16 03:37 . 2007-12-16 03:38 <DIR> d-------- C:\Programme\PestPatrol
2007-12-16 03:35 . 2007-12-16 03:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-12-16 03:34 . 2007-12-16 03:36 <DIR> d-------- C:\Programme\Security.Task.Manger 1.6f.Multilanguage
2007-12-16 02:38 . 2007-12-16 02:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2007-12-16 02:33 . 2007-12-16 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2007-12-16 02:33 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2007-12-16 02:33 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2007-12-16 02:33 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-12-16 02:33 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-16 02:33 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-16 02:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-16 02:33 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-16 02:25 . 2007-12-16 02:37 <DIR> d-------- C:\Programme\epson
2007-12-16 02:25 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll
2007-12-16 02:25 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2007-12-16 02:25 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2007-12-16 02:24 . 2007-12-16 02:24 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini
2007-12-16 02:07 . 2007-12-16 02:07 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-12-16 02:07 . 2007-12-16 02:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2007-12-16 02:07 . 2007-12-16 02:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2007-12-16 02:07 . 2007-11-16 03:35 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-12-15 22:59 . 2007-04-10 22:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2007-12-15 22:57 . 2007-12-15 22:58 <DIR> d-------- C:\Programme\Microsoft LifeCam
2007-12-15 22:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-12-15 21:13 . 2007-12-15 21:13 <DIR> d-------- C:\WINDOWS\Sun
2007-12-15 20:07 . 2007-12-15 20:07 <DIR> d-------- C:\Programme\THUNDER STRIKE GAME PAD
2007-12-15 20:07 . 2005-12-08 10:09 335,872 --a------ C:\WINDOWS\Property.exe
2007-12-15 20:07 . 2005-08-29 12:58 291,840 --a------ C:\WINDOWS\FCVAP64.dll
2007-12-15 20:07 . 2005-08-27 16:34 155,712 --a------ C:\WINDOWS\GetWinVer.exe
2007-12-15 20:07 . 2005-08-27 22:19 145,408 --a------ C:\WINDOWS\setreg.exe
2007-12-15 20:07 . 2005-08-16 17:04 86,016 --a------ C:\WINDOWS\EZFRD64.dll
2007-12-15 16:10 . 2002-12-31 10:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-15 15:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-15 15:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-15 15:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-15 05:13 . 2007-12-15 05:13 <DIR> d-------- C:\WINDOWS\Easy CD-DA Extractor 11
2007-12-15 05:13 . 2007-12-15 06:37 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-15 04:38 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-12-15 04:38 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-12-15 04:18 . 2007-12-15 04:18 <DIR> d-------- C:\Programme\WIBUKEY
2007-12-15 04:18 . 2007-12-15 04:18 <DIR> d-------- C:\Programme\WIBU-SYSTEMS
2007-12-15 04:18 . 2001-12-27 11:59 716,800 --a------ C:\WINDOWS\system32\Wibuke32.cpl
2007-12-15 04:18 . 2001-06-12 15:04 244,024 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2007-12-15 04:18 . 2001-12-27 11:59 139,264 --a------ C:\WINDOWS\system32\WkWin32.dll
2007-12-15 04:18 . 2004-03-08 11:18 77,895 --a------ C:\WINDOWS\system32\unibus_tcutil.dll
2007-12-15 04:18 . 2001-12-27 11:59 67,072 --a------ C:\WINDOWS\system32\drivers\Wibukey.sys
2007-12-15 04:18 . 2001-12-27 11:59 57,552 --a------ C:\WINDOWS\system32\WKDOS.EXE
2007-12-15 04:18 . 2001-12-27 11:59 52,736 --a------ C:\WINDOWS\system\WkWin.dll
2007-12-15 04:18 . 2004-03-01 19:53 37,760 --a------ C:\WINDOWS\system32\drivers\P2k.sys
2007-12-15 04:18 . 2001-12-27 11:59 29,696 --a------ C:\WINDOWS\system32\drivers\Wibukey2.sys
2007-12-15 04:17 . 2007-12-15 04:17 <DIR> d-------- C:\Programme\Motorola
2007-12-15 04:13 . 2007-12-15 04:13 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-15 04:13 . 2007-12-15 04:13 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-12-15 04:09 . 2007-12-15 04:11 <DIR> d-------- C:\Programme\Avanquest update
2007-12-15 04:08 . 2007-12-15 04:12 <DIR> d-------- C:\Programme\Motorola Phone Tools
2007-12-15 04:08 . 2007-12-15 04:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2007-12-15 04:08 . 2007-12-15 04:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-12-15 04:08 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-12-15 04:08 . 2007-02-27 14:31 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-12-15 04:07 . 2007-12-15 04:07 <DIR> d-------- C:\Programme\DaemonTools_WhenUSave_Installer
2007-12-15 04:06 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-15 04:05 . 2007-12-15 04:06 <DIR> d-------- C:\Programme\Java
2007-12-15 04:02 . 2007-12-16 15:07 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-15 03:54 . 2007-12-15 03:54 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.bmp
2007-12-15 03:54 . 2007-12-15 03:54 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
2007-12-15 03:54 . 2007-12-15 03:54 2,541 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2007-12-15 03:54 . 2007-12-15 03:54 1,375 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
2007-12-15 03:53 . 2007-12-15 03:54 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-16 01:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-16 01:40 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-14 17:18 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2007-12-14 17:14 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2007-12-14 17:04 --------- d-----w C:\Programme\Realtek
2007-12-14 16:53 31,432 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2007-12-14 16:53 --------- d-----w C:\Programme\G DATA InternetSecurity
2007-12-14 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2007-12-14 16:50 41,928 ----a-w C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2007-12-14 16:50 19,328 ----a-w C:\WINDOWS\system32\drivers\GDNdisIc.sys
2007-12-14 16:48 --------- d-----w C:\Dokumente und Einstellungen\TeamSpeak\Anwendungsdaten\InstallShield
2007-12-14 16:38 --------- d-----w C:\Programme\DIFX
2007-12-14 16:21 47,184 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
2007-12-14 16:14 --------- d-----w C:\Programme\microsoft frontpage
2007-12-14 16:12 --------- d-----w C:\Programme\Online-Dienste
2007-12-14 16:12 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-14 16:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-14 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-14 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-16 16:36 50,520 ----a-w C:\WINDOWS\system32\csvidcap.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-10-04 16:14 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-10-04 16:14 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-10-04 16:14 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-04 16:14 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-10-04 16:14 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-10-04 16:14 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="D:\Programme\PeerGuardian2\pg2.exe" [2005-09-18 18:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2002-12-31 10:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
"GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2007-08-14 12:12]
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2007-08-14 12:15]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 C:\WINDOWS\RTHDCPL.exe]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"CmUsbSound"="RunDll32 cmcnfgu.cpl" []
"NvMediaCenter"="RUNDLL32.exe" [2002-12-31 10:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"CloneCDTray"="D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 10:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [2007-12-14 17:50:38]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hjoqor"= {65676C0C-3FF1-4D8D-AAAB-E98219CEABC6} - C:\WINDOWS\hjoqor.dll [2007-12-17 19:14 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
D:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 D:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2007-12-14 17:50]
R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-08-15 08:50]
R2 AVKService;AVK Service;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2007-04-02 13:20]
R2 AVKWCtl;AVK Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-07-16 23:45]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-12-14 17:50]
R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-11-16 05:16]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-08-15 08:19]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-12-14 17:21]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-12-14 17:53]
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys [2007-04-10 22:46]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 14:31]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 19:30]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-16 18:30:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 16:34:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-18 16:35:17
.
2007-12-17 15:20:52 --- E O F ---


ps: teamspeak is mein benutzername des rechners also bitte net wundern ;)

11Boy11 18.12.2007 16:42

Wenn du an einem 2. rechner bist..
Ist der Combofix Bericht auch von dem 2. Rechner?

Wenn ja, kann Combofix doch nichts an dem betroffenen PC machen.. :rolleyes:

Progstar 18.12.2007 16:45

nene du, combofix lief natürlich am betroffenen rechner ^^ hab die log datei aufn stick gepackt und vom anderen rechner aus gepostet, achja ein router^^

die 3 machen mir sorgen:
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Spyware&Malware Protection.url

die waren seit heute morgen auf meinem desktop, hatte sie gelöscht und sind jetzt wieder aufgetaucht -.-

11Boy11 18.12.2007 16:47

Naja, sie wurden aber von Combofix gelöscht!


Zitat:

(((((((((((((( Weitere Löschungen )))))))))))))))))))))

C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\TeamSpeak\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\TeamSpeak\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

11Boy11 18.12.2007 16:48

Versuche nocheinmal eScan zu starten und Poste anschließend den Bericht.

Progstar 18.12.2007 16:49

jeps hab jetzt auch gesehen, sie sind auch aus den favoriten wieder weg *freu^^

gibt es jetzt noch irgendwelche viren möglichkeiten?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131