Forum
Tipps
News
Menu-Icon
Thema geschlossen (topic locked)

muss ich das im abgesicherten modus machen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

natürlich musst du sonst lassen sich manche dateien nicht löschen bzw verweigern den zugriff stelle zuvor aber noch die systemwiederherstellung aus in  systemsteuerung  SYSTEM   systemwiederherstellung deaktivieren

gruß luis 

muss ich das im abgesicherten modus machen?

Nein !
Fixe Einträge über HijackThis im normalen Modus von Windows. Auch ComboFix wird hier ausgeführt.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ach  so das meint er  ;D ich dachte ihr sprecht von dem ersten lösungsvorschlag

sry luis

bin manchmal unkonzentriert 

So hier ist das log für cobofix und gleich poste ich das log von hijack


ComboFix 07-10-02.2 - Windolph 2007-10-03 11:55:34.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.46 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Windolph\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\ISTsvc
C:\Programme\SurfAccuracy
C:\Programme\SurfAccuracy\SAcc.cfg
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\SurfAccuracy\SAccU.exe
C:\Programme\winupdates
C:\WINDOWS\advpn.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\Downloaded Program Files\UERSU_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N57M1412NetInstaller.exe
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\bpkwb.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RDRIV
-------\LEGACY_REMON
-------\rdriv
-------\remon


(((((((((((((((((((((((   Dateien erstellt von 2007-09-03 bis 2007-10-03  ))))))))))))))))))))))))))))))
.

2007-10-03 11:54   51,200   --a------   C:\WINDOWS\NirCmd.exe
2007-10-02 23:16   <DIR>   d--------   C:\Dokumente und Einstellungen\Windolph\DoctorWeb
2007-10-02 22:41   3,300   --a------   C:\WINDOWS\system32\tmp.reg
2007-10-02 22:28   <DIR>   d--------   C:\Programme\CCleaner
2007-10-02 20:18   <DIR>   d--------   C:\Programme\Trend Micro
2007-10-02 20:01   <DIR>   d--------   C:\WINDOWS\pss
2007-09-30 17:21   <DIR>   d--------   C:\Programme\Cartoon Maker
2007-09-27 21:37   <DIR>   d--h-----   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
2007-09-27 18:06   <DIR>   d--------   C:\Programme\PS2emu
2007-09-18 21:51   <DIR>   d--------   C:\Dokumente und Einstellungen\Windolph\.thumbnails
2007-09-18 21:23   <DIR>   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\gtk-2.0
2007-09-18 21:15   <DIR>   d--------   C:\Dokumente und Einstellungen\Windolph\.gimp-2.2
2007-09-18 21:14   <DIR>   d--------   C:\Programme\GIMP-2.0
2007-09-18 21:12   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\GTK
2007-09-18 15:29   <DIR>   d--------   C:\Programme\Kwyshell
2007-09-09 17:58   <DIR>   d--------   C:\Programme\OmniSecure
2007-09-09 17:33   134,126   --a------   C:\WINDOWS\ColorPic Uninstaller.exe
2007-09-09 17:33   <DIR>   d--------   C:\Programme\ColorPic 4.1
2007-09-05 06:23   <DIR>   d--------   C:\LucasArts
2007-09-04 09:44   <DIR>   d--------   C:\Dokumente und Einstellungen\Windolph\dwhelper

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 18:49   ---------   d--------   C:\Programme\Microsoft ActiveSync
2007-10-03 11:50   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\Launchy
2007-10-02 22:28   ---------   d--h-----   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
2007-09-30 18:01   ---------   d--------   C:\Programme\ICQToolbar
2007-09-30 17:56   ---------   d--------   C:\Programme\Diablo 2
2007-09-30 16:50   ---------   d--------   C:\Programme\Xfire
2007-09-28 16:57   ---------   d--h-----   C:\Programme\InstallShield Installation Information
2007-09-28 05:48   ---------   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-09-27 20:51   ---------   d--------   C:\Programme\Diablo
2007-09-27 20:51   ---------   d--------   C:\Programme\ANSTOSS 3
2007-09-19 17:34   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\Xfire
2007-09-17 06:01   ---------   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-09-16 18:28   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\ZipGenius
2007-09-07 19:41   ---------   d--------   C:\Programme\Eidos Interactive
2007-08-31 20:55   ---------   d--------   C:\Programme\Nokia
2007-08-31 20:55   ---------   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2007-08-28 16:56   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\mIRC
2007-08-24 17:04   ---------   d--------   C:\Programme\ICQ6
2007-08-24 06:28   ---------   d--------   C:\Programme\Mozilla Thunderbird
2007-08-24 06:28   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\Thunderbird
2007-08-23 16:26   ---------   d--------   C:\Programme\Ahead
2007-08-23 16:23   ---------   d--------   C:\Programme\Gemeinsame Dateien\Nero
2007-08-23 16:19   ---------   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-08-23 16:18   ---------   d--------   C:\Programme\Gemeinsame Dateien\Ahead
2007-08-23 15:24   ---------   d--------   C:\Programme\Microsoft Works
2007-08-23 15:23   ---------   d--------   C:\Programme\MSBuild
2007-08-23 15:20   ---------   d--------   C:\Programme\Microsoft.NET
2007-08-19 17:16   ---------   d--------   C:\Programme\Xfire Plus
2007-08-19 17:16   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\Xfire Plus
2007-08-18 11:15   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\Opera
2007-08-18 09:08   ---------   d--------   C:\Programme\photoshop
2007-08-17 22:21   ---------   d--------   C:\Programme\Icon Constructor 3
2007-08-17 22:21   ---------   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Icon Constructor 3
2007-08-15 17:40   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\CoffeeCup Software
2007-08-15 17:39   ---------   d--------   C:\Programme\CoffeeCup Software
2007-08-15 17:30   ---------   d--------   C:\Dokumente und Einstellungen\Windolph\Anwendungsdaten\SmartFTP
2007-08-13 07:14   ---------   d--------   C:\Programme\Mp3 My Mp3 2.0
2007-08-12 22:42   ---------   d--------   C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2007-08-08 06:25   ---------   d--------   C:\Programme\WIDCOMM
2007-08-05 09:26   ---------   d--------   C:\Programme\Total Video Converter
2007-05-06 12:28   170315932   --a------   C:\Programme\Cultures.rar
2005-03-27 08:19   1880064   --a------   C:\Programme\wz81gev.exe
2005-03-26 15:36   2814042   --a------   C:\Programme\Shareaza18A4.exe
2005-03-04 22:47   170136   --a------   C:\Programme\Gallery2Library.exe
2005-02-12 10:55   1231896   --a------   C:\Programme\xfire_installer_11465.exe
2001-11-23 06:08   712704   --a------   C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2005-02-12 03:56:34   56   --sha-r   C:\WINDOWS\system32\652FEA1409.sys
2005-02-12 03:56:34   1,890   --sha-w   C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-18 21:00]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 21:39]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39]
"adiras"="adiras.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-16 13:57]
"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2007-03-26 16:16]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Windows Security Service"=windows.pif

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Update"=vpc32.exe
"Microsoft Services Unitd"=MSU32.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dxdmain]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NetDDEclnt]
@="Service"

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys
R3 MOUSEWDFilter;MOUSEWDFilter;\??\C:\WINDOWS\System32\Drivers\MOUSEWD.SYS
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 dxdmain;DirectX Graphics;C:\WINDOWS\System32\dxdmain.exe
S2 muamgrd;Windows Update Service;C:\WINDOWS\System32\muamgrd.exe
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 et54fg;et54fg;\??\C:\WINDOWS\system32\et54fg.sys
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys
S3 TOMCATWAN;T-Online DynamicISDN (WDM);C:\WINDOWS\system32\DRIVERS\WTOMCAT.SYS

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-03 12:05:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-03 12:09:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-03 12:09
.
   --- E O F ---
 

und hier hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1216:10, on 3/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Launchy\Launchy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Windows Security Service] windows.pif (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Windows Security Service] windows.pif (User 'Default user')
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O8 - Extra context menu item: Link to &MidpX - C:\Programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: Registry Manager Service Win 32 (MS Registry Service Win 32) - Unknown owner - MSRMSW32.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: PixelModule (pxlmdl) - Unknown owner - C:\WINDOWS\nvidcgui.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\PETER\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 6761 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

fixe dies
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)

O23 - Service: Registry Manager Service Win 32 (MS Registry Service Win 32) - Unknown owner - MSRMSW32.exe (file missing)

O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)

O23 - Service: PixelModule (pxlmdl) - Unknown owner - C:\WINDOWS\nvidcgui.exe (file missing)

O24 - Desktop Component 0: (no name) - (no file)

gruß luis

mache danach noch einen online scan mit panda ( http://www.pandasoftware.com/emailhtml/activescan/activescan.asp?Country=181&Language=3&Ref=CH-PR-AS-108&Partner=26 )

manchmal werden panda komponente als virus erkannt falls das auftritt schreibe das hier .

dies muss nicht im abgesicherten modus stattfinden  ():-)

« Letzte Änderung: 03.10.07, 12:31:30 von mastaluis »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

noch was poste die scanergebnisse natürlich hier .

luis

welche scanergebnisse?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die von dem online scan .
luis

wenn man das Combofix Log lesen könnte,würde man verstehen warum nur Neuaufsetzen in Frage kommen kann...

@pyro
du wirst mit deiner Kiste von Fremden gesteuert !!
Du wirst verantwortlich gemacht,wenn etwas kriminelles damit angestellt wird.....
Du hast dann auch finanzielle Folgen zu tragen ...
Kannst du das bzw.willst du das ?

Folge diesem Link ,dort wird dir erklärt wie du deinen PC neui machen kannst.

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

oder du folgst diesen Stümpern hier...
Damit riskierst du aber Geld und Freiheit...
Mir ist das eigentlich pillepalle ...
Ich bin ja auch nicht du..
Die Stümper hier sind aber auch nicht du...
Denen dienst du nur als Versuchskaninchen für ihre Tools zum Probieren....

Microsoft sagt übrigens auch ,wenn Backdoor Infektion >dann Neuaufsetzen...

Sir Reklov

 

Zitat
wenn man das Combofix Log lesen könnte,würde man verstehen warum nur Neuaufsetzen in Frage kommen kann...

Ach ja, das kannst Du?
Wo sind denn die vier aktiven Backdoor Malware Schadprogramme?

 
Die Panikmache Masche kannst du dir auch Sparen,
sie ist überflüssig und Verantwortungslos !


Auch im Hause Microsoft gibt es zur einer Backdoor Infektion verschiedene Meinungen.
Aktuell bietet Microsoft drei Programme an, die eine Malware mit Backdoorfunktionen von der Platte putzen können !

@pyro991
Warte bitte mit dem Onlinscanner von Panda ab,
AntiVir wird hier einen Fehlalarm melden. 

Prüfe bitte ob dein AntiVir aktiv ist.
Über den folgenden Downloadlink wird eine Testdatei, ist kein Schadprogramm, angeboten. AntiVir sollte hier die "Eicar-Test-Signature" melden. Poste bitte dazu den Bericht von Antivir hier.
http://www.percomp.de/download/eicar.com


Weiter überprüfe zur Kontrolle deinen PC mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte auf jeden Fall den ausführlichen Scanreport von F-Secure hier !

Ich hatte bis eben das gleiche Problem und wollte mal fragen,ob bei mir jetzt alles ok ist.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:26, on 08.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190319067046
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4572 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

dein pc dürfte jetzt clean sein, also das sagt zumindestens das logfile. bringe jedoch dein kaspersky auf den neuesten stand deine version 6 ist veraltet.

luis



 


« IE8 öffnet wahllos amazon.de oder neckermann.deAVIRA-Fund »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...

Microsoft
Microsoft - oder "Microsoft Corporation", gegründet 1975 von Bill Gates und Paul Allen, ist einer der weltweit führenden Softwarehersteller. Ursprünglich f...