Przy wlaczaniu komputera pojawia mi sie meldunek * C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL* i napis modol nie znaleziony. Mam wiec problem i nie wiem jak to usunac. #-o
OK następnym razem sprecyzuje.
owszem po zeskanowaniu zapalil sie log-Editor co teraz z tym zrobic? #-o
Kopiujesz jego zawartość i wklejasz na tą stronke co podałem i wysyłasz.
ComboFix 08-09-14.06 - Administrator 2008-09-15 16:21:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\instsrv.exe
C:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
.
2008-09-15 00:07 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-15 00:07 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-15 00:07 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-15 00:07 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-15 00:06 . 2008-09-15 15:59
2008-09-15 00:06 . 2008-09-15 00:06
2008-09-14 23:49 . 2008-09-14 23:50
2008-09-13 21:34 . 2008-09-13 21:35
2008-09-12 19:12 . 2008-09-12 19:12
2008-09-12 19:09 . 2008-09-12 19:09
2008-09-12 19:09 . 2008-09-12 19:09
2008-09-12 19:09 . 2007-01-09 17:59 507,136 --a------ C:\WINDOWS\system32\drivers\SPC220NC.SYS
2008-09-12 19:09 . 2006-11-20 09:04 6,656 --a------ C:\WINDOWS\system32\CoInst.dll
2008-09-12 19:08 . 2008-09-12 19:08
2008-08-27 19:35 . 2008-08-27 19:57 197 --a------ C:\WINDOWS\cncscore.ini
2008-08-23 00:09 . 2008-08-23 00:09
2008-08-23 00:04 . 2008-08-23 00:04
2008-08-22 23:59 . 2008-08-22 23:59
2008-08-21 17:45 . 2008-08-21 17:45
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 14:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-09-15 14:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-09-15 13:58 --------- d—a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-12 17:09 --------- d–h--w C:\Programme\InstallShield Installation Information
2008-08-04 15:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-08-03 17:06 --------- d-----w C:\Programme\Google
2008-08-03 13:44 --------- d-----w C:\Programme\Java
2008-07-27 13:51 --------- d-----w C:\Programme\avmwlanstick
2007-11-17 11:42 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.
------- Sigcheck -------
2002-12-31 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2002-12-31 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe
2002-12-31 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2002-12-31 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll
2002-12-31 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2002-12-31 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe
2002-12-31 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2002-12-31 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
2002-12-31 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2002-12-31 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
2002-12-31 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe
2002-12-31 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\dllcache\services.exe
2002-12-31 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe
2002-12-31 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\dllcache\lsass.exe
2002-12-31 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2002-12-31 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
2002-12-31 14:00 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\userinit.exe
2002-12-31 14:00 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\dllcache\userinit.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Skype”=“C:\Programme\Skype\Phone\Skype.exe” [2007-11-12 21760296]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2002-12-31 15360]
“Picasa Media Detector”=“D:\Programme\Picasa2\PicasaMediaDetector.exe” [2008-02-26 443968]
“swg”=“C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [2008-08-03 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 155648]
“Adobe Reader Speed Launcher”=“C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-10-10 39792]
“HTpatch”=“C:\WINDOWS\htpatch.exe” [2002-10-30 28672]
“SiSUSBRG”=“C:\WINDOWS\SiSUSBrg.exe” [2002-07-12 106496]
“RemoteControl”=“C:\Programme\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 56928]
“LanguageShortcut”=“C:\Programme\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 54832]
“WinampAgent”=“D:\inne\Winamp\winampa.exe” [2008-04-01 36352]
“SunJavaUpdateSched”=“C:\Programme\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]
“AVMWlanClient”=“C:\Programme\avmwlanstick\wlangui.exe” [2006-12-28 1454080]
“egui”=“C:\Programme\ESET\ESET Smart Security\egui.exe” [2008-02-20 1443072]
“Monitor”=“C:\WINDOWS\Philips\SPC220NC\Monitor.exe” [2006-11-03 319488]
“ISTray”=“C:\Programme\Spyware Doctor\pctsTray.exe” [2008-08-25 1168264]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2002-12-31 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-08 113664]
TrayMin220.lnk - C:\Programme\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-09-12 278528]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“ForceClassicControlPanel”= 1 (0x1)
“NoSMBalloonTip”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Programme\Skype\Phone\Skype.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“13677:TCP”= 13677:TCP:BitComet 13677 TCP
“13677:UDP”= 13677:UDP:BitComet 13677 UDP
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 0 (0x0)
“AllowInboundTimestampRequest”= 0 (0x0)
“AllowInboundMaskRequest”= 0 (0x0)
“AllowInboundRouterRequest”= 0 (0x0)
“AllowOutboundDestinationUnreachable”= 0 (0x0)
“AllowOutboundSourceQuench”= 0 (0x0)
“AllowOutboundParameterProblem”= 0 (0x0)
“AllowOutboundTimeExceeded”= 0 (0x0)
“AllowRedirect”= 0 (0x0)
“AllowOutboundPacketTooBig”= 0 (0x0)
R0 AFPAnsi;G-DATA Ukrywacz Ansi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys [2002-10-09 43904]
R0 FO_PAnt;FotoOffice VirtualDisc Driver;C:\WINDOWS\system32\Drivers\FO_PAnt.sys [2003-07-17 89216]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14336]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2002-12-31 3584]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2006-10-11 10288]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-17 307968]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SISPORT
.
Inhalt des “geplante Tasks” Ordners
.
-
-
-
- Entfernte verwaiste Registrierungseinträge - - - -
-
-
HKLM-Run-MyWebSearch Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\287l53wb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=ie=UTF-8oe=UTF-8q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/webhp?hl=de
FF -: plugin - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 16:22:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse…
Scanne versteckte Autostart Einträge…
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run?ch\htinst?HLP???HO??? ???xyz{8G???0G?? ???@???h???h???E???x??? ??? `??? ???x???0???|?OA?xO??u???h???h???O???st.I???(???PO?
Scanne versteckte Dateien…
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-15 16:23:32
ComboFix-quarantined-files.txt 2008-09-15 14:23:28
Pre-Run: 9 Verzeichnis(se), 28,416,077,824 Bytes frei
Post-Run: 12 Verzeichnis(se), 28,420,476,928 Bytes frei
164 — E O F — 2008-02-15 13:33:57
juz to zrobilam tu i tam tez. To wszystko dla mnie nowosc wiec co dalej?
Log wygląda na czysty.
usuń folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum Raport wklej na www.wklejto.pl w poście daj linka
lub Dr.WEB CureIt!
Dzieki za pomoc wyglada na to ze wszystko dziala po staremu dez zadnych bledow. jednak nie moge przeskanowac komp. Kaspersky Online Scanner . Fajnie ze sa tacy jak WY
To użyj Dr.WEB CureIt!
Tak zrobilam