Werde Virtumonde Trojaner nicht los

[Centurio Nixalsverdrus]

Hallo,

kürzlich wurde mein PC mit dem Virtumonde Trojaner infiziert und diesen werde ich nun nicht los. Spybot findet jedesmal wieder zwei Virtumonde-Einträge in der Registry. Ich schreibe deshalb von einem anderen PC aus, da der IE sich äußerst krank verhält und mich schon zu zahlreichen Seiten über angebliche Antivirusprogramme lotsen wollte. Ich habe schon gesehen dass es noch andere Threads zu Virtumonde gibt aber ich bin mir nicht sicher ob es bei mir genau das Gleiche ist.

Ich glaube, dass der Trojaner in einer Datei namens jkkIBSIa.dll in system32 ist. Sie wird von Antivir als Trojaner TR/Vundo.RB identifiziert, von Spybot jedoch nicht. Es ist unmöglich die Datei zu löschen, da sie anscheinend immer verwendet wird, sowohl im normalen als auch im abgesicherten Modus. Sie trägt sich in der Registry unter "Winlogon" ein. Dort kann man sie zwar löschen, jedoch hilft das auch nichts, nach dem nächsten Systemstart ist sie wieder da. Sie hat schon zahlreiche "Ableger" in der Registry und in system32 produziert, die ich aber immer wieder löschen konnte, unter anderem einen Prozess namens prun.exe (falls das was hilft).

Ich wäre sehr dankbar für eine Anleitung, wie ich Virtumonde bzw. diese .dll endgültig loswerden könnte.

PS: Vielen Dank für dieses hervorragende und dazu noch kostenfreie Programm.

 

[raman]

Hallo Centurio Nixalsverdrus,

nutze bitte einmal Combofix:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.

 

[Centurio Nixalsverdrus]

ComboFix 08-09-19.04 - Lars 2008-09-20 0:08:14.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1583 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lars\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Lars\Cookies\lars@2o7[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[4].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[5].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[6].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@as1.falkag[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@as1.falkag[5].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ehg-dig.hitbox[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@insightexpressai[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@insightexpressai[4].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@komtrack[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@komtrack[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@komtrack[4].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@komtrack[7].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ngd.thesun.co[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@revsci[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@tradedoubler[6].txt
C:\WINDOWS\BM215d2bec.txt
C:\WINDOWS\BM215d2bec.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\jkkIBSIa.dll
C:\WINDOWS\system32\lVCMnnmp.ini
C:\WINDOWS\system32\lVCMnnmp.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmnnMCVl.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-19 bis 2008-09-19 ))))))))))))))))))))))))))))))
.

2008-09-18 02:25 . 2008-09-18 02:25 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-18 02:25 . 2008-09-18 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-18 02:00 . 2008-09-18 02:00 <DIR> d-------- C:\Programme\Windows Defender
2008-09-18 01:38 . 2008-09-18 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Uniblue
2008-09-18 01:37 . 2008-09-18 01:37 <DIR> d-------- C:\Programme\Uniblue
2008-09-18 01:35 . 2008-09-18 01:36 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-09-18 01:24 . 2008-09-18 01:24 1,024,043 ---hs---- C:\WINDOWS\system32\rtlvegbd.ini
2008-09-18 01:24 . 2008-09-18 01:24 82,944 --a------ C:\WINDOWS\system32\dbgevltr.dll
2008-09-16 23:28 . 2008-09-16 23:28 <DIR> d--hs---- C:\FOUND.000
2008-09-16 23:21 . 2008-09-16 23:30 1,025,493 ---hs---- C:\WINDOWS\system32\ihyacwna.ini
2008-09-16 23:19 . 2008-09-16 23:19 119,808 --a------ C:\WINDOWS\system32\kevmohsr.dll
2008-09-16 23:19 . 2008-09-16 23:19 119,808 --a------ C:\WINDOWS\system32\ecxbwv.dll
2008-09-14 20:20 . 2008-09-14 20:43 354 ---hs---- C:\WINDOWS\system32\nmmkiehd.ini
2008-09-13 23:54 . 2008-09-13 23:54 119,808 --a------ C:\WINDOWS\system32\sasajs.dll
2008-09-13 23:54 . 2008-09-13 23:54 119,808 --a------ C:\WINDOWS\system32\duefsqfs.dll
2008-09-13 23:52 . 2008-09-14 20:19 1,121,840 ---hs---- C:\WINDOWS\system32\ikxodxcl.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 20:19 20,134,860 ----a-w C:\Programme\SchILD-NRW.zip
2008-07-17 16:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-27 09:23 16,875,008 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
1999-08-18 14:36 135,168 ----a-r C:\WINDOWS\inf\AGFA\Message.exe
2004-09-09 20:41 61 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---------- TEMP00

----a-w 90,112 2000-05-10 23:00:00 C:\WINDOWS\bak\UpdReg.EXE

---------- TEMP00

----a-w 15,360 2004-08-03 22:57:50 C:\WINDOWS\system32\bak\ctfmon.exe

---------- TEMP00
----a-w 15,360 2004-08-03 22:57:50 C:\WINDOWS\system32\ctfmon.exe

---------- TEMP00

----a-w 90,112 2006-09-25 07:12:20 C:\Programme\ATI Technologies\ATI.ACE\bak\CLIStart.exe

---------- TEMP00

----a-w 270,336 1999-11-03 19:47:52 C:\Programme\Multimedia Hotkey Program\bak\MMKBD.exe

---------- TEMP00

----a-w 507,904 2003-06-10 13:52:12 C:\Programme\FRITZ!DSL\bak\Awatch.exe

---------- TEMP00

----a-w 49,263 2006-11-09 13:07:30 C:\Programme\Java\jre1.5.0_10\bin\bak\jusched.exe

---------- TEMP00
----a-w 49,263 2006-11-09 13:07:30 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

---------- TEMP00

----a-w 262,184 2007-02-27 19:11:58 C:\Programme\AntiVir PersonalEdition Classic\bak\avgnt.exe

---------- TEMP00
----a-w 266,497 2008-07-20 17:40:24 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

---------- TEMP00

----a-w 57,344 2005-02-15 14:10:16 C:\Programme\Creative\SBAudigy\Surround Mixer\bak\CTSysVol.exe

---------- TEMP00
------w 57,344 2005-02-15 14:10:16 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

---------- TEMP00

----a-w 102,400 2004-12-02 16:23:34 C:\Programme\Creative\MediaSource\Detector\bak\CTDetect.exe

---------- TEMP00
------w 102,400 2004-12-02 16:23:34 C:\Programme\Creative\MediaSource\Detector\CTDetect.exe

.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aa79f3a4-dd0d-40d8-9f6d-03c9010d5fcb}]
2008-09-16 23:19 119808 --a------ C:\WINDOWS\system32\ecxbwv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF0DBF7E-CC81-4815-991E-685D788DFDDC}]
2007-06-26 03:31 35375 --a------ C:\WINDOWS\system32\perfos32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Multimedir KBD"="C:\PROGRA~1\MULTIM~1\MMKBD.exe" [N/A]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2006-10-13 282624]
"T-Online DSL-Manager"="C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" [N/A]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 37376]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-04 1085440]

C:\Dokumente und Einstellungen\Lars\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-04 1085440]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-04 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ecxbwv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\Programme\ffdshow\ffdshow.ax
"vidc.3IV2"= 3ivxVfWCodec.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
--a------ 2006-10-04 22:00 647220 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\eMule\\emule.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-14 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-20 45376]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2006-10-04 61440]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-06-27 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-06-27 38992]
R3 FDSSBASE;AVM FRITZ!Card DSL SL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdssbase.sys [2003-06-27 665600]
R3 TDslMgrService;DSL-Manager;C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
S3 cusbohcn;cusbohcn;C:\DOKUME~1\Lars\LOKALE~1\Temp\cusbohcn.sys [ ]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
.
Inhalt des "geplante Tasks" Ordners

2008-03-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-09-18 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe [2008-07-07 09:42]

2008-09-18 C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- C:\Programme\Spybot - Search & Destroy\SDUpdate.exe [2008-07-07 09:42]

2008-09-19 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{3FFE90FB-0431-4ED5-AF76-8BF8AE7E0B35} - C:\WINDOWS\system32\jkkIBSIa.dll
BHO-{B294A0CF-5B74-4A18-AEA6-DDC1EB692A0D} - C:\WINDOWS\system32\pmnnMCVl.dll
ShellExecuteHooks-{3FFE90FB-0431-4ED5-AF76-8BF8AE7E0B35} - C:\WINDOWS\system32\jkkIBSIa.dll


.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.flightxpress.de/
O15 -: Trusted Zone: *.gomyhit.com
O15 -: Trusted Zone: *.imageservr.com
O15 -: Trusted Zone: *.imagesrvr.com
O15 -: Trusted Zone: *.storageguardsoft.com
O15 -: Trusted Zone: *.gomyhit.com
O15 -: Trusted Zone: *.imageservr.com
O15 -: Trusted Zone: *.imagesrvr.com
O15 -: Trusted Zone: *.storageguardsoft.com
O18 -: Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\itss51.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 00:14:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\WINDOWS DEFENDER\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAMME\LOGITECH\SETPOINT\SETPOINT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\KHAL\KHALMNPR.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-20 0:16:52 - PC wurde neu gestartet [Lars]
ComboFix-quarantined-files.txt 2008-09-19 22:16:50

Vor Suchlauf: 18 Verzeichnis(se), 69,215,977,472 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 69,768,740,864 Bytes frei

222

 

[Centurio Nixalsverdrus]

Die jkkIBSIa.dll ist jetzt erstmal weg, ich hoffe das bleibt auch so.

 

[raman]

Uh, da ist noch einiges mehr. aktualisiere bitte dein Antivir und mache einen neuen Scan.

Ich hoffe, das ich heute nachmittag etwas mehr Zeit habe, dir genauer zu helfen...

 

[raman]

Mache bitte folgendes:


1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

http://forums.spybot.info/showthread.php?t=34329

collect::
C:\WINDOWS\system32\dbgevltr.dll
C:\WINDOWS\system32\kevmohsr.dll
C:\WINDOWS\system32\ecxbwv.dll
C:\WINDOWS\system32\sasajs.dll
C:\WINDOWS\system32\duefsqfs.dll

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. Folge den dort angegebenen Anweisungen.

Poste den neu erstellten Combofix Report

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

 

[Centurio Nixalsverdrus]

OK hab ich gemacht.

------------------------------

ComboFix 08-09-19.04 - Lars 2008-09-20 20:34:26.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1605 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lars\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Lars\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dbgevltr.dll
C:\WINDOWS\system32\duefsqfs.dll
C:\WINDOWS\system32\ecxbwv.dll
C:\WINDOWS\system32\kevmohsr.dll
C:\WINDOWS\system32\sasajs.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-20 bis 2008-09-20 ))))))))))))))))))))))))))))))
.

2008-09-20 00:34 . 2008-09-20 00:34 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-20 00:32 . 2007-04-02 07:58 546,304 --------- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-09-20 00:32 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-20 00:31 . 2008-04-11 20:50 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-20 00:31 . 2008-05-01 16:30 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-20 00:27 . 2008-07-18 22:10 33,992 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-20 00:27 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-20 00:27 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-20 00:27 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-18 02:25 . 2008-09-18 02:25 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-18 02:25 . 2008-09-18 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-18 02:00 . 2008-09-18 02:00 <DIR> d-------- C:\Programme\Windows Defender
2008-09-18 01:38 . 2008-09-18 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Uniblue
2008-09-18 01:37 . 2008-09-18 01:37 <DIR> d-------- C:\Programme\Uniblue
2008-09-18 01:35 . 2008-09-18 01:36 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-09-18 01:24 . 2008-09-18 01:24 1,024,043 ---hs---- C:\WINDOWS\system32\rtlvegbd.ini
2008-09-16 23:28 . 2008-09-16 23:28 <DIR> d--hs---- C:\FOUND.000
2008-09-16 23:21 . 2008-09-16 23:30 1,025,493 ---hs---- C:\WINDOWS\system32\ihyacwna.ini
2008-09-14 20:20 . 2008-09-14 20:43 354 ---hs---- C:\WINDOWS\system32\nmmkiehd.ini
2008-09-13 23:52 . 2008-09-14 20:19 1,121,840 ---hs---- C:\WINDOWS\system32\ikxodxcl.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 20:19 20,134,860 ----a-w C:\Programme\SchILD-NRW.zip
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-17 16:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:30 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-27 09:23 16,875,008 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:22 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 09:49 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 247,296 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
1999-08-18 14:36 135,168 ----a-r C:\WINDOWS\inf\AGFA\Message.exe
2004-09-09 20:41 61 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-20_ 0.16.09.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-14 17:57:40 273,024 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-09-20 03:38:28 32,768 ----a-r C:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW276\_fusion.dll
- 2004-08-03 22:57:16 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
+ 2006-08-16 11:58:06 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
- 2004-08-03 22:57:16 1,016,832 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-06-23 15:38:10 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll
- 2004-08-03 22:57:16 151,552 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2008-06-23 15:38:10 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2004-08-03 22:57:18 1,055,744 ----a-w C:\WINDOWS\system32\danim.dll
+ 2008-06-23 15:38:10 1,056,256 ----a-w C:\WINDOWS\system32\danim.dll
+ 2006-08-16 11:58:06 100,352 ------w C:\WINDOWS\system32\dllcache\6to4svc.dll
+ 2008-06-23 15:38:10 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-06-23 15:38:10 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-06-23 15:38:10 1,056,256 ------w C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-03-25 04:50:26 554,008 ------w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2008-06-23 15:38:10 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-06-23 15:38:10 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-06-23 15:38:10 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-06-23 15:38:10 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-06-23 15:38:10 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-12-18 14:41:00 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-06-23 15:38:10 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-25 04:50:28 518,944 ------w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:30 326,432 ------w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-06-23 15:38:12 3,080,704 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-06-23 15:38:12 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-25 04:50:34 1,516,568 ------w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:40 355,112 ------w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:51:12 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2008-03-25 04:50:42 60,192 ------w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 248,608 ------w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:44 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:46 355,104 ------w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-06-23 15:38:12 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-25 04:50:48 432,928 ------w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:50 322,336 ------w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:52 559,904 ------w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:56 264,992 ------w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-06-23 15:38:12 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-25 04:50:58 838,432 ------w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:51:12 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
+ 2008-03-25 04:50:58 355,104 ------w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-06-23 15:38:12 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-05-07 05:14:46 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
- 2003-04-02 10:00:00 200,064 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:50 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-06-23 15:38:14 1,494,528 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-06-23 15:38:14 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-06-23 15:38:14 617,984 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-12-18 14:41:00 417,792 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-06-23 15:38:14 665,088 ------w C:\WINDOWS\system32\dllcache\wininet.dll
- 2005-01-28 11:44:28 224,768 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2007-10-20 04:01:32 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2005-01-28 11:44:28 2,370,296 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2006-12-07 05:29:34 2,374,472 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2004-08-03 22:57:18 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:39:48 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2004-08-03 21:14:16 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
+ 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
- 2004-08-03 22:40:54 275,200 ------w C:\WINDOWS\system32\drivers\bthport.sys
+ 2008-06-14 17:57:40 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
- 2003-04-02 10:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:50 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
- 2004-08-03 21:14:42 359,040 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2008-06-20 10:45:14 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
- 2004-08-03 21:07:46 223,616 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
+ 2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
- 2004-08-03 22:57:18 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-06-23 15:38:10 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2004-08-03 22:57:18 201,728 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-06-23 15:38:10 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2004-08-03 22:57:20 55,808 ------w C:\WINDOWS\system32\extmgr.dll
+ 2008-06-23 15:38:10 55,808 ------w C:\WINDOWS\system32\extmgr.dll
- 2004-08-03 22:57:22 249,344 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-06-23 15:38:10 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-03 22:57:22 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:50:10 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2004-08-03 22:57:22 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-06-23 15:38:10 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2004-08-03 22:57:24 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-12-18 14:41:00 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2004-08-03 22:57:24 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-06-23 15:38:10 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-03 22:57:28 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-03 22:57:28 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2004-08-03 22:57:28 3,003,392 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-06-23 15:38:12 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2004-08-03 22:57:28 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-06-23 15:38:12 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-03 22:57:28 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-07-17 09:34:48 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-03 22:57:28 180,255 ----a-w C:\WINDOWS\system32\msjint40.dll
+ 2008-03-25 04:51:12 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
- 2004-08-03 22:57:28 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-03 22:57:28 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-03 22:57:28 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-03 22:57:30 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2004-08-03 22:57:30 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-06-23 15:38:12 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2004-08-03 22:57:30 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-03 22:57:30 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-03 22:57:30 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-03 22:57:30 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2004-08-03 22:57:30 530,432 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-06-23 15:38:12 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2004-08-03 22:57:30 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-03 22:57:30 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
+ 2008-03-25 04:51:12 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
- 2004-08-03 22:57:30 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2003-04-18 14:46:22 1,233,920 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 2007-05-08 13:11:34 1,275,392 ----a-w C:\WINDOWS\system32\msxml4.dll
- 2004-08-03 22:57:34 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-06-23 15:38:12 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-03 22:57:34 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2008-05-07 05:14:46 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
- 2004-08-03 22:57:34 1,483,776 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-06-23 15:38:14 1,494,528 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2004-08-03 22:57:34 474,112 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-06-23 15:38:14 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
+ 2007-11-30 11:18:34 18,808 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-02-25 03:34:54 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe
- 2004-08-03 22:57:38 603,136 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-06-23 15:38:14 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-03 22:57:38 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-12-18 14:41:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-03 22:57:38 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-06-23 15:38:14 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
- 2005-01-28 11:44:28 224,768 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2007-10-20 04:01:32 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2004-08-10 22:41:20 5,550,080 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-04-30 06:20:24 5,537,792 ----a-w C:\WINDOWS\system32\wmp.dll
- 2005-01-28 11:44:28 2,370,296 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-12-07 05:29:34 2,374,472 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2008-07-03 09:42:36 374,272 ------w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-05-08 13:06:44 1,275,392 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
- 2006-10-13 23:55:08 82,432 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
+ 2007-04-18 08:36:36 95,744 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
+ 2008-04-15 17:54:16 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---------- TEMP00

----a-w 90,112 2000-05-10 23:00:00 C:\WINDOWS\bak\UpdReg.EXE

---------- TEMP00

----a-w 15,360 2004-08-03 22:57:50 C:\WINDOWS\system32\bak\ctfmon.exe

---------- TEMP00
----a-w 15,360 2004-08-03 22:57:50 C:\WINDOWS\system32\ctfmon.exe

---------- TEMP00

----a-w 90,112 2006-09-25 07:12:20 C:\Programme\ATI Technologies\ATI.ACE\bak\CLIStart.exe

---------- TEMP00

----a-w 270,336 1999-11-03 19:47:52 C:\Programme\Multimedia Hotkey Program\bak\MMKBD.exe

---------- TEMP00

----a-w 507,904 2003-06-10 13:52:12 C:\Programme\FRITZ!DSL\bak\Awatch.exe

---------- TEMP00

----a-w 49,263 2006-11-09 13:07:30 C:\Programme\Java\jre1.5.0_10\bin\bak\jusched.exe

---------- TEMP00
----a-w 49,263 2006-11-09 13:07:30 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

---------- TEMP00

----a-w 262,184 2007-02-27 19:11:58 C:\Programme\AntiVir PersonalEdition Classic\bak\avgnt.exe

---------- TEMP00
----a-w 266,497 2008-07-20 17:40:24 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

---------- TEMP00

----a-w 57,344 2005-02-15 14:10:16 C:\Programme\Creative\SBAudigy\Surround Mixer\bak\CTSysVol.exe

---------- TEMP00
------w 57,344 2005-02-15 14:10:16 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

---------- TEMP00

----a-w 102,400 2004-12-02 16:23:34 C:\Programme\Creative\MediaSource\Detector\bak\CTDetect.exe

---------- TEMP00
------w 102,400 2004-12-02 16:23:34 C:\Programme\Creative\MediaSource\Detector\CTDetect.exe

.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF0DBF7E-CC81-4815-991E-685D788DFDDC}]
2007-06-26 03:31 35375 --a------ C:\WINDOWS\system32\perfos32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Multimedir KBD"="C:\PROGRA~1\MULTIM~1\MMKBD.exe" [N/A]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2006-10-13 282624]
"T-Online DSL-Manager"="C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" [N/A]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 37376]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-04 1085440]

C:\Dokumente und Einstellungen\Lars\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-04 1085440]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-04 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ecxbwv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\Programme\ffdshow\ffdshow.ax
"vidc.3IV2"= 3ivxVfWCodec.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
--a------ 2006-10-04 22:00 647220 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\eMule\\emule.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-14 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-20 45376]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2006-10-04 61440]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-06-27 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-06-27 38992]
R3 FDSSBASE;AVM FRITZ!Card DSL SL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdssbase.sys [2003-06-27 665600]
R3 TDslMgrService;DSL-Manager;C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
S3 cusbohcn;cusbohcn;C:\DOKUME~1\Lars\LOKALE~1\Temp\cusbohcn.sys [ ]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
.
Inhalt des "geplante Tasks" Ordners

2008-03-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-09-18 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe [2008-07-07 09:42]

2008-09-18 C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- C:\Programme\Spybot - Search & Destroy\SDUpdate.exe [2008-07-07 09:42]

2008-09-20 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{aa79f3a4-dd0d-40d8-9f6d-03c9010d5fcb} - C:\WINDOWS\system32\ecxbwv.dll



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 20:38:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\WINDOWS DEFENDER\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAMME\LOGITECH\SETPOINT\SETPOINT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\LOGITECH\KHAL\KHALMNPR.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-20 20:42:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-20 18:42:12
ComboFix2.txt 2008-09-19 22:16:54

Vor Suchlauf: 18 Verzeichnis(se), 68.663.869.440 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 68,707,549,184 Bytes frei

373 --- E O F --- 2008-09-20 03:43:54

 

[raman]

Was geht denn da gerade auf deinem Rechner ab? Hast du irgendwas neues installiert?

Pruefe bitte folgendes bei Virustotal.com und poste die gesamten Ergebnisse, bzw den Link zu den Ergebnissen:

C:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
C:\WINDOWS\system32\perfos32.dll

 

[Centurio Nixalsverdrus]

http://www.virustotal.com/de/reanalisis.html?70c5c0cc93bb592b7214f81505a24ef1
http://www.virustotal.com/de/analisis/0e25dccac2f45bf68656ef624e827299

Der zweite schein Malware zu sein.

Ja ich habe Windows Updates installieren lassen. Das hatte ich nämlich ehrlich gesagt lange nicht getan weil mir das mit den automatischen Updates nicht geheuer ist. :red:

 

[raman]

Das mit dem Windowsupdate ist gut, nur hast du dir den schlechtesten Zeitpunkt ausgesucht, damit anzufangen!

Egal, loesche bitte C:\WINDOWS\system32\perfos32.dll, der Internetexplorer muss geschlossen sein, bevor du das machen kannst.

Du hast unter der "AWF" Sektion mehrere "bak" Ordner. (Nur!) diese Ordner darfst du loeschen.

Du solltest auch den Windowsdefendeer deinstallieren.

Danach poste bitte ein Hijackthis log und nutze die Datentraegerbereinigung:

nutze die mit Windows gelieferte Datenträgerbereinigung(alles anhaken außer alte Dateien komprimieren) und saeubere die Systemwiederherstellung über "weitere Optionen".
http://support.microsoft.com/default.aspx?scid=kb;de;315246

-----------------------------------------------------------------------------------------------

Erstelle ein Hijackthis-Report

http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Mache auch einen Kontrollscan mit Drweb: http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html
Das mit dem abgesicherten Modus kannst du ignorieren, nur solltest du den Antivir Hintergrundwaechter deaktivieren, waehrend du Drweb Cureit nutzt. Poste den Report, sofern etwas gefunden wurde.

 

[Centurio Nixalsverdrus]

Warum sollte ich den Windows-Defender deinstallieren?

Der Scan mit Dr. Web hat "mzccntrl.exe" von T-online als Adware eingestuft. Ich habe "verschieben" gewählt. Sorry aber die Reportfunktion habe ich nicht gefunden! Das Programm entspricht leider nicht mehr hundertprozentig seiner Anleitung.:red:

----------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:43, on 21.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flightxpress.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {EF0DBF7E-CC81-4815-991E-685D788DFDDC} - C:\WINDOWS\system32\perfos32.dll (file missing)
O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: http://www.neededware.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160609874411
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: ecxbwv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 7554 bytes

 

[raman]

Bei Windowsdefender hab ich den Eindruck, das du s nicht nutzt, bzw nicht pflegst/aktualisierst. Solltest du beides dennoch machen, darfst du es natuerlich gerne behalten, ansonsten ist es nur eine Systembremse.

Deaktiviere bitte den Teatimer, hake dann in Hijackthis folgendes an und druecke fix checked:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {EF0DBF7E-CC81-4815-991E-685D788DFDDC} - C:\WINDOWS\system32\perfos32.dll (file missing)
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: http://www.neededware.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1160609874411
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O20 - AppInit_DLLs: ecxbwv.dll

Starte neun und schaue, ob alle Eintraege verschwunden sind. Ist das der Fall, aktualisiere dein Windows via www.windowsupdate.com installiere alle wichtigen updates. Wiederhole das so oft, bis dir keine wichtigen Updates mehr angeboten werden.

 

[Centurio Nixalsverdrus]

Sie sind entweder verschwunden oder verstümmelt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:06, on 22.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flightxpress.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {EF0DBF7E-CC81-4815-991E-685D788DFDDC} - (no file)
O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 6221 bytes

 

[raman]

Hm, versuch es nochmal im abgesicherten Modus, abeer im Grunde sind die Eintraege in diesem Zustand harmlos.

Du kannst auch mit dem Update beginnen.

 

[Centurio Nixalsverdrus]

Das hat scheinbar nichts gebracht.

---------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:58, on 23.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flightxpress.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {EF0DBF7E-CC81-4815-991E-685D788DFDDC} - (no file)
O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 6176 bytes

 

[raman]

Ist nicht wirklich tragisch. Ich geb das trotzdem mal dem Teatimer auf den Kopf!

Das sind nur harmlose Reste in der Registrierung. Nun "aktualisiere dein Windows via www.windowsupdate.com installiere alle wichtigen updates. Wiederhole das so oft, bis dir keine wichtigen Updates mehr angeboten werden. "

Dateimaessig ist auf deinem Rechner keine Malware mehr zu sehen...

 

[Centurio Nixalsverdrus]

Da bin ich aber erleichtert dass mein System jetzt gesund ist. Hätte ich überhaupt eine Chance als Semi-Laie das zu erkennen? Auf jeden Fall möchte ich dir ganz herzlich für deine Hilfe danken!

Ich habe "benachrichtigen wenn Updates verfügbar" angeklickt, muss ich trotzdem noch die Updateseite manuell inspizieren?

Dann habe ich noch eine kleine Frage zum File Shredder: Wofür steht der Schieberegler mit "number of passes"? Anzahl der Schritte? Ich weiß nicht was für eine Funktion dies hat, in der Hilfe ist darüber nichts zu finden.

Vielen Dank nochmal!

Lars

 

[raman]

Hätte ich überhaupt eine Chance als Semi-Laie das zu erkennen?

Wohl nur bedingt, wenn man weiss wonach man suchen muss. Manchmal hilft selbst Google nur wenig.

Wenn man Malware erwischt hat, die darauf aus ist nicht erkannt zu werden, weder durch AV-Programme und durch andere "Aufmerksamkeiten", wie Popups und Werbeeinblendungen, uebertriebene "Taneingabe" Aufforderungen, ist es meistens schon zu spaet, bevor man etwas bemerkt...

Ich habe "benachrichtigen wenn Updates verfügbar" angeklickt, muss ich trotzdem noch die Updateseite manuell inspizieren?

Wenn inzwischen bei dir eine Aufforderung kommt, das Updates installiert werden koennen, brauchst du es nicht, ansonsten nutze die Updateseite.

Dann habe ich noch eine kleine Frage zum File Shredder: Wofür steht der Schieberegler mit "number of passes"? Anzahl der Schritte?

Dort wird festgelegt, wie oft die Datei ueberschrieben werden soll.

 

[Centurio Nixalsverdrus]

Alles klar. Vielen vielen Dank für deine Hilfe!!!

Lars

 

[raman]

Gern geschehen und ich hoffe ich seh dich hier nie wieder!


...zumindest im Zusammenhang mit Malware und deinem Rechner!