Habe den Virus

Diskutiere Habe den Virus im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Adware.Gen Und weiss nicht was ich tun soll, mein Pc ist so langsam geworden. Help me, please. ;(

  1. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    Adware.Gen
    Und weiss nicht was ich tun soll, mein Pc ist so langsam geworden. Help me, please. ;(
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 PolishStyler, 01.05.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    Also:
    1.Hijackthis logfile hier posten
    2.Combofix anwenden
    3.Superantispyware anwenden
    4.Malwarebytes-Antimwalware anwenden
     
  4. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:05:32, on 01.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Google\Update\GoogleUpdate.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    D:\WINDOWS\system32\cisvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Programme\Messenger\msmsgs.exe
    D:\Programme\OpenOffice.org 2.4\program\soffice.exe
    D:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    D:\WINDOWS\system32\cidaemon.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Secunia\CSI\csi.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HDAudDeck] D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunServices: [DJSNetCN] D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKLM\..\RunOnce: [Execute] D:\WINDOWS\System32\Tools\DelFolders.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Secunia CSI.lnk = D:\Programme\Secunia\CSI\csi.exe
    O4 - Global Startup: Reboot.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241127011796
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
    O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O23 - Service: Google Update Service (gupdate1c9c4236920f7bc) (gupdate1c9c4236920f7bc) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 8072 bytes
     
  5. #4 PolishStyler, 01.05.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    logfile zeigt keine Auffälligkeiten

    bis auf das hier ist aber kein virus:
    O4 - Global Startup: Reboot.exe

    poste auch und die ergebnisse von den anderen programmen
     
  6. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    ((((((((((((((((((((((( Dateien erstellt von 2009-03-28 bis 2009-04-30 ))))))))))))))))))))))))))))))
    .

    2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
    2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\windows\system32\Kaspersky Lab
    2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\windows\LastGood
    2009-04-30 23:02 . 2009-04-30 23:02 -------- d-----w d:\programme\Secunia
    2009-04-30 22:07 . 2009-04-30 22:25 -------- d-----w d:\windows\peernet
    2009-04-30 22:07 . 2009-04-30 22:07 -------- d-----w d:\windows\provisioning
    2009-04-30 22:06 . 2009-04-30 22:06 -------- d-----w d:\windows\ServicePackFiles
    2009-04-30 22:03 . 2004-07-01 22:08 7680 ----a-w d:\windows\system32\dllcache\bitsprx2.dll
    2009-04-30 21:34 . 2009-04-30 21:37 -------- d-----w D:\01a920662e6add6938ee
    2009-04-28 22:18 . 2009-04-28 22:18 -------- d-----w d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft
    2009-04-27 22:23 . 2009-04-30 22:31 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\OpenOffice.org2
    2009-04-26 20:11 . 2003-04-02 12:00 1813760 ----a-w d:\windows\system32\dllcache\win32k.sys
    2009-04-26 20:08 . 2009-04-26 20:08 -------- d-----w d:\windows\system32\CatRoot_bak
    2009-04-26 20:07 . 2009-04-26 20:36 -------- d-----w D:\a8b334c9cb6e8be5ec
    2009-04-26 19:14 . 2009-04-26 19:14 -------- d-----w d:\programme\Trend Micro
    2009-04-24 15:25 . 2004-08-03 12:05 186648 ----a-w d:\windows\system32\wuaueng1.dll
    2009-04-24 15:25 . 2008-10-16 12:12 323608 ----a-w d:\windows\system32\wucltui.dll
    2009-04-24 15:25 . 2008-10-16 12:13 202776 ----a-w d:\windows\system32\wuweb.dll
    2009-04-24 15:25 . 2008-10-16 12:12 561688 ----a-w d:\windows\system32\wuapi.dll
    2009-04-24 15:25 . 2008-10-16 12:08 34328 ----a-w d:\windows\system32\wups.dll
    2009-04-24 15:25 . 2004-08-03 12:02 169752 ----a-w d:\windows\system32\wuauclt1.exe
    2009-04-23 21:25 . 2009-04-23 21:25 -------- d-----w D:\WUTemp
    2009-04-23 21:25 . 2004-08-03 11:59 185624 -c--a-w d:\windows\system32\dllcache\iuengine.dll
    2009-04-23 21:25 . 2004-08-03 11:59 185624 ----a-w d:\windows\system32\iuengine.dll
    2009-04-23 16:38 . 2009-04-23 16:38 -------- d-----w d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google
    2009-04-23 14:54 . 2009-04-23 14:54 -------- d-----w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
    2009-04-23 14:54 . 2009-04-23 21:26 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Google
    2009-04-23 14:53 . 2009-04-25 18:59 -------- d-----w d:\programme\Google
    2009-04-23 14:31 . 2007-09-20 10:07 195072 ----a-r d:\windows\system32\fdco1ins.dll
    2009-04-23 14:31 . 2007-09-20 10:07 195072 ----a-r d:\windows\system32\fdco1.dll
    2009-04-23 14:31 . 2007-09-20 10:07 53632 ----a-r d:\windows\system32\drivers\NVENETFD.sys
    2009-04-23 14:31 . 2007-05-27 12:57 1732 ----a-r d:\windows\system32\drivers\nvphy.bin
    2009-04-23 14:31 . 2007-09-15 01:19 356352 ----a-w d:\windows\system32\nvunrm.exe
    2009-04-23 14:31 . 2007-09-15 01:19 37376 ----a-r d:\windows\system32\nvconrm.dll
    2009-04-23 14:31 . 2007-09-20 10:06 9216 ----a-r d:\windows\system32\bdco1ins.dll
    2009-04-23 14:31 . 2007-09-20 10:06 9216 ----a-r d:\windows\system32\bdco1.dll
    2009-04-23 14:31 . 2007-09-20 10:07 888064 ----a-r d:\windows\system32\drivers\nvnrm.sys
    2009-04-23 14:31 . 2007-09-20 10:07 22016 ----a-r d:\windows\system32\drivers\nvnetbus.sys
    2009-04-23 14:31 . 2007-07-05 07:01 356352 ----a-r d:\windows\system32\nvusmb.exe
    2009-04-23 14:30 . 2009-04-23 14:30 -------- d-----w d:\programme\OnlineHelpConsole
    2009-04-23 14:21 . 2007-10-31 15:40 356352 ----a-w d:\windows\system32\NVUNINST.EXE
    2009-04-23 14:21 . 2009-04-23 14:21 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\InstallShield
    2009-04-23 14:19 . 2001-08-17 12:00 54272 ----a-w d:\windows\system32\drivers\swmidi.sys
    2009-04-23 14:17 . 2007-12-12 06:35 212992 ----a-r d:\windows\system32\drivers\viahduaa.sys
    2009-04-23 14:17 . 2007-08-10 18:44 26488 ----a-w d:\windows\system32\spupdsvc.exe
    2009-04-23 14:16 . 2009-04-23 14:17 -------- d-----w d:\programme\VIA
    2009-04-23 14:16 . 2007-04-11 07:35 331184 ------w d:\windows\system32\difxapi.dll
    2009-04-23 14:14 . 2009-04-24 15:10 -------- d-----w d:\windows\system32\Tools
    2009-04-23 14:13 . 2006-12-26 12:31 4864 ----a-r d:\windows\system32\drivers\PortIo.sys
    2009-04-23 13:32 . 2009-04-23 13:32 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\Symantec
    2009-04-22 21:20 . 2009-04-22 21:20 -------- d-----w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
    2009-04-22 20:55 . 2009-04-24 15:12 -------- d-----w d:\programme\Norton AntiVirus
    2009-04-22 20:18 . 2009-04-22 20:43 -------- d-----w d:\programme\OnlineControl
    2009-04-22 19:54 . 2009-04-22 19:54 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\T-DSL SpeedManager
    2009-04-22 19:53 . 2009-04-22 19:55 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
    2009-04-22 19:41 . 2009-04-22 19:41 142 ----a-w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    2009-04-22 19:41 . 2009-04-22 19:57 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
    2009-04-22 19:40 . 2009-04-22 19:40 -------- d-----w d:\windows\system32\URTTemp
    2009-04-22 19:40 . 2001-02-14 23:00 109568 ----a-w d:\windows\vos364mi.dll
    2009-04-22 19:40 . 2001-02-14 23:00 287744 ----a-w d:\windows\uno364mi.dll
    2009-04-22 19:40 . 2001-02-14 23:00 91648 ----a-w d:\windows\osl364mi.dll
    2009-04-22 19:26 . 2009-04-22 19:26 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\AdobeUM
    2009-04-22 19:26 . 2009-04-30 22:02 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Adobe
    2009-04-21 21:45 . 2009-04-21 21:45 -------- d-s---w d:\dokumente und einstellungen\Grundmann\UserData
    2009-04-21 21:35 . 2004-06-15 14:41 65536 ------w d:\windows\system32\ipgina.dll
    2009-04-21 21:33 . 2009-04-21 21:33 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Help
    2009-04-21 21:24 . 2009-04-22 20:55 10344 ----a-w d:\windows\system32\drivers\symlcbrd.sys
    2009-04-21 21:23 . 2009-04-30 21:34 -------- d-----w d:\programme\Norton Internet Security
    2009-04-21 21:23 . 2009-04-24 15:10 124464 ----a-w d:\windows\system32\drivers\SYMEVENT.SYS
    2009-04-21 21:23 . 2009-04-24 15:10 60808 ----a-w d:\windows\system32\S32EVNT1.DLL
    2009-04-21 21:23 . 2009-04-24 15:10 -------- d-----w d:\programme\Symantec
    2009-04-21 21:23 . 2009-04-24 15:10 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
    2009-04-21 21:23 . 2009-04-30 23:02 -------- d-----w d:\programme\Gemeinsame Dateien\Symantec Shared

    .------K0mmt noch was....
     
  7. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-30 22:34 . 2003-04-02 12:00 63580 ----a-w d:\windows\system32\perfc007.dat
    2009-04-30 22:34 . 2003-04-02 12:00 391000 ----a-w d:\windows\system32\perfh007.dat
    2009-04-25 21:28 . 2009-04-25 21:28 552 ----a-w d:\windows\system32\d3d8caps.dat
    2009-04-25 21:28 . 2009-04-24 16:42 -------- d-----w d:\programme\NOS
    2009-04-25 20:34 . 2009-04-25 20:34 -------- d-----w d:\programme\OpenOffice.org 2.4
    2009-04-24 16:45 . 2009-04-24 16:45 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe
    2009-04-24 15:10 . 2009-04-24 15:10 806 ----a-w d:\windows\system32\drivers\SYMEVENT.INF
    2009-04-24 15:10 . 2009-04-24 15:10 10635 ----a-w d:\windows\system32\drivers\SYMEVENT.CAT
    2009-04-23 21:26 . 2009-04-20 21:21 -------- d-----w d:\programme\Gemeinsame Dateien\Marmiko Shared
    2009-04-23 21:26 . 2009-04-20 21:15 -------- d--h--w d:\programme\InstallShield Installation Information
    2009-04-22 20:52 . 2009-04-20 21:21 12328 ----a-w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-04-21 21:49 . 2009-04-20 21:21 -------- d-----w d:\programme\T-Online
    2009-04-20 21:18 . 2009-04-20 21:18 -------- d-----w d:\programme\Gemeinsame Dateien\SWF Studio
    2009-04-20 21:17 . 2009-04-20 21:14 -------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
    2009-04-20 21:15 . 2009-04-20 21:12 -------- d-----w d:\programme\epson
    2009-04-20 20:54 . 2009-04-20 20:54 -------- d-----w d:\programme\microsoft frontpage
    2009-04-20 20:54 . 2003-04-02 12:00 67 --sha-w d:\windows\Fonts\desktop.ini
    2009-04-20 20:54 . 2009-04-20 20:54 70691 ----a-w d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w d:\programme\Online-Dienste
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w d:\programme\Gemeinsame Dateien\Dienste
    2009-04-20 20:52 . 2009-04-20 20:52 21740 ----a-w d:\windows\system32\emptyregdb.dat
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2003-04-02 13312]
    "MSMSGS"="d:\programme\Messenger\msmsgs.exe" [2002-08-20 1511453]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus DX3800 Series"="d:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
    "ccApp"="d:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 53096]
    "HDAudDeck"="d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-12-20 7151616]
    "Symantec PIF AlertEng"="d:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2003-04-02 13312]

    d:\dokumente und einstellungen\Grundmann\Startmen￾\Programme\Autostart\
    OpenOffice.org 2.4.lnk - d:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
    Secunia CSI.lnk - d:\programme\Secunia\CSI\csi.exe [2009-4-29 879880]

    d:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Reboot.exe [2006-12-29 409088]

    R2 gupdate1c9c4236920f7bc;Google Update Service (gupdate1c9c4236920f7bc);d:\programme\Google\Update\GoogleUpdate.exe [2009-04-23 133104]
    R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;d:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 17280]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;d:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-01-26 100032]
    S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;d:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 61440]
    S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;d:\windows\system32\drivers\viahduaa.sys [2007-12-12 212992]


    --- Andere Dienste/Treiber im Speicher ---

    *NewlyCreated* - COMHOST
    *NewlyCreated* - DCOMLAUNCH
    *NewlyCreated* - WSCSVC
    *Deregistered* - EraserUtilDrv10910
    .
    Inhalt des "geplante Tasks" Ordners

    2009-04-30 d:\windows\Tasks\GoogleUpdateTaskMachine.job
    - d:\programme\Google\Update\GoogleUpdate.exe [2009-04-23 14:54]

    2009-04-23 d:\windows\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Grundmann.job
    - d:\progra~1\NORTON~2\Navw32.exe [2009-04-24 10:00]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-01 01:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HDAudDeck = d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(724)
    d:\windows\System32\ODBC32.dll
    d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    d:\windows\System32\midimap.dll

    - - - - - - - > 'lsass.exe'(784)
    d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    d:\windows\system32\dssenh.dll

    - - - - - - - > 'explorer.exe'(1296)
    d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    d:\windows\System32\msi.dll
    d:\windows\System32\midimap.dll
    .
    Zeit der Fertigstellung: 2009-04-30 1:15
    ComboFix-quarantined-files.txt 2009-04-30 23:15

    Vor Suchlauf: 11 Verzeichnis(se), 132.438.081.536 Bytes frei
    Nach Suchlauf: 10 Verzeichnis(se), 133.718.691.840 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    187 --- E O F --- 2009-04-26 20:26
     
  9. #7 Leonixx, 01.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,
    jede einzelne Datei bei Virustotal hochladen und auswerten. Ergebnisse von infizierten Dateien hier posten. www.virustotal.com
    Versteckte Ordner und Dateien sichtbar machen sowie geschützte Systemdateien einblenden.

    d:\windows\vos364mi.dll
    d:\windows\uno364mi.dll
    d:\windows\osl364mi.dll
    d:\windows\system32\ipgina.dll
    d:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Reboot.exe
    d:\windows\system32\dssenh.dll

    Gruss
     
Thema: Habe den Virus
Besucher kamen mit folgenden Suchen
  1. portio.sys

Die Seite wird geladen...

Habe den Virus - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...