Co zrobic? Jak to usunac?

ulbar · 15 Wrzesień 2008 13:58

Przy wlaczaniu komputera pojawia mi sie meldunek * C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL* i napis modol nie znaleziony. Mam wiec problem i nie wiem jak to usunac. #-o

spandaupol · 15 Wrzesień 2008 13:59

Pobierz Combofix przeskanuj system i daj log na forum

adam749 · 15 Wrzesień 2008 14:01

Logi wklej na www.wklejto.pl :], bo jak bezpośrednio wkleisz to robi się śmietnik.

spandaupol · 15 Wrzesień 2008 14:03

OK następnym razem sprecyzuje.

ulbar · 15 Wrzesień 2008 14:29

owszem po zeskanowaniu zapalil sie log-Editor co teraz z tym zrobic? #-o

adam749 · 15 Wrzesień 2008 14:30

Kopiujesz jego zawartość i wklejasz na tą stronke co podałem i wysyłasz.

ulbar · 15 Wrzesień 2008 14:33

ComboFix 08-09-14.06 - Administrator 2008-09-15 16:21:05.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

* Neuer Wiederherstellungspunkt wurde erstellt

* Resident AV is active

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\instsrv.exe

C:\WINDOWS\system32\pskill.exe

.

((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))

.

2008-09-15 00:07 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-09-15 00:07 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-09-15 00:07 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-09-15 00:07 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-09-15 00:06 . 2008-09-15 15:59

2008-09-15 00:06 . 2008-09-15 00:06

2008-09-14 23:49 . 2008-09-14 23:50

2008-09-13 21:34 . 2008-09-13 21:35

2008-09-12 19:12 . 2008-09-12 19:12

2008-09-12 19:09 . 2008-09-12 19:09

2008-09-12 19:09 . 2007-01-09 17:59 507,136 --a------ C:\WINDOWS\system32\drivers\SPC220NC.SYS

2008-09-12 19:09 . 2006-11-20 09:04 6,656 --a------ C:\WINDOWS\system32\CoInst.dll

2008-09-12 19:08 . 2008-09-12 19:08

2008-08-27 19:35 . 2008-08-27 19:57 197 --a------ C:\WINDOWS\cncscore.ini

2008-08-23 00:09 . 2008-08-23 00:09

2008-08-23 00:04 . 2008-08-23 00:04

2008-08-22 23:59 . 2008-08-22 23:59

2008-08-21 17:45 . 2008-08-21 17:45

.

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-15 14:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2008-09-15 14:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM

2008-09-15 13:58 --------- d—a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

2008-09-12 17:09 --------- d–h--w C:\Programme\InstallShield Installation Information

2008-08-04 15:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp

2008-08-03 17:06 --------- d-----w C:\Programme\Google

2008-08-03 13:44 --------- d-----w C:\Programme\Java

2008-07-27 13:51 --------- d-----w C:\Programme\avmwlanstick

2007-11-17 11:42 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat

.

------- Sigcheck -------

2002-12-31 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe

2002-12-31 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2002-12-31 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll

2002-12-31 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2002-12-31 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe

2002-12-31 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe

2002-12-31 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys

2002-12-31 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2002-12-31 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys

2002-12-31 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2002-12-31 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe

2002-12-31 14:00 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\dllcache\services.exe

2002-12-31 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe

2002-12-31 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\dllcache\lsass.exe

2002-12-31 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe

2002-12-31 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe

2002-12-31 14:00 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\userinit.exe

2002-12-31 14:00 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\dllcache\userinit.exe

.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))

.

*Hinweis* leere Eintrage legitime Standardeintrage werden nicht angezeigt.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Skype”=“C:\Programme\Skype\Phone\Skype.exe” [2007-11-12 21760296]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2002-12-31 15360]

“Picasa Media Detector”=“D:\Programme\Picasa2\PicasaMediaDetector.exe” [2008-02-26 443968]

“swg”=“C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [2008-08-03 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 155648]

“Adobe Reader Speed Launcher”=“C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-10-10 39792]

“HTpatch”=“C:\WINDOWS\htpatch.exe” [2002-10-30 28672]

“SiSUSBRG”=“C:\WINDOWS\SiSUSBrg.exe” [2002-07-12 106496]

“RemoteControl”=“C:\Programme\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 56928]

“LanguageShortcut”=“C:\Programme\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 54832]

“WinampAgent”=“D:\inne\Winamp\winampa.exe” [2008-04-01 36352]

“SunJavaUpdateSched”=“C:\Programme\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“AVMWlanClient”=“C:\Programme\avmwlanstick\wlangui.exe” [2006-12-28 1454080]

“egui”=“C:\Programme\ESET\ESET Smart Security\egui.exe” [2008-02-20 1443072]

“Monitor”=“C:\WINDOWS\Philips\SPC220NC\Monitor.exe” [2006-11-03 319488]

“ISTray”=“C:\Programme\Spyware Doctor\pctsTray.exe” [2008-08-25 1168264]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2002-12-31 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-08 113664]

TrayMin220.lnk - C:\Programme\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-09-12 278528]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 1 (0x1)

“NoSMBalloonTip”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Programme\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“13677:TCP”= 13677:TCP:BitComet 13677 TCP

“13677:UDP”= 13677:UDP:BitComet 13677 UDP

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

“AllowInboundEchoRequest”= 0 (0x0)

“AllowInboundTimestampRequest”= 0 (0x0)

“AllowInboundMaskRequest”= 0 (0x0)

“AllowInboundRouterRequest”= 0 (0x0)

“AllowOutboundDestinationUnreachable”= 0 (0x0)

“AllowOutboundSourceQuench”= 0 (0x0)

“AllowOutboundParameterProblem”= 0 (0x0)

“AllowOutboundTimeExceeded”= 0 (0x0)

“AllowRedirect”= 0 (0x0)

“AllowOutboundPacketTooBig”= 0 (0x0)

R0 AFPAnsi;G-DATA Ukrywacz Ansi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys [2002-10-09 43904]

R0 FO_PAnt;FotoOffice VirtualDisc Driver;C:\WINDOWS\system32\Drivers\FO_PAnt.sys [2003-07-17 89216]

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14336]

R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]

S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2002-12-31 3584]

S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2006-10-11 10288]

S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]

S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]

S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-17 307968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

tapisrv REG_MULTI_SZ Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

*Newly Created Service* - PROCEXP90

*Newly Created Service* - SISPORT

.

Inhalt des “geplante Tasks” Ordners

.

- - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-MyWebSearch Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL

HKLM-Run-Cmaudio - cmicnfg.cpl

Notify-WgaLogon - (no file)

.

------- Zusätzlicher Scan -------

.

FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\287l53wb.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=ie=UTF-8oe=UTF-8q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/webhp?hl=de

FF -: plugin - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-15 16:22:17

Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse…

Scanne versteckte Autostart Einträge…

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run?ch\htinst?HLP???HO??? ???xyz{8G???0G?? ???@???h???h???E???x??? ??? `??? ???x???0???|?OA?xO??u???h???h???O???st.I???(???PO?

Scanne versteckte Dateien…

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

**************************************************************************

.

Zeit der Fertigstellung: 2008-09-15 16:23:32

ComboFix-quarantined-files.txt 2008-09-15 14:23:28

Pre-Run: 9 Verzeichnis(se), 28,416,077,824 Bytes frei

Post-Run: 12 Verzeichnis(se), 28,420,476,928 Bytes frei

164 — E O F — 2008-02-15 13:33:57

ulbar · 15 Wrzesień 2008 14:34

juz to zrobilam tu i tam tez. To wszystko dla mnie nowosc wiec co dalej?

spandaupol · 15 Wrzesień 2008 14:40

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum Raport wklej na www.wklejto.pl w poście daj linka

lub Dr.WEB CureIt!

ulbar · 15 Wrzesień 2008 15:35

Dzieki za pomoc wyglada na to ze wszystko dziala po staremu dez zadnych bledow. jednak nie moge przeskanowac komp. Kaspersky Online Scanner . Fajnie ze sa tacy jak WY

Gutek · 15 Wrzesień 2008 15:44

To użyj Dr.WEB CureIt!

ulbar · 16 Wrzesień 2008 06:52

Tak zrobilam