Computerhilfen.de Logo
Forum
Tipps
News

Virtumonde

hallo an Alle

ich bin neu hier, weil ich ein Problem mit dieser Malware habe.
ich versuche mal nach euer Anleitung das hier rein zu stellen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:08, on 06.12.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\FRITZ!DSL\FwebProt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\IncrediMail\bin\ImLpp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Users\xxxx\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3AB18D8B-EDEE-4A4C-8BD3-B4E95571874A} - C:\Windows\system32\yayaXRkh.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcASmj.dll,#1
O4 - HKLM\..\Run: [248c00f8] rundll32.exe "C:\Windows\system32\uvjlnwhj.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - hxxp://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - hxxp://www.talkforall.de/control/msnchat45.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Common Files\AAV\aavus.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7210 bytes

kann mir jemand einen Tipp geben was ich tun kann?

anvenger habe ich versucht, das geht bis reinigen und dann passiert nichts mehr, vielleicht mache ich da was falsch?

Danke im voraus

   

« Letzte Änderung: 07.12.08, 21:57:51 von mowe »


Antworten zu Virtumonde:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

veraltetes Vista,SP1 ist Pflicht.

http://www.hijackthis.de/
  LOG da auswerten . 

« Letzte Änderung: 06.12.08, 19:49:12 von HCK »

hmmm
veraltetes Vista?
na so alt ist es ja nun auch noch nicht.


und helfen tut mir deine Antwort auch nicht
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

automatische Updates aktivieren und auch das SP1 installieren.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo vor dem Aktualisieren deines Systems erstmal folgende Sachen machen!

1. Fixe mit Hijackthis folgende Einträge:

O2 - BHO: (no name) - {3AB18D8B-EDEE-4A4C-8BD3-B4E95571874A} - C:\Windows\system32\yayaXRkh.dll

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcASmj.dll,#1
O4 - HKLM\..\Run: [248c00f8] rundll32.exe "C:\Windows\system32\uvjlnwhj.dll",b

O13 - Gopher Prefix:

Danach installier das Programm Malwarebytes und mache ein Update, nachdem Update ein komplett Scan, alle Funde löschen lassen und den Report hier posten.

Bitte für diese Hilfestellung durch und lass dir noch nichts von Formatieren erzählen!!

gruß deniz
 

Vielen vielen Dank  Denzi für Deine Hilfe, mein System ist wieder sauber.

Mit Ad-Adware, Spybot und HiJackThis konnte ich den Virtumonde nicht beseitigen, aber mit Malwarebytes war alles weg.

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1469
Windows 6.0.6001 Service Pack 1

07.12.2008 21:40:37
mbam-log-2008-12-07 (21-40-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53347
Laufzeit: 2 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ach ja,AchimL habe SP1 geladen  ;)

herzliche Grüße mowe
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nicht so stürmig junger Freund  ;)

Ein neues Hijackthis Logfile wäre nicht schlecht!

+

online Scan mit Kaspersky.

 

 ;D;D sorry das ich nun lachen muss, aber deine Anrede "junger Freund" ist so süß  :)

ich bin nämlich schon eine Omi  8) und froh das du mir hier hilfst.
hier der Bericht

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:09, on 07.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\FRITZ!DSL\FwebProt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\xxx\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07

\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1

\SPYBOT~1\SDHelper.dll
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) -

hxxp://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - hxxp://www.talkforall.de/control/msnchat45.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Common Files\AAV\aavus.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search &

Destroy\SDWinSec.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program

Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -

C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6602 bytes


Scan mit Kaspersky muss ich erst mal schauen ob ich das finde


 

ich habe noch eine Frage

wenn ich den Scan über Kaspersky mache, soll ich erst
Kaspersky installieren.
Wichtig: Um erkannte Malware zu entfernen, installieren Sie bitte eines unserer Produkte wie Kaspersky Internet Security 2009 (siehe unten).

Muss ich dann AntiVir deaktivieren???
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Brauchst Kasperski nicht .... und Antivir nicht zu deinstallieren .

Viren-Vollscan machen imabges. Modus mit  MalwareBytes  , vor Scan >> Update anklicken ...
http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html  

« Letzte Änderung: 08.12.08, 15:30:27 von HCK »

Darf man fragen,warum hier wieder mal unbedarften leuten voodoo zauber verkauft wird?
systeme mit gästen kann man nicht reinigen,aber das wollen hier einige leute absolut nicht einsehen.
Entweder hat man ein image oder man sichert daten und instaliert neu.
Dann ist rechner sauber,aber restrisiken werden gerne verschwiegen...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kann ich fragen warum du dich wieder einmischst ??

Nerv hier nicht rum und mich dich nicht in Threads ein wo ich Lösungsvorschläge gebe!

@mowe lasse bitte noch Combofix durchlaufen und poste den Report hier.

http://virus-protect.org/artikel/tools/combofix.html

« Letzte Änderung: 08.12.08, 15:15:14 von ersguterjunge »

ich hoffe das nun alles in Ordnung ist  ::)

ComboFix 08-12-07.01 - xxx 2008-12-08 18:39:17.1 - NTFSx86
ausgeführt von:: c:\users\xxx\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\emMON.exe
c:\windows\system32\dcads-remove.exe
c:\windows\system32\odpgerqd.ini
c:\windows\system32\upppsypy.ini
c:\windows\system32\uRLBTlME.dll
c:\windows\Tasks\ypngawtr.job
G:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_tdssserv


(((((((((((((((((((((((   Dateien erstellt von 2008-11-08 bis 2008-12-08  ))))))))))))))))))))))))))))))
.

2008-12-07 22:37 . 2008-12-07 22:37   <DIR>   d--------   c:\windows\System32\Kaspersky Lab
2008-12-07 22:37 . 2008-12-07 22:37   <DIR>   d--------   c:\users\All Users\Kaspersky Lab
2008-12-07 22:37 . 2008-12-07 22:37   <DIR>   d--------   c:\programdata\Kaspersky Lab
2008-12-07 10:39 . 2008-12-07 10:39   <DIR>   d--------   c:\users\xxx\AppData\Roaming\Malwarebytes
2008-12-07 10:39 . 2008-12-07 10:39   <DIR>   d--------   c:\users\All Users\Malwarebytes
2008-12-07 10:39 . 2008-12-07 10:39   <DIR>   d--------   c:\programdata\Malwarebytes
2008-12-07 10:39 . 2008-12-08 16:02   <DIR>   d--------   c:\program files\Malwarebytes' Anti-Malware
2008-12-07 10:39 . 2008-12-03 19:52   38,496   --a------   c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-07 10:39 . 2008-12-03 19:52   15,504   --a------   c:\windows\System32\drivers\mbam.sys
2008-12-06 21:17 . 2008-12-06 21:17   <DIR>   d--------   C:\PerfLogs
2008-12-06 20:58 . 2008-12-06 20:42   152,576   --a------   c:\windows\System32\SPWizUI.dll
2008-12-06 20:58 . 2008-12-06 20:42   47,560   --a------   c:\windows\System32\SPReview.exe
2008-12-06 20:47 . 2008-01-18 23:33   599,552   --a------   c:\windows\System32\vsp1cln.exe
2008-12-06 20:47 . 2008-01-18 23:33   193,024   --a------   c:\windows\System32\recdisc.exe
2008-12-06 20:47 . 2008-01-18 23:36   6,656   --a------   c:\windows\System32\sdspres.dll
2008-12-06 20:45 . 2008-01-18 23:34   6,103,040   --a------   c:\windows\System32\chtbrkr.dll
2008-12-06 20:42 . 2008-12-06 21:01   196,608   --a------   c:\windows\SPInstall.etl
2008-12-06 20:42 . 2008-01-18 23:33   44,032   --a------   c:\windows\System32\cbsra.exe
2008-12-06 20:29 . 2008-09-18 03:16   2,032,640   --a------   c:\windows\System32\win32k.sys
2008-12-06 20:29 . 2008-09-05 06:14   1,191,936   --a------   c:\windows\System32\msxml3.dll
2008-12-06 20:29 . 2008-08-05 10:49   428,544   --a------   c:\windows\System32\EncDec.dll
2008-12-06 20:29 . 2008-08-05 10:49   293,376   --a------   c:\windows\System32\psisdecd.dll
2008-12-06 20:29 . 2008-08-05 10:48   217,088   --a------   c:\windows\System32\psisrndr.ax
2008-12-06 20:29 . 2008-08-05 10:48   177,664   --a------   c:\windows\System32\mpg2splt.ax
2008-12-06 20:29 . 2008-08-05 10:48   80,896   --a------   c:\windows\System32\MSNP.ax
2008-12-06 20:28 . 2008-08-28 04:40   712,704   --a------   c:\windows\System32\WindowsCodecs.dll
2008-12-06 20:28 . 2008-08-28 04:40   425,472   --a------   c:\windows\System32\PhotoMetadataHandler.dll
2008-12-06 20:28 . 2008-08-28 04:40   347,136   --a------   c:\windows\System32\WindowsCodecsExt.dll
2008-12-06 20:28 . 2008-08-27 02:06   288,768   --a------   c:\windows\System32\drivers\srv.sys
2008-12-06 20:28 . 2008-10-22 04:57   241,152   --a------   c:\windows\System32\PortableDeviceApi.dll
2008-12-06 20:28 . 2008-08-27 02:05   212,480   --a------   c:\windows\System32\drivers\mrxsmb10.sys
2008-12-06 20:28 . 2008-01-19 08:36   160,768   --a------   c:\windows\System32\PortableDeviceTypes.dll
2008-12-06 20:28 . 2008-01-19 08:36   94,720   --a------   c:\windows\System32\PortableDeviceClassExtension.dll
2008-12-06 20:27 . 2008-09-18 06:09   3,601,464   --a------   c:\windows\System32\ntkrnlpa.exe
2008-12-06 20:27 . 2008-09-18 06:09   3,549,240   --a------   c:\windows\System32\ntoskrnl.exe
2008-12-06 20:27 . 2008-10-21 06:25   1,645,568   --a------   c:\windows\System32\connect.dll
2008-12-06 20:27 . 2008-08-12 04:39   443,392   --a------   c:\windows\System32\win32spl.dll
2008-12-06 20:27 . 2008-01-19 08:36   37,888   --a------   c:\windows\System32\printcom.dll
2008-12-06 20:26 . 2008-10-02 02:32   1,383,424   --a------   c:\windows\System32\mshtml.tlb
2008-12-06 20:26 . 2008-09-10 04:40   1,334,272   --a------   c:\windows\System32\msxml6.dll
2008-12-06 20:26 . 2008-10-02 04:49   827,392   --a------   c:\windows\System32\wininet.dll
2008-12-05 00:41 . 2008-12-05 00:41   <DIR>   d--------   C:\fsaua.data
2008-12-03 13:08 . 2008-12-04 00:12   <DIR>   d--------   c:\program files\Panda Security
2008-12-03 11:38 . 2008-12-03 11:38   144   --a------   c:\windows\wininit.ini
2008-12-03 01:10 . 2008-12-03 22:04   <DIR>   d--------   c:\program files\TuneUp Utilities 2009
2008-12-03 00:16 . 2008-12-03 00:16   <DIR>   d--------   c:\program files\xp-AntiSpy
2008-12-02 15:54 . 2008-12-02 15:54   <DIR>   d--------   c:\users\All Users\Friends Games
2008-12-02 15:54 . 2008-12-02 15:54   <DIR>   d--------   c:\programdata\Friends Games
2008-12-02 12:54 . 2008-12-02 12:54   <DIR>   d--hs----   c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-02 12:54 . 2008-12-02 12:54   <DIR>   d--hs----   c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-24 12:53 . 2008-11-24 12:53   244   --ah-----   C:\sqmnoopt15.sqm
2008-11-24 12:53 . 2008-11-24 12:53   232   --ah-----   C:\sqmdata15.sqm
2008-11-20 12:27 . 2008-10-16 22:13   1,809,944   --a------   c:\windows\System32\wuaueng.dll
2008-11-20 12:27 . 2008-10-16 21:56   1,524,736   --a------   c:\windows\System32\wucltux.dll
2008-11-20 12:27 . 2008-10-16 22:09   51,224   --a------   c:\windows\System32\wuauclt.exe
2008-11-20 12:27 . 2008-10-16 22:09   43,544   --a------   c:\windows\System32\wups2.dll
2008-11-20 12:26 . 2008-10-16 22:12   561,688   --a------   c:\windows\System32\wuapi.dll
2008-11-20 12:26 . 2008-10-16 14:08   162,064   --a------   c:\windows\System32\wuwebv.dll
2008-11-20 12:26 . 2008-10-16 21:55   83,456   --a------   c:\windows\System32\wudriver.dll
2008-11-20 12:26 . 2008-10-16 22:08   34,328   --a------   c:\windows\System32\wups.dll
2008-11-20 12:26 . 2008-10-16 13:56   31,232   --a------   c:\windows\System32\wuapp.exe
2008-11-18 10:24 . 2008-11-18 10:24   <DIR>   d--------   c:\program files\bellaundben
2008-11-18 09:41 . 2008-11-18 09:41   <DIR>   d--------   c:\program files\DEUTSCHLAND SPIELT
2008-11-08 15:22 . 2008-11-08 15:22   244   --ah-----   C:\sqmnoopt14.sqm
2008-11-08 15:22 . 2008-11-08 15:22   232   --ah-----   C:\sqmdata14.sqm

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 17:38   ---------   d-----w   c:\users\xxx\AppData\Roaming\FRITZ!
2008-12-07 19:25   ---------   d-----w   c:\programdata\Spybot - Search & Destroy
2008-12-06 20:26   174   --sha-w   c:\program files\desktop.ini
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Sidebar
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Photo Gallery
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Mail
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Journal
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Defender
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Collaboration
2008-12-06 20:19   ---------   d-----w   c:\program files\Windows Calendar
2008-12-06 20:02   ---------   d-----w   c:\program files\Microsoft Silverlight
2008-12-03 10:39   ---------   d-----w   c:\program files\CCleaner
2008-12-02 23:49   ---------   d-----w   c:\program files\Common Files\Wise Installation Wizard
2008-12-02 22:23   ---------   d-----w   c:\program files\Spybot - Search & Destroy
2008-11-18 08:41   ---------   d-----w   c:\users\xxx\AppData\Roaming\ScreenSeven
2008-10-30 11:39   ---------   d-----w   c:\program files\Winamp
2008-10-30 09:34   737,280   ----a-w   c:\windows\iun6002.exe
2008-10-24 09:01   ---------   d-----w   c:\programdata\NOS
2008-10-24 09:01   ---------   d-----w   c:\program files\NOS
2008-10-23 13:18   ---------   d-----w   c:\program files\Common Files\Adobe
2007-11-29 12:17   147,456   ----a-w   c:\users\xxx\vbzip10.dll
2008-07-05 11:12   16,384   --sha-w   c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-07-05 11:12   32,768   --sha-w   c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-07-05 11:12   16,384   --sha-w   c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-11-26 17:39   952   --sha-w   c:\windows\System32\KGyGaAvL.sys
2008-08-26 10:11   32,768   --sha-w   c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008082620080827\index.dat
.

 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-01 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-01 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 c:\windows\RtHDVCpl.exe]

c:\users\internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384]

c:\users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2007-10-02 29184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MBPlayer"="c:\program files\MB application\MBPlayer.exe"
"fsc-reg"=c:\programdata\fsc-reg\fscreg.exe 20071001
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe"
"EPSON Stylus DX4400 Series"=c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "c:\users\xxx\AppData\Local\Temp\E_SC243.tmp" /EF "HKCU"
"Center Agent"=d:\program files\MSI\Digi VOX AD II\HyperMediaCenter\DTVR\Scheduled.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"MSServer"=rundll32.exe c:\users\xxx\AppData\Local\Temp\hgGvSIBu.dll,#1
"248c00f8"=rundll32.exe "c:\users\xxx\AppData\Local\Temp\filmktrw.dll",b
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" /AUTO

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RtHDVCpl"=RtHDVCpl.exe
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"recinfo871"=c:\recinfo\RecInfo.exe
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"spa_start"=c:\windows\System32\Rundll32.exe "c:\windows\system32\spads.dll" DllVerify
"TVBroadcast"=c:\program files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" -atboottime
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"emMON"=c:\windows\emmon.exe
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"248c00f8"=rundll32.exe "c:\windows\system32\movnddnj.dll",b
"MSServer"=rundll32.exe c:\windows\system32\nnnnkJdc.dll,#1

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-281705484-3286561245-194164284-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7FD776B8-D87A-417A-815F-1324E6C1968C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{F722F6B2-B188-4135-B6F6-F6BE9A4021D3}"= UDP:0:LocalSubnet:LocalSubnet:Magix UPnP Media Server
"{3CAFD2DA-4D17-40C1-A8A0-B492DC442CC8}"= UDP:2869:LocalSubnet:LocalSubnet:Microsoft UPnP-Port (TCP)
"{2ECA8140-7564-47E7-9BB0-842403274E76}"= TCP:1900:LocalSubnet:LocalSubnet:Microsoft UPnP-Port (UDP)
"{61713F27-25AB-4171-B7B9-B8D2CF035E6E}"= UDP:c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe:Magix UPnP Service
"{6826C173-62A0-4F1E-8486-5A5F8F8D7B93}"= TCP:c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe:Magix UPnP Service
"{45B9B4EF-A734-41AF-B4E8-153707513812}"= UDP:c:\program files\FRITZ!DSL\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{A5CCEAAF-9E37-467B-ADF3-1554A63C06CE}"= TCP:c:\program files\FRITZ!DSL\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{5D9674EC-C551-4B09-943A-65449C844E75}"= UDP:c:\program files\FRITZ!DSL\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{EC9F7A46-4E6A-485C-A284-84B9302734DE}"= TCP:c:\program files\FRITZ!DSL\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{5C04765E-025A-42DB-8433-273C352E9B22}"= UDP:c:\program files\FRITZ!DSL\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"{DB972A65-F673-42FE-81C1-8619671D811E}"= TCP:c:\program files\FRITZ!DSL\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"{6B9A1E26-25EE-43E9-876F-B52DB3C16C11}"= UDP:d:\program files\concept design\onlineTV 3\onlineTV.exe:onlineTV
"{A8D736BE-C974-445F-BEF9-E073F3515567}"= TCP:d:\program files\concept design\onlineTV 3\onlineTV.exe:onlineTV
"{2A669CCA-3E2B-4942-B866-A8E73D09CF1A}"= UDP:d:\program files\concept design\onlineTV 3\onlineTV.exe:onlineTV
"{1B6E0C34-F5A9-4FE7-8B30-C9B34AE83C4C}"= TCP:d:\program files\concept design\onlineTV 3\onlineTV.exe:onlineTV
"{03DB430C-8262-449F-B93C-7E5A71503A40}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{99C4B483-3BBE-47DD-8E61-DF3E87CAB1FC}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{AEA84D12-3BCE-4E63-B77B-AFA2673D8A3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{01313E93-6DC2-4AB3-9369-BD387810131F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{4890616F-11DF-4C46-B9B6-76A245CCF62A}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{C01EC561-E5B5-4146-8BED-469C9E6A6CBE}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{38F4DC55-3615-454D-92F5-EAD26EEB9099}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{2415B813-BA11-46F1-A442-7CB7A593ADF1}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{32DD06AB-E543-4459-A241-E0422A55577A}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-09-18 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-09-18 52224]
R2 AAV UpdateService;AAV UpdateService;c:\program files\Common Files\AAV\aavus.exe [2007-10-04 122880]
R2 IGDCTRL;AVM IGD CTRL Service;"c:\program files\FRITZ!DSL\IGDCTRL.EXE" [2007-09-04 87344]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-10-01 810320]
R2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2008-07-05 1681408]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2008-06-25 44032]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2006-11-07 14976]
S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [2002-03-01 280644]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-11-05 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-11-05 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-11-05 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-11-05 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-11-05 98696]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2007-09-18 544768]
.
Inhalt des "geplante Tasks" Ordners

2008-12-08 c:\windows\Tasks\User_Feed_Synchronization-{09228C61-199F-439F-A646-688A73403217}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://msn.de/
LSP: c:\program files\FRITZ!DSL\\sarah.dll

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
FireFox -: Profile - c:\users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\wv3ila51.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://msn.de/
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-12-08 18:43:55
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\System32\PSIService.exe
c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\FRITZ!DSL\StCenter.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-08 18:47:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-12-08 17:47:16

Vor Suchlauf: 32 Verzeichnis(se), 196.582.027.264 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 196,303,421,440 Bytes frei

282   --- E O F ---   2008-12-06 19:33:47
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sieht gut aus, wäre jedoch nicht schlechte wenn du Combofix zunächst komplett entfernst und den Scan dann wiederholst um sicher zugehen ob die Dateien auch wirklich gelöscht wurden.

Start -> Ausführen -> Combofix /U

Danach Combofix neu runterladen und es genauso von vorn machen den Report wieder hier posten.

Denke aber das alles okay sein wird.


« BlueScreenbackdoor Graybird »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!