Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wmploc32.dll macht probleme (https://www.trojaner-board.de/64465-wmploc32-dll-macht-probleme.html)

Busty167 14.11.2008 16:47
Wmploc32.dll macht probleme
 
Hallo ich hab seit einiger zeit das problem dass sich Anti Vir bei mir meldet er sagt dass wmploc32.dll ein Virus bzw ein Trojaner sein soll. :killpc:

"C:\WINDOWS\system32\wmploc32.dll
Ist das Trojanische Pferd TR/Hijack.AF"

Ich habe es versucht mit Anti vir zu "löschen" ich hab die datei auch zu Anti vir geschickt jedoch ohne Erfolg. Auch Spybot Search and destroy konnte nix finden. Ich hab auch in google und hier gesucht jedoch nichts gefunden was mir helfen könnte.Ich brauche unbedingt hilfe .


Mein Betriebssystem Windows XP SP3 Home Edition von Microsoft

Dies is mein dritter Post weil ich zu voreilig war und die Goldene Regeln nicht beachtet habe. Ich will mich auch dafür entschuldigen ....



Hier meine Hijack this logfile


Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 16:11:52, on 13.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\mIRC\mirc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807. 1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=*****.asus.com
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - *****static.pe.schuelervz.net/phot...che=1223316364
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ***messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\WINDOWS\system32\pr2ahqjb.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Silent sharK 14.11.2008 17:01
Hallo :)

Lasse bitte diese Dateien analysieren:


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\sysprep\patch\sysprep.cmd
C:\WINDOWS\system32\pr2ahqjb.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Wenn du dies erledigt hast, mache bitte einen Scan mit diesen Tools:

1.)
IceSword

Hier gibt es das Tool => Klick
(Für Vista => Klick)

FileReg öffnet ein Kommandozeilenfenster, von dem aus man das Dateisystem und die Registry bearbeiten kann. Dazu gehört auch eine einfache Suchfunktion, die ähnlich wie Rootkit Revealer nach verstecken Dateien sucht . Damit lässt sich zum Beispiel Rustock-B (alias lzx32.sys) finden.
  1. http://virus-protect.org/artikel/bilder/iceee.png
  2. http://virus-protect.org/artikel/bilder/icee.png
  • Kopiere den Text, der im Kommandozeilenfenster steht.
  • Gehe dazu wie folgt vor:
Oben rechts auf das "Schwert-Symbol" klicken => Edit => Select All => wieder auf das "Schwert-Symbol" klicken => Edit => Copy
Füge den Text bitte in Deine nächste Antwort mit ein:
HTML-Code:
[CODE]Hier das Logfile rein![/CODE]
2.)
Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

3.)
MalwareBytes Anti-Malware:

  • Lade dir MalwareBytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
http://saved.im/ndc5njj4d2lr/entfernen.png
  • poste das entstandene Logfile

mfg

Busty167 14.11.2008 17:08
Okay werd ich machen danke für die hilfe scho ma :)

Silent sharK 14.11.2008 17:11
Kein Problem. ;)

Busty167 14.11.2008 18:30
Hab ich gemacht mit pr2ahqjb.exe :
Code:
File size: 407168 bytes
MD5...: 26b5221443fd527f981664a967163e8d
SHA1..: 33f1abc041062ed056a5b23f0ecaffbbe6094365
SHA256: 275ef608f14f927218b8efbbb3aeea9b50e5aae7a65834831ab2de7b0c369aed
SHA512: 0cfc74e2da7f0f717dc636065519ecf134a1a5b172241fb3ebec7c80290b844c
b3cb3cd2704f66d79b9ae79e60b4336c3c2f90e7ef4d0b2d3905d538694723fa
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (46.2%)
Win32 EXE PECompact compressed (generic) (22.4%)
Win32 Executable MS Visual C++ (generic) (20.3%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x419e03
timedatestamp.....: 0x460ba23f (Thu Mar 29 11:25:51 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d3e1 0x3e000 6.60 deaa7191b08a1ec93c302371d5705eb7
.rdata 0x3f000 0x1b1ec 0x1c000 4.82 e9a66802ac2d2863b041fc659ad8f4ec
.data 0x5b000 0x7378 0x6000 4.50 8aa66c9e7216ca8c9ce3af1265761b87
.rsrc 0x63000 0x6b8 0x1000 2.14 571e5eda278ea52c700f351ac42258a9

( 4 imports )
> USER32.dll: MessageBoxA, MessageBoxW
> KERNEL32.dll: FormatMessageA, CloseHandle, SystemTimeToFileTime, GetSystemTime, GetCurrentProcess, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, LoadLibraryW, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleW, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, WideCharToMultiByte, LocalAlloc, FormatMessageW, AreFileApisANSI, GetOEMCP, GetACP, FreeLibrary, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, HeapSize, LCMapStringA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapReAlloc, GetConsoleOutputCP, SetFilePointer, SetStdHandle, SetEndOfFile, GetCPInfo, InterlockedDecrement, InterlockedIncrement, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleA, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineA
> ADVAPI32.dll: RegCloseKey, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus, RegDeleteValueW
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA

( 0 exports )




und nun mit C:\sysprep\patch\sysprep.cmd
hab ich leider nich gefunden obwohl ich alle dateien hab mir anzeigen lassen ( auch versteckte dateien)

IceSword:

Code:
IceSword FileReg plugin [version 1.20]

Find out 1 disk.
>C:
Unrecognized command.
>C:/
Unrecognized command.
>mount c 0
Mount OK.
Volume serial number: 9877489A
Volume path name: ???
>search
Please wait...
Hidden file: \A6KM.BIN
Hidden file: \ASUS.PQI
Hidden file: \ATTRIB.EXE
Hidden file: \AUTOEXEC.BAT
Hidden file: \BOOTLOG.PRV
Hidden file: \BOOTLOG.TXT
Hidden file: \CHOICE.COM
Hidden file: \COMMAND.COM
Hidden file: \CONFIG.SYS
Hidden file: \DELTREE.EXE
Hidden file: \DRMOUSE.COM
Hidden file: \DRVSPACE.BIN
Hidden file: \HIMEM.SYS
Hidden file: \IO.SYS
Hidden file: \MSDOS.SYS
Hidden file: \PQER\1.PCX
Hidden file: \PQER\1SCRIPT.TXT
Hidden file: \PQER\21SCRIPT.TXT
Hidden file: \PQER\22SCRIPT.TXT
Hidden file: \PQER\23SCRIPT.TXT
Hidden file: \PQER\24SCRIPT.TXT
Hidden file: \PQER\2SCRIPT.TXT
Hidden file: \PQER\2STORE.TXT
Hidden file: \PQER\3SCRIPT.TXT
Hidden file: \PQER\4SCRIPT.TXT
Hidden file: \PQER\GDISK.EXE
Hidden file: \PQER\GDISK.TXT
Hidden file: \PQER\PQ_DEBUG.TXT
Hidden file: \PQER\PQDPLCTR.RTC
Hidden file: \PQER\PQIMAGE.EXE
Hidden file: \PQER\REBOOT.EXE
Hidden file: \PQER\RECOVERY.DAT
Hidden file: \PQER\RECOVERY.EXE
Hidden file: \PQER\STORE.EXE
Hidden file: \PQER\STORE.TXT
Hidden file: \SCRIPT.TXT
Hidden file: \SMARTDRV.EXE
Done.
>


Blacklight

Code:
11/14/08 17:36:24 [Info]: BlackLight Engine 1.0.67 initialized
11/14/08 17:36:24 [Info]: OS: 5.1 build 2600 (Service Pack 3)
11/14/08 17:36:25 [Note]: 7019 4
11/14/08 17:36:25 [Note]: 7005 0
11/14/08 17:36:33 [Note]: 7006 0
11/14/08 17:36:33 [Note]: 7011 1800
11/14/08 17:36:33 [Note]: 7026 0
11/14/08 17:36:33 [Note]: 7026 0
11/14/08 17:36:34 [Note]: FSRAW library version 1.7.1024
11/14/08 17:37:02 [Note]: 2000 1012
11/14/08 17:37:19 [Note]: 7007 0
MalwareBytes:

Code:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

14.11.2008 18:29:00
mbam-log-2008-11-14 (18-29-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 158069
Laufzeit: 43 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
hat nichts gefunden leider

Silent sharK 14.11.2008 18:38
Zitat:
hat nichts gefunden leider
Sei da mal lieber froh. ;)

Mach bitte noch das:

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Busty167 14.11.2008 19:19
Code:
ComboFix 08-11-12.02 - ASUS 2008-11-14 19:14:38.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.669 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ASUS\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((  Dateien erstellt von 2008-10-14 bis 2008-11-14  ))))))))))))))))))))))))))))))
.

2008-11-14 19:08 . 2008-11-14 19:08        <DIR>        d--------        c:\programme\CCleaner
2008-11-14 17:39 . 2008-11-14 17:39        <DIR>        d--------        c:\programme\Malwarebytes' Anti-Malware
2008-11-14 17:39 . 2008-11-14 17:39        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\Malwarebytes
2008-11-14 17:39 . 2008-11-14 17:39        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-14 17:39 . 2008-10-22 16:10        38,496        --a------        c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-14 17:39 . 2008-10-22 16:10        15,504        --a------        c:\windows\system32\drivers\mbam.sys
2008-11-13 16:11 . 2008-11-13 16:11        <DIR>        d--------        c:\programme\Trend Micro
2008-11-12 19:49 . 2008-11-12 19:49        <DIR>        d--------        c:\programme\Spybot - Search & Destroy
2008-11-12 19:49 . 2008-11-12 19:49        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-12 13:40 . 2008-10-24 12:21        455,296        ---------        c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:39 . 2008-09-04 18:15        1,106,944        ---------        c:\windows\system32\dllcache\msxml3.dll
2008-11-10 16:46 . 2006-11-03 10:02        8,282,112        --a------        c:\windows\system32\wmploc.dll
2008-11-09 21:39 . 2008-11-09 21:39        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\vlc
2008-11-09 21:38 . 2008-11-09 21:38        <DIR>        d--------        c:\programme\VideoLAN
2008-11-05 16:10 . 2008-11-05 16:10        <DIR>        d--------        c:\programme\3D-Fahrschule
2008-11-05 15:53 . 2008-11-05 15:53        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\RouterControl
2008-11-01 12:14 . 2008-11-01 12:14        <DIR>        d--------        c:\programme\foobar2000
2008-11-01 12:14 . 2008-11-01 12:14        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\foobar2000
2008-10-29 19:48 . 2008-10-29 19:48        <DIR>        d--------        c:\programme\Carmageddon II - Carpocalypse Now
2008-10-29 19:48 . 1998-07-30 18:43        306,176        --a------        c:\windows\IsUn0410.exe
2008-10-27 21:50 . 2008-10-27 21:50        <DIR>        d--------        c:\programme\Windows Journal Viewer
2008-10-27 21:45 . 2008-10-27 21:45        <DIR>        d--------        c:\programme\Windows Live
2008-10-27 21:41 . 2008-10-27 21:41        19,456        --a------        C:\ARK8.tmp
2008-10-27 20:34 . 2008-10-27 20:36        3,532        --a------        C:\drmHeader.bin
2008-10-24 19:40 . 2008-10-24 19:40        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\Gadu-Gadu
2008-10-24 14:38 . 2008-10-24 14:38        <DIR>        d--------        c:\programme\Gadu-Gadu
2008-10-24 14:38 . 2008-10-24 14:38        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Gadu-Gadu
2008-10-24 13:03 . 2008-10-15 18:35        337,408        ---------        c:\windows\system32\dllcache\netapi32.dll
2008-10-23 22:06 . 2008-10-23 22:06        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\PC Suite
2008-10-23 22:06 . 2008-10-23 22:06        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\Nokia
2008-10-23 22:06 . 2008-10-23 22:06        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2008-10-23 22:06 . 2008-04-13 20:45        26,112        --a------        c:\windows\system32\drivers\usbser.sys
2008-10-23 22:06 . 2008-04-13 20:45        26,112        --a------        c:\windows\system32\dllcache\usbser.sys
2008-10-23 22:06 . 2008-10-23 22:06        0        --ah-----        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-23 22:05 . 2008-10-23 22:05        <DIR>        d--------        c:\programme\PC Connectivity Solution
2008-10-23 22:05 . 2008-10-23 22:05        <DIR>        d--------        c:\programme\Gemeinsame Dateien\PCSuite
2008-10-23 22:05 . 2008-10-23 22:05        <DIR>        d--------        c:\programme\Gemeinsame Dateien\Nokia
2008-10-23 22:05 . 2008-10-23 22:05        <DIR>        d--------        c:\programme\DIFX
2008-10-23 22:05 . 2007-09-17 15:53        21,632        --a------        c:\windows\system32\drivers\pccsmcfd.sys
2008-10-23 22:05 . 2008-05-07 07:38        20,864        --a------        c:\windows\system32\drivers\ccdcmbo.sys
2008-10-23 22:05 . 2008-06-06 09:24        8,064        --a------        c:\windows\system32\drivers\usbser_lowerflt.sys
2008-10-23 22:04 . 2008-10-23 22:04        <DIR>        d--------        c:\programme\Nokia
2008-10-23 22:04 . 2008-10-23 22:04        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-10-23 22:04 . 2008-05-07 07:38        659,968        --a------        c:\windows\system32\nmwcdcocls.dll
2008-10-23 22:04 . 2008-05-07 07:38        90,624        --a------        c:\windows\system32\nmwcdcls.dll
2008-10-23 22:04 . 2008-05-07 07:38        17,536        --a------        c:\windows\system32\drivers\ccdcmb.sys
2008-10-22 19:02 . 2008-10-22 19:02        <DIR>        d--------        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\DivX
2008-10-22 16:58 . 2008-09-16 02:14        120,056        ---------        c:\windows\system32\pxcpyi64.exe
2008-10-22 16:58 . 2008-09-16 02:14        118,520        ---------        c:\windows\system32\pxinsi64.exe
2008-10-22 16:57 . 2008-10-22 16:58        <DIR>        d--------        c:\programme\DivX
2008-10-20 16:36 . 2008-09-08 12:41        333,824        ---------        c:\windows\system32\dllcache\srv.sys
2008-10-20 16:35 . 2008-08-14 15:19        2,191,488        ---------        c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 16:35 . 2008-08-14 15:19        2,147,840        ---------        c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 16:35 . 2008-08-14 15:19        2,068,352        ---------        c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 16:35 . 2008-08-14 15:19        2,026,496        ---------        c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 16:35 . 2008-09-15 17:24        1,846,528        ---------        c:\windows\system32\dllcache\win32k.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21        455,296        ----a-w        c:\windows\system32\drivers\mrxsmb.sys
2008-10-11 11:47        ---------        d-----w        c:\programme\Ulead Systems
2008-10-10 20:10        ---------        d-----w        c:\programme\psynetic
2008-10-03 22:49        ---------        d-----w        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\Microsoft Games
2008-10-03 17:58        6,066,176        ------w        c:\windows\system32\dllcache\ieframe.dll
2008-10-01 17:59        ---------        d-----w        c:\programme\ICQ6
2008-09-30 18:21        1,286,152        ----a-w        c:\windows\system32\msxml4.dll
2008-09-28 21:37        ---------        d-----w        c:\programme\OpenAL
2008-09-28 21:37        ---------        d-----w        c:\programme\MSXML 4.0
2008-09-28 21:36        ---------        d-----w        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\InstallShield
2008-09-28 21:36        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-09-28 13:43        ---------        d-----w        c:\programme\Graph
2008-09-28 11:08        413,696        ----a-w        c:\windows\system32\wrap_oal.dll
2008-09-28 11:08        110,592        ----a-w        c:\windows\system32\OpenAL32.dll
2008-09-28 11:08        ---------        d-----w        c:\programme\Seijinohki Soft
2008-09-26 20:11        ---------        d-----w        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\Sierra Entertainment
2008-09-25 12:51        ---------        d-----w        c:\programme\LEGO Insel
2008-09-21 11:47        0        ---ha-w        c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-21 11:47        0        ---ha-w        c:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-09-21 11:44        21,672        ----a-w        c:\windows\system32\drivers\ggsemc.sys
2008-09-21 11:44        13,352        ----a-w        c:\windows\system32\drivers\ggflt.sys
2008-09-21 11:44        1,419,232        ----a-w        c:\windows\system32\wdfcoinstaller01005.dll
2008-09-21 11:36        ---------        d-----w        c:\programme\Avanquest update
2008-09-21 11:35        ---------        d-----w        c:\programme\Sony Ericsson
2008-09-21 11:35        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-09-20 13:23        ---------        d-----w        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\Sierra
2008-09-20 10:59        ---------        d-----w        c:\programme\Microsoft Games
2008-09-17 17:04        ---------        d-----w        c:\dokumente und einstellungen\ASUS\Anwendungsdaten\OpenOffice.org2
2008-09-17 17:02        ---------        d-----w        c:\programme\OpenOffice.org 2.4
2008-09-16 01:14        524,288        ----a-w        c:\windows\system32\DivXsm.exe
2008-09-16 01:14        3,596,288        ----a-w        c:\windows\system32\qt-dx331.dll
2008-09-16 01:14        129,784        ------w        c:\windows\system32\pxafs.dll
2008-09-16 01:12        81,920        ----a-w        c:\windows\system32\dpl100.dll
2008-09-16 01:12        593,920        ----a-w        c:\windows\system32\dpuGUI11.dll
2008-09-16 01:12        57,344        ----a-w        c:\windows\system32\dpv11.dll
2008-09-16 01:12        53,248        ----a-w        c:\windows\system32\dpuGUI10.dll
2008-09-16 01:12        344,064        ----a-w        c:\windows\system32\dpus11.dll
2008-09-16 01:12        294,912        ----a-w        c:\windows\system32\dpu11.dll
2008-09-16 01:12        294,912        ----a-w        c:\windows\system32\dpu10.dll
2008-09-16 01:12        200,704        ----a-w        c:\windows\system32\ssldivx.dll
2008-09-16 01:12        196,608        ----a-w        c:\windows\system32\dtu100.dll
2008-09-16 01:12        1,044,480        ----a-w        c:\windows\system32\libdivx.dll
2008-09-16 01:11        823,296        ----a-w        c:\windows\system32\divx_xx0c.dll
2008-09-16 01:11        823,296        ----a-w        c:\windows\system32\divx_xx07.dll
2008-09-16 01:11        815,104        ----a-w        c:\windows\system32\divx_xx0a.dll
2008-09-16 01:11        802,816        ----a-w        c:\windows\system32\divx_xx11.dll
2008-09-16 01:11        683,520        ----a-w        c:\windows\system32\DivX.dll
2008-09-16 01:11        161,096        ----a-w        c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 01:11        12,288        ----a-w        c:\windows\system32\DivXWMPExtType.dll
2008-09-15 16:24        1,846,528        ----a-w        c:\windows\system32\win32k.sys
2008-09-10 01:13        1,307,648        ------w        c:\windows\system32\msxml6.dll
2008-09-10 01:13        1,307,648        ------w        c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:15        1,106,944        ----a-w        c:\windows\system32\msxml3.dll
2008-08-27 09:57        3,593,216        ------w        c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38        13,824        ------w        c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37        70,656        ------w        c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56        635,848        ------w        c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54        161,792        ------w        c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:19        2,191,488        ----a-w        c:\windows\system32\ntoskrnl.exe
2008-08-14 14:19        2,068,352        ----a-w        c:\windows\system32\ntkrnlpa.exe
2008-08-14 11:04        138,496        ------w        c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-02 68856]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-28 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-12 987136]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 737369]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-28 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2005-09-23 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ASUS ChkMail.lnk - c:\programme\Asus\Asus ChkMail\ChkMail.exe [2008-02-28 32768]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^ASUS^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\ASUS\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
--a------ 2005-11-02 19:33 180224 c:\programme\Asus\ASUS Live Update\ALU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\Infogrames\\Robot Arena 2\\Robot Arena 2.exe"=
"c:\\Dokumente und Einstellungen\\ASUS\\Eigene Dateien\\MP Oblivion\\MultiTES4Server_0.2.exe"=
"c:\\WINDOWS\\System32\\dpnsvr.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Dokumente und Einstellungen\\ASUS\\Eigene Dateien\\CS\\hl.exe"=
"c:\\Dokumente und Einstellungen\\ASUS\\Eigene Dateien\\Heros of Might and Magic III\\Heroes3.exe"=
"c:\\WINDOWS\\System32\\dplaysvr.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Dokumente und Einstellungen\\ASUS\\Eigene Dateien\\Eearth2\\EE2.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\Programme\\Microsoft Games\\Rise of Nations\\Thrones.exe"=
"d:\\Programme\\Microsoft Games\\Rise of Nations\\patriots.exe"=
"d:\\Battlefield\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\rtcshare.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57342:TCP"= 57342:TCP:Busty

R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\system32\drivers\pe3ahqjb.sys [2007-03-29 64896]
R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\system32\drivers\ps6ahqjb.sys [2007-03-29 52616]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\ATK0100\ASNDIS5.SYS [2004-05-27 16269]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 216320]
R3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb);c:\windows\system32\pr2ahqjb.exe svc [ ]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-09-21 13352]
S3 SIVDRIVER;SIV Kernel Driver;c:\windows\system32\Drivers\SIVX32.sys [2007-02-24 19944]
S3 zlportio;zlportio;c:\dokumente und einstellungen\ASUS\Eigene Dateien\UltraStar Deluxe\zlportio.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\C2.EXE

*Newly Created Service* - ASNDIS5
*Newly Created Service* - CATCHME
*Newly Created Service* - ISDRV122
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe


.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.de/

O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1223316364
c:\windows\Downloaded Program Files\ImageUploader5.inf
c:\windows\system32\unicows.dll
c:\windows\Downloaded Program Files\ImageUploader5.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 19:15:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-14 19:15:52
ComboFix-quarantined-files.txt  2008-11-14 18:15:50

Vor Suchlauf: 4.497.637.376 Bytes frei
Nach Suchlauf: 4,612,882,432 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

237        --- E O F ---        2008-11-12 18:44:06
tja ich wart dann mal auf deinen post :) ich seh persönlich nix muss ich sagen bin auch ein dummi ^^

Silent sharK 14.11.2008 19:25
Das Logfile ist in Ordnung.
Kommt noch die besagte Meldung?

Zitat:
"c:\\Programme\\LimeWire\\LimeWire.exe"=
Wenn du dich davon nicht verabschiedest, sehen wir uns schneller wieder, als dir lieb ist. ;)

Busty167 14.11.2008 19:34
Die Meldung kommt nich mehr danke :dankeschoen: :) ... aber was soll ich denn mit dem icq dingens machen?

Silent sharK 14.11.2008 20:06
Gut, deinstalliere noch Combofix:


Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Damit ist Combofix und alle weiteren Programme entfernt wurden.


Zitat:
... aber was soll ich denn mit dem icq dingens machen?
Bitte was? :confused:

Busty167 14.11.2008 23:15
Zitat:
Zitat von Silent sharK (Beitrag 392277)
"c:\\Programme\\LimeWire\\LimeWire.exe"=


Wenn du dich davon nicht verabschiedest, sehen wir uns schneller wieder, als dir lieb ist. ;)
das meine ich ^^

Silent sharK 14.11.2008 23:21
Wenn du dich so schnell wie möglich wieder infizieren willst, dann behalte LimeWire. ;)

Busty167 14.11.2008 23:27
aso und ich hab die ganze zeit icq gelesen lol ... naja ich werds dann mal deinstallieren :) gibt ja noch andere wege um an seine musik zu kommen z.b Supermarkt , und andere :)

Danke für die hilfe nochmal dieses topic kann geschlossen werden glaub ich :)

Silent sharK 14.11.2008 23:28
Oder YouTube. ;)

Kein Problem


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131