1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

AV Scanner lassen sich nicht installieren, bei eingabe des Wortes Antivirus schließt

Discussion in 'Sicherheit' started by Skales, Apr 16, 2008.

Thread Status:
Not open for further replies.
  1. Skales

    Skales Byte

    Hallo Liebe User,

    Ich habe folgendes Problem
    mein Laptop ist voll mit sensiblen und wichtigen Daten.
    würde in nur ungern Formatieren wollen.

    bei mir läßt sich kein AV Scanner installieren die öffnen sich für eine Sekune und gehen automatisch zu.

    Wenn ich im Internet z.b bei Google. das Word Antivirus eingebe und auf suchen klicke geht dieser auch zu.
    genau das selbe mit Word ect. alles in dem das wort antivirus auftaucht wird automatisch geschlossen.
    es reicht auch schon wenn ich in eine Textdatei Avast schreibe schon ist es zu.
    Taskmanager Deaktivierte sich habe den aber über die Registry wieder Aktiviert.

    Habe das MRT von Microsoft drüber laufen lassen 1 infizierte datei.
    habe Ad- Aware welche ausnahmsweiße funktionierte drüber laufen lassen. er fand 37 Infizierte Problem habe diese gelöscht aber dennoch immer noch das Problem.

    wenn ich HJT runterladen möchte geht der Browser natürlich zu installieren kann ich HJT auch nicht.

    Hoffe ihr könnt mir da weiter helfen.

    EDIT:
    Vielleicht von wichtigkeit
    angefangen hat es damit auch einmal ein anders hintergrundbild vorhanden war auf dem Stand Your PC is Infectet.
    und in der tastleiste kam ein Rotes Dreick mit Ausrufezeichen sowie andauernd Ballon fenster die mich in englisch daraufhin wießen das mein Rechner mit Spyware verseucht ist.
     
    Skales, Apr 16, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, Apr 16, 2008
    #2
  3. ohmsl

    ohmsl Viertel Gigabyte

    ohmsl, Apr 16, 2008
    #3
  4. deoroller

    deoroller Wandelndes Forum

    deoroller, Apr 16, 2008
    #4
  5. Skales

    Skales Byte

    Also die der vorschlag von ohmsl klappt wunderbar,
    musste zwar ne Datei runterladen und ausführen ging aber ohne Probleme,
    er scant jetzt und findet wirklich nen riesen Haufen an Müll

    ist danach noch keine besserung in sicht werde ich
    mal im abgesichtern Modus Combofix.exe
    versuchen mal sehen ob das funktioniert
     
    Skales, Apr 16, 2008
    #5
  6. Skales

    Skales Byte

    habe mal mit COMBO FIX nen Log erstellen können


    ComboFix 08-04-15.4 - Judith 2008-04-16 20:11:37.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.815 [GMT 2:00]
    ausgeführt von:: G:\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\Judith\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\WINDOWS\123messenger.per
    C:\WINDOWS\2020search.dll
    C:\WINDOWS\apphelp32.dll
    C:\WINDOWS\asferror32.dll
    C:\WINDOWS\asycfilt32.dll
    C:\WINDOWS\athprxy32.dll
    C:\WINDOWS\ati2dvaa32.dll
    C:\WINDOWS\ati2dvag32.dll
    C:\WINDOWS\audiosrv32.dll
    C:\WINDOWS\autodisc32.dll
    C:\WINDOWS\avifile32.dll
    C:\WINDOWS\avisynthex32.dll
    C:\WINDOWS\aviwrap32.dll
    C:\WINDOWS\bjam.dll
    C:\WINDOWS\browserad.dll
    C:\WINDOWS\cdsm32.dll
    C:\WINDOWS\changeurl_30.dll
    C:\WINDOWS\conf.inf
    C:\WINDOWS\didduid.ini
    C:\WINDOWS\Installer\id53.exe
    C:\WINDOWS\ky.sxc
    C:\WINDOWS\lfn.exe
    C:\WINDOWS\licencia.txt
    C:\WINDOWS\msa64chk.dll
    C:\WINDOWS\msapasrc.dll
    C:\WINDOWS\mscon.sio
    C:\WINDOWS\mspphe.dll
    C:\WINDOWS\ntnut.exe
    C:\WINDOWS\saiemod.dll
    C:\WINDOWS\salm.exe
    C:\WINDOWS\shdocpe.dll
    C:\WINDOWS\shdocpl.dll
    C:\WINDOWS\swin32.dll
    C:\WINDOWS\system32\624855
    C:\WINDOWS\system32\624855\624855.dll
    C:\WINDOWS\system32\msixu.dll
    C:\WINDOWS\system32\MSNSA32.dll
    C:\WINDOWS\system32\ntnut32.exe
    C:\WINDOWS\system32\shdocpe.dll
    C:\WINDOWS\system32\SIPSPI32.dll
    C:\WINDOWS\system32\wer8274.dll
    C:\WINDOWS\telefonos.txt
    C:\WINDOWS\TEMP\salm.exe
    C:\WINDOWS\textos.txt
    C:\WINDOWS\updatetc.exe
    C:\WINDOWS\winsb.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MSSYSINTERV
    -------\Service_MSSysInterv


    ((((((((((((((((((((((( Dateien erstellt von 2008-03-16 bis 2008-04-16 ))))))))))))))))))))))))))))))
    .

    2008-04-16 19:49 . 2008-04-16 19:58 1,388 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-16 19:48 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-16 19:48 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-16 19:48 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-16 19:48 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-16 19:48 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-04-16 19:48 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-16 19:48 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-04-16 16:29 . 2008-04-16 16:32 <DIR> d-------- C:\Programme\Uniblue
    2008-04-16 15:38 . 2008-04-16 15:38 <DIR> d-------- C:\Programme\Lavasoft
    2008-04-16 15:38 . 2008-04-16 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
    2008-04-16 15:37 . 2008-04-16 15:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-04-16 15:36 . 2008-04-16 15:36 <DIR> d-------- C:\Programme\Safer Networking
    2008-04-16 15:28 . 2008-04-16 15:28 <DIR> d-------- C:\Programme\VirusTotalUploader
    2008-04-16 14:43 . 2008-04-16 14:47 100,472 --a------ C:\FixKlez.com
    2008-04-16 14:28 . 2005-02-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Vorlagen
    2008-04-16 14:28 . 2005-02-24 21:41 <DIR> d---s---- C:\Dokumente und Einstellungen\qwertz\UserData
    2008-04-16 14:28 . 2005-02-24 20:31 <DIR> dr------- C:\Dokumente und Einstellungen\qwertz\Startmen
    2008-04-16 14:28 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Netzwerkumgebung
    2008-04-16 14:28 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Lokale Einstellungen
    2008-04-16 14:28 . 2008-04-16 16:49 <DIR> dr------- C:\Dokumente und Einstellungen\qwertz\Favoriten
    2008-04-16 14:28 . 2008-04-16 16:49 <DIR> dr------- C:\Dokumente und Einstellungen\qwertz\Eigene Dateien
    2008-04-16 14:28 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\qwertz\Druckumgebung
    2008-04-16 14:28 . 2005-03-03 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Bluetooth Software
    2008-04-16 14:28 . 2005-02-25 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\You've Got Pictures Screensaver
    2008-04-16 14:28 . 2005-03-04 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\CyberLink
    2008-04-16 14:28 . 2005-02-25 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\AOL
    2008-04-16 14:28 . 2005-03-07 17:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten
    2008-04-16 14:28 . 2008-04-16 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\qwertz
    2008-04-16 14:28 . 2005-02-25 20:12 156 --a------ C:\Dokumente und Einstellungen\qwertz\Anwendungsdaten\wklnhst.dat
    2008-04-16 14:11 . 2008-04-16 14:11 <DIR> d-------- C:\Programme\Security Task Manager
    2008-04-09 21:12 . 2008-04-09 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\Judith\Anwendungsdaten\Gadu-Gadu
    2008-04-09 17:49 . 2008-04-09 17:49 <DIR> d-------- C:\Programme\Alwil Software
    2008-04-09 17:20 . 2008-04-09 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-04-09 17:17 . 2008-04-16 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
    2008-04-09 17:06 . 2008-04-16 14:24 <DIR> dr------- C:\Dokumente und Einstellungen\asd\Eigene Dateien
    2008-04-09 17:06 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Druckumgebung
    2008-04-09 17:06 . 2005-02-25 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\asd\Anwendungsdaten\You've Got Pictures Screensaver
    2008-04-09 17:06 . 2005-03-04 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\asd\Anwendungsdaten\CyberLink
    2008-04-09 17:06 . 2005-02-25 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\asd\Anwendungsdaten\AOL
    2008-04-09 17:06 . 2008-04-09 17:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\asd\Anwendungsdaten
    2008-04-09 17:06 . 2005-02-25 20:12 156 --a------ C:\Dokumente und Einstellungen\asd\Anwendungsdaten\wklnhst.dat
    2008-04-09 17:05 . 2005-02-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Vorlagen
    2008-04-09 17:05 . 2005-02-24 21:41 <DIR> d--hs---- C:\Dokumente und Einstellungen\asd\UserData
    2008-04-09 17:05 . 2005-02-24 20:31 <DIR> dr------- C:\Dokumente und Einstellungen\asd\Startmen
    2008-04-09 17:05 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Netzwerkumgebung
    2008-04-09 17:05 . 2005-02-24 20:31 <DIR> d--h----- C:\Dokumente und Einstellungen\asd\Lokale Einstellungen
    2008-04-09 17:05 . 2008-04-09 17:08 <DIR> dr------- C:\Dokumente und Einstellungen\asd\Favoriten
    2008-04-09 17:05 . 2008-04-09 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\asd
    2008-04-09 16:59 . 2008-04-09 17:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
    2008-04-09 16:59 . 2008-04-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-04-09 13:17 . 2008-04-09 13:16 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-04-09 13:16 . 2008-04-09 13:19 <DIR> d-------- C:\Dokumente und Einstellungen\Judith\.housecall
    2008-04-09 11:24 . 2008-04-09 17:50 <DIR> d-------- C:\Programme\Enigma Software Group
    2008-04-09 09:36 . 2008-04-16 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2008-04-08 23:21 . 2008-04-09 10:06 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
    2008-04-08 23:21 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
    2008-04-08 23:15 . 2008-04-08 23:15 <DIR> d-------- C:\Programme\Greatis
    2008-04-08 22:41 . 2008-04-08 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\Judith\Anwendungsdaten\Uniblue
    2008-04-07 22:44 . 2008-04-09 17:28 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-04-07 21:40 . 2007-01-12 23:50 215,144 --a------ C:\WINDOWS\pw32a0.dll
    2008-04-06 18:22 . 2008-04-08 21:23 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
    2008-04-06 17:14 . 2008-04-16 16:56 117,777 --------- C:\WINDOWS\system32\bdbdacfcbbefdd.dll
    2008-04-06 16:14 . 2008-04-06 16:14 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
    2008-04-06 14:52 . 2008-04-06 14:52 29 --a------ C:\WINDOWS\system32\pauqrqda.tmp
    2008-03-30 16:00 . 2008-03-30 16:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-30 16:00 . 2008-03-30 16:00 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-16 14:44 --------- d-----w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\skypePM
    2008-04-16 13:31 --------- d-----w C:\Programme\Gadu-Gadu
    2008-04-09 17:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
    2008-04-09 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
    2008-04-09 15:26 --------- d-----w C:\Programme\SmartButton
    2008-04-09 07:36 --------- d-----w C:\Programme\Google
    2008-04-08 21:46 --------- d--h--w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\Skype
    2008-04-07 20:23 --------- d-----w C:\Programme\Norton Save and Restore
    2008-02-27 21:41 --------- d-----w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\dvdcss
    2008-02-19 23:24 --------- d-----w C:\Programme\DivX
    2008-02-16 21:36 --------- d-----w C:\Programme\Opera 9.5 beta
    2008-01-21 08:51 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
    2007-11-01 20:32 216 -c--a-w C:\Dokumente und Einstellungen\Judith\Anwendungsdaten\wklnhst.dat
    2006-12-07 22:07 0 ----a-w C:\Programme\error.dat
    2006-10-31 18:33 25,600 -c--a-w C:\Dokumente und Einstellungen\MATT\usbsermptxp.sys
    2006-10-31 18:33 22,768 -c--a-w C:\Dokumente und Einstellungen\MATT\usbsermpt.sys
    2005-08-29 21:39 18,648 ---ha-w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\wklnhst.dat
    2005-05-30 23:43 2,399,888 -c----w C:\Programme\clad.exe
    2005-05-22 22:58 78,280 -c-ha-w C:\Dokumente und Einstellungen\MATT\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2005-02-25 18:12 156 -c--a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
    2005-02-25 18:12 156 -c----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\wklnhst.dat
    2005-06-14 21:47 104 -csh--r C:\WINDOWS\system32\AF2F1A961B.sys
    2005-02-25 17:35 8 -csh--r C:\WINDOWS\system32\EBD0FB56AE.sys
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
    "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-22 23:40 5517312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bdbdacfcbbefdd]
    C:\WINDOWS\system32\bdbdacfcbbefdd.dll 2008-04-16 16:56 117777 C:\WINDOWS\system32\bdbdacfcbbefdd.dll

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
    backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
    backup=C:\WINDOWS\pss\Photo Loader resident.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2004-12-07 15:23 57344 C:\WINDOWS\ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    --a------ 2004-12-10 16:38 2749440 C:\WINDOWS\ALCWZRD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    --a------ 2004-11-09 22:36 497240 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]
    --a------ 2004-05-28 14:18 701440 C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    C:\Programme\Ares\Ares.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
    C:\Programme\BitTorrent\bittorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    --a------ 2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    --a------ 2005-12-02 18:45 52896 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
    --a------ 2007-07-09 09:39 2119104 C:\Programme\Gadu-Gadu\gg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    --a------ 2004-02-04 00:16 401491 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    --a------ 2004-08-12 18:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 23:11 49152 C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --------- 2004-05-04 19:51 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
    --a------ 2005-02-23 17:00 94042 C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2006-10-30 10:36 256576 C:\Programme\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
    C:\Programme\McAfee.com\Agent\mcagent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MskAgentexe]
    C:\Programme\McAfee\MSK\MskAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
    --------- 2005-10-11 19:25 1961984 C:\Programme\Ahead\Nero BackItUp\NBJ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Save and Restore]
    --a------ 2007-03-26 15:45 1582696 C:\Programme\Norton Save and Restore\Agent\NSRTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2004-12-22 23:40 5517312 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2004-12-22 23:40 1490944 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2005-03-05 01:27 118926 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
    --a------ 2004-01-28 10:19 159744 C:\Programme\Saitek\Software\Profiler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-10-25 19:58 282624 C:\Programme\QuickTime Alternative\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 21:24 32768 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
    --a------ 2004-01-28 10:19 98304 C:\Programme\Saitek\Software\SaiSmart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2007-12-12 16:23 21686568 C:\Programme\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartBtn]
    C:\programme\smartbutton\smartbtn.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2004-11-02 15:53 77824 C:\WINDOWS\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-02-06 17:41 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2004-10-08 15:43 688218 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
    --a------ 2004-10-08 15:44 98394 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2005-02-25 17:54 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
    C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\w810MmHk]
    --a------ 2005-02-18 17:59 73728 C:\Programme\Arima\LED Display Utility\w810MmHk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE_WEB.DE SmartDrive Manager]
    --a------ 2007-01-22 12:38 1138688 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
    "%ProgramFiles%\\AOL 9.0\\AOL.exe"=
    "%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
    "C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
    "C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
    "C:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"=
    "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Sun\\AppServer\\jdk\\bin\\java.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\uTorrent\\utorrent.exe"=
    "C:\\Programme\\iTunes\\iTunes.exe"=
    "C:\\Programme\\Gadu-Gadu\\gg.exe"=
    "C:\\Programme\\Skype\\Phone\\Skype.exe"=

    R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-02-25 14:32]
    R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-01-22 12:37]
    R2 Norton Save and Restore;Norton Save and Restore;C:\Programme\Norton Save and Restore\Agent\VProSvc.exe [2007-03-26 15:45]
    R3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-03-01 16:13]
    R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 19:48]
    S3 CBEN5;Xircom CardBus Ethernet-10/100-Adapterfamilientreiber;C:\WINDOWS\system32\DRIVERS\cben5.sys [2001-08-17 13:13]
    S3 EraserUtilDrv10741;EraserUtilDrv10741;C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10741.sys []
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
    S3 gAGP440p;gAGP440p;C:\DOKUME~1\MATT\LOKALE~1\Temp\gAGP440p.sys []
    S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-04-09 10:06]
    S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 15:19]
    S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 15:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\KIS73PLATZUPDATE.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5cb2279-8704-11d9-b46f-000e35af0cbc}]
    \Shell\AutoRun\command - H:\OEMBranding.exe

    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-16 20:20:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\bdbdacfcbbefdd.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-04-16 20:23:50 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-16 18:23:46

    16 Verzeichnis(se), 2,537,848,832 Bytes frei
    19 Verzeichnis(se), 1,820,938,240 Bytes frei
    .
    2008-04-08 21:09:27 --- E O F ---
     
    Skales, Apr 16, 2008
    #6
  7. Skales

    Skales Byte

    Mir fiel eben mal auf
    das sich die Fenster nur dann bei der eingabe des Wortes Antivirus schließen wenn ich im Internet bin
    wenn das Netzwerkkabel gezogen wurde schließen sich die fenster nicht

    was ist da nur los??
     
    Skales, Apr 16, 2008
    #7
  8. deoroller

    deoroller Wandelndes Forum

    Möglicherweise wird der PC auf einen DNS-Server umgeleitet, der in der Hand von Verbrechern ist. Die können dann jeden Aufruf einer Seite, Suchanfrage usw. auf beliebige Seiten umleiten zum Bleistift zu Phishing und Spamseiten.
    Deine sensiblen Daten sind möglicherweise schon ausspioniert.
    Je länger du den PC online lässt, deinen Daten nicht sicherst und nicht formatierst, um so höher ist das Risiko, dass dir noch mehr Schaden entsteht.
     
    deoroller, Apr 16, 2008
    #8
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Der Rechner sollte sofort vom Internet und vom Heimnetzwerk getrennt werden, die Kiste ist eine Gefahr für andere.

    Deine sensiblen Daten sind wohl schon weltweit bekannt und deine wichtigen Daten sind eventuell bereits virenverseucht. Du kannst sie natürlich vor dem Neuaufsetzen noch sichern, aber danach muss jede Datei aus der Sicherung geprüft werden, bevor sie auf dem neuen System wieder verwendet werden kann.
     
    TheD0CT0R, Apr 17, 2008
    #9
  10. deoroller

    deoroller Wandelndes Forum

    Dann läuft doch der Torrent nicht mehr. :rolleyes:
     
    deoroller, Apr 17, 2008
    #10
  11. frajoti

    frajoti Viertel Gigabyte

    Sollten qwertz, asd und MATT tatsächlich Benutzer sein, die von fremden Dritten eingerichtet wurden, ist das mehr als nur ein Zombie-Rechner. Sowas habe ich ja noch nie gesehen.

    @ Skales: Befolge den Rat von TheD0CT0R und rette, was zu retten ist - wenn überhaupt möglich. Und sensible/wichtige Daten gehören auf externen Datenträgern gesichert. ;)
     
    frajoti, Apr 17, 2008
    #11
Thread Status:
Not open for further replies.

Share This Page