Antivirus XP Pro |
Willkommen, Gast ( Anmelden | Registrierung )
Antivirus XP Pro |
03.05.2009, 21:31
Beitrag
#41
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 02.05.2009 Mitglieds-Nr.: 7.535 Betriebssystem: Windows XP SP2 Virenscanner: Antivir 2009 Firewall: Windows Firewall |
Hab mich dazu entschieden das System neuaufzusetzen Windoff und SP3 sind schon drauf
aber hab noch eine frage: in der installation wird ja angezeigt, das die zusätzliche partition im nachhinein zum C: laufwerk hinzugefügt wird. aber ich bei meinem rechner kann ich beim ungeordneten nur "Primär partion" anwählen und sozusagen eine zusätzliche Partition schaffen. aber ich wollte es eigentlich wie in der INstallationsanleitung zum C: laufwerk hinzufügen, aber leider weiss ich nicht weiter, weil das Feld "erweiterte Partition" grau hinterlegt ist. wisst ihr dazu vllt hilfe dazu? |
|
|
06.05.2009, 09:47
Beitrag
#42
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 24.04.2009 Mitglieds-Nr.: 7.521 |
Hi!
Hab es endlich geschafft Combofix drüber laufen zu lassen. Hier das Log: ComboFix 09-05-05.03 - ps 06.05.2009 10:18.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.431 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\ps.BÜRO\Desktop\ComboFix.exe AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds C:\mimic.log c:\programme\Mozilla Firefox\chrome\chrome\content\browser.js c:\programme\update.exe c:\windows\system32\TDSSosvd.dat c:\windows\system32\uniq.tll c:\windows\system32\wbem\grpconv.exe c:\windows\system32\win32hlp.cnf c:\windows\Temp\tmp3.tmp Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert Kopie von - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 )))))))))))))))))))))))))))))) . 2009-04-30 10:56 . 2009-04-30 10:56 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache 2009-04-24 14:01 . 2009-04-24 14:01 -------- d-----w c:\windows\ie8updates 2009-04-24 13:50 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll 2009-04-24 12:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-24 12:34 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-24 12:34 . 2009-04-24 12:34 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-24 12:34 . 2009-04-24 13:18 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-04-24 07:16 . 2009-04-24 07:16 -------- d-----w c:\programme\Trend Micro 2009-04-23 14:05 . 2009-04-23 14:05 -------- d-----w C:\T-Online 2009-04-21 11:13 . 2009-04-21 11:13 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache 2009-04-21 07:05 . 2009-04-21 07:05 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache 2009-04-21 06:56 . 2009-04-24 13:58 -------- dc-h--w c:\windows\ie8 2009-04-21 06:18 . 2008-04-14 02:23 26624 ----a-w c:\windows\system32\stu2.exe 2009-04-15 06:32 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-15 06:32 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-15 06:32 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-15 06:32 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-15 06:32 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-15 06:32 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-15 06:32 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-15 06:32 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-15 06:32 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-15 06:32 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-06 08:32 . 2005-01-27 08:31 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-06 08:29 . 2005-04-27 10:08 -------- d-----w c:\programme\FlashGet 2009-04-24 14:39 . 2005-03-17 12:58 3 ----a-w c:\windows\VMAPO.DAT 2009-04-24 07:01 . 2008-06-11 14:32 -------- d-----w c:\programme\a-squared Free 2009-04-24 06:26 . 2005-01-27 03:59 93698 ----a-w c:\windows\system32\perfc007.dat 2009-04-24 06:26 . 2005-01-27 03:59 479772 ----a-w c:\windows\system32\perfh007.dat 2009-04-23 13:52 . 2005-01-27 06:46 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-21 14:19 . 2007-11-19 15:23 -------- d-----w c:\programme\Java 2009-04-16 06:59 . 2008-09-18 14:07 -------- d-----w c:\programme\Arial CD Ripper 2009-04-07 12:26 . 2005-04-21 13:36 -------- d-----w c:\programme\Project64 1.6 2009-04-07 12:23 . 2008-02-29 14:48 -------- d-----w c:\programme\Emme 2009-04-04 12:09 . 2009-04-04 12:09 -------- d-----w c:\programme\Portrait Professional Max 6 2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen_Uninstall 2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen 2009-04-01 13:41 . 2005-10-14 08:14 -------- d-----w c:\programme\Zurich 2009-04-01 13:03 . 2005-06-03 08:43 -------- d-----w c:\programme\Bonndata 2009-04-01 08:21 . 2009-04-01 08:21 -------- d-----w c:\programme\Zattoo 2009-03-31 12:34 . 2009-04-21 11:12 164900 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat 2009-03-14 10:35 . 2005-02-06 13:08 -------- d-----w c:\programme\Google 2009-03-08 02:34 . 2005-01-27 03:59 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 . 2005-01-27 03:59 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 . 2005-01-27 03:59 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:33 . 2005-01-27 03:59 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:32 . 2005-01-27 03:59 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 . 2005-01-27 03:59 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 . 2005-01-27 03:59 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:31 . 2005-01-27 03:59 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 . 2005-01-27 03:59 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:22 . 2005-01-27 03:59 156160 ----a-w c:\windows\system32\msls31.dll 2009-03-06 14:19 . 2005-01-27 03:59 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-18 13:19 . 2009-02-18 13:19 262144 ----a-w c:\windows\system32\default_user_class.dat 2009-02-09 14:04 . 2005-01-27 03:59 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2004-08-04 00:50 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2005-01-27 03:59 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2005-01-27 03:59 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2005-01-27 03:59 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2005-01-27 03:59 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2005-01-27 03:59 740352 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 10:39 . 2005-01-27 03:59 35328 ----a-w c:\windows\system32\sc.exe 2008-07-03 06:52 . 2003-12-19 23:17 62 ----a-w c:\programme\settings.ini 2003-12-20 01:04 . 2003-12-20 00:41 1319 ----a-w c:\programme\!!! readme !!!.txt 2003-12-20 00:47 . 2003-12-19 23:17 100864 ----a-w c:\programme\GBAReleaseLister.exe 2007-08-15 15:01 . 2007-08-15 15:01 48 --sh--w c:\windows\S7A1C7215.tmp 2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\{6443A51A-6E13-4ABE-84D9-E0B95CAF2A94}.dat 2005-02-06 13:08 . 2005-02-06 13:08 8 --sh--r c:\windows\system32\D5D86239B1.sys 2006-05-03 10:06 . 2008-03-10 10:22 163328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2008-03-10 10:22 31232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 . 2008-03-10 10:22 27648 --sh--w c:\windows\system32\Smab0.dll 2008-02-04 19:26 . 2008-03-10 10:22 151040 --sh--w c:\windows\system32\VistaUltm.dll 2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\system32\{F24295C5-B3AB-4929-9C9A-AE29BEA14A8B}.dat 2008-01-16 10:57 . 2008-01-16 10:32 50208 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-01-16 10:37 . 2008-01-16 10:32 1056 --sha-w c:\windows\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488] "SansaDispatch"="c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-25 79872] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-18 204288] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064] "Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269] "ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-23 136600] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-04 88209] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-11-29 847872] "Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-27 1085440] c:\dokumente und einstellungen\ps.BšRO\Startmen\Programme\Autostart\ Picture Motion Browser Medien-Prfung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-4-23 390432] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ WinCinema Manager.lnk - c:\programme\Sandisk\Common\Bin\WinCinemaMgr.exe [2008-9-16 303104] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "EnableProfileQuota"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3gProp] 2006-04-24 14:38 53936 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotifyP11Svc] 2006-04-24 14:36 49840 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SOMCredMgr] 2006-04-24 14:41 33456 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\credmgr.dll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave2"= serwvdrv.dll "wave3"= serwvdrv.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^ps.BÜRO^Startmenü^Programme^Autostart^Mobile Phone Manager.lnk] path=c:\dokumente und einstellungen\ps.BÜRO\Startmenü\Programme\Autostart\Mobile Phone Manager.lnk backup=c:\windows\pss\Mobile Phone Manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "BlueSoleil Hid Service"=2 (0x2) "AOL ACS"=2 (0x2) "bgsvcgen"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\FlashFXP\\flashfxp.exe"= "c:\\wincmd\\WINCMD32.EXE"= "c:\\Programme\\Azureus\\Azureus.exe"= "c:\\Programme\\FlashGet\\flashget.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JD-WinLauncher.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\AXA-BT\\COLSERV\\jre\\bin\\javaw.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "c:\\Programme\\AOL 9.0\\AOL.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"= "c:\\Programme\\Zattoo\\zattood.exe"= "c:\\Programme\\Zattoo\\Zattoo2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57183:TCP"= 57183:TCP:*:Disabled:Pando P2P TCP Listening Port "57183:UDP"= 57183:UDP:*:Disabled:Pando P2P UDP Listening Port R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [20.11.2007 12:55 108768] R2 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [07.06.2005 11:34 45096] R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 08:57 966352] R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 14:36 37696] R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [26.08.2005 14:18 3584] R2 RsaP11Svc;RSA Authenticator Utility 1.0 P11 Service;c:\programme\RSA Security\RSA Authenticator Utility\RsaP11Svc.exe [24.04.2006 16:36 348848] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [06.05.2008 12:42 66944] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [06.02.2005 16:24 802048] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1272000] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [27.09.2007 15:22 13824] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928] S2 EZUSB;Cypress GPD (ezloader.sys);c:\windows\system32\drivers\ezloader.sys [22.07.2004 17:16 17536] S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [22.07.2004 17:19 12307] S2 gupdate1c9a490a552657a;Google Update Service (gupdate1c9a490a552657a);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2009 12:35 133104] S2 USBHSB;GeneLink File Transfer Driver;c:\windows\system32\drivers\usbhsb.sys [28.03.2005 16:10 18690] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408] S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\system32\drivers\gbalink.sys [05.04.2005 09:56 19677] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [20.04.2006 09:20 17664] S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 19:57 73984] S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [10.01.2008 15:22 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [10.01.2008 15:22 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [10.01.2008 15:22 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [10.01.2008 15:23 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [10.01.2008 15:23 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [10.01.2008 15:23 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [10.01.2008 15:23 90800] S3 siusbmod;siusbmod;c:\windows\system32\drivers\siusbmod.sys [30.11.2005 18:12 27008] S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [27.09.2007 15:22 290816] S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 13:19 120732] S3 xbreader;MaxDrive XBox Driver (xbreader.sys);c:\windows\system32\drivers\xbreader.sys [02.01.2001 23:53 19677] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - uphcleanhlp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-14 10:35] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellIconOverlayIdentifiers-{98DD0781-8AD9-11D2-B0AA-00104B458FC2} - FileSign.dll HKCU-Run-Google Update - c:\dokumente und einstellungen\ps.BÜRO\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe HKLM-Run-routcnf - c:\programme\Telekom\Eumex 504PC USB\routcnf.exe HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-AA_SecuHDD - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.cityweb.de/cws/cws.homepage.php uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll FF - ProfilePath - c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\Mozilla\Firefox\Profiles\gs5hdtyd.default\ FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-06 10:32 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation Scanne versteckte Prozesse... c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe [1916] 0x860B76D0 Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp 39936 bytes executable c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp 44544 bytes executable c:\windows\system32\.f90021f0c8d2d002 Scan erfolgreich abgeschlossen versteckte Dateien: 3 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f90021f0c8d2d002] "ImagePath"="c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1542114262-1661414840-3042734558-1006\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\2.5] "Percents"="0 0.1163 0.2558 0.5597 0.7964 0.9077 0.9198 " "Increment"=".004132" "FRT"="L/GB3CwOBJFXy9XZyzabOkitXm3EOwM3JXLyB1EPSemp7ynbwox2dA==" "PLCK"="kdotfneET10L/Ulk7vzwKpYWHBKwdOCg" "PHSH"="" [HKEY_LOCAL_MACHINE\software\Micro Focus] @Denied: (C D) (Everyone) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(976) c:\windows\system32\Ati2evxx.dll c:\programme\RSA Security\RSA Authenticator Utility\CredMgr.dll c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll c:\windows\system32\msi.dll c:\programme\RSA Security\RSA Authenticator Utility\pkcs11.dll c:\programme\RSA Security\RSA Authenticator Utility\authsvc.dll c:\programme\RSA Security\RSA Authenticator Utility\pwdauthmech.dll c:\programme\RSA Security\RSA Authenticator Utility\PwdAuthMechENU.dll c:\programme\RSA Security\RSA Authenticator Utility\scauthmech.dll c:\programme\RSA Security\RSA Authenticator Utility\ScAuthMechENU.dll - - - - - - - > 'explorer.exe'(3080) c:\windows\system32\msi.dll c:\programme\RSA Security\RSA Authenticator Utility\FileSign.dll c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll c:\windows\system32\ieframe.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\scardsvr.exe c:\programme\a-squared Free\a2service.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\programme\CA\eTrust Antivirus\InoRpc.exe c:\programme\CA\eTrust Antivirus\InoRT.exe c:\programme\CA\eTrust Antivirus\InoTask.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\PnkBstrA.exe c:\programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe c:\programme\UPHClean\uphclean.exe c:\windows\system32\searchindexer.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\programme\Windows Media Player\wmpnetwk.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe c:\windows\system32\rundll32.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\programme\Java\jre6\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-06 10:42 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-06 08:42 Vor Suchlauf: 2.058.993.664 Bytes frei Nach Suchlauf: 4.314.415.104 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 367 --- E O F --- 2009-04-15 14:21 |
|
|
06.05.2009, 11:31
Beitrag
#43
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Hallo Meilow,
der Rechner ist nach wie vor extremst verseucht, obwohl CF schon einiges geloescht hat. Wie gesagt, hier hilft nur noch neu aufsetzen! Wenn du mir trotzdem noch einen gefallen tun moechtest, mache bitte folgendes: 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. QUELLTEXT http://www.rokop-security.de/index.php?s=&showtopic=18591&view=findpost&p=273299 Comment:: serwvdrv.dll=Systemfile? KILLALL:: Driver:: f90021f0c8d2d002 collect:: c:\windows\system32\stu2.exe c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp Folder:: c:\windows\system32\.f90021f0c8d2d002 3. Speichere im Notepad als CFScript.txt auf dem Desktop. 4. Deaktivere den Guard Deines Antivirenprogramms. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup Dies mit Ok wegklicken und es öffnet sich Dein Browser. Folge den dort angegebenen Anweisungen. Poste den neu erstellten Combofix Report Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
Bearbeitungsgrund: Script angepasst...
-------------------- MfG Ralf
|
|
|
06.05.2009, 13:47
Beitrag
#44
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 24.04.2009 Mitglieds-Nr.: 7.521 |
Hier der neue Log. Punkt 7, d.h. ein Popup erschien aber nicht
ComboFix 09-05-05.04 - ps 06.05.2009 14:26.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.430 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\ps.BÜRO\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\ps.BÜRO\Desktop\CFScript.txt AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) file zipped: c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll file zipped: c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe file zipped: c:\windows\system32\stu2.exe file zipped: c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp file zipped: c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\.f90021f0c8d2d002 c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe c:\windows\system32\stu2.exe c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp . ((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 )))))))))))))))))))))))))))))) . 2009-04-30 10:56 . 2009-04-30 10:56 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache 2009-04-24 14:01 . 2009-04-24 14:01 -------- d-----w c:\windows\ie8updates 2009-04-24 13:50 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll 2009-04-24 12:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-24 12:34 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-24 12:34 . 2009-04-24 12:34 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-24 12:34 . 2009-04-24 13:18 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-04-24 07:16 . 2009-04-24 07:16 -------- d-----w c:\programme\Trend Micro 2009-04-23 14:08 . 2009-04-23 14:08 -------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\T-Online 2009-04-23 14:05 . 2009-04-23 14:05 -------- d-----w C:\T-Online 2009-04-23 14:05 . 2009-04-23 14:05 -------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\ATI 2009-04-21 11:13 . 2009-04-21 11:13 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache 2009-04-21 07:05 . 2009-04-21 07:05 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache 2009-04-21 06:56 . 2009-04-24 13:58 -------- dc-h--w c:\windows\ie8 2009-04-15 06:32 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-15 06:32 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-15 06:32 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-15 06:32 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-15 06:32 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-15 06:32 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-15 06:32 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-15 06:32 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-15 06:32 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-15 06:32 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-06 08:32 . 2005-01-27 08:31 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-06 08:29 . 2005-04-27 10:08 -------- d-----w c:\programme\FlashGet 2009-04-24 14:39 . 2005-03-17 12:58 3 ----a-w c:\windows\VMAPO.DAT 2009-04-24 07:01 . 2008-06-11 14:32 -------- d-----w c:\programme\a-squared Free 2009-04-24 06:26 . 2005-01-27 03:59 93698 ----a-w c:\windows\system32\perfc007.dat 2009-04-24 06:26 . 2005-01-27 03:59 479772 ----a-w c:\windows\system32\perfh007.dat 2009-04-23 13:52 . 2005-01-27 06:46 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-21 14:19 . 2007-11-19 15:23 -------- d-----w c:\programme\Java 2009-04-16 06:59 . 2008-09-18 14:07 -------- d-----w c:\programme\Arial CD Ripper 2009-04-07 12:26 . 2005-04-21 13:36 -------- d-----w c:\programme\Project64 1.6 2009-04-07 12:23 . 2008-02-29 14:48 -------- d-----w c:\programme\Emme 2009-04-04 12:09 . 2009-04-04 12:09 -------- d-----w c:\programme\Portrait Professional Max 6 2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen_Uninstall 2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen 2009-04-01 13:41 . 2005-10-14 08:14 -------- d-----w c:\programme\Zurich 2009-04-01 13:03 . 2005-06-03 08:43 -------- d-----w c:\programme\Bonndata 2009-04-01 08:21 . 2009-04-01 08:21 -------- d-----w c:\programme\Zattoo 2009-03-31 12:34 . 2009-04-21 11:12 164900 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat 2009-03-14 10:35 . 2005-02-06 13:08 -------- d-----w c:\programme\Google 2009-03-08 02:34 . 2005-01-27 03:59 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 . 2005-01-27 03:59 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 . 2005-01-27 03:59 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:33 . 2005-01-27 03:59 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:32 . 2005-01-27 03:59 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 . 2005-01-27 03:59 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 . 2005-01-27 03:59 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:31 . 2005-01-27 03:59 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 . 2005-01-27 03:59 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:22 . 2005-01-27 03:59 156160 ----a-w c:\windows\system32\msls31.dll 2009-03-06 14:19 . 2005-01-27 03:59 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-18 13:19 . 2009-02-18 13:19 262144 ----a-w c:\windows\system32\default_user_class.dat 2009-02-09 14:04 . 2005-01-27 03:59 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2004-08-04 00:50 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2005-01-27 03:59 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2005-01-27 03:59 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2005-01-27 03:59 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2005-01-27 03:59 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2005-01-27 03:59 740352 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 10:39 . 2005-01-27 03:59 35328 ----a-w c:\windows\system32\sc.exe 2008-07-03 06:52 . 2003-12-19 23:17 62 ----a-w c:\programme\settings.ini 2003-12-20 01:04 . 2003-12-20 00:41 1319 ----a-w c:\programme\!!! readme !!!.txt 2003-12-20 00:47 . 2003-12-19 23:17 100864 ----a-w c:\programme\GBAReleaseLister.exe 2007-08-15 15:01 . 2007-08-15 15:01 48 --sh--w c:\windows\S7A1C7215.tmp 2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\{6443A51A-6E13-4ABE-84D9-E0B95CAF2A94}.dat 2005-02-06 13:08 . 2005-02-06 13:08 8 --sh--r c:\windows\system32\D5D86239B1.sys 2006-05-03 10:06 . 2008-03-10 10:22 163328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2008-03-10 10:22 31232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 . 2008-03-10 10:22 27648 --sh--w c:\windows\system32\Smab0.dll 2008-02-04 19:26 . 2008-03-10 10:22 151040 --sh--w c:\windows\system32\VistaUltm.dll 2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\system32\{F24295C5-B3AB-4929-9C9A-AE29BEA14A8B}.dat 2008-01-16 10:57 . 2008-01-16 10:32 50208 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-01-16 10:37 . 2008-01-16 10:32 1056 --sha-w c:\windows\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((( SnapShot@2009-05-06_08.32.52 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-06 12:33 . 2009-05-06 12:33 16384 c:\windows\temp\Perflib_Perfdata_540.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488] "SansaDispatch"="c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-25 79872] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-18 204288] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408] "Google Update"="c:\dokumente und einstellungen\ps.BÜRO\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064] "Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269] "ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-23 136600] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "routcnf"="c:\programme\Telekom\Eumex 504PC USB\routcnf.exe" [BU] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-04 88209] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592] "Cmaudio"="cmicnfg.cpl" [BU] "AA_SecuHDD"="" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-11-29 847872] "Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-27 1085440] c:\dokumente und einstellungen\ps.BšRO\Startmen\Programme\Autostart\ Picture Motion Browser Medien-Prfung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-4-23 390432] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ WinCinema Manager.lnk - c:\programme\Sandisk\Common\Bin\WinCinemaMgr.exe [2008-9-16 303104] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "EnableProfileQuota"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3gProp] 2006-04-24 14:38 53936 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotifyP11Svc] 2006-04-24 14:36 49840 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SOMCredMgr] 2006-04-24 14:41 33456 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\credmgr.dll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave2"= serwvdrv.dll "wave3"= serwvdrv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\f90021f0c8d2d002] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^ps.BÜRO^Startmenü^Programme^Autostart^Mobile Phone Manager.lnk] path=c:\dokumente und einstellungen\ps.BÜRO\Startmenü\Programme\Autostart\Mobile Phone Manager.lnk backup=c:\windows\pss\Mobile Phone Manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "BlueSoleil Hid Service"=2 (0x2) "AOL ACS"=2 (0x2) "bgsvcgen"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\FlashFXP\\flashfxp.exe"= "c:\\wincmd\\WINCMD32.EXE"= "c:\\Programme\\Azureus\\Azureus.exe"= "c:\\Programme\\FlashGet\\flashget.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JD-WinLauncher.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\AXA-BT\\COLSERV\\jre\\bin\\javaw.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "c:\\Programme\\AOL 9.0\\AOL.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"= "c:\\Programme\\Zattoo\\zattood.exe"= "c:\\Programme\\Zattoo\\Zattoo2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57183:TCP"= 57183:TCP:*:Disabled:Pando P2P TCP Listening Port "57183:UDP"= 57183:UDP:*:Disabled:Pando P2P UDP Listening Port R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [20.11.2007 12:55 108768] R2 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [07.06.2005 11:34 45096] R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 08:57 966352] R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 14:36 37696] R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [26.08.2005 14:18 3584] R2 RsaP11Svc;RSA Authenticator Utility 1.0 P11 Service;c:\programme\RSA Security\RSA Authenticator Utility\RsaP11Svc.exe [24.04.2006 16:36 348848] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [06.05.2008 12:42 66944] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [06.02.2005 16:24 802048] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1272000] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [27.09.2007 15:22 13824] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928] S2 EZUSB;Cypress GPD (ezloader.sys);c:\windows\system32\drivers\ezloader.sys [22.07.2004 17:16 17536] S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [22.07.2004 17:19 12307] S2 f90021f0c8d2d002;Microsoft DDE+ server;c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe --> c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe [?] S2 gupdate1c9a490a552657a;Google Update Service (gupdate1c9a490a552657a);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2009 12:35 133104] S2 USBHSB;GeneLink File Transfer Driver;c:\windows\system32\drivers\usbhsb.sys [28.03.2005 16:10 18690] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408] S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\system32\drivers\gbalink.sys [05.04.2005 09:56 19677] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [20.04.2006 09:20 17664] S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 19:57 73984] S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [10.01.2008 15:22 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [10.01.2008 15:22 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [10.01.2008 15:22 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [10.01.2008 15:23 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [10.01.2008 15:23 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [10.01.2008 15:23 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [10.01.2008 15:23 90800] S3 siusbmod;siusbmod;c:\windows\system32\drivers\siusbmod.sys [30.11.2005 18:12 27008] S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [27.09.2007 15:22 290816] S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 13:19 120732] S3 xbreader;MaxDrive XBox Driver (xbreader.sys);c:\windows\system32\drivers\xbreader.sys [02.01.2001 23:53 19677] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - uphcleanhlp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-14 10:35] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.cityweb.de/cws/cws.homepage.php uSearch Page = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} uSearch Bar = hxxp://www.google.com/ie mDefault_Page_URL = hxxp://www.aldi.com mDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll FF - ProfilePath - c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\Mozilla\Firefox\Profiles\gs5hdtyd.default\ FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-06 14:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1542114262-1661414840-3042734558-1006\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\2.5] "Percents"="0 0.1163 0.2558 0.5597 0.7964 0.9077 0.9198 " "Increment"=".004132" "FRT"="L/GB3CwOBJFXy9XZyzabOkitXm3EOwM3JXLyB1EPSemp7ynbwox2dA==" "PLCK"="kdotfneET10L/Ulk7vzwKpYWHBKwdOCg" "PHSH"="" [HKEY_LOCAL_MACHINE\software\Micro Focus] @Denied: (C D) (Everyone) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(976) c:\windows\system32\Ati2evxx.dll c:\programme\RSA Security\RSA Authenticator Utility\CredMgr.dll c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll c:\programme\RSA Security\RSA Authenticator Utility\pkcs11.dll c:\windows\system32\msi.dll c:\programme\RSA Security\RSA Authenticator Utility\authsvc.dll c:\programme\RSA Security\RSA Authenticator Utility\pwdauthmech.dll c:\programme\RSA Security\RSA Authenticator Utility\PwdAuthMechENU.dll c:\programme\RSA Security\RSA Authenticator Utility\scauthmech.dll c:\programme\RSA Security\RSA Authenticator Utility\ScAuthMechENU.dll - - - - - - - > 'explorer.exe'(2432) c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll c:\windows\system32\ieframe.dll c:\windows\system32\msls31.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\scardsvr.exe c:\programme\a-squared Free\a2service.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\programme\CA\eTrust Antivirus\InoRpc.exe c:\programme\CA\eTrust Antivirus\InoRT.exe c:\programme\CA\eTrust Antivirus\InoTask.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\PnkBstrA.exe c:\programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe c:\programme\UPHClean\uphclean.exe c:\windows\system32\searchindexer.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\programme\Windows Media Player\wmpnetwk.exe c:\windows\system32\wbem\wmiapsrv.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\windows\system32\rundll32.exe c:\windows\system32\rundll32.exe c:\programme\Java\jre6\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-06 14:42 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-06 12:42 ComboFix2.txt 2009-05-06 08:42 Vor Suchlauf: 4.248.948.736 Bytes frei Nach Suchlauf: 4.295.274.496 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 360 --- E O F --- 2009-04-15 14:21 |
|
|
06.05.2009, 14:54
Beitrag
#45
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Schaue bite in den c:\Qoobox oder Qoobox\Quarantine Ordner. Dort wirst du eine Datei finden, deren Name ungefaehr so aussieht:
[4]-Submit_2009-05-06..... .zip Dieses Archiv bitte bei http://www.bleepingcomputer.com/submit-malware.php?channel=4 hochladen.. Danke dafuer und eine kleine Nachfrage, willst du neu aufsetzen? -------------------- MfG Ralf
|
|
|
06.05.2009, 19:16
Beitrag
#46
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 24.04.2009 Mitglieds-Nr.: 7.521 |
Hi!
File hab ich gesendet. Zum neu aufsetzen habe ich eigentlich keinen Bock.Hab sowas noch nie gemacht, werd aber wohl nicht drum rumkommen, oder? |
|
|
06.05.2009, 19:20
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wenn dir wichtige Informationen schon gestohlen wurden ist es dafür sowieso schon zu spät , wichtig wäre jetzt nurnoch ob du das System auch wirklich retten konntest oder ob Beschädigungen zurückblieben die du nicht reparieren kannst.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
06.05.2009, 19:46
Beitrag
#48
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Dann haben wir aber noch einiges an Arbeit. Suche im Qoobox Ordner mal nach den user.ds Dateien und schau sie dir mit einem Testeditor(Notepad) an. Ich hoffe die Informationen dort sind noch unverschluesselt vorhanden...
Aktualisiere dein ANtivir und schaue, ob es nun noch etwas findet... -------------------- MfG Ralf
|
|
|
07.05.2009, 07:42
Beitrag
#49
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 24.04.2009 Mitglieds-Nr.: 7.521 |
Hi!
Die daten in user.ds sehen so aus (nur ein kleiner Auszug) SOFTd ü ò ç2âÞúá)[.....] ç2âÞúá) Sind also wohl schon verschlüsselt. Am WE kommt ´n Kumpel und wir ziehen dann das System neu auf |
|
|
07.05.2009, 08:40
Beitrag
#50
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das ist besser so.................................
-------------------- MfG Ralf
|
|
|
09.05.2009, 01:38
Beitrag
#51
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 02.05.2009 Mitglieds-Nr.: 7.535 Betriebssystem: Windows XP SP2 Virenscanner: Antivir 2009 Firewall: Windows Firewall |
ja, war leider die einzigst mögliche lösung die sauber verlaufen ist (
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 01:59 |