Log in or Sign up

Liebe Forumsgemeinde,

aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
Dies wird in den nächsten Tagen umgesetzt.

Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
Dismiss Notice

Werbung öffnet in neuer Registerkarte

Discussion in 'Sicherheit' started by xschicksalx, Dec 23, 2008.

Thread Status:: Not open for further replies.

Page 2 of 3

-humi- Joker

dann weiter mit meinem Post#14

und das mit der mail schaff ma auch

-humi-, Dec 24, 2008

#21
xschicksalx Byte

OK dann scanne ich jetzt erstmal mit Malwarebytes.

Last edited: Dec 24, 2008

xschicksalx, Dec 24, 2008

#22
xschicksalx Byte

Boar braucht der lange. Bis jetzt hat er nur 1 infiziertes Objekt gefunden.

xschicksalx, Dec 24, 2008

#23
xschicksalx Byte

Bin durch und folgender Log wird angezeigt.

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1539
Windows 6.0.6001 Service Pack 1

24.12.2008 11:13:27
mbam-log-2008-12-24 (11-13-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 259845
Laufzeit: 1 hour(s), 10 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Beginne ich jetzt mit Combofix?

xschicksalx, Dec 24, 2008

#24
-humi- Joker

mach mittels Malwarebytes einen Quickscan und lasse den Fehler beheben

dann kommt combofix, wie im Link beschrieben

-humi-, Dec 24, 2008

#25
xschicksalx Byte

Also nach diesem langen Scan den ich jetzt gemacht habe nochmals einen Quickscan?

xschicksalx, Dec 24, 2008

#26
-humi- Joker

jepp..............

-humi-, Dec 24, 2008

#27
xschicksalx Byte

Also lösche ich nun das infizierte Objekt?

xschicksalx, Dec 24, 2008

#28
-humi- Joker

jepp............

-humi-, Dec 24, 2008

#29
xschicksalx Byte

Combofix ist durch. Habe diesen Log bekommen:

ComboFix 08-12-23.01 - uwe 2008-12-24 11:32:06.1 - NTFSx86
Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.1.1031.18.3069.1678 [GMT 1:00]
ausgeführt von:: c:\users\uwe\Desktop\cf.exe.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\uwe\AppData\Local\mqsuuai.dat
c:\users\uwe\AppData\Local\mqsuuai.exe
c:\users\uwe\AppData\Local\mqsuuai_nav.dat
c:\users\uwe\AppData\Local\mqsuuai_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-24 bis 2008-12-24 ))))))))))))))))))))))))))))))
.

2008-12-24 09:33 . 2008-12-24 09:33 <DIR> d-------- c:\program files\7-Zip
2008-12-24 09:10 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
2008-12-24 08:41 . 2008-12-24 08:41 <DIR> d-------- c:\users\uwe\AppData\Roaming\Malwarebytes
2008-12-24 08:41 . 2008-12-24 08:41 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-12-24 08:41 . 2008-12-24 08:41 <DIR> d-------- c:\programdata\Malwarebytes
2008-12-24 08:41 . 2008-12-24 08:41 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-24 08:41 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-24 08:41 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-23 23:06 . 2008-12-23 23:06 <DIR> d-------- c:\program files\Trend Micro
2008-12-23 22:47 . 2008-12-24 08:50 <DIR> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-12-23 22:47 . 2008-12-24 08:50 <DIR> d-------- c:\programdata\Spybot - Search & Destroy
2008-12-23 22:47 . 2008-12-24 08:03 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2008-12-23 21:34 . 2008-12-23 21:35 <DIR> d-------- c:\users\All Users\Lavasoft
2008-12-23 21:34 . 2008-12-23 21:35 <DIR> d-------- c:\programdata\Lavasoft
2008-12-23 21:34 . 2008-12-23 21:34 <DIR> d-------- c:\program files\Lavasoft
2008-12-23 21:33 . 2008-12-23 21:33 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-12-18 17:24 . 2008-12-18 17:23 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-13 09:26 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 22:43 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 22:43 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll
2008-12-12 22:43 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 22:40 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 22:39 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 22:38 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 22:37 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 22:37 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 22:37 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-05 22:46 . 2008-12-05 22:46 <DIR> d-------- c:\users\All Users\Xerox
2008-12-05 22:46 . 2008-12-05 22:46 <DIR> d-------- c:\programdata\Xerox
2008-12-05 22:02 . 2008-12-05 22:02 <DIR> d-------- c:\windows\Profiles
2008-12-05 22:02 . 2008-12-05 22:02 <DIR> d-------- c:\users\uwe\AppData\Roaming\InterTrust
2008-12-05 21:58 . 2008-12-06 10:17 <DIR> d-------- c:\users\uwe\AppData\Roaming\ArcSoft
2008-12-05 21:52 . 2008-12-05 21:53 <DIR> d-------- c:\program files\ArcSoft
2008-12-05 21:52 . 1995-07-31 13:44 212,480 --a------ c:\windows\System32\PCDLIB32.DLL
2008-12-05 21:52 . 1996-07-01 00:00 77,312 --a------ c:\windows\System32\TWAIN_32.DLL
2008-12-05 21:51 . 2002-05-24 03:04 389,180 --a------ c:\windows\System32\UCS32P.DLL
2008-12-05 21:51 . 2003-09-17 17:36 339,968 --a------ c:\windows\System32\N124UFW.dll
2008-12-05 21:51 . 2002-09-12 01:07 36,864 --a------ c:\windows\System32\CNQU70.DLL
2008-12-05 21:50 . 2008-12-05 21:51 <DIR> d--h----- C:\CanoScan
2008-12-05 21:50 . 2008-12-05 22:15 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-05 21:50 . 2008-12-05 22:15 1,409 --a------ c:\windows\QTFont.for
2008-11-30 09:42 . 2008-11-30 09:42 <DIR> d-------- c:\users\uwe\AppData\Roaming\Serif
2008-11-30 08:45 . 2008-11-30 08:45 <DIR> d-------- c:\program files\Serif
2008-11-29 20:18 . 2008-11-29 20:22 <DIR> d-------- c:\windows\uninstall\Panavia Tornado AddOn für FS2004
2008-11-29 20:13 . 2008-11-29 20:13 <DIR> d-------- c:\program files\Halycon Media
2008-11-29 20:12 . 2008-11-29 20:26 <DIR> d-------- c:\windows\uninstall\Panavia Tornado AddOn für FSX
2008-11-29 20:12 . 2008-11-29 20:18 <DIR> d-------- c:\windows\uninstall

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-24 07:05 --------- d-----w c:\users\uwe\AppData\Roaming\OpenOffice.org2
2008-12-23 16:37 --------- d-----w c:\programdata\Google Updater
2008-12-18 16:23 --------- d-----w c:\program files\Java
2008-12-06 10:31 --------- d-----w c:\programdata\Symantec
2008-12-05 21:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 21:16 --------- d-----w c:\program files\Common Files\Adobe
2008-11-29 18:31 --------- d-----w c:\program files\Microsoft Games
2008-11-17 18:50 --------- d-----w c:\programdata\X10 Settings
2008-11-02 13:48 --------- d-----w c:\program files\Jetfighter 5
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-25 16:26 --------- d-----w c:\program files\Norton 360 Online
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-03-16 19:46 0 ----a-w c:\users\uwe\AppData\Roaming\wklnhst.dat
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-06-05 15:24 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-06-05 15:24 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-06-05 15:24 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-04-22 16:01 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-22 16:01 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-19 20:18 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Temp\Cookies\index.dat
2008-04-19 20:18 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Temp\History\History.IE5\index.dat
2008-04-19 20:18 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-04-22 16:01 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-21 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-09 178712]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"TVEService"="c:\program files\HomeCinema\TV Enhance\TVEService.exe" [2007-10-19 155648]
"TVBroadcast"="c:\program files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-08 797696]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 439512]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 215256]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-29 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-29 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-29 88608]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-10 115816]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2007-12-20 1748992]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-11-14 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-10-11 c:\windows\SkyTel.exe]

c:\users\uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB0CBA55-13A8-40B5-8221-598E452745FE}"= c:\program files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc
"{73C75508-F1BD-4A28-BB67-56C57C79A573}"= c:\program files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{20028EB4-015E-45BB-9BF4-0FA2400C87E5}"= c:\program files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{700753F8-0BC6-469F-8CAE-6069CDCC0371}"= c:\program files\HomeCinema\TV Enhance\TVEnhance.exe:CyberLink TVEnhance
"{F16DA657-8928-4778-8937-BB90910F5002}"= c:\program files\HomeCinema\TV Enhance\TVEService.exe:CyberLink TVEnhance Resident Program
"{F3ECBA52-9DCC-47F6-A021-9E923C2C2B01}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{C6812261-0A3C-43C2-8949-9AE5157D671F}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{850CBDDC-B319-41D0-828D-5B182D38EBCB}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{A96BB2BD-409A-42B9-A526-2B3717225E15}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{9D595453-CD4A-4CFF-9FFD-136623996ED8}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{7BF2D859-36AA-4EB2-B71E-A471BCEF5539}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{8F2DF4FC-FD1C-4C40-8622-BE3D64349693}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{16DA6AE4-DBA7-4F58-91FD-C8AACA268B63}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{1FE17ACD-1BEE-4ED2-9D5D-AC7475E9EABA}"= UDP:c:\program files\Medion\MEDIONbox\Program\GCS.exe:Gnab Service
"{909C10CB-D52C-4B27-8B2D-2606F68FCEF6}"= TCP:c:\program files\Medion\MEDIONbox\Program\GCS.exe:Gnab Service
"{EC73F96B-BCAD-4BA6-93AC-B4307E4A4DE0}"= UDP:8371:Gnab Tcp Port
"{CDFD4ABA-21CB-48BE-B18F-3C455C74CCB0}"= TCP:8371:Gnab Udp Port

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20081214.001\IDSvix86.sys [2008-12-16 270384]
R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2007-02-12 208896]
R2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2008-02-19 36864]
R2 NMSCore;Intel(R) NMSCore;"c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe" [2007-06-27 317656]
R2 nmsunidr;UniDriver for NMS;c:\windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376]
R2 QualityManager;Intel(R) Quality Manager;"c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe" [2007-06-27 272600]
R2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2008-02-19 1681408]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);"c:\program files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2008-02-19 290909]
R2 TVESched;TVEnhance Task Scheduler (TTS));"c:\program files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe" [2008-02-19 114779]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-02-19 1302368]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-07 99376]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 IntelDH;IntelDH Driver;c:\windows\system32\Drivers\IntelDH.sys [2008-02-20 5632]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2008-02-19 554496]
R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2007-01-10 38200]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2008-02-19 13976]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 39640]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [2008-02-19 1527900]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\shell\AutoRun\command - I:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{725f9579-0bd1-11dd-9f1b-0015af5dc019}]
\shell\AutoRun\command - I:\pushinst.exe

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 11:34:33
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-12-24 11:38:48
ComboFix-quarantined-files.txt 2008-12-24 10:38:45

Vor Suchlauf: 16 Verzeichnis(se), 368.148.152.320 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 368,116,940,800 Bytes frei

208 --- E O F --- 2008-12-23 16:35:39

Habe auf einmal 2 Internet Explorer Zeichen auf den PC. Und wenn ich den Internetexpolrer starte, ist oben immer das Symbol eines schwarzen Pferdekopfes mit gelbem HIntergrund in der Suchleiste.

Last edited: Dec 24, 2008

xschicksalx, Dec 24, 2008

#30
-humi- Joker

ist das problem mit den Registerkarten noch da?
lösch einfach die IE Zeichen

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
ausführen, beheben lassen und log posten

-humi-, Dec 24, 2008

#31
xschicksalx Byte

Bis jetzt ist das Problem noch nicht wieder gekommen aber wie gesagt das problem mit demn symbolen in der suchleiste....

xschicksalx, Dec 24, 2008

#32
xschicksalx Byte

Was macht das Programm, welches ich jetzt runterladen soll?

xschicksalx, Dec 24, 2008

#33
-humi- Joker

sucht nach einer bestimmten Malware und bereinigt

mach bitte mal einen Screenshot von den Symbolen in der Leiste...

-humi-, Dec 24, 2008

#34
xschicksalx Byte

wie kann ich dir die screenshots zukommen lassen? geht das hier auch

xschicksalx, Dec 24, 2008

#35
xschicksalx Byte

Das Programm haut mir aber Norton nicht runter oder?

Last edited: Dec 24, 2008

xschicksalx, Dec 24, 2008

#36
-humi- Joker

nein wieso sollte es?

-humi-, Dec 24, 2008

#37
xschicksalx Byte

Jetzt wollte der pc nicht mehr.Die symbole sind nun endlich weg.
Muss ich jetzt noch was machen?
Die Werbung ist bis jetzt nicht mehr gekommen.

xschicksalx, Dec 24, 2008

#38
-humi- Joker

smtfraudfix ausgeführt?

-humi-, Dec 24, 2008

#39
xschicksalx Byte

Das konnte ich nicht ausführen. Habe immer ne Fehlermeldung bekommen und der PC hat sich dann aufgehängt

xschicksalx, Dec 24, 2008

#40

(You must log in or sign up to reply here.)

Page 2 of 3

Thread Status:: Not open for further replies.

Share This Page