Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: jochen95 am 14.06.09, 14:39:44
-
Hey Leute,
Ich habe da ein Virenproblem.
wenn ich meinen Computer (http://www.computerhilfen.de/fachbegriffe-c-Computer.html) hochfahre und auf einen Bezutzer
zugreife ist noch alles normal. Allerdigs wenn der Desktop (http://www.computerhilfen.de/fachbegriffe-d-Desktop.html) erscheint, erscheinen auch (mehrere) Virenhinweise; Zitat:,,
AnriVir Guard:Achtung Fund
Auf ihren Computer (http://www.computerhilfen.de/fachbegriffe-c-Computer.html) ein Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) oder ein unerwünschtes Programm gefunden!
Was soll mit der betroffenen datei geschehen??
Fundort: C.\Windows\System32\...\15324e987a306d7f.core.dll
Ist das TROJANISCHE PFERD TR/Agent2.fbl``
Dann ich ich mit der Datei folgenes machen:
-in Quarantäne verschieben
-Löschen
-Umbennen
-Zugriff verweigern
-Ignorieren
Ich bekomme diese Fehlermeldungen nicht weg...
und wenn ich mit Antivir einen Suchdurchlauf mache,
findet er keine Viren, nur Warnungen.
Also, was soll ich tun??
Bitte um schnelle Antwort.
MfG Jochen
-
Ladt dir Hijackthis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis (http://www.computerhilfen.de/gruppen-7-25-0.html)
Außerdem mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:
Anleitung:
Anleitung Malwarebytes (http://www.paules-pc-forum.de/forum/4-pc-sicherheit/107467-malwarebytes-anti-malware.html)
Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix (http://virus-protect.org/artikel/tools/combofix.html)
-
hallo nochmal,
wohin soll ich es posten?
-
Kopieren & HIER einfügen !!
-
Danke,
Ich habe beide Versuche gemacht,
doch beim hochfahren sind aus 7 Fehlermeldungen 16 geworden. Noch ein anderer Weg?
Und woher könnte die Vire kommen??
-
Wo bleiben die Logfiles ??
Ohne Können wir nix sagen.
-
und was hast du versucht jetzt zu machen?
-
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2275
Windows 5.1.2600 Service Pack 2
14.06.2009 15:12:26
mbam-log-2009-06-14 (15-12-26).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 88454
Laufzeit: 7 minute(s), 32 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-
ich habe das mit Malwarebytes gescannt
Der scan von Hijackthis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) komm gleich
-
.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Friedhelm\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184405941484
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
--
End of file - 6936 bytes
-
bei dieser logfile fehlt der Kopf.
Logfile of...
-
Combofix ???
-
Kopf? Combofix?? Was meint ihr da?
Soll ich AntiVir einfach löschen?
Vllt spinnt der einfach nur rum?!
Oder soll ich ihn lieber drauflassen?
-
Hast du die Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Firewall (http://www.computerhilfen.de/fachbegriffe-f-Firewall.html) und die vom Antivir als aktiv gesetzt?
-
Der obere Teil von Hijackthis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) fehlt.
Und das komplette Combofix Logfile fehlt.
Antivire drauf lassen.
-
Ladt dir Hijackthis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis (http://www.computerhilfen.de/gruppen-7-25-0.html)
Außerdem mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:
Anleitung:
Anleitung Malwarebytes (http://www.paules-pc-forum.de/forum/4-pc-sicherheit/107467-malwarebytes-anti-malware.html)
Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix (http://virus-protect.org/artikel/tools/combofix.html)[/b]
Copy, der kopf ist nicht ganz so wichtig also verwirr den User nicht
Wann wird es hier mal ohne Zwischenposts klappen
EGJ macht weiter und aus
-
Wieso soll ich denn AntiVir drauflassen??
Ich will doch nur dass die Fehlermeldungen weggehen.
Und die Fehlermedungen öffnen sich 10 mal in einer minute...wird immer schlimmer
-
Weil Antivire nicht schuld ist.
Mach doch einfach das was hier steht!!
COMBOFIX ANWENDEN ! >:(
-
ehm...bin grad dabei den Combofix anzuwenden...doch mit den ganzen ANTIVIRFEHLERMELDUNGEN ist es mir fasst unmöglich auf eure Ratschläge einzugehen.
-
Dann schalte es für den moment doch einfach aus ;-)
-
mach ich...
-
Also,
Firewall aktiv
Automatsche Uptates aktiv
Virenschutz nicht gefunden...
-
Rechtsklick unten auf dein Antiviren Programm und dort den Guard beenden.
-
@Larusso
der Threadsteller hatte einen Doppelpost (Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Forum),
spiel dich hier bitte nicht so auf, wenn du nicht alles weißt!
und jetzt bin ich raus!
-
ok...hab ich und der Combofix läuft jetzt...danke
-
so schicke euch gleich die combofixergebnisse
-
ComboFix 09-06-13.09 - Friedhelm 14.06.2009 16:28.1 - NTFSx86
Microsoft Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP Home Edition 5.1.2600.2.1252.49.1031.18.511.282 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Friedhelm\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\.#
c:\windows\system32\.15324e987a306d7f\15324e987a306d7f.exe
c:\windows\system32\drivers\KeenSense.sys
c:\windows\system32\drivers\ksdevice.sys
c:\windows\Temp\tmp3.tmp
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_JIURLPORTHIDE
-------\Service_JiurlPortHide
((((((((((((((((((((((( Dateien erstellt von 2009-05-14 bis 2009-06-14 ))))))))))))))))))))))))))))))
.
2009-06-14 13:02 . 2009-06-14 13:02 -------- d-----w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\Malwarebytes
2009-06-14 13:01 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 13:01 . 2009-06-14 13:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-14 13:01 . 2009-06-14 13:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-14 13:01 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 12:56 . 2009-06-14 12:56 -------- d-----w- c:\programme\Trend Micro
2009-06-14 12:51 . 2009-06-14 12:52 -------- d-----w- c:\programme\Trojancheck 6
2009-05-26 11:59 . 2009-05-26 11:59 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-15 19:08 . 2009-05-15 19:08 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 12:11 . 2009-01-04 16:32 -------- d-----w- c:\programme\ANNO1602
2009-06-14 12:10 . 2008-11-08 20:41 -------- d-----w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\Engelmann Media
2009-06-14 12:10 . 2008-11-08 20:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Engelmann Media
2009-06-05 12:36 . 2002-09-04 21:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-03 09:02 . 2009-04-04 11:01 -------- d-----w- c:\programme\Silkroad
2009-05-22 14:04 . 2009-02-02 14:34 -------- d-----w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\skypePM
2009-05-16 11:16 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP59c8.tmp
2009-05-16 11:05 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP594b.tmp
2009-05-16 11:03 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP589f.tmp
2009-05-16 11:02 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP5b9d.tmp
2009-05-16 10:59 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP5767.tmp
2009-05-16 10:56 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP5ad2.tmp
2009-05-16 10:55 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP5b2f.tmp
2009-05-16 06:29 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP63bb.tmp
2009-05-16 06:27 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP64d4.tmp
2009-05-15 18:59 . 2007-07-14 09:28 98304 ----a-w- c:\windows\DUMP5ae1.tmp
2009-05-11 16:11 . 2007-12-07 15:22 -------- d-----w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\OpenOffice.org2
2009-05-07 15:42 . 2002-09-04 23:37 346624 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:04 . 2008-11-08 20:43 90112 ----a-w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\Engelmann Media\MyTube Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Recorder Free\HDX4VideoSites.dll
2009-04-29 04:51 . 2002-09-06 09:27 665088 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:51 . 2007-07-14 10:35 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-28 17:37 . 2009-04-28 17:37 90112 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Engelmann Media\Movie Saver 2.0\HDX4VideoSites.dll
2009-04-28 17:36 . 2009-04-28 17:36 -------- d-----w- c:\programme\Engelmann Media
2009-04-19 20:06 . 2002-02-21 09:35 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 11:32 . 2009-04-17 11:32 16864632 ----a-w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\Engelmann Media\MyTube Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Recorder Free\MyTube Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Recorder Free Update.exe
2009-04-15 15:11 . 2002-09-06 09:27 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 11:41 . 2002-09-04 23:37 82562 ----a-w- c:\windows\system32\perfc007.dat
2009-04-15 11:41 . 2002-09-04 23:37 453530 ----a-w- c:\windows\system32\perfh007.dat
2009-03-26 19:31 . 2008-10-23 20:08 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml9A.tmp
2009-03-26 19:31 . 2008-10-23 20:08 13441 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml99.tmp
2009-03-26 19:31 . 2008-10-23 20:08 9017 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml98.tmp
2007-07-14 11:42 . 2007-07-14 11:42 135680 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-12-28 15:10 . 2007-07-14 11:37 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2008-12-28 15:10 . 2007-07-14 11:37 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-28 15:10 . 2007-07-14 11:37 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2008-12-28 15:10 . 2007-07-14 11:37 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2008-12-28 15:10 . 2007-07-14 11:37 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"au"="c:\programme\Dealio\DealioAU.exe" [2008-05-26 595296]
"SearchSettings"="c:\programme\Search Settings\SearchSettings.exe" [2008-06-12 991584]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Denk dran!.lnk]
backup=c:\windows\pss\Denk dran!.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Friedhelm^Startmenü^Programme^Autostart^Magnifier.lnk]
backup=c:\windows\pss\Magnifier.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Friedhelm^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapFax
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qservices
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAFEHOME HotKeys
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"idsvc"=3 (0x3)
"ICQ Service"=2 (0x2)
"gusvc"=3 (0x3)
"GoogleDesktopManager"=3 (0x3)
"ClipInc003"=2 (0x2)
"ClipInc002"=2 (0x2)
"ClipInc001"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"c:\\Programme\\Weq\\GVDownloader\\GVDownloader.UI.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.09.2002 05:53 24288]
S3 IIUSBISP;USB Mass Storage for USB (http://www.computerhilfen.de/fachbegriffe-u-USB.html) ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [23.10.2008 22:07 98488]
S4 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S4 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?]
S4 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?]
S4 ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [13.09.2008 08:20 222456]
.
Inhalt des "geplante Tasks" Ordners
2009-06-14 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-09-01 09:08]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SafeBoot-15324e987a306d7f
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.09\AMVConverter\grab.html
IE: Compare Prices with &Dealio - c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.09\MediaManager\grab.html
DPF: Microsoft XML Parser for Java
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 16:35
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,15,29,90,4e,d3,
47,03,38,c8,28,51,af,b0,29,a3,98,9e,f2,43,58,23,35,50,96,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,a7,a4,8c,e1,11,
3c,50,2d,71,3b,04,66,8b,46,0d,96,68,9e,0b,58,e3,ff,c1,d1,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,ce,3b,c3,32,53,
82,01,ed,25,da,ec,7e,55,20,c9,26,0a,ff,a5,1e,eb,ad,c3,8d,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,1d,a8,50,dc,5f,
5a,27,2b,3e,1e,9e,e0,57,5a,93,61,52,59,5e,9e,5a,c5,9b,0c,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,eb,f3,f3,30,57,
7f,7b,5a,cd,44,cd,b9,a6,33,6c,cd,f3,e5,67,b3,a9,26,91,70,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ef,a8,6e,bd,f0,
3e,7e,be,b0,18,ed,a7,3f,8d,37,a4,fb,30,2a,e1,5a,e1,da,7c,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,7e,5f,bf,d2,93,
cc,d4,02,31,77,e1,ba,b1,f8,68,02,42,9f,5c,08,af,4d,54,f2,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,67,70,44,b5,59,
9d,a3,6b,83,6c,56,8b,a0,85,96,ab,bd,6a,b5,ef,4b,c0,3a,82,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,e5,e0,21,fd,fa,
22,3c,18,51,fa,6e,91,28,9e,14,cc,b6,e7,c3,0f,ed,8e,74,ca,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,8e,9a,5a,bc,4f,
c0,03,ab,b1,cd,45,5a,a8,c4,f8,b9,c5,c4,de,b4,12,d5,5d,93,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,11,56,46,d5,49,
80,c5,e8,e3,0e,66,d5,eb,bc,2f,6b,af,4f,81,c0,dc,07,2f,5c,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,78,e5,98,02,fa,
d0,13,5d,fa,ea,66,7f,d4,3b,6b,70,48,b0,1f,f7,a2,13,cf,02,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(480)
c:\windows\system32\WLDAP32.dll
- - - - - - - > 'explorer.exe'(3412)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-14 16:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-14 14:39
Vor Suchlauf: 23 Verzeichnis(se), 14.273.470.464 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 14.237.454.336 Bytes frei
247 --- E O F --- 2009-06-12 13:04
-
so, muste es in 2 Teilen schicken, da es zu groß war.
Könnt ihr damit was anfangen??
-
Okay!
Start -> Ausführen -> Combofix /U
Combofix wird sich dann selber komplett entfernen!
Ladt A-squared free runter, installier es, mach ein Update (http://www.computerhilfen.de/fachbegriffe-u-Update.html) und dann einen Detail scan, Funde löschen und Report posten.
-
Danke.
Aber woher könnte das Problem kommen?
-
Dauert sehr lange....erst 3%. Bisher 2 Risikos gefunden
-
Ja der Scan dauert, muss sein!