Habe den Virus

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Cerise, 01.05.2009.

  1. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    Adware.Gen
    Und weiss nicht was ich tun soll, mein Pc ist so langsam geworden. Help me, please. ;(
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 PolishStyler, 01.05.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    Also:
    1.Hijackthis logfile hier posten
    2.Combofix anwenden
    3.Superantispyware anwenden
    4.Malwarebytes-Antimwalware anwenden
     
  4. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:05:32, on 01.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Google\Update\GoogleUpdate.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    D:\WINDOWS\system32\cisvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Programme\Messenger\msmsgs.exe
    D:\Programme\OpenOffice.org 2.4\program\soffice.exe
    D:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    D:\WINDOWS\system32\cidaemon.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Secunia\CSI\csi.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HDAudDeck] D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunServices: [DJSNetCN] D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKLM\..\RunOnce: [Execute] D:\WINDOWS\System32\Tools\DelFolders.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Secunia CSI.lnk = D:\Programme\Secunia\CSI\csi.exe
    O4 - Global Startup: Reboot.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241127011796
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
    O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O23 - Service: Google Update Service (gupdate1c9c4236920f7bc) (gupdate1c9c4236920f7bc) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 8072 bytes
     
  5. #4 PolishStyler, 01.05.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    logfile zeigt keine Auffälligkeiten

    bis auf das hier ist aber kein virus:
    O4 - Global Startup: Reboot.exe

    poste auch und die ergebnisse von den anderen programmen
     
  6. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    ((((((((((((((((((((((( Dateien erstellt von 2009-03-28 bis 2009-04-30 ))))))))))))))))))))))))))))))
    .

    2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
    2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\windows\system32\Kaspersky Lab
    2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\windows\LastGood
    2009-04-30 23:02 . 2009-04-30 23:02 -------- d-----w d:\programme\Secunia
    2009-04-30 22:07 . 2009-04-30 22:25 -------- d-----w d:\windows\peernet
    2009-04-30 22:07 . 2009-04-30 22:07 -------- d-----w d:\windows\provisioning
    2009-04-30 22:06 . 2009-04-30 22:06 -------- d-----w d:\windows\ServicePackFiles
    2009-04-30 22:03 . 2004-07-01 22:08 7680 ----a-w d:\windows\system32\dllcache\bitsprx2.dll
    2009-04-30 21:34 . 2009-04-30 21:37 -------- d-----w D:\01a920662e6add6938ee
    2009-04-28 22:18 . 2009-04-28 22:18 -------- d-----w d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft
    2009-04-27 22:23 . 2009-04-30 22:31 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\OpenOffice.org2
    2009-04-26 20:11 . 2003-04-02 12:00 1813760 ----a-w d:\windows\system32\dllcache\win32k.sys
    2009-04-26 20:08 . 2009-04-26 20:08 -------- d-----w d:\windows\system32\CatRoot_bak
    2009-04-26 20:07 . 2009-04-26 20:36 -------- d-----w D:\a8b334c9cb6e8be5ec
    2009-04-26 19:14 . 2009-04-26 19:14 -------- d-----w d:\programme\Trend Micro
    2009-04-24 15:25 . 2004-08-03 12:05 186648 ----a-w d:\windows\system32\wuaueng1.dll
    2009-04-24 15:25 . 2008-10-16 12:12 323608 ----a-w d:\windows\system32\wucltui.dll
    2009-04-24 15:25 . 2008-10-16 12:13 202776 ----a-w d:\windows\system32\wuweb.dll
    2009-04-24 15:25 . 2008-10-16 12:12 561688 ----a-w d:\windows\system32\wuapi.dll
    2009-04-24 15:25 . 2008-10-16 12:08 34328 ----a-w d:\windows\system32\wups.dll
    2009-04-24 15:25 . 2004-08-03 12:02 169752 ----a-w d:\windows\system32\wuauclt1.exe
    2009-04-23 21:25 . 2009-04-23 21:25 -------- d-----w D:\WUTemp
    2009-04-23 21:25 . 2004-08-03 11:59 185624 -c--a-w d:\windows\system32\dllcache\iuengine.dll
    2009-04-23 21:25 . 2004-08-03 11:59 185624 ----a-w d:\windows\system32\iuengine.dll
    2009-04-23 16:38 . 2009-04-23 16:38 -------- d-----w d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google
    2009-04-23 14:54 . 2009-04-23 14:54 -------- d-----w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
    2009-04-23 14:54 . 2009-04-23 21:26 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Google
    2009-04-23 14:53 . 2009-04-25 18:59 -------- d-----w d:\programme\Google
    2009-04-23 14:31 . 2007-09-20 10:07 195072 ----a-r d:\windows\system32\fdco1ins.dll
    2009-04-23 14:31 . 2007-09-20 10:07 195072 ----a-r d:\windows\system32\fdco1.dll
    2009-04-23 14:31 . 2007-09-20 10:07 53632 ----a-r d:\windows\system32\drivers\NVENETFD.sys
    2009-04-23 14:31 . 2007-05-27 12:57 1732 ----a-r d:\windows\system32\drivers\nvphy.bin
    2009-04-23 14:31 . 2007-09-15 01:19 356352 ----a-w d:\windows\system32\nvunrm.exe
    2009-04-23 14:31 . 2007-09-15 01:19 37376 ----a-r d:\windows\system32\nvconrm.dll
    2009-04-23 14:31 . 2007-09-20 10:06 9216 ----a-r d:\windows\system32\bdco1ins.dll
    2009-04-23 14:31 . 2007-09-20 10:06 9216 ----a-r d:\windows\system32\bdco1.dll
    2009-04-23 14:31 . 2007-09-20 10:07 888064 ----a-r d:\windows\system32\drivers\nvnrm.sys
    2009-04-23 14:31 . 2007-09-20 10:07 22016 ----a-r d:\windows\system32\drivers\nvnetbus.sys
    2009-04-23 14:31 . 2007-07-05 07:01 356352 ----a-r d:\windows\system32\nvusmb.exe
    2009-04-23 14:30 . 2009-04-23 14:30 -------- d-----w d:\programme\OnlineHelpConsole
    2009-04-23 14:21 . 2007-10-31 15:40 356352 ----a-w d:\windows\system32\NVUNINST.EXE
    2009-04-23 14:21 . 2009-04-23 14:21 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\InstallShield
    2009-04-23 14:19 . 2001-08-17 12:00 54272 ----a-w d:\windows\system32\drivers\swmidi.sys
    2009-04-23 14:17 . 2007-12-12 06:35 212992 ----a-r d:\windows\system32\drivers\viahduaa.sys
    2009-04-23 14:17 . 2007-08-10 18:44 26488 ----a-w d:\windows\system32\spupdsvc.exe
    2009-04-23 14:16 . 2009-04-23 14:17 -------- d-----w d:\programme\VIA
    2009-04-23 14:16 . 2007-04-11 07:35 331184 ------w d:\windows\system32\difxapi.dll
    2009-04-23 14:14 . 2009-04-24 15:10 -------- d-----w d:\windows\system32\Tools
    2009-04-23 14:13 . 2006-12-26 12:31 4864 ----a-r d:\windows\system32\drivers\PortIo.sys
    2009-04-23 13:32 . 2009-04-23 13:32 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\Symantec
    2009-04-22 21:20 . 2009-04-22 21:20 -------- d-----w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
    2009-04-22 20:55 . 2009-04-24 15:12 -------- d-----w d:\programme\Norton AntiVirus
    2009-04-22 20:18 . 2009-04-22 20:43 -------- d-----w d:\programme\OnlineControl
    2009-04-22 19:54 . 2009-04-22 19:54 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\T-DSL SpeedManager
    2009-04-22 19:53 . 2009-04-22 19:55 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
    2009-04-22 19:41 . 2009-04-22 19:41 142 ----a-w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    2009-04-22 19:41 . 2009-04-22 19:57 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
    2009-04-22 19:40 . 2009-04-22 19:40 -------- d-----w d:\windows\system32\URTTemp
    2009-04-22 19:40 . 2001-02-14 23:00 109568 ----a-w d:\windows\vos364mi.dll
    2009-04-22 19:40 . 2001-02-14 23:00 287744 ----a-w d:\windows\uno364mi.dll
    2009-04-22 19:40 . 2001-02-14 23:00 91648 ----a-w d:\windows\osl364mi.dll
    2009-04-22 19:26 . 2009-04-22 19:26 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\AdobeUM
    2009-04-22 19:26 . 2009-04-30 22:02 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Adobe
    2009-04-21 21:45 . 2009-04-21 21:45 -------- d-s---w d:\dokumente und einstellungen\Grundmann\UserData
    2009-04-21 21:35 . 2004-06-15 14:41 65536 ------w d:\windows\system32\ipgina.dll
    2009-04-21 21:33 . 2009-04-21 21:33 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Help
    2009-04-21 21:24 . 2009-04-22 20:55 10344 ----a-w d:\windows\system32\drivers\symlcbrd.sys
    2009-04-21 21:23 . 2009-04-30 21:34 -------- d-----w d:\programme\Norton Internet Security
    2009-04-21 21:23 . 2009-04-24 15:10 124464 ----a-w d:\windows\system32\drivers\SYMEVENT.SYS
    2009-04-21 21:23 . 2009-04-24 15:10 60808 ----a-w d:\windows\system32\S32EVNT1.DLL
    2009-04-21 21:23 . 2009-04-24 15:10 -------- d-----w d:\programme\Symantec
    2009-04-21 21:23 . 2009-04-24 15:10 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
    2009-04-21 21:23 . 2009-04-30 23:02 -------- d-----w d:\programme\Gemeinsame Dateien\Symantec Shared

    .------K0mmt noch was....
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. Cerise

    Cerise Erfahrener Benutzer

    Dabei seit:
    03.06.2007
    Beiträge:
    149
    Zustimmungen:
    0
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-30 22:34 . 2003-04-02 12:00 63580 ----a-w d:\windows\system32\perfc007.dat
    2009-04-30 22:34 . 2003-04-02 12:00 391000 ----a-w d:\windows\system32\perfh007.dat
    2009-04-25 21:28 . 2009-04-25 21:28 552 ----a-w d:\windows\system32\d3d8caps.dat
    2009-04-25 21:28 . 2009-04-24 16:42 -------- d-----w d:\programme\NOS
    2009-04-25 20:34 . 2009-04-25 20:34 -------- d-----w d:\programme\OpenOffice.org 2.4
    2009-04-24 16:45 . 2009-04-24 16:45 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe
    2009-04-24 15:10 . 2009-04-24 15:10 806 ----a-w d:\windows\system32\drivers\SYMEVENT.INF
    2009-04-24 15:10 . 2009-04-24 15:10 10635 ----a-w d:\windows\system32\drivers\SYMEVENT.CAT
    2009-04-23 21:26 . 2009-04-20 21:21 -------- d-----w d:\programme\Gemeinsame Dateien\Marmiko Shared
    2009-04-23 21:26 . 2009-04-20 21:15 -------- d--h--w d:\programme\InstallShield Installation Information
    2009-04-22 20:52 . 2009-04-20 21:21 12328 ----a-w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-04-21 21:49 . 2009-04-20 21:21 -------- d-----w d:\programme\T-Online
    2009-04-20 21:18 . 2009-04-20 21:18 -------- d-----w d:\programme\Gemeinsame Dateien\SWF Studio
    2009-04-20 21:17 . 2009-04-20 21:14 -------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
    2009-04-20 21:15 . 2009-04-20 21:12 -------- d-----w d:\programme\epson
    2009-04-20 20:54 . 2009-04-20 20:54 -------- d-----w d:\programme\microsoft frontpage
    2009-04-20 20:54 . 2003-04-02 12:00 67 --sha-w d:\windows\Fonts\desktop.ini
    2009-04-20 20:54 . 2009-04-20 20:54 70691 ----a-w d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w d:\programme\Online-Dienste
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w d:\programme\Gemeinsame Dateien\Dienste
    2009-04-20 20:52 . 2009-04-20 20:52 21740 ----a-w d:\windows\system32\emptyregdb.dat
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2003-04-02 13312]
    "MSMSGS"="d:\programme\Messenger\msmsgs.exe" [2002-08-20 1511453]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus DX3800 Series"="d:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
    "ccApp"="d:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 53096]
    "HDAudDeck"="d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-12-20 7151616]
    "Symantec PIF AlertEng"="d:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2003-04-02 13312]

    d:\dokumente und einstellungen\Grundmann\Startmen￾\Programme\Autostart\
    OpenOffice.org 2.4.lnk - d:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
    Secunia CSI.lnk - d:\programme\Secunia\CSI\csi.exe [2009-4-29 879880]

    d:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Reboot.exe [2006-12-29 409088]

    R2 gupdate1c9c4236920f7bc;Google Update Service (gupdate1c9c4236920f7bc);d:\programme\Google\Update\GoogleUpdate.exe [2009-04-23 133104]
    R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;d:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 17280]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;d:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-01-26 100032]
    S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;d:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 61440]
    S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;d:\windows\system32\drivers\viahduaa.sys [2007-12-12 212992]


    --- Andere Dienste/Treiber im Speicher ---

    *NewlyCreated* - COMHOST
    *NewlyCreated* - DCOMLAUNCH
    *NewlyCreated* - WSCSVC
    *Deregistered* - EraserUtilDrv10910
    .
    Inhalt des "geplante Tasks" Ordners

    2009-04-30 d:\windows\Tasks\GoogleUpdateTaskMachine.job
    - d:\programme\Google\Update\GoogleUpdate.exe [2009-04-23 14:54]

    2009-04-23 d:\windows\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Grundmann.job
    - d:\progra~1\NORTON~2\Navw32.exe [2009-04-24 10:00]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-01 01:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HDAudDeck = d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(724)
    d:\windows\System32\ODBC32.dll
    d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    d:\windows\System32\midimap.dll

    - - - - - - - > 'lsass.exe'(784)
    d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    d:\windows\system32\dssenh.dll

    - - - - - - - > 'explorer.exe'(1296)
    d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    d:\windows\System32\msi.dll
    d:\windows\System32\midimap.dll
    .
    Zeit der Fertigstellung: 2009-04-30 1:15
    ComboFix-quarantined-files.txt 2009-04-30 23:15

    Vor Suchlauf: 11 Verzeichnis(se), 132.438.081.536 Bytes frei
    Nach Suchlauf: 10 Verzeichnis(se), 133.718.691.840 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    187 --- E O F --- 2009-04-26 20:26
     
  9. #7 Leonixx, 01.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,
    jede einzelne Datei bei Virustotal hochladen und auswerten. Ergebnisse von infizierten Dateien hier posten. www.virustotal.com
    Versteckte Ordner und Dateien sichtbar machen sowie geschützte Systemdateien einblenden.

    d:\windows\vos364mi.dll
    d:\windows\uno364mi.dll
    d:\windows\osl364mi.dll
    d:\windows\system32\ipgina.dll
    d:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Reboot.exe
    d:\windows\system32\dssenh.dll

    Gruss
     
Thema: Habe den Virus
Besucher kamen mit folgenden Suchen
  1. portio.sys

Die Seite wird geladen...

Habe den Virus - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke